Нужно ли получать лицензию ФСБ на передачу PGP — СКБ Контур

Нужно ли получать лицензию ФСБ на передачу PGP

Людмила Северина, 30 января 2017
Для обмена с клиентом ,в качестве электронной подписи,используется PGP freeware.Во время установки АС ,устанавливается и PGP
Нужно ли получать лицензию ФСБ на передачу PGP. предоставление услуг в области шифрования согласно 313-П?

Уточнение, 2 февраля 2017
Из Постановления Правительства РФ №313
6. Лицензионными требованиями при осуществлении лицензируемой
деятельности являются:
ж) представление соискателем лицензии (лицензиатом) в
лицензирующий орган перечня шифровальных (криптографических)
средств, в том числе иностранного производства, не имеющих
сертификата Федеральной службы безопасности Российской Федерации,
технической документации, определяющей состав, характеристики и
условия эксплуатации этих средств, и (или) образцов шифровальных
(криптографических) средств;
з) использование соискателем лицензии (лицензиатом)
предназначенных для осуществления лицензируемой деятельности
программ для электронных вычислительных машин и баз данных,
принадлежащих соискателю лицензии (лицензиату) на праве
собственности или ином законном основании.

По п.ж на данный продукт нет технической документации, определяющей состав, характеристики и условия

675
Решен
2 комментария
https://kontur.ru/security
Максим Малкиев, эксперт 1 февраля 2017
Здравствуйте, Людмила!
PGP представляет собой программное шифровальное (криптографическое) средство, использующее зарубежные алгоритмы криптографического преобразования информации (AES, 3DES, RSA и т.д, т.е. не ГОСТ) для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. Согласно Постановлению Правительства РФ №313 от 16 апреля 2012 года, программный продукт PGP подпадает под определение средства шифрования, следовательно деятельность, связанная с распространением или оказанием услуг по установке и настройке PGP, попадает под действие ФЗ "О лицензировании отдельных видов деятельности". Лицензирование такой деятельности (установка, настройка и использование) не потребуется, если деятельность осуществляется для обеспечения собственных нужд. Если же распространение и обслуживание происходят в рамках неких договорных отношений, то лицензию ФСБ получать необходимо.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы хранения и передачи такой информации.
https://kontur.ru/security
Никита Ярков, эксперт 1 февраля 2017
PGP представляет собой программное шифровальное (криптографическое) средство, использующее зарубежные алгоритмы криптографического преобразования информации (AES, 3DES, RSA и т.д, т.е. не ГОСТ) для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. Согласно Постановлению Правительства РФ №313 от 16 апреля 2012 года, программный продукт PGP подпадает под определение средства шифрования, следовательно деятельность, связанная с распространением или оказанием услуг по установке и настройке PGP, попадает под действие ФЗ "О лицензировании отдельных видов деятельности". Лицензирование деятельности (установка, настройка и использование) не потребуется, если деятельность осуществляется для обеспечения собственных нужд. Если же распространение и обслуживание происходят в рамках неких договорных отношений для сторонней организации, то лицензию ФСБ получать необходимо.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы защиты, хранения и передачи такой информации.