Аттестат ФСФР
Аттестат ФСФР – по сути, это лицензия, выдаваемая гражданам Федеральной службой по финансовым рынкам (www.fcsm.ru). Является официальным государственным документом для специалистов финансовой сферы.
В отечественных компаний среднего уровня это неплохой плюс в CV, иногда его требуют обязательно получить. Для зарубежных компаний наличие аттестата мало какого значения имеет – там смотрят на CFA
Виды Аттестатов
Для получения любого аттестата ФСФР сначала необходимо сдать базовый экзамен.
Никакого аттестата после его сдачи не выдается (не считая выписки о сдаче) — Вы получаете допуск к сдаче в течение 5 лет специализированных экзаменов.
Базовый экзамен хорош тем что затрагивает много тем: макроэкономику, право, бухгалтерию, теорию вероятности, немного мат. анализа, статистику, финансовую математику, налоги и конечно же рынок ценных бумаг со всех сторон – все это систематизирует знания.
Всего в нем чуть больше 1500 вопросов.
Специализированные экзамены ФСФР — более тематические, по достаточно узким темам. Всего существует 7 серий аттестатов ФСФР:
• аттестат серии 1.0 — брокерская, дилерская деятельность и управление ценными бумагами (считается универсальным и его чаще всего спрашивают в банках, ИК, УК, и т.д.)
• аттестат серии 2.0 — деятельность организатора торговли и клиринговая деятельность (самый редкий вид аттестата, необходим для работы на бирже – включает много вопросов по организации торговли)
• аттестат серии 3.0 — ведение реестра владельцев ценных бумаг
• аттестат серии 4.0 — депозитарная деятельность
• аттестат серии 5.0 — управление паевыми инвестиционными фондами (второй по популярности после серии 1.0)
• аттестат серии 6.0 — деятельность спецдепозитария
• аттестат серии 7.0 – деятельность негосударственного пенсионного фонда. (для тех кто управляет очень крупными и длинными деньгами)
Все аттестаты кроме базового имеют бессрочный срок действия
Как подготовиться?
• Самому разобрать все вопросы — free
• Купить тренажер экзамена ФСФР с комментариями ко всем вопросам — 3000 — 5000р.
• Пройти курсы по подготовке к экзамену ФСФР: в среднем 10 000 — 20 000р.
Процесс сдачи экзамена
1. Запись на экзамен
Либо очно в экзаменационном центре, либо online.
Приемом экзамена занимаются аккредитованные экзаменационные центры, они же выдают сами аттестаты.
2. Цена
В среднем 1500 – 3000р. За одну сдачу любого экзамена
4. Процесс сдачи
Приходите на экзамен за 10-15 минут до начала, предъявляете пакет документов и садитесь на свое место в аудитории. Некоторые центры проводят экзамены на компьютерах, но основанная масса на бумаге. Вопросы — в тестовой форме, выбрать нужно 1 верный ответ из 3-5 вариантов. В среднем на экзамене — около 80-90 вопросов, на все дается 2 часа времени.
На столе скорее всего будет тест, черновик, калькулятор и карандаш.
5. Результаты
Результаты, как правило, известны в течение 1-3 дней и вывешиваются на сайте экзаменационного центра. Экзамен считается успешно сданным, если Вы набрали более 80%. На самом аттестате результат не пишется, и по большому счету неважно, набрали Вы 100 баллов или 80.
6. Апелляция
Если Вы набрали 75-79 баллов, Вы имеете право на апелляцию.
Как выглядит аттестат? 
Если заинтересуют материалы для подготовки по базовому, 1.0 и 5.0 серии – в личку
Лицензия ФСТЭК России: почему большинству компаний она не нужна
В России в некоторых случаях нужно получать лицензии ФСТЭК на разработку программного обеспечения и технических средств для защиты персональных данных. Разбираемся, что это за документы и почему вам они, скорее всего, не нужны.
Что именно лицензирует ФСТЭК
ФСТЭК — Федеральная служба по техническому и экспортному контролю. У этой службы много обязанностей, одна из которых — контроль защиты персональных данных и гостайны.
Юридические требования к защите данных прописаны в 152-ФЗ, а вот технические устанавливает именно ФСТЭК в своих приказах и инструкциях. И именно ФСТЭК проверяет, соблюдают ли компании эти технические требования, в том числе выдает следующие документы:
Лицензия ФСТЭК на техническую защиту конфиденциальной информации. Разрешает компании оказывать услуги по хранению персональных данных других организаций, устанавливать и настраивать оборудование и программы, предназначенные для защиты данных. Например, компания с такой лицензией может построить защищенное облако или помочь другой компании организовать защищенную инфраструктуру.
У VK Cloud Solutions (бывш. MCS) есть лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации
Лицензия на разработку средств защиты конфиденциальной информации. Разрешает компании разрабатывать ПО и технические средства для защиты информации: антивирусы, межсетевые экраны и другие.
Лицензия на разработку средств защиты у VK Cloud Solutions (бывш. MCS) тоже есть
Лицензия на охрану гостайны. Разрешает компании хранить сведения, которые относятся к государственной тайне, а также разрабатывать средства для их защиты.
Кому нужна лицензия ФСТЭК
Этот документ нужен только IT-компаниям, которые:
Если компания просто хранит персональные данные клиентов и сотрудников, лицензия ей не нужна — это подтверждается специальным разъяснением ФСТЭК. То есть ФСТЭК не выдает никакой лицензии на обработку персональных данных, потому что она для этой деятельности не требуется.
Если компания разрабатывает ПО, не связанное с защитой информации, о получении лицензии ФСТЭК думать тоже не надо.
Чем лицензия отличается от аттестата и сертификата ФСТЭК
Кроме лицензий ФСТЭК выдает еще аттестаты и сертификаты. Сравним эти три документа, чтобы понять отличия:
Получается, что если организации нужна лицензия ФСТЭК, в будущем ей наверняка понадобятся сертификаты на разработанные продукты. А аттестат может понадобиться любой организации, но обычно нужен только крупным компаниям, которые хранят много разных персональных данных.
Как получить лицензию ФСТЭК?
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязывает организации получать лицензию ФСТЭК России на оказание услуг в области технической защиты конфиденциальной информации. Для этого необходимо подготовить обширный пакет документов и выполнить ряд требований. Что следует принять во внимание, чтобы лицензирование прошло максимально безболезненно и эффективно?
Какие документы требуются для получения лицензии ФСТЭК?
Процесс лицензирования подробно описан в Постановлении Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).
На бумаге все выглядит достаточно просто.
Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.
К заявлению на получение лицензии необходимо приложить:
Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.
Камни преткновения
Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:
Комплекс услуг по подготовке организаций к лицензированию ФСТЭК
Лайфхак по успешному лицензированию
Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:
Первичное получение лицензии и плановая проверка: отличия
Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.
Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.
Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.
Работы по лицензированию: цена вопроса
С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.
В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта Контур.Безопасность.
В комплекс услуг входят:
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ
Закон о персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК. Расскажем, кому и зачем нужны сертификация и аттестация ФСТЭК.
Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
Сертификат ФСТЭК: что это такое и для чего нужен
Возьмем компанию — разработчика программного обеспечения, и представим, что она разработала свой антивирус и хочет продавать его организациям, которые работают с персональными данными. Для этого нужно доказать, что этот антивирус безопасен и соответствует требованиям 152-ФЗ.
В России проверку на соответствие 152-ФЗ проводит ФСТЭК. Чтобы доказать безопасность нового антивируса, компании нужно получить на него сертификат ФСТЭК. Для этого нужно обратиться в представительство службы, после чего начинается долгий и сложный процесс сертификации: программу изучают, тестируют, проверяют на уязвимости и наличие недекларируемых возможностей.
Зачем нужна сертификация ФСТЭК
Если антивирус пройдет проверку, компания получит на него сертификат ФСТЭК. И разработчик ПО сможет гарантировать, что его антивирус безопасен и соответствует техническим требования ФСТЭК.
Так выглядит сертификат ФСТЭК
Получается, что сертификат соответствия ФСТЭК нужно получать, если вы разрабатываете средства защиты, например антивирусные программы, межсетевые экраны и так далее. То есть он нужен только разработчикам ПО, которые хотят подтвердить безопасность своих программ и предлагать их компаниям для защиты персональных данных.
На сайте ФСТЭК есть реестр, в который включены все сертифицированные системы защиты. Любой может зайти и проверить, прошла ли программа сертификацию. Например, сертификат ФСТЭК есть у антивируса от «Лаборатории Касперского».
Кому и зачем нужна аттестация ФСТЭК
Сертификат соответствия по требованиям безопасности информации выдают только на сами средства защиты, например антивирусные системы. Однако кроме средств защиты, ФСТЭК проверяет и IT-системы, в которых хранятся персональные данные: серверы и сети компаний или облачные хранилища. Такая процедура проверки называется не сертификацией, а аттестацией.
Аттестация по требованиям ФСТЭК нужна не всем компаниям. Вы можете не проходить аттестацию, если:
Если вы храните другие персональные данные, например, биометрические — характеризующие биологические и физиологические данные человека и позволяющие по ним установить его личность, то обязаны обеспечивать уже третий уровень защищенности. И систему, в которой вы храните такие данные, нужно аттестовать в органах аттестации ФСТЭК.
Процесс аттестации немного проще, чем процесс сертификации. Для аттестации у ФСТЭК есть четкий порядок и требования, которые нужно соблюсти. Также пройти аттестацию проще, если использовать средства защиты информации с сертификатом ФСТЭК России.
Так выглядит аттестат ФСТЭК
Получается, что для работы любой компании нужен не сертификат, а аттестат ФСТЭК. А сертификаты должны быть у программного обеспечения, которое вы используете, но о сертификации должны позаботиться производители этого ПО.
У облака VK Cloud Solutions (бывш. MCS) есть аттестат безопасности ФСТЭК. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.
ЦБ изменит подход к выдаче лицензий финансовым организациям
Банк России готовится к реформе допуска финансовых организаций на рынок: вместо разрозненных требований к претендентам предлагается ввести единый подход для всех, следует из консультативного доклада ЦБ. Для этого регулятор намерен сгруппировать организации по видам деятельности и допускать их к работе с учетом отраслевой специфики. Похожий принцип уже используется в Южной Корее.
«Мне симпатичен вариант Южной Кореи, не буду это скрывать, но консультационный доклад выпускается, чтобы не подменять первоначальную позицию Центрального банка перед диалогом с рынком. Поэтому давайте мы посмотрим и на другие юрисдикции (в докладе они изложены), давайте поймем, подходит ли нам то, что [используют] в том числе и в Южной Корее, или какая-то комбинация идей, реализованных в зарубежных странах, а уже по итогам примем какое-то решение», — сказал журналистам первый зампред Банка России Сергей Швецов.
Как устроен допуск на рынок в Южной Корее
Южнокорейский финрынок разделен на три сектора: банковский, страховой плюс финансовое инвестирование и инвестиционное посредничество. Деятельность, имеющая одинаковое экономическое содержание, регулируется одинаково вне зависимости от субъекта. Например, брокеры, дилеры и инвестконсультанты работают по общим правилам, поскольку включаются в третий сегмент рынка, инвестиционный.
Как сейчас выдаются финансовые лицензии в России
Регулирование допуска игроков на финансовый рынок сейчас носит «лоскутный характер», считает Швецов. Банк России стал мегарегулятором только в 2013 году. До этого некоторые сегменты финансового рынка имели собственные надзорные органы. Например, контроль за негосударственными пенсионными фондами (НПФ) и рынком ценных бумаг осуществляла Федеральная служба по финансовым рынкам (ФСФР). Поэтому сейчас правила допуска на финансовый рынок неоднородны, констатирует ЦБ в докладе:
Даже если подход к допуску похож для разных организаций, условия и необходимые документы могут отличаться, отмечает ЦБ в докладе. Действующие правила также повышают издержки участников рынка — например, если организация намерена расширить свою деятельность, нередко приходится обращаться к регулятору за дополнительной лицензией или разрешением.
Как ЦБ предлагает изменить допуск игроков
Пока Банк России предполагает, что реформа будет проходить в два этапа. На первом будет унифицирован доступ разных организаций на финансовый рынок — будут введены единые «входные» требования, требования к должностным лицам и собственникам, основания для отказа и перечни необходимых документов. Значительных изменений законодательства для этого не потребуется, считают в ЦБ.
Второй этап реформы — оценка, рациональны ли текущие запреты на совмещение некоторых видов деятельности на финансовом рынке, и корректировка правил, сказал Швецов. Как отмечается в докладе, организации должны иметь возможность при желании сразу же получать несколько видов лицензий. Такой подход возможен, если разделить финансовые организации на группы с учетом специфики их бизнеса и принимаемых рисков. В планах ЦБ — создать «матрицу совмещения всех видов деятельности», чтобы участники рынка могли легко понять, какие альтернативные услуги или сервисы они могли бы запустить. Банк России также хочет совместить существующие реестры финансовых организаций и создать Единый реестр (ЕРУФР), в котором будут содержаться сведения обо всех компаниях, имеющих право предоставлять какие-либо финансовые услуги.
«Давайте исходить из того, что мы хотим стереть грань между наличием лицензии и наличием в реестре. В конце реформы это будет одно и то же. Если у организации будут полномочия, они будут зафиксированы в реестре и каждый гражданин, контрагент, открыв реестр, увидит, какая правоспособность есть у конкретной организации в этом реестре», — уточнил Швецов. По его словам, изменение подхода к допуску финансовых компаний на рынок не коснется игроков, у которых уже есть лицензии.
Кого больше всего затронет реформа
Банк России выделил восемь групп финансовой деятельности, по каждой из которых будет создаваться стандарт допуска на рынок. Среди них учет и хранение имущества (регистраторы и депозитарии), управление активами, микрокредитование, информационные и оценочные услуги (БКИ, рейтинговые агентства). В четырех группах предполагаются наиболее существенные изменения:
Банковские и микрофинансовые операции. В эту группу должны войти организации, которые занимаются привлечением и размещением денежных средств — банки с универсальной и базовой лицензией, некредитные организации, микрофинансовые компании (МФК, имеют право привлекать инвестиции от физлиц, в отличие от другого вида МФО — микрокредитных компаний), кредитные кооперативы. ЦБ готов дать банкам право расширять деятельность без дополнительных лицензий, в уведомительном порядке, если кредитная организация хочет оказывать брокерские или дилерские услуги, выступать инвестиционным советником или агентом.
Страхование. По мнению ЦБ, текущий подход к регулированию НПФ и страховщиков ограничивает их конкурентные возможности, поскольку оба класса компаний имеют исключительное право только на один вид услуг: НПФ — на пенсионные, а страховщики — на страховые. Банк России не исключает совмещения деятельности НПФ и страховых компаний в будущем.
Посредничество. Как отмечается в докладе, к группе должны относиться те, кто действует от своего имени или от имени клиента, но за его счет — то есть может столкнуться с поведенческим риском со стороны инвесторов. Это брокеры, компании-посредники на страховом рынке, банковские платежные агенты. Как считает регулятор, участники рынка, которые хотят оказывать услуги агентов или посредников на финрынке, могли бы начинать работу в уведомительном порядке при соблюдении установленных требований.
Инфраструктура. В эту группу Банк России предлагает отнести всех, кто занимается организацией торговли традиционными финансовыми инструментами или цифровыми финансовыми активами. К последним, в частности, относятся финтех-стартапы, оказывающие платежные услуги. Как следует из доклада, регулятор хочет определить правовой статус таких организаций и начать регулировать их работу. «Если банком можно только родиться, то те финтехи, которые для своей бизнес-модели испытывают необходимость осуществлять расчеты, смогут уже в готовом виде прийти и получить ту или иную правоспособность по проведению финансовых транзакций», — пояснил возможный подход к регулированию в будущем Сергей Швецов.
Точные сроки проведения реформы еще не определены, пояснили в ЦБ. Пока Банк России намерен до конца марта обсудить инициативу с участниками рынка и подготовиться к первому этапу — унификации правил. На это может уйти около года.
«С упрощением и унификацией требований трудно не согласиться. У нас действительно в ряде случаев есть регуляторный арбитраж, часто исторического происхождения», — говорит президент Национальной ассоциации участников фондового рынка (НАУФОР) Алексей Тимофеев. Но, по его словам, тезисы ЦБ о совмещении видов деятельности пока вызывают вопросы. Некоторые запреты на совмещение разных видов деятельности труднообъяснимы, а значит, могут быть отменены, говорит Тимофеев. «Мне, однако, кажется, что группировки, предложенные ЦБ в докладе, носят упрощенный характер и беспокоят с точки зрения выводов, которые из этого могут быть сделаны. Я, например, вижу отличия между брокерами и всеми остальными агентами, которые объединены с ними в одну группу, — в частности, не учитываются кредитные риски, которые сопряжены с маржинальными операциями», — поясняет Тимофеев.
Банк России и сейчас может ужесточать требования к отдельным участникам рынка, смысл реформы, скорее всего, не в этом, считает заместитель руководителя Национального совета финансового рынка (НСФР) Александр Наумов: «Другое дело, если Центральный банк рассматривает расширение перечня организаций, которые могут работать на финансовом рынке. Во многих странах появляются нефинансовые компании, которые предлагают в том числе финансовые услуги. Включение таких игроков в периметр регулирования — здравая идея».
