Статус: Новичок
Группы: Участники
Зарегистрирован: 23.04.2014(UTC) Сообщений: 5   Откуда: Екатеринбург Сказала «Спасибо»: 4 раз
|
Здравствуйте, уважаемые специалисты, проконсультируйте пожалуйста по такой проблеме:
Наша организация планирует открыть свой собственный УЦ. Сертификаты выпущенные на УЦ будут использоваться только для внутрикорпоративных нужд, а так же для авторизации наших клиентов на корпоративном портале и подтверждения некоторых операций на нём.
Вопрос в следующем: правильно ли я понимаю, что в данном случае никакая аккредитация УЦ нам не нужна?
и второй вопрос каким нормативно правовым документам должен соответствовать наш УЦ и его деятельность?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
Для внутрекорпоративных нужд можно и RSA майкрософта встроенный пользовать. Дешево и сердито.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.04.2014(UTC) Сообщений: 5 Откуда: Екатеринбург Сказала «Спасибо»: 4 раз
|
Просто руководство нашей компании не исключает вероятность аккредитации УЦ в долгосрочной перспективе.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.11.2010(UTC)
Сообщений: 162
Откуда: НН
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 13 постах
|
тут надо задаваться тогда вопросом не об аккредитации, а о получении лицензии ФСБ...хоть и в долгосрочной перспективе
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.04.2012(UTC)
Сообщений: 186
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 14 раз в 9 постах
|
и суммой, с которой готова расстаться компания - ибо создание УЦ на ГОСТ дело довольно дорогостоящее.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 23.04.2014(UTC) Сообщений: 5 Откуда: Екатеринбург Сказала «Спасибо»: 4 раз
|
По поводу сумм и аккредитации тут все понятно и про эти моменты руководство уже в курсе(до этого может дело и не дойдет вовсе). У меня вопрос как раз таки в том, что нужно сделать в текущей ситуации, когда УЦ планируется использовать только для себя и своих клиентов. Можем ли мы просто купить и развернуть УЦ КриптоПро и начать им пользоваться не предоставляя никуда документы и не проходя никаких проверок?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC) Сообщений: 7  Поблагодарили: 2 раз в 2 постах
|
В данном случае аккредитация УЦ не нужна.
Вам необходимо получить лицензию ФСБ. Без нее Вы не имеете право заниматься данной деятельностью, даже если Вы будете выпускать сертификаты ТОЛЬКО для своей организации! Лицензирование данной деятельности подробно описано в Постановлении Правительства РФ от 16.04.2012г. №313. В этом Постановлении перечислены виды деятельности, которые подлежат лицензированию, а также требования для получения лицензии, порядок получения лицензии.
По поводу получения лицензии ФСБ могу сказать следующее:
- для начала нужно оплатить гос. пошлину по месту нахождения организации (6000руб.);
- выполнить требования Постановления №313, подать заявление в ФСБ (они проведут проверку).
По опыту могу сказать, что самое сложное требование - наличие квалифицированного персонала. В Постановлении №313 указано, какое образование должно быть у сотрудников, которые будут заниматься данной деятельностью.
|
 1 пользователь поблагодарил Nata-security за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287  Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.01.2008(UTC) Сообщений: 179 Откуда: Самара Сказал(а) «Спасибо»: 63 раз
Поблагодарили: 24 раз в 19 постах
|
Автор: Nata-security  В данном случае аккредитация УЦ не нужна.
Вам необходимо получить лицензию ФСБ. Без нее Вы не имеете право заниматься данной деятельностью, даже если Вы будете выпускать сертификаты ТОЛЬКО для своей организации! С чего бы вдруг им нужна лицензия. Открываем как раз таки 313 постановление первой же строкой написано: 1. Настоящее Положение определяет порядок лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), осуществляемой юридическими лицами и индивидуальными предпринимателями (далее - лицензируемая деятельность). Для собственных нужд лицензия не нужна.
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.01.2010(UTC) Сообщений: 7 Поблагодарили: 2 раз в 2 постах
|
Автор: НатальяПатерлеу ... УЦ планируется использовать только для себя и своих клиентов. ... Все-таки клиенты имеются, поэтому нужна лицензия.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
