Меню

Лицензия на криптопро фсб

Продлены сертификаты соответствия ФСБ на КриптоПРО 3.6.1

Продлены сроки действия сертификатов ФСБ России на СКЗИ КриптоПРО CSP версии 3.6.1 Об этом сообщает официальный сайт компании «КриптоПРО».
КриптоПРО CSP версии 3.6 это одна из наиболее распространенных версий ГОСТового криптопровайдера, поддерживает работу в операционных системах Windows 2000/XP/2003/Vista/2008.

Новые сертификаты СФ/124-2915 от 27.06.2016 Исполнение 1 , Исполнение 2 , Исполнение 3 , Исполнение 4 , Исполнение 5 , в соответствии с формуляром ЖТЯИ.00050-03 30 01 действительны до 31.12.2018.

С начала осени в Санкт-Петербургском ГАУ «Центр государственной экспертизы» выполняется тестирование онлайн-сервиса, предназначенного для приема электронных документов. Через него можно подавать заявление, загружать необходимую документацию и получать результаты экспертиз.

Этому способствовала модернизации уже существующего сервиса, и синхронизации с ЕСИА. Таким образом, у клиента появилась возможность подачи документов для экспертизы посредством портала госуслуг.

КриптоПРО CSP 4.0: получены сертификаты соответствия ФСБ РФ

Получен сертификат соответствия ФСБ на версию КриптоПро CSP 4.0. Сегодня данная новость была опубликована на официальном сайте разработчика продукта — ООО «КРИПТО-ПРО». Данная версия криптопровайдера подходит для популярных операционных систем Windows 10 и Windows 8, основное отличие данной версии – это поддержка ГОСТ Р 34.10-2012 Создание подписи и ГОСТ Р 34.10-2012 Проверка подписи.

Сертификат ФСБ для КриптоПро CSP 4.0 получен для двух классов защиты КС1 и КС2. Отличие между ними в разной работе с ключами, более высокий класс защиты КС2.

  • Исполнение 1 в соответствии с формуляром ЖТЯИ.00087-01 30 01
  • Исполнение 2 в соответствии с формуляром ЖТЯИ.00088-01 30 01

Срок действия сертификатов — до 31 декабря 2018 года.

Лицензия на криптопро фсб

А где гарантия, что: 1) СКЗИ КриптоПро в Вашем ПО вообще используется? 2) Криптофункции КриптоПро (или «прослойки») вызываются правильно? Такую гарантию, в соотв. с ПКЗ-2005, может дать только ФСБ (разработчик СКЗИ, совместно со специализированной организацией, проводит оценку влияния. по ТЗ, согласованному с 8 Центром ФСБ).

По поводу «считалось»: криптография — вотчина ФСБ, некриптографическая (техническая) защита — ФСТЭК. При этом, ОБА регулятора занимаются как ГТ, так и КИ.

2, 3, 8, 9, 12, 13, 14, 20, 21, 22, 23.

35. Состав аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование создаваемого нового образца СКЗИ или модернизируемого действующего образца СКЗИ, влияющих на выполнение заданных требований к СКЗИ, определяется разработчиком СКЗИ и согласовывается с заказчиком СКЗИ, специализированной организацией и ФСБ России.

Оценка влияния аппаратных, программно-аппаратных и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований осуществляется разработчиком СКЗИ совместно со специализированной организацией.

Читайте так же:  Детские пособия в 2019 году для неработающих сумма

36. Результаты тематических исследований и оценки влияния аппаратных, программно-аппаратных
и программных средств сети (системы) конфиденциальной связи, совместно с которыми предполагается штатное функционирование СКЗИ, на выполнение предъявленных к ним требований, а также опытные образцы СКЗИ и аппаратные, программно-аппаратные и программные средства, необходимые для штатного функционирования СКЗИ, передаются в ФСБ России для проведения экспертизы.

  • Регистрация: 18.07.2002
  • Сообщений: 2051

  • Регистрация: 31.07.2003
  • Сообщений: 1380
  • Регистрация: 18.07.2002
  • Сообщений: 2051

  • Регистрация: 28.02.2013
  • Сообщений: 10

Здравствуйте. Не подскажите, а какие виды деятельности указывали согласно Перечню из ПП 313?
И вообще какие виды выполняемых работ соответствуют «старым трём лицензиям»?

За п. 35. Вашей описи — отдельное спасибо!

  • Регистрация: 31.07.2003
  • Сообщений: 1380

Здравствуйте. Не подскажите, а какие виды деятельности указывали согласно Перечню из ПП 313?
И вообще какие виды выполняемых работ соответствуют «старым трём лицензиям»?

За п. 35. Вашей описи — отдельное спасибо!

Мы вписали
12
13
20
21
22
25
26
28
и получили.

  • Регистрация: 31.07.2003
  • Сообщений: 1380

Я не глубокий спец в этом, но в выданной нам лицензии нет ни слова о конкретных СКЗИ

Если в 2004 мы получали лицензию конкретно для SWIFT, то там на обороте и было упомянуто это волшебное слово

Сейчас только коды деятельности и все.
Без привязок

  • Регистрация: 27.02.2012
  • Сообщений: 101

Здравствуйте. Не подскажите, а какие виды деятельности указывали согласно Перечню из ПП 313?
И вообще какие виды выполняемых работ соответствуют «старым трём лицензиям»?

За п. 35. Вашей описи — отдельное спасибо!

  • Регистрация: 28.02.2013
  • Сообщений: 10

  • Регистрация: 04.09.2012
  • Сообщений: 782

  • Регистрация: 27.02.2012
  • Сообщений: 101

  • Регистрация: 31.07.2003
  • Сообщений: 1380

  • Регистрация: 04.09.2012
  • Сообщений: 782

  • Регистрация: 28.02.2013
  • Сообщений: 10

  • Регистрация: 26.05.2004
  • Сообщений: 1829

По поводу 8 и 17, что будете предоставлять на пункт из ПП-313

  • Регистрация: 27.05.2013
  • Сообщений: 54

В этой теме я не обнаружил разбора главных вопросов:
1. В соответствии с Федеральным законом от 04.05.2011 N 99-ФЗ «О лицензировании отдельных видов деятельности» на распространение и обслуживание криптографических средств требуется лицензия, но в Постановлении Правительства РФ от 16.04.2012 N 313 об утверждении Положения о лицензировании такой деятельности исключается деятельность (п.3) с использованием «шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, либо асиметричный криптографический алгоритм, основанный либо на методе разложения на множители целых чисел, размер которых не превышает 512 бит, либо на методе вычисления дискретных логарифмов в мультипликативной группе конечного поля размера, не превышающего 512 бит, либо на методе вычисления дискретных логарифмов в иной группе размера, не превышающего 112 бит;
г) шифровальных (криптографических) средств, являющихся компонентами программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной;
»

Читайте так же:  Возврат товара 2 года

Наш банк использует систему ДБО с применением КриптоПро CSP с длиной ключа 512 бит:
1) КриптоПро CSP с длиной ключа 512 бит используют алгоритм ГОСТ Р 34.10-2001, реализуемый методом вычисления дискретных логарифмов в мультипликативной группе точек эллиптической кривой, определенной над конечным простым полем;
2) КриптоПро CSP является компонентом ОС Windows;
3) КриптоПро CSP разработан для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной.

Вывод: лицензии ФСБ на СКЗИ не требуется.

2. В 382-П, разделе 2.9 идет речь об использовании СКЗИ и есть ссылки на нормативные акты, но нет требования к банкам об обязательном лицензировании такой деятельности и нет ссылки на ПП-313.

3. Каким образом лицензиат по ПП-313 должен установить, квалифицировать какой именно он занимается деятельностью, какие виды работ выполняет, какие СКЗИ использует, чтобы однозначно определить лицензионные требования? Это может сделать какая то комиссия из числа сотрудников банка?

4. В соответствии с КоАП: «1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), —
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой; на должностных лиц — от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц — от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.
»
Риск — 20000 руб плюс конфискация чего?

5. Можно же не распространять и не обслуживать СКЗИ. Для этого прописать в Регламенте ДБО, что клиент все делает самостоятельно и указать ссылку на загрузку дистрибутива КриптоПро CSP с сайта производителя. Клиентской частью системы ДБО является лишь обозреватель интернет и нет никакого распространения ИС, содержащих СКЗИ.

6. Если вдруг я ошибаюсь и КриптоПро CSP с длиной ключа 512 бит не подпадает под исключение п.3 ПП-313, то тогда какие сертифицированные СКЗИ подпадают под эти исключения?

Читайте так же:  Договор найма комнаты квартире образец

Центр Информационных Технологий

Условия использования ограниченной лицензии КриптоПро

Владельцу квалифицированного, либо неквалифицированного сертификата ключа проверки электронной подписи со встроенной ограниченной лицензией предоставляется право на использование ПО КриптоПро CSP (на условиях простой неисключительной лицензии без ввода серийного номера) в любой информационной системе (Любая ИС)

Данная лицензия встроена в расширение «Ограниченная лицензия КРИПТО-ПРО» квалифицированного, либо неквалифицированного сертификата ключа проверки электронной подписи и предназначена для работы только с соответствующим данному сертификату ключом электронной подписи.

Срок действия такой лицензии ограничивается сроком действия квалифицированного, либо неквалифицированного сертификата ключа проверки электронной подписи.

Лицензия СКЗИ КриптоПро CSP 3.9 (Бессрочная, на одном рабочем месте)

КриптоПро CSP — российский криптопровайдер, использующийся для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро CSP для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.

Не поддерживаются операционные системы:
Windows XP и серверные ОС.

Версия КриптоПро CSP 3.9 имеет сертификат ФСБ. Версия КриптоПро CSP 3.9 R2 (с поддержкой Windows 10) получила положительное заключение ФСБ.

Внимание для серверных операционных систем требуется серверная лицензия

Читайте так же:

  • На сколько прибавят пенсия в 2019 году Сколько прибавят к пенсии инвалидам 3 группы в 2019 году? Инвалидам 3 группы не позавидуешь, так как, во-первых, пенсия по этой группе одна из самых маленьких, а во-вторых, на работу с инвалидностью у нас в России берут с неохотой. Трудовая пенсия инвалидам 3 группы в 2019 […]
  • Симс 4 система требования Симс 4 система требования Ниже приведены минимальные и рекомендуемые системные требования необходимые для The Sims 4: Чтобы увидеть параметры своего компьютера вам необходимо выполнить 3 действия: 1. Зайти в меню «Пуск” и выбрать меню «Выполнить” 2. В появившемся окне вводим команду […]
  • Федеральный закон 2011 г 306-фз Федеральный закон от 7 ноября 2011 г. N 306-ФЗ "О денежном довольствии военнослужащих и предоставлении им отдельных выплат" (с изменениями и дополнениями) Федеральный закон от 7 ноября 2011 г. N 306-ФЗ"О денежном довольствии военнослужащих и предоставлении им отдельных выплат" С […]
  • Государственная пошлина за выдачу паспорта гражданина российской федерации Многофункциональный центр предоставления государственных и муниципальных услугв городе Ставрополе Как получить услугу 1. Подготовить документы, необходимые для получения услуги и фотографии в соответствии с установленными требованиями. 2. Заявления о выдаче (замене) паспорта, […]
  • Льготы и освобождения по налогу на доходы физических лиц Льготы и освобождения по налогу на доходы физических лиц Юридический Яндекс Дзен! Там наши особенные юридические материалы в удобном и красивом формате. Подпишитесь прямо сейчас. Законодательством предусмотрено два вида льгот по НДФЛ: освобождение доходов от налогообложения и применение […]