1
- Москва
- Екатеринбург
- Санкт-Петербург
- Абакан
- Апатиты
- Архангельск
- Астрахань
- Барнаул
- Белгород
- Брянск
- Великий Новгород
- Владивосток
- Владикавказ
- Владимир
- Волгоград
- Волжский
- Вологда
- Воронеж
- Златоуст
- Иваново
- Ижевск
- Казань
- Калининград
- Камышин
- Киров
- Коломна
- Краснодар
- Красноярск
- Курган
- Липецк
- Магнитогорск
- Махачкала
- Мурманск
- Набережные Челны
- Нальчик
- Нижний Новгород
- Нижний Тагил
- Новосибирск
- Омск
- Оренбург
- Пенза
- Пермь
- Петрозаводск
- Петропавловск-Камчатский
- Псков
- Ростов-на-Дону
- Самара
- Саранск
- Саратов
- Симферополь
- Ставрополь
- Стерлитамак
- Тверь
- Тольятти
- Томск
- Тюмень
- Ульяновск
- Уфа
- Хабаровск
- Ханты-Мансийск
- Чебоксары
- Челябинск
- Элиста
- Южно-Сахалинск
- Ярославль
Нужно ли получать лицензию ФСБ на передачу PGP
Людмила Северина, 30 января 2017
Нужно ли получать лицензию ФСБ на передачу PGP. предоставление услуг в области шифрования согласно 313-П?
Уточнение, 2 февраля 2017
Из Постановления Правительства РФ №313
6. Лицензионными требованиями при осуществлении лицензируемой
деятельности являются:
ж) представление соискателем лицензии (лицензиатом) в
лицензирующий орган перечня шифровальных (криптографических)
средств, в том числе иностранного производства, не имеющих
сертификата Федеральной службы безопасности Российской Федерации,
технической документации, определяющей состав, характеристики и
условия эксплуатации этих средств, и (или) образцов шифровальных
(криптографических) средств;
з) использование соискателем лицензии (лицензиатом)
предназначенных для осуществления лицензируемой деятельности
программ для электронных вычислительных машин и баз данных,
принадлежащих соискателю лицензии (лицензиату) на праве
собственности или ином законном основании.
По п.ж на данный продукт нет технической документации, определяющей состав, характеристики и условия
675
Решен
Вопросы по теме
КАК ПОСТАВИТЬ СТАТУС ПРОБЛЕМНЫЙ ГОСТЬ ?
5
17 часов назад
5
17 часов назад
Модель угроз ГИС
71
10 марта, 12:08
71
10 марта, 12:08
PGP представляет собой программное шифровальное (криптографическое) средство, использующее зарубежные алгоритмы криптографического преобразования информации (AES, 3DES, RSA и т.д, т.е. не ГОСТ) для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. Согласно Постановлению Правительства РФ №313 от 16 апреля 2012 года, программный продукт PGP подпадает под определение средства шифрования, следовательно деятельность, связанная с распространением или оказанием услуг по установке и настройке PGP, попадает под действие ФЗ "О лицензировании отдельных видов деятельности". Лицензирование такой деятельности (установка, настройка и использование) не потребуется, если деятельность осуществляется для обеспечения собственных нужд. Если же распространение и обслуживание происходят в рамках неких договорных отношений, то лицензию ФСБ получать необходимо.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы хранения и передачи такой информации.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы защиты, хранения и передачи такой информации.