Atom Лента - Форум КриптоПро - Тема:Постановление 957: Лицензирование разработки шифр.средств - требуется допуск на работы с гостайной? - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Postanovlenie957:Licenzirovanierazrabotkishifr.sredstv-trebuetsjadopusknarabotysgostajjnojj?-10:1Copyright 2024 Форум КриптоПро2024-03-29T07:52:50Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruВсеволодhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1086&name=ВсеволодВсеволодhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1086&name=ВсеволодKurehttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6&name=KureВсеволодhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=1086&name=ВсеволодYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid4441:1Постановление 957: Лицензирование разработки шифр.средств - требуется допуск на работы с гостайной?<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. Действительно, все просто.<br /><br />С уважением, <br /> Кузьмич Всеволод</td></tr></table>2008-12-15T19:43:14+03:002008-12-15T19:43:14+03:00Всеволод<table class="content postContainer_Alt" width="100%"><tr><td>Спасибо. Действительно, все просто.<br /><br />С уважением, <br /> Кузьмич Всеволод</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4431:1Постановление 957: Лицензирование разработки шифр.средств - требуется допуск на работы с гостайной?<table class="content postContainer" width="100%"><tr><td>На самом деле все проще.<br />Сам вид лицензируемой деятельности по положению называется:<br />Положение о лицензировании разработки, производства шифровальных<br />(криптографических) средств, защищенных с использованием шифровальных<br />(криптографических) средств информационных и телекоммуникационных систем.<br /><br />Делим на две составляющих:<br />1. разработки, производства шифровальных (криптографических) средств<br />2. защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем<br /><br />по 1 нужна лицензия на гос.тайну.<br />по 2 не нужна<br /><br />В вашем случае в лицензии будет написано 2, без разрешения разработки собственно криптографических средств.</td></tr></table>2008-12-15T17:36:29+03:002008-12-15T17:36:29+03:00Kure<table class="content postContainer" width="100%"><tr><td>На самом деле все проще.<br />Сам вид лицензируемой деятельности по положению называется:<br />Положение о лицензировании разработки, производства шифровальных<br />(криптографических) средств, защищенных с использованием шифровальных<br />(криптографических) средств информационных и телекоммуникационных систем.<br /><br />Делим на две составляющих:<br />1. разработки, производства шифровальных (криптографических) средств<br />2. защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем<br /><br />по 1 нужна лицензия на гос.тайну.<br />по 2 не нужна<br /><br />В вашем случае в лицензии будет написано 2, без разрешения разработки собственно криптографических средств.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid4425:1Постановление 957: Лицензирование разработки шифр.средств - требуется допуск на работы с гостайной?<table class="content postContainer_Alt" width="100%"><tr><td>К теме "ЛИЦЕНЗИРОВАНИЕ РАЗРАБОТКИ, ПРОИЗВОДСТВА ШИФРОВАЛЬНЫХ СРЕДСТВ"<br /><br />Наша организация тоже занимается разработкой систем электронного документооборота. Мы собираемся использовать КриптоПро CPS и КриптоПро ЭЦП.<br />Имеются лицензии на распространение и техническое обслуживание шифровальных средств, и на оказание услуг в области шифрования информации.<br /><br />Теперь нам нужно встроить вызов функций КриптоПро ЭЦП в наш собственный код. В частности - генерацию и проверку цифровой подписи.<br />Вопрос: является ли встраивание вызовов функций КриптоПРО CPS разработкой криптографических средств? <br />И - нужно ли получать лицензию на разработку? <br /><br />Вопрос не очень простой. Предлагаю обратиться к Постановлению 957 и внимательно его прочитать. <br /><br />Цитирую:<br /><br />Положение<br />о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем <br />(утв. постановлением Правительства РФ от 29 декабря 2007 г. N 957)<br /><br />....<br />2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), разработка, производство которых подлежит лицензированию, относятся:<br />а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;<br />б)... имитовставка...<br />в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;<br /><br />То есть: если наш программный продукт выполняет генерацию и проверку цифровой подписи, используя для этого библиотеку КриптоПро CPS (через вызов функций API), то формально мы должны получать лицензию на разработку.<br /><br />Получить четвертую лицензию к уже имещимся трем не так сложно. Но - читаем Постановление 957 дальше:<br /><br />4. Лицензионными требованиями и условиями при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, являются:<br />...<br />в) наличие у соискателя лицензии (лицензиата) допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну (только при разработке шифровальных (криптографических) средств);<br /><br />Это означает, что получить лицензию на разработку криптографическиз средств можно только при наличии допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну.<br /><br />Думаю, что 99% компаний, работающих с КриптоПРО CPS или КриптоПро ЭЦП, не имеют доступа к гостайне. Значит, "встраивание" вызовов криптографических функций не является "разработкой" криптографических средств. <br />Но написано ли это в каком-то документе? Если да - то в каком? <br /><br />Надеюсь на конструктивный и обоснованный ответ специалистов КриптоПРО, который можно будет распечатать и предъявить при необходимости контролирующим органам. <br /><br />С уважением, <br /> Кузьмич Всеволод, КТН,<br /> Руководитель направления мобильных решений<br /> КОРУС Консалтинг<br /><br /><br /><br /> <br /><br /><br /></td></tr></table>2008-12-15T20:21:17+03:002008-12-15T20:21:17+03:00Всеволод<table class="content postContainer_Alt" width="100%"><tr><td>К теме "ЛИЦЕНЗИРОВАНИЕ РАЗРАБОТКИ, ПРОИЗВОДСТВА ШИФРОВАЛЬНЫХ СРЕДСТВ"<br /><br />Наша организация тоже занимается разработкой систем электронного документооборота. Мы собираемся использовать КриптоПро CPS и КриптоПро ЭЦП.<br />Имеются лицензии на распространение и техническое обслуживание шифровальных средств, и на оказание услуг в области шифрования информации.<br /><br />Теперь нам нужно встроить вызов функций КриптоПро ЭЦП в наш собственный код. В частности - генерацию и проверку цифровой подписи.<br />Вопрос: является ли встраивание вызовов функций КриптоПРО CPS разработкой криптографических средств? <br />И - нужно ли получать лицензию на разработку? <br /><br />Вопрос не очень простой. Предлагаю обратиться к Постановлению 957 и внимательно его прочитать. <br /><br />Цитирую:<br /><br />Положение<br />о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем <br />(утв. постановлением Правительства РФ от 29 декабря 2007 г. N 957)<br /><br />....<br />2. К шифровальным (криптографическим) средствам (средствам криптографической защиты информации), разработка, производство которых подлежит лицензированию, относятся:<br />а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации от несанкционированного доступа при ее передаче по каналам связи и (или) при ее обработке и хранении;<br />б)... имитовставка...<br />в) средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;<br /><br />То есть: если наш программный продукт выполняет генерацию и проверку цифровой подписи, используя для этого библиотеку КриптоПро CPS (через вызов функций API), то формально мы должны получать лицензию на разработку.<br /><br />Получить четвертую лицензию к уже имещимся трем не так сложно. Но - читаем Постановление 957 дальше:<br /><br />4. Лицензионными требованиями и условиями при осуществлении разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем, являются:<br />...<br />в) наличие у соискателя лицензии (лицензиата) допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну (только при разработке шифровальных (криптографических) средств);<br /><br />Это означает, что получить лицензию на разработку криптографическиз средств можно только при наличии допуска к проведению работ, связанных с использованием сведений, составляющих государственную тайну.<br /><br />Думаю, что 99% компаний, работающих с КриптоПРО CPS или КриптоПро ЭЦП, не имеют доступа к гостайне. Значит, "встраивание" вызовов криптографических функций не является "разработкой" криптографических средств. <br />Но написано ли это в каком-то документе? Если да - то в каком? <br /><br />Надеюсь на конструктивный и обоснованный ответ специалистов КриптоПРО, который можно будет распечатать и предъявить при необходимости контролирующим органам. <br /><br />С уважением, <br /> Кузьмич Всеволод, КТН,<br /> Руководитель направления мобильных решений<br /> КОРУС Консалтинг<br /><br /><br /><br /> <br /><br /><br /></td></tr></table>