Разработка криптографических средств
никак не могу найти ответ на вопрос: что является и не является разработкой криптографических средств?
В предыдущем обсуждении /forum/politikapravorealjnyjjmir/shifrovanieinformaciigosorganizacijami мы выяснили, что в госорганизации возможно применение только сертифицированных СКЗИ. Ок! На рынке их достаточно! НО! Если, имеет ли право моя родная госорганизация встраивать сертифицированные решения в используемый сейчас НАШ софт? Не является ли это лицензируемой деятельностью? Понятно, что после встраивания я должен пройти процесс контроля встраивания (> 250 тыс.р.), с этим все смирились. Но имею ли я право вообще приступать к встраиванию, не имея лицензии? То что я использую сертифицированное решение разве не является достаточным условием?
Вообще складывается впечатление, что куча наслоений из оф. документов сулит проблемы в любом случае, если не получил заветную четверку лицензий.
Может кто мне ответить?
Заранее благодарен!
комментариев: 11558 документов: 1036 редакций: 4118
ФСБ. Направьте официальный запрос за разъяснениями. Потом этой бумажкой с ответом сможете отмахиваться от проверок.
На мой неофициальный взгляд использование документированный интерфейсов СКЗИ без вмешательства внутрь cryptographic boundary не является разработкой СКЗИ. Но, опять же, у официальных инстанций может быть собственное мнение на сей счёт.