Кстати по поводу СРО и МЧС давно ещё нашел заключение об экспертизе МЭР этих двух документов.
В приложении только вырезка, по реквизитам можно найти полный текст.
Вопросы: лицензии, сертификаты
Re: Все законно (2 часть, требование)
- Вложения
-
- СРО и Лицензия МЧС.docx
- (17.82 KiB) Скачиваний: 592
Лево руля!
-
kselt - Профессор
- Сообщений: 2023
- Зарегистрирован: 13 май 2011, 13:07
- Откуда: Санкт-Петербург
- Благодарил (а): 26 раз.
- Поблагодарили: 126 раз.
- Роль: Заказчик
- Пункты репутации: 59
Re: Лицензия во 2 части
Чеширская писал(а):возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.
Вот именно, что никакое встраивание не предусмотрена. Фраза "должно быть предусмотрено применение квалифицированной электронной подписи пользователя" и "Система должна обеспечивать хранение документов с квалифицированной электронной подписью пользователя, создавшего (изменившего, удалившего) или подписавшего данный электронный документ".
-
Тень - Посетитель
- Сообщений: 12
- Зарегистрирован: 10 окт 2013, 12:45
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Лицензия во 2 части
odubo писал(а):Тень писал(а):odubo писал(а):законно, система защиты нужна для аутентификации пользователей и предотвращения несанкционированного доступа.
Насколько я понимаю, система аутентификации пользователей и предотвращение доступа напрямую не связана с использованием криптосредств. То есть в системе может все обеспечиваться, но другими методами.
я думаю здесь подразумевается разграничение прав и возможности пользователей, криптозащита(шифрование) сертификата пользователя нужна для того чтобы исключить возможность её перехвата и копирования, и как следствие всего этого - несанкционированного доступа.
Как я уже говорила, система может быть защищена и по-другому, каналы, по которым происходит передача информации защищаются с помощью шифровальных (криптографических) средств, но это уже не сама система.
Я считаю, если бы заказчик установил требования по защите системы с помощью шифровальных средств, то требование лицензии было бы правомерным, однако заказчик про это молчит)
-
Тень - Посетитель
- Сообщений: 12
- Зарегистрирован: 10 окт 2013, 12:45
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Лицензия во 2 части
ну а как Вы обеспечите возможность применения ЭЦП без криптографических средств защиты?
-
Чеширская - Завсегдатай
- Сообщений: 476
- Зарегистрирован: 24 окт 2011, 13:44
- Благодарил (а): 25 раз.
- Поблагодарили: 47 раз.
- Роль: Заказчик
- Пункты репутации: 27
Re: Все законно (2 часть, требование)
Да потому что нет у него этих пунктов, у него вообще строителей нет, только п. например 33.3. Он только гена и все))) А зачем ему при этом лицензия МЧС??? Ненужна, так как все мы знаем, что единственным и достаточным (по мнению ФАС) условием допуска в аук на строительство/рекнострукцию/ кап ремонт является наличие п. в СРО генподряда. (Ну с этим мы можем еще и поспорить, ведь никто нам не может запретить допустить прямого Исполнителя работ со всеми пунктами СРО.)и работу он эту делать не будет, и никогда не делает
Почему?
А как же организации, которая имеет право в качестве генподрядчика выступать на любом объекте, даже где есть пожарка, тогда принять участие в таком ауке, где требуют лицензию именно у УРЗ? никак(((
И я по-прежнему считаю, что можно в УФАС завернуть торги из-за ограничения конкуренции.
Поэтому я изначально писал, не знаю чего здесь имел в виду Зак, но в том виде, в котором он выставил требования по моему мнению не прокатывают...
Глаза боятся, и руки дрожат, но делать как-то надо...
-
Shukshin - Профессор
- Сообщений: 6033
- Зарегистрирован: 24 апр 2013, 09:49
- Откуда: Москва
- Благодарил (а): 213 раз.
- Поблагодарили: 924 раз.
- Роль: Прохожий
- Пункты репутации: 365
Re: Все законно (2 часть, требование)
Это заключение только говорит о том, что надо уже требовать либо то, либо то, но не запрещает требование одновременного СРО и лицензии.
-
Винтяра07112009 - Завсегдатай
- Сообщений: 990
- Зарегистрирован: 14 фев 2012, 19:07
- Благодарил (а): 31 раз.
- Поблагодарили: 18 раз.
- Роль: Специализированная организация
- Пункты репутации: 6
Re: Лицензия во 2 части
Чеширская писал(а):ну а как Вы обеспечите возможность применения ЭЦП без криптографических средств защиты?
Можно просто разработать функционал, в который потом встроить ЭЦП сторонней фирмы, у которой есть лицензия на разработку и распространение криптосредств.
-
Тень - Посетитель
- Сообщений: 12
- Зарегистрирован: 10 окт 2013, 12:45
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Лицензия во 2 части
Чеширская писал(а):возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.
А я разве не об этом писала? Если так - то требование лицензии незаконно, делайте запрос на разъяснение, если не внесут изменения - топайте в ФАС.
"Статья 12. 99-ФЗ:
Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем", а также:
"ПОСТАНОВЛЕНИЕ
от 16 апреля 2012 г. N 313
"Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств." - Вам в помощь
-
Чеширская - Завсегдатай
- Сообщений: 476
- Зарегистрирован: 24 окт 2011, 13:44
- Благодарил (а): 25 раз.
- Поблагодарили: 47 раз.
- Роль: Заказчик
- Пункты репутации: 27
Re: Лицензия во 2 части
Чеширская писал(а):Чеширская писал(а):возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.
А я разве не об этом писала? Если так - то требование лицензии незаконно, делайте запрос на разъяснение, если не внесут изменения - топайте в ФАС.
"Статья 12. 99-ФЗ:
Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем", а также:
"ПОСТАНОВЛЕНИЕ
от 16 апреля 2012 г. N 313
"Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств." - Вам в помощь
Да, конечно. Спасибо за внимание к теме
-
Тень - Посетитель
- Сообщений: 12
- Зарегистрирован: 10 окт 2013, 12:45
- Благодарил (а): 0 раз.
- Поблагодарили: 0 раз.
- Роль: Поставщик
- Пункты репутации: 0
Re: Лицензия во 2 части
не за что:)
-
Чеширская - Завсегдатай
- Сообщений: 476
- Зарегистрирован: 24 окт 2011, 13:44
- Благодарил (а): 25 раз.
- Поблагодарили: 47 раз.
- Роль: Заказчик
- Пункты репутации: 27
Кто сейчас на форуме
Зарегистрированные пользователи: ASGOR, Google [Bot], sv_morozova