Разработка криптографических средств
никак не могу найти ответ на вопрос: что является и не является разработкой криптографических средств?
В предыдущем обсуждении /forum/politikapravorealjnyjjmir/shifrovanieinformaciigosorganizacijami[link1] мы выяснили, что в госорганизации возможно применение только сертифицированных СКЗИ. Ок! На рынке их достаточно! НО! Если, имеет ли право моя родная госорганизация встраивать сертифицированные решения в используемый сейчас НАШ софт? Не является ли это лицензируемой деятельностью? Понятно, что после встраивания я должен пройти процесс контроля встраивания (> 250 тыс.р.), с этим все смирились. Но имею ли я право вообще приступать к встраиванию, не имея лицензии? То что я использую сертифицированное решение разве не является достаточным условием?
Вообще складывается впечатление, что куча наслоений из оф. документов сулит проблемы в любом случае, если не получил заветную четверку лицензий.
Может кто мне ответить?
Заранее благодарен!
Ссылки
[link1] https://www.pgpru.com/forum/politikapravorealjnyjjmir/shifrovanieinformaciigosorganizacijami
ФСБ. Направьте официальный запрос за разъяснениями. Потом этой бумажкой с ответом сможете отмахиваться от проверок.
На мой неофициальный взгляд использование документированный интерфейсов СКЗИ без вмешательства внутрь cryptographic boundary не является разработкой СКЗИ. Но, опять же, у официальных инстанций может быть собственное мнение на сей счёт.
А где можно посмотреть определение того, что вообще является разработкой СКЗИ? В какой степени и как это относится к гос.учреждениям, коммерческим организациям и частным лицам?