НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

"О порядке лицензирования деятельности" (письмо Президента АРБ С.Е. Егорова и ответ на него Статс-секретаря, первого заместителя ген.директора ФАПСИ В.И. Маркоменко)

О порядке получения лицензий


Письмо Президента АРБ С.Е. Егорова от 16.11.98 N А-01/9-879
Генеральному директору Федерального агентства правительственной связи
и информации при Президенте РФ А.В. Старовойтову

О порядке получения лицензий

Уважаемый Александр Владимирович!

Следуя ранее достигнутым договоренностям о взаимодействии ФАПСИ и АРБ в вопросах обеспечения комплексной информационной безопасности и повышения защищенности информационно-телекоммуникационных систем российских коммерческих банков, настоящим направляю Вам запрос о необходимости разъяснения порядка получения лицензий на

  • использование,
  • ввоз,
  • распространение

на территории РФ шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну.

Кроме того, прошу разъяснить, что следует понимать под шифровальными средствами, предназначенными для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, при ее обработке, хранении и передаче по каналам связи, в том числе и во внутри российских и международных коммуникационных сетях и платежных системах с использованием банковских карт.

Такое разъяснение необходимо коммерческим банкам для планирования мероприятий по приведению в соответствие с действующим законодательством Российской федерации своей деятельности, связанной с приобретением, ввозом, использованием, техническим обслуживанием шифровальных средств, а также предоставлении услуг в области шифрования информации.


Ответ Статс-секретаря - первого заместителя
генерального директора федерального агенства
В.И.Маркоменко от 22.01.99 N 76-ВМ

О порядке лицензирования деятельности

Уважаемый Сергей Ефимович!

На поставленные в Вашем письме вопросы сообщаем следующее.

  1. Для получения лицензии заявитель в соответствии с Федеральным законом "О лицензировании отдельных видов деятельности" представляет на имя генерального директора Федерального агентства заявление о выдаче лицензии, в котором указывает:

    • наименование, организационно-правовую форму, юридический адрес, номер расчетного счета и наименование соответствующего банка;
    • виды деятельности, на осуществление которых запрашивается лицензия, и желаемый срок ее действия;
    • адрес для переписки (если он не совпадает с юридическим адресом).

    К заявлению прилагаются:

    • копии учредительных документов (устава, договора и т.п.) и свидетельства о государственной регистрации лицензиата в качестве, юридического лица;
    • документ, подтверждающий оплату рассмотрения заявления;
    • справка налогового органа о постановке на учет с датой выдачи не ранее 3 месяцев до подачи заявления.

    Заявление подписывается руководителем организации-заявителя (либо лицом, его замещающим), заверяется ее основной печатью и направляется по адресу: 103031, Москва, Б. Кисельный пер., д. 4.

    Размер платы за рассмотрение лицензии устанавливается Правительством Российской Федерации, при этом он не должен превышать трех минимальных размеров оплаты труда. Плата вносится в кредит балансового счета 100 "Доходы федерального бюджета" по разделу 12 "Прочие налоги, сборы и другие поступления" (параграф 88 "Поступления за лицензирование отдельных видов деятельности", символ отчетности 20 (Бк-92 г.). Плата вносится в банк либо иное кредитное учреждение по месту банковского обслуживания организации-заявителя. При этом конкретный номер счета уточняется в байке (кредитном учреждении), в который сдается поручение на перечисление платы в федеральный бюджет, либо в налоговом органе, в котором организация-заявитель состоит на учете. В платежном поручении должно быть указано: "Плата за рассмотрение заявления о лицензировании ФАПСИ".

  2. Порядок ввоза шифровальных средств регламентируется постановлением Правительства Российской Федерации от15 апреля 1994 года N 331 "О внесении дополнений и изменений в постановления Правительства Российской федерации от 6 ноября 1992 года N 854 "О лицензировании и квотировании экспорта и импорта товаров {работ, услуг) на территории Российской Федерации" и от 10 декабря 1992 года N 959 "О поставках продукции и отходов производства, свободная реализация которых запрещена".

    Ввоз шифровальных средств осуществляется порядком, предусматривающим получение лицензии Министерства торговли Российской Федерации (как правопреемника Министерства промышленности и торговли Российской Федерации) на каждую конкретную партию товаров на основании решения федерального агентства. При этом предприятиям, получающим лицензию на ввоз шифровальных средств, необходимо иметь лицензию Федерального агентства на деятельность в области защиты информации.

    Заявление на получение разрешения на ввоз шифровальных средств подает юридическое лицо, которое будет осуществлять их перемещение через таможенную границу Российской федерации. Данное заявление подается на имя генерального директора Федерального агентства в произвольной форме с обязательным указанием цели ввоза в страну данной продукции, наименования, номера контракта, объема партии, сроков поставки и производителя. К заявлению необходимо приложить техническое описание оборудования (изделия) на русском языке. Вопрос о том, какие сведения дополнительно могут быть затребованы для решения вопроса о возможности ввоза оборудования (изделия) в страну, решается в процессе технической экспертизы представленных материалов с учетом запрашиваемых сведений.

    Как правило, разрешается ввоз в страну оборудования для использования в международных платежных системах, обеспечения международного информационного обмена и связи зарубежных компаний или их филиалов со своими штаб-квартирами при условии принятия ими на себя обязательств по непередаче данных изделий и неоказанию услуг по шифрованию информации иным юридическим или физическим лицам.

    Правовыми нормативными актами Российской Федерации установлена обязательность сертификации средств защиты информационных систем организаций, в которых обрабатывается документированная информация ограниченного доступа, систем электронного документооборота, используемых для обмена с Банком России, а также средств и защищенных систем государственных предприятий или предприятий, на которых размещен государственный заказ. Поэтому на внутренних межбанковских сетях и сетях типа "Клиент-Банк" рекомендуется использовать сертифицированные ФАПСИ средства криптографической защиты информации.

  3. На сегодняшний день в области защиты информации пока не выработан единый, принятый во всей стране понятийный аппарат (т.е. четкая система взаимоувязанных терминов и определений). Многие понятия и термины, вводимые принимаемыми законами и иными нормативными актами, используемые различными органами, работающими в сфере защиты информации, или отдельными авторами, носят неоднозначный противоречивый характер. В одни и те же термины часто вкладывается различное смысловое содержание.

    Основные понятия, используемые в своей деятельности Федеральным агентством, основаны на следующих открытых нормативных актах: государственные стандарты шифрования ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования", ГОСТ Р 34.10-94 "Информационные технологии. Криптографическая защита информации. Процедура выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма", ГОСТ Р 34.11-94 "Информационные технологии. Криптографическая защита информации, функция хэширования",Указ Президента Российской Федерации от 26.08.96 N 1268 "0 контроле за экспортом из Российской Федерации товаров и технологий двойного назначения".

    Наиболее полное определение шифровальных средств дано в Системе сертификации средств криптографической защиты информации РОСС RU.0001.030001, зарегистрированной в Госстандарте России 15 ноября 1993года. В соответствии с этим документом к шифровальным средствам относятся:

    • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая шифровальную технику;
    • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
    • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и электронной цифровой подписи;
    • аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления ключевых документов для шифровальных средств независимо от вида носителя ключевой информации.

    В спорных случаях вопрос отнесения продукта к средствам криптографической защиты информации решается путем проведения технической экспертизы либо самого продукта, либо его описания Федеральным агентством или по его поручению сертификационными испытательными центрами, аккредитованными в Системе сертификации РОСС RU.0001.030001.

  4. Следует отметить, что в автоматизированных банковских системах обработки информации и электронных платежей, как правило, используются средства защиты информации, реализующие алгоритмы шифрования и электронной цифровой подписи, такие как DES, РGР,RSA, IDEA, ГОСТ 28147-89 и им подобные. В соответствии с имеющейся в мире практикой все выполненные на их основе устройства и программные утилиты относятся к средствам криптографической защиты информации (например, алгоритм DES утвержден как национальный стандарт криптографический защиты данных США). Попадают эти средства и под приведенное выше определение шифровальных средств. Поэтому их размещение и обслуживание банками у своих клиентов относится к сфере действия Федерального закона "0 лицензировании отдельных видов деятельности", так как фактически является деятельностью по распространению и техническому обслуживанию шифровальных средств. В международных платежных системах, таких как VISA, Europay, для защиты циркулирующей информации используются аппаратные модули криптографической защиты информации HSM серии RG7100 - 7400 фирмы "RACAL" и ESM 715-ЕС фирмы "GRETAG" соответственно.

    Таким образом, большинство российских банков, используя и устанавливая у своих клиентов средства автоматизированной обработки и передачи банковской информации, электронных платежей, а также технические средства международных платежных систем, осуществляют деятельность по распространению и техническому обслуживанию шифровальных средств, подлежащую в Российской Федерации обязательному лицензированию. В случае отсутствия надлежащим образом оформленной лицензии на эти виды деятельности в отношении этих банков могут быть приняты соответствующие меры, предусмотренные действующим законодательством.

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98