Не буду переписывать 4 страницы - просто сошлюсь на выводы:
- СКЗИ в банке - это не отдельный элемент бизнеса, а неотъемлемая часть программно-аппаратного комплекса АБС, осуществляющего технологические процессы, направленные на оказание банковских услуг.
- Использование СКЗИ - это действия вспомогательного характера для обеспечения ИБ банковских операций.
- Использование СКЗИ направлено не на получение прибыли, а на предотвращение возможного ущерба физическим и юридическим лицам.
- Обращение банка к услугам специализированных организаций с лицензиями ФСБ не требует наличия лицензии самому (единственный спорный вывод в статье).
- Квалификация использования банками СКЗИ как незаконной предпринимательской деятельности основаны на поверхностной оценке ситуации и не соответствует ни практике использования ИТ в банках, ни требованиям законодательства.
4 коммент.:
Вообще логику властей понять можно. Предпринимательская деятельность направлена на получение прибыли, а незаконной становится в случае нарушения правил регистрации или лицензирования. Т.к. использование банками криптухи косвенно участвует в извлечении прибыли, при осутствии лицензии основная деятельность становится незаконной. Степень "участия" конечно никто не измерял и в законодательстве минимально допустимый уровень участия вспомогательного (но лицензируемого) вида деятельности в основном, при котором он не является незаконным предпринимательством, тоже отсутствует.
Статью я выложил на форуме bankir.ru - http://dom.bankir.ru/showthread.php?t=91932
Похоже законы в РФ не читает вообще никто. Закон 128-ФЗ "О лицензировании отдельных видов деятельности", статья 1, пункт 2:
2. Действие настоящего Федерального закона не распространяется на следующие виды деятельности:
деятельность кредитных организаций;
...
Михаил,
примерно это АРБ и имеет в виду: Утверждает, что использование криптографии - неотъемлемая часть деятельности не попадающей под ФЗ-128.
И хотел бы с их мнением согласиться, но их выводцы, скажем так, небесспорны :)
Отправить комментарий