Нужна ли лицензия ФСТЭК на ТКЗИ на деятельность по предоставлению в аренду защищенных серверов?

Титова Татьяна, 5 октября 2015

Организация планирует на часть своих серверов установить СЗИ и СКЗИ (прибегая к услугам организаций, имеющих лицензии), а затем сдавать защищенные сервера в аренду (хостинг) для обеспечения защищенной обработки персональных данных. Необходимо ли такой организации получать лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации?
Если не нужно, то как обосновать это отсутствие необходимости?
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
195 просмотров
1 комментарий
В избранное
1 комментарий Написать свой
Необходимо чётко определить, что является предметом будущего договора с пользователем об аренде сервера.
Если это автономный компьютер, которые физически будет перемещён к клиенту и клиент будет его использовать, то тогда необходимо заключать договор на аренду оборудования и сублицензионный договор на аренду программного обеспечения (при этом должна быть возможность для предоставления ПО в аренду, не все производители ПО регламентируют данные процедуры в своих лицензионных соглашениях).
Если это сервер, физически находящийся у компании-арендодателя (либо в датацентре-посреднике), то в таком случае есть как минимум два варианта – а) предоставление права доступа к какой-либо информационной системе арендодателя либо б) предоставление целиком выделенного сервера с установленным на него программным обеспечением арендодателя.
Для варианта (а) арендодателю необходимо иметь лицензию ФСБ (как минимум пункт 27 из ПП-313), если канал будет защищён с помощью СКЗИ, и лицензию РКН на предоставление телематических услуг связи. Доступ к информационной системе обработки персональных данных должен производиться на основании сублицензионного договора.
Для варианта (б) арендодателю необходимо иметь лицензию ФСБ (как минимум пункт 27 из ПП-313), если канал будет защищён с помощью СКЗИ, и лицензию РКН на предоставление телематических услуг связи, а также клиент должен либо арендовать, либо приобрести права на ПО, которое будет использоваться для обработки персональных данных.
ПП-79 О лицензировании деятельности на ТЗКИ не содержит в себе сведений о том, что деятельность по сдаче в аренду прав на ПО (если таковая предусмотрена производителем ПО) является лицензируемым видом деятельности. Если арендатор ПО приобретёт права на некое СЗИ, то установить его на сервер, не принадлежащий арендатору, без лицензии на ТЗКИ невозможно (п. 4 из ПП-79).
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос

Заполните, пожалуйста, все поля.

Предложение, замечание, просьба или вопрос.