22.02.2011

Законопроект о лицензировании перенесли

Законопроект о внесении изменений в ФЗ-128 "О лицензировании отдельных видов деятельности" вчера снова перенесли. Уже во второй раз ;-(  На сайте Госдумы выложен список отклоненных и принятых ко второму чтению поправок. По "нашей" теме из принятых поправок интересно изменение формулировки пункта про криптографию. Вместо "разработка, производство, реализация и техническое обслуживание шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, а также выполнение работ (оказание услуг) в области шифрования информации" планируется "разработка, производство, распространение, шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)". С одной стороны расширился перечень ситуаций, подлежащих лицензированию (не только СКЗИ, но и любые ИС, использующие СКЗИ), а с другой четко прописали, что лицензия "для собственных нужд" больше не понадобится.

Ну и в качестве новых веяний теперь можно получить лицензию на осуществление какого-либо вида деятельности в электронном виде с ЭЦП.

ЗЫ. Лицензиатам могут быть интересны поправки в части их проверок со стороны органа по лицензированию.

11 коммент.:

Анна комментирует...

Остается только ждать... намерения четко прописать отсутствие необходимости получения лицензии "для собственных нужд" радуют.

Алексей Лукацкий комментирует...

А как вам расширение списка потенциальных лицензиатов? Сегодня, например, разработчик АБС не должен иметь лицензию на разработку, а после принятия поправок - будет обязан. Тоже касается разработчиков медицинских систем ;-(

avetjan комментирует...

> Сегодня, например, разработчик АБС не должен иметь лицензию на разработку, а после принятия поправок - будет обязан.

Не вдаваясь в подробности насколько эффективен сам по себе институт лицензирования, ИМХО это дело правильное.

А что касается "нужд", то тут палка о двух концах: вопрос обеспечения необходимого уровня компетенции эксплуатанта КСИИ и МедИСПДн в области ИБ решать нужно, нужно устанавливать критерии классификации ИС по уровню риска для субъекта и общества.
Вопрос в том какой механизм использовать для подтверждения уровня компетенции - лицензирование, конечно, не лучший вариант.

sany комментирует...

А как же лицензия на ТЗКИ??? почему ее тоже не отменяют для собственных нужд???

bu1ba комментирует...

По поводу ТЗКИ тоже очень интересно, не планируется ли убрать получение лицензии для собственных нужд?

Сергей Б комментирует...

Очень немногие разработчики Медицинских систем встраивают в свои продукты СКЗИ.

Зато если у разработчика ИС с СКЗИ хватит сил чтобы получить лицензию ФСБ Р, то для них не будет особой проблемы получить подтверждение о корректности встраивания СКЗИ.
И не придется перекладывать это на плечи пользователей системы.

msm59 комментирует...

Не вижу беспокойства в части проблем при разработки систем защищенных СКЗИ. Запросто можно разбить задачу на два этапа: 1 - разработка системы на крипте который не является СКЗИ (не подпадает под ПП 957), 2 - встроить "настоящее" СКЗИ и оформить это с лицензиатом. Далее если это требуется проводить проверку на корректность встраивания.

Алексей Лукацкий комментирует...

Это сейчас кажется, что никаких проблем ;-) А когда окажется, что данные изменения начнут активно использоваться с неугодными компаниями, которых начнут нагибать за "незаконное предпринимательство", вот тогда мало не покажется ;-(

doom комментирует...

Интересно, что раньше никогда не пытались охватить все ситуации уже в формулировке лицензируемого вида деятельности - есть же соответствующее ПП, где все четко расписано.
Похоже, что финт ушами с 957-м постановлением не всем пришелся по нраву и исключить подобную ситуацию решили аж на уровне ФЗ...

С одной стороны это радует - с другой в очередной раз демонстрируется бардак в системе законодательства.

msm59 комментирует...

Алексей, я уже это (попытка снять с меня административный штраф на молодежке) проходил, заполнил одну только сторону бланка, вторую где идёт описание самого нарушения - заполнить не получилось, сами офицеры затруднились продиктовать мне что я из законов нарушил используя nss и CSP из состава штатных дистрибутивов винды/Юникса. И на сейчас я как ООО "Топ Кросс" на рынке уже 6 лет, до этого был "Новый Адам" (тоже лет 5) нигде не было лицензий ФСБ, если они явно требовались привлекал компании которые имели такие лицензии - это просто бизнес, что то делаешь сам, что то отдаёшь другим. А на тему сожрать или раздавить - это к законодательству отношения не имеет, вот тебе живой пример, попытался я честно получить лицензии ФСБ, так один (ныне уже не зам министра) не буду называть фамилию, отзвонил на молодёжку со словами не давать ну и далее началось .... такое ни в одном ФЗ или ПП не написано.

Алексей Волков комментирует...

Я че-то не пойму. Смотрим "таблицу поправок, рекомендованых к принятию". Страница 32, строка 25. Внесение изменений в ст. 10 ч. 4.

"К лицензионным требованиям не могут быть отнесены требования о соблюдении законодательства Российской Федерации в соответствующей сфере деятельности в целом, требования законодательства Российской Федерации, соблюдение которых является обязанностью любого хозяйствующего субъекта, а также требования к конкретным видам и объему выпускаемой или планируемой к выпуску продукции."

Вроде все так, но что означает "принять в ИНОЙ редакции" ???