Нужно ли получать лицензию ФСБ на передачу PGP

Людмила Северина, 30 января 2017

Для обмена с клиентом ,в качестве электронной подписи,используется PGP freeware.Во время установки АС ,устанавливается и PGP
Нужно ли получать лицензию ФСБ на передачу PGP. предоставление услуг в области шифрования согласно 313-П?
Уточнения
2 февраля, 11:32
Из Постановления Правительства РФ №313
6. Лицензионными требованиями при осуществлении лицензируемой
деятельности являются:
ж) представление соискателем лицензии (лицензиатом) в
лицензирующий орган перечня шифровальных (криптографических)
средств, в том числе иностранного производства, не имеющих
сертификата Федеральной службы безопасности Российской Федерации,
технической документации, определяющей состав, характеристики и
условия эксплуатации этих средств, и (или) образцов шифровальных
(криптографических) средств;
з) использование соискателем лицензии (лицензиатом)
предназначенных для осуществления лицензируемой деятельности
программ для электронных вычислительных машин и баз данных,
принадлежащих соискателю лицензии (лицензиату) на праве
собственности или ином законном основании.

По п.ж на данный продукт нет технической документации, определяющей состав, характеристики и условия эксплуатации этих средств, и (или) образцов шифровальных
(криптографических) средств, поэтому предостаить не можем,тем самым н6е можем выполнить лицензионные требования по п. ж.
П. з) выполнить тоже не получается т. к. речь идёт о "PGP freeware" 6,5.,т.е ПО в открытом доступе и свободно распространяемое
Сохранить
Отмена
Сохранить
Отменить
2 1
У меня такой же вопрос У меня такой же вопрос
Ответить  Есть решение
136 просмотров
2 комментария
В избранное
2 комментария Написать свой
Здравствуйте, Людмила!
PGP представляет собой программное шифровальное (криптографическое) средство, использующее зарубежные алгоритмы криптографического преобразования информации (AES, 3DES, RSA и т.д, т.е. не ГОСТ) для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. Согласно Постановлению Правительства РФ №313 от 16 апреля 2012 года, программный продукт PGP подпадает под определение средства шифрования, следовательно деятельность, связанная с распространением или оказанием услуг по установке и настройке PGP, попадает под действие ФЗ "О лицензировании отдельных видов деятельности". Лицензирование такой деятельности (установка, настройка и использование) не потребуется, если деятельность осуществляется для обеспечения собственных нужд. Если же распространение и обслуживание происходят в рамках неких договорных отношений, то лицензию ФСБ получать необходимо.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы хранения и передачи такой информации.
Ответить Ответить
PGP представляет собой программное шифровальное (криптографическое) средство, использующее зарубежные алгоритмы криптографического преобразования информации (AES, 3DES, RSA и т.д, т.е. не ГОСТ) для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче. Согласно Постановлению Правительства РФ №313 от 16 апреля 2012 года, программный продукт PGP подпадает под определение средства шифрования, следовательно деятельность, связанная с распространением или оказанием услуг по установке и настройке PGP, попадает под действие ФЗ "О лицензировании отдельных видов деятельности". Лицензирование деятельности (установка, настройка и использование) не потребуется, если деятельность осуществляется для обеспечения собственных нужд. Если же распространение и обслуживание происходят в рамках неких договорных отношений для сторонней организации, то лицензию ФСБ получать необходимо.
Следует заметить, что использование PGP в государственных и муниципальных учреждениях запрещено, однако прямого запрета на использование несертифицированных средств защиты в коммерческих информационных системах законодательство не содержит. ФСБ предписывает всем государственным структурам использовать только сертифицированные средства криптографии. Физические лица и компании сами устанавливают, какая информация является для них коммерческой тайной, методы защиты, хранения и передачи такой информации.
Ответить Ответить
Спасибо за ваше мнение!
 Вернуться

Похожие вопросы

Показать еще вопросы... Нет подходящего вопроса? — Задайте свой вопрос.

Статьи на эту тему

Ничего не найдено. Задайте свой вопрос