Написать нам
+7 (495)730-07-66
Консультация дня
Шифровальные машиныВсе консультации

Шифровальные машины

Вопрос:

Российская компания рассматривает возможность приобретения шифровальных машин для осуществления:

монтажа, установки, наладки шифровальных машин, в т.ч. средств автоматизации и средств телекоммуникационных систем;

работ по обслуживанию шифровальных машин.

Данные действия необходимы для передачи/приема информации между российской компанией и ее материнской компанией за границей.

Рассматривается ли это как осуществление вышеуказанных действий для собственных нужд компании?

Требует ли это лицензирования / дополнительных разрешений органов власти / дополнительных аккредитации и т.п.?

Ответ:

Монтаж, установка, наладка и работы по обслуживанию своих машин будут рассматриваться, как действия для собственных нужд компании. Соответственно, лицензии и аккредитации не требуется.

Обоснование ответа:

Согласно приказу ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" разработка шифровальных (криптографических) средств защиты информации конфиденциального характера (далее - СКЗИ) в интересах негосударственных организаций может осуществляться по заказу конкретного потребителя информации конфиденциального характера или по инициативе разработчика СКЗИ. При этом в качестве заказчика СКЗИ может выступать любое лицо.

При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя (потребителя) данной информации, собственника (владельца) информационных ресурсов (информационных систем), не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами (за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ), необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена.

Качество криптографической защиты информации конфиденциального характера, осуществляемой СКЗИ, обеспечивается реализацией требований по безопасности информации, предъявляемых к СКЗИ, ключевой системе СКЗИ, а также к сетям связи (системам), используемым СКЗИ с целью защиты информации при ее передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении (далее - сети (системы) конфиденциальной связи) и условиям размещения СКЗИ при их использовании (далее - требования по безопасности информации).

Для криптографической защиты информации конфиденциального характера должны использоваться СКЗИ, удовлетворяющие требованиям по безопасности информации, устанавливаемым в соответствии с законодательством Российской Федерации.

Реализация в конкретных образцах СКЗИ и сетях (системах) конфиденциальной связи требований по безопасности информации возлагается на разработчика СКЗИ.

Разработка ТТЗ (ТЗ) на проведение ОКР (составной части ОКР) может осуществляться без предварительного выполнения научно-исследовательских работ.

ВТТЗ (ТЗ) на проведение ОКР (составной части ОКР) должны указываться следующие дополнительные сведения:

  • по криптографической защите информации - цель криптографической защиты информации с описанием предполагаемой модели нарушителя, определяющей возможные угрозы, которым должно противостоять разрабатываемое (модернизируемое) СКЗИ;
  • по условиям использования СКЗИ - требования, предъявляемые к условиям использования создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ в типовой схеме организации конфиденциальной связи, или исходные данные по сети (системе) конфиденциальной связи, в составе которой планируется использование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ (типы каналов связи, скорость передачи информации, предполагаемое количество пользователей сети (системы) конфиденциальной связи, планируемая интенсивность информационного обмена, планирование размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, и т.д.);
  • по ключам СКЗИ - количество ключей, используемых в СКЗИ, предполагаемый срок их действия, организация их смены, тип ключевого носителя и т.д.;
  • по системе изготовления (распределения) ключей - вид системы изготовления ключей (встроенная в СКЗИ или внешняя), требования по безопасности информации, которые должны обеспечиваться применяемой системой изготовления (распределения) ключей и т.п.;
  • по предполагаемому ходу выполнения работ - сведения по планируемому порядку и срокам проведения работ, включая проведение экспертных криптографических, инженерно-криптографических, специальных исследований СКЗИ и работ по выявлению в технических средствах, входящих в состав СКЗИ электронных устройств, предназначенных для негласного получения информации, разработку тактико-технических требований на ключевые документы (если предполагается изготовление ключевых документов внешней по отношению к СКЗИ системой изготовления) с указанием этапов ОКР, на которых должны быть проведены планируемые работы.

ТТЗ (ТЗ) на проведение ОКР (составной части ОКР) или СТЗ заказчик СКЗИ направляет на рассмотрение в ФСБ России, которая в течение двух месяцев с момента получения документов обязана согласовать ТТЗ (ТЗ) или дать мотивированный отказ с указанием конкретного образца СКЗИ, рекомендуемого заказчику СКЗИ к использованию или модернизации. Соответственно, лицензии и аккредитации не требуется.

Каменецкий Р.А.,

эксперт Линии профессиональной поддержки

Данная консультация бесплатно предоставлена пользователю профессиональной справочной системы «Кодекс: Помощник юриста» в рамках стандарта обслуживания.

Настоящий материал является ответом на частный запрос и может утратить свою актуальность в связи с изменением законодательства.


© 2003-2023 Компания «ПРО-ИНФО»