Автор: Юрий Маслов 
Dim написал:Уважаемый Юрий, извенити, но возникло еще несколько вопросов.
1. А зачем вести поэкземплярный учёа лицензий на право использования СКЗИ? Ведь эта бумага не ключевой документ, не ключевой наситель не СКЗИ.
Вопрос не к нам. А можете спросить у тех людей которых привлекли к ответственности (вплоть до уголовной) за то, что они посчитали что это бумажка не относится к СКЗИ. Мы, КРИПТО-ПРО, учитываем лицензии как СКЗИ.
Dim написал:2. Чето немогу понять какие номера вписывать в 3 и 4 столбец. В 3 столбец вписывается серийный номер СКЗИ, который мы придумываем сами и рисуем его на CD и в формуляре или они могут не совподать? А какие номера и серии, для скажем eToken-а, вписывать в 3 и 4 столбец?
А я не могу понять, что это за столбцы 3 и 4 ! :-) Форма журнала - типовая. У каждого лицензиата могут быть вариации от этой формы. И нумерация столбцов ни о чём не говорит. Уточните Ваш вопрос!
Прочитал ВСЮ ветку, но так и не нашел объяснения толкового ПОЧЕМУ же именно надо вести
поэкземплярный учет лицензий на СКЗИ Крипто ПРО. Кроме вот именно данного ответа. что кого-то проверили и кому-то досталось. Я не вижу законодательного или юридического основания в принципе. Если они есть то просьба предоставить в студию!
----------------------------
ПОЛОЖЕНИЕ ПКЗ-2005
2. Шифровальные (криптографические) средства защиты информации конфиденциального характера в настоящем Положении именуются средствами криптографической защиты информации (далее - СКЗИ). К СКЗИ относятся:
а) средства шифрования - аппаратные, программные и аппаратно-программные
средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
б) средства имитозащиты - аппаратные, программные и аппаратно-программные
средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные
средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;
г) средства кодирования -
средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
д)
средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
е) ключевые документы (независимо от вида носителя ключевой информации).
---------------------------
Гражданский кодекс Российской Федерации (часть четвертая)" от 18.12.2006 N 230-ФЗ
Статья 1236. Виды лицензионных договоров
1) предоставление лицензиату права использования результата интеллектуальной деятельности или средства индивидуализации с сохранением за лицензиаром права выдачи лицензий другим лицам (простая (неисключительная) лицензия)
--------------------------
Бланк лицензии на Крипто ПРО CSP
Настоящая простая (неисключительная) Лицензия предоставляет права по использованию тряляла и трололо......
--------------------------
СОБСТВЕННО ВОПРОС.
Нет же явного указания в самом ПКЗ 2005, что нужно вести учет лицензий. Учет средств - ДА! Сам бланк, т.е. лицензия - это ПРАВА, а право еще не говорит о том что оно само является средством криптографии. Ну вот есть у вас на руках бланк с серийным номером, а дистрибутива нет и установить ничего нельзя и использовать криптографию нельзя без дистрибутива.
Т.е. поскольку лицензия это право, а не само средство криптографии, то и вести учет не нужно?Отредактировано пользователем 14 октября 2015 г. 16:15:01(UTC)
| Причина: Не указана
