Перейти к содержанию
Сергей Ильин

Лицензирование деятельности по разработке и/или производству средств защиты конфиденциальной информации

Recommended Posts

Сергей Ильин

Насколько я понял для исполнение Федерального закона от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности» постановлением Правительства Российской Федерации от 26 января 2006 г. № 45 «Об организации лицензирования отдельных видов деятельности» на ФСБ и ФСТЭК России возложено лицензирование некоторых видов деятельности в числе которых:

3. деятельность по разработке и (или) производству средств защиты конфиденциальной информации (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 31.08.2006 г. № 532 «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации»);

4. деятельность по распространению шифровальных (криптографических) средств (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

5. деятельность по техническому обслуживанию шифровальных (криптографических) средств (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

6. предоставление услуг в области шифрования информации (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»);

7. разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем (Порядок лицензирования определяется постановлением Правительства Российской Федерации от 23.09.2002 г. № 691 «Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»).

***********************

Вообщем-то все вендоры, производящие средства защиты конф. информации как раз попадают под это лицензирование. Вот и возник у меня вопрос, а кто имеет такие лицензии? Infowatch, Perimetrix, DeviceLock, другие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рустэм Хайретдинов
Вообщем-то все вендоры, производящие средства защиты конф. информации как раз попадают под это лицензирование. Вот и возник у меня вопрос, а кто имеет такие лицензии? Infowatch, Perimetrix, DeviceLock, другие?

Есть такие http://www.infowatch.ru/about?chapter=153402637, агоритмы шифрования не производим (в Crypto Storage встраиваются любые криптопрвайдеры, например Крипто Про), поэтому лицензий ФСБ не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
HellWorm

ФСТЭК, ФАПСИ, ФСБ и у нас есть, ещё в августе 2004 получили. Только дело такое, что сертификаты на старое название фирмы - "Протекшн Технолоджи". Сейчас она "СнС Софт" называется. Safe'n'Sec продукция...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sgl21

Наша компания думает заняться продвижением DLP решений. Насколько я понимаю, тут много представителей вендоров и интеграторов. Вопрос у меня такой. Нужна ли какая-то лицензия ФСБ или ФСТЭК для продажи лицензий на подобного рода ПО. Нужны ли какие-то лицензии, если помимо продажи ПО мы будем осуществлять его внедрение. Под внедрением подразумевается установка и настройка ПО, не более того. Буду признателен, если вы приложите какие-то ссылки на законы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Наша компания думает заняться продвижением DLP решений. Насколько я понимаю, тут много представителей вендоров и интеграторов. Вопрос у меня такой. Нужна ли какая-то лицензия ФСБ или ФСТЭК для продажи лицензий на подобного рода ПО. Нужны ли какие-то лицензии, если помимо продажи ПО мы будем осуществлять его внедрение. Под внедрением подразумевается установка и настройка ПО, не более того. Буду признателен, если вы приложите какие-то ссылки на законы.

Для продажи ПО необходимости в лицензиях нет, - но тогда во многие конкурсы не будет входа.

Если будете внедрять DLP решения, то во-первых, потребуются лицензии ФСТЭК:

"На деятельность по технической защите конфиденциальной информации".

Её обычно лицензируют вкупе с

"Лицензией на деятельность по разработке и (или) производству средств защиты конфиденциальной информации".

Во-вторых, тема криптографической защиты стоит рядом с DLP и потребуются лицензии ФСБ:

"На осуществление распространения шифровальных средств"

"На осуществление технического обслуживания шифровальных средств"

"На осуществление разработки, производства шифровальных средств, защищенных с использованием шифровальных средств информационных и телекоммуникационных систем"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алeксaндр Кoвaлев

Для продажи большинства DLP-решений лицензии не потребуются, если только там нет криптухи, как верно заметил Николай.

У нас, кстати, тоже есть необходимые лицензии http://www.securit.ru/company/licenses/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sgl21

Николай, спасибо за ответ.

Для продажи ПО необходимости в лицензиях нет, - но тогда во многие конкурсы не будет входа.

Если будете внедрять DLP решения,

В этом и вопрос. Что рассматривать под внедрением. Если мы просто помогаем инталлировать систему: настроить сервера, приложения и протестировать/убедиться, что все работает. То есть никакого вовлечения в работу с конфиденциальной информацией не планируется. Ну если, например, взять тот же DeviceLock - поставил агенты, убедился, что идет теневое копирование и тд. Такое внедрение подразумевает наличие лицензии ФСТЭК? И кто это определяет: нужна такая лицензия или нет? Заказчик? Какие-то контролирующие органы?

Извините - может вопросы не туда адресуются и здесь вам это обсуждать не интересно. Тогда может подскажите более правильное место? Где можно получить какой-то официальный ответ - подпадаем мы под закон лицензирования или нет.

Спасибо за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Что рассматривать под внедрением. Если мы просто помогаем инталлировать систему: настроить сервера, приложения и протестировать/убедиться, что все работает. То есть никакого вовлечения в работу с конфиденциальной информацией не планируется. Ну если, например, взять тот же DeviceLock - поставил агенты, убедился, что идет теневое копирование и тд. Такое внедрение подразумевает наличие лицензии ФСТЭК?

Постановление Правительства РФ от 15.08.2006 N 504 О лицензировании деятельности по технической защите конфиденциальной информации) определяет вид деятельности, подпадающий под лицензирование:

2. Под технической защитой конфиденциальной информации понимается комплекс мероприятий и (или) услуг по ее защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

Границу (где кончается консультационная поддержка и начинаются услуги по защите конфиденциальной информации) регулятор не уточняет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sgl21

Спасибо за ссылку.

Постановление Правительства РФ от 15.08.2006 N 504 О лицензировании деятельности по технической защите конфиденциальной информации) определяет вид деятельности, подпадающий под лицензирование:

Границу (где кончается консультационная поддержка и начинаются услуги по защите конфиденциальной информации) регулятор не уточняет.

Раз не уточняет - можно трактовать как удобнее. Или как говорят - незнание (неправильное толкование) законов не освобождает от ответcтвенности:-).

Я так понимаю, самый правильный способ - обратиться к регулятору за разъяснениями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×