Ответа может быть два: привлечь компанию, имеющую лицензию на защиту конфиденциальной информации или получить такую лицензию самостоятельно. Принято соответствующее Постановление Правительства РФ от 3 февраля 2012 г. N 79 «О лицензировании деятельности по технической защите конфиденциальной информации»

В Постановлении установлен новый порядок лицензирования деятельности по технической защите конфиденциальной информации. Речь идет о не содержащей гостайну.

При осуществлении деятельности по технической защите
конфиденциальной информации лицензированию подлежат следующие виды работ
и услуг:
а) контроль защищенности конфиденциальной информации от утечки по
техническим каналам в:
средствах и системах информатизации;
технических средствах (системах), не обрабатывающих конфиденциальную
информацию, но размещенных в помещениях, где она обрабатывается;
помещениях со средствами (системами), подлежащими защите;
помещениях, предназначенных для ведения конфиденциальных переговоров
(далее — защищаемые помещения);
б) контроль защищенности конфиденциальной информации от
несанкционированного доступа и ее модификации в средствах и системах
информатизации;
в) сертификационные испытания на соответствие требованиям по
безопасности информации продукции, используемой в целях защиты
конфиденциальной информации (технических средств защиты информации,
защищенных технических средств обработки информации, технических средств
контроля эффективности мер защиты информации, программных
(программно-технических) средств защиты информации, защищенных
программных (программно-технических) средств обработки информации,
программных (программно-технических) средств контроля защищенности
информации);
г) аттестационные испытания и аттестация на соответствие требованиям
по защите информации:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими
защите;
защищаемых помещений;
д) проектирование в защищенном исполнении:
средств и систем информатизации;
помещений со средствами (системами) информатизации, подлежащими
защите;
защищаемых помещений;
е) установка, монтаж, испытания, ремонт средств защиты информации
(технических средств защиты информации, защищенных технических средств
обработки информации, технических средств контроля эффективности мер
защиты информации, программных (программно-технических) средств защиты
информации, защищенных программных (программно-технических) средств
обработки информации, программных (программно-технических) средств
контроля защищенности информации).

Определен перечень работ и услуг в названной сфере, подлежащих лицензированию. Это, в частности, контроль защищенности конфиденциальной информации от утечки по техническим каналам, несанкционированного доступа и модификации в средствах и системах информатизации; их проектирование в защищенном исполнении и аттестационные испытания; установка, монтаж, испытания, ремонт средств защиты информации.
Для получения лицензии соискатель лицензии направляет или
представляет в лицензирующий орган следующие документы:
а) заявление о предоставлении лицензии, документы;
б) копии документов, подтверждающих квалификацию специалистов по
защите информации (дипломов, удостоверений, свидетельств);
в) копии правоустанавливающих документов на помещения,
предназначенные для осуществления лицензируемого вида деятельности, права
на которые не зарегистрированы в Едином государственном реестре прав на
недвижимое имущество и сделок с ним (в случае, если такие права
зарегистрированы в указанном реестре, — сведения об этих помещениях);
г) копии технических паспортов и аттестатов соответствия защищаемых
помещений требованиям безопасности информации;
д) копии технических паспортов автоматизированных систем,
предназначенных для хранения и обработки конфиденциальной информации (с
приложениями), актов классификации автоматизированных систем по
требованиям безопасности информации, планов размещения основных и
вспомогательных технических средств и систем, аттестатов соответствия
автоматизированных систем требованиям безопасности информации или
сертификатов соответствия автоматизированных систем требованиям
безопасности информации, а также перечень защищаемых в автоматизированных
системах ресурсов, описание технологического процесса обработки
информации в автоматизированных системах;
е) копии документов, подтверждающих право соискателя лицензии на
программы для электронно-вычислительных машин и базы данных, планируемые
к использованию при осуществлении лицензируемого вида деятельности;
ж) документы, содержащие сведения о наличии
контрольно-измерительного, производственного и испытательного
оборудования, средств защиты информации и средств контроля защищенности
информации, необходимых для осуществления лицензируемого вида
деятельности, с приложением копий документов о поверке (калибровке) и
маркировании контрольно-измерительного оборудования, а также документов,
подтверждающих права соискателя лицензии на использование указанного
оборудования, средств защиты информации и средств контроля защищенности
информации;
з) документы, содержащие сведения об имеющихся технической
документации, национальных стандартах и методических документах,
необходимых для выполнения работ и (или) оказания услуг, предусмотренных
пунктом 4 настоящего Положения;
и) копии документов, подтверждающих наличие необходимой системы
производственного контроля в соответствии с установленными стандартами