Лицензирование деятельности по разработке и/или производству средств защиты конфиденциальной информации

[Сергей Ильин 1538]

Насколько я понял для исполнение Федерального закона от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» постановлением Правительства Российской Федерации от 26 января 2006 г. № 45 «Об организации лицензирования отдельных видов деятельности» на ФСБ и ФСТЭК России возложено лицензирование некоторых видов деятельности в числе которых:

3. деятельность по разработке и (или) производству средств защиты конфиденциальной информации (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 31.08.2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»);

4. деятельность по распространению шифровальных (криптографических) средств (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

5. деятельность по техническому обслуживанию шифровальных (криптографических) средств (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

6. предоставление услуг в области шифрования информации (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

7. разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»).

***********************

Вообщем-то все вендоры, производящие средства защиты конф. информации как раз попадают под это лицензирование. Вот и возник у меня вопрос, а кто имеет такие лицензии? Infowatch, Perimetrix, DeviceLock, другие?

[Рустэм Хайретдинов 30]

Вообщем-то все вендоры, производящие средства защиты конф. информации как раз попадают под это лицензирование. Вот и возник у меня вопрос, а кто имеет такие лицензии? Infowatch, Perimetrix, DeviceLock, другие?

Есть такие http://www.infowatch.ru/about?chapter=153402637, агоритмы шифрования не производим (в Crypto Storage встраиваются любые криптопрвайдеры, например Крипто Про), поэтому лицензий ФСБ не требуется.

[HellWorm 0]

ФСТЭК, ФАПСИ, ФСБ и у нас есть, ещё в августе 2004 получили. Только дело такое, что сертификаты на старое название фирмы - "Протекшн Технолоджи". Сейчас она "СнС Софт" называется. Safe'n'Sec продукция...

[sgl21 0]

Наша компания думает заняться продвижением DLP решений. Насколько я понимаю, тут много представителей вендоров и интеграторов. Вопрос у меня такой. Нужна ли какая-то лицензия ФСБ или ФСТЭК для продажи лицензий на подобного рода ПО. Нужны ли какие-то лицензии, если помимо продажи ПО мы будем осуществлять его внедрение. Под внедрением подразумевается установка и настройка ПО, не более того. Буду признателен, если вы приложите какие-то ссылки на законы.

[Н.Зенин 30]

Наша компания думает заняться продвижением DLP решений. Насколько я понимаю, тут много представителей вендоров и интеграторов. Вопрос у меня такой. Нужна ли какая-то лицензия ФСБ или ФСТЭК для продажи лицензий на подобного рода ПО. Нужны ли какие-то лицензии, если помимо продажи ПО мы будем осуществлять его внедрение. Под внедрением подразумевается установка и настройка ПО, не более того. Буду признателен, если вы приложите какие-то ссылки на законы.

Для продажи ПО необходимости в лицензиях нет, - но тогда во многие конкурсы не будет входа.

Если будете внедрять DLP решения, то во-первых, потребуются лицензии ФСТЭК:

"На деятельность по технической защите конфиденциальной информации".

Её обычно лицензируют вкупе с

"Лицензией на деятельность по разработке и (или) производству средств защиты конфиденциальной информации".

Во-вторых, тема криптографической защиты стоит рядом с DLP и потребуются лицензии ФСБ:

"На осуществление распространения шифровальных средств"

"На осуществление технического обслуживания шифровальных средств"

"На осуществление разработки, производства шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем"

[Алeксaндр Кoвaлев 0]

Для продажи большинства DLP-решений лицензии не потребуются, если только там нет криптухи, как верно заметил Николай.

У нас, кстати, тоже есть необходимые лицензии http://www.securit.ru/company/licenses/.

[sgl21 0]

Николай, спасибо за ответ.

Для продажи ПО необходимости в лицензиях нет, - но тогда во многие конкурсы не будет входа.

Если будете внедрять DLP решения,

В этом и вопрос. Что рассматривать под внедрением. Если мы просто помогаем инталлировать систему: настроить сервера, приложения и протестировать/убедиться, что все работает. То есть никакого вовлечения в работу с конфиденциальной информацией не планируется. Ну если, например, взять тот же DeviceLock - поставил агенты, убедился, что идет теневое копирование и тд. Такое внедрение подразумевает наличие лицензии ФСТЭК? И кто это определяет: нужна такая лицензия или нет? Заказчик? Какие-то контролирующие органы?

Извините - может вопросы не туда адресуются и здесь вам это обсуждать не интересно. Тогда может подскажите более правильное место? Где можно получить какой-то официальный ответ - подпадаем мы под закон лицензирования или нет.

Спасибо за помощь

[Н.Зенин 30]

Что рассматривать под внедрением. Если мы просто помогаем инталлировать систему: настроить сервера, приложения и протестировать/убедиться, что все работает. То есть никакого вовлечения в работу с конфиденциальной информацией не планируется. Ну если, например, взять тот же DeviceLock - поставил агенты, убедился, что идет теневое копирование и тд. Такое внедрение подразумевает наличие лицензии ФСТЭК?

Постановление Правительства РФ от 15.08.2006 N 504 О лицензировании деятельности по технической защите конфиденциальной информации) определяет вид деятельности, подпадающий под лицензирование:

2. Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

Границу (где кончается консультационная поддержка и начинаются услуги по защите конфиденциальной информации) регулятор не уточняет.

[sgl21 0]

Спасибо за ссылку.

Постановление Правительства РФ от 15.08.2006 N 504 О лицензировании деятельности по технической защите конфиденциальной информации) определяет вид деятельности, подпадающий под лицензирование:

Границу (где кончается консультационная поддержка и начинаются услуги по защите конфиденциальной информации) регулятор не уточняет.

Раз не уточняет - можно трактовать как удобнее. Или как говорят - незнание (неправильное толкование) законов не освобождает от ответcтвенности:-).

Я так понимаю, самый правильный способ - обратиться к регулятору за разъяснениями.