Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Вопрос по необходимым лицензиям на разработку ПО, Вопрос по необходимым лицензиям на разработку ПО
 
Есть некое ПО, которое не обрабатывает ни ПД, ни гос-тайну.

Есть механизм защиты ПО от несанкционированного копирования, что является СЗИ.

Планируется продавать ПО (туда где нет никаких гос-тайн, и т.д.)

Нужна ли лицензия ФСБ на разработку криптографических средств? (т.к. что-то похожее на криптографию используется в СЗИ)

Нужна ли сертификация СЗИ? (Например сертификация СЗИ по требованиям безопасности информации или ещё что)

Что из требуемых лицензий реально получить небольшой компании. Можно ли обойти требование получение лицензии ФСБ на криптографию путём использования средств, формально не относящихся к криптографическим? Что, вообще, подразумевается под криптографическими средствами?
 
Например непонятен следующий пункт 1.6.
ПОЛОЖЕНИЕ
О СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ ПО ТРЕБОВАНИЯМ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Обязательной сертификации подлежат средства защиты информации <**>, предназначенные для защиты сведений, составляющих государственную тайну, а также другой информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством, систем управления экологически опасными производствами, объектами, имеющими важное оборонное или экономическое значение и влияющими на безопасность государства, средства общего применения, предназначенные для противодействия техническим разведкам. Перечень средств защиты информации, подлежащей обязательной сертификации, приведен в Приложении N 1 к настоящему Положению. В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе заявителя (разработчика, изготовителя, поставщика или потребителя) средств защиты информации.

Что тут имеется ввиду? "Обязательной сертификации подлежат СЗИ, входящие в приложение 1" или "Обязательной сертификации подлежат СЗИ, входящие в приложение 1 и предназначенные для защиты сведений, составляющих государственную тайну... и т.д."

 
Вопросы по ФЗ 313.

Если ключ симметричного шифрования менее 56 - то никакой лицензии не надо?

В документе есть следующие слова, что закон не распространяется на:

-  оборудования, криптографические возможности которого недоступны пользователю, специально разработанного и ограниченного для осуществления следующих функций:
-исполнение программного обеспечения в защищенном от копирования виде;
-обеспечение доступа к защищенному от копирования содержимому, хранящемуся только на доступном для чтения носителе информации, либо доступа к информации, хранящейся в зашифрованной форме на носителях, когда эти носители информации предлагаются на продажу населению в идентичных наборах;
-контроль копирования аудио- и видеоинформации, защищенной авторскими правами;

Т.е. я могу использовать что угодно для защиты ПО от копирования?
Страницы: 1
Читают тему