Вопросы: лицензии, сертификаты

[kselt]

Кстати по поводу СРО и МЧС давно ещё нашел заключение об экспертизе МЭР этих двух документов.
В приложении только вырезка, по реквизитам можно найти полный текст.

[Тень]

возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.

Вот именно, что никакое встраивание не предусмотрена. Фраза "должно быть предусмотрено применение квалифицированной электронной подписи пользователя" и "Система должна обеспечивать хранение документов с квалифицированной электронной подписью пользователя, создавшего (изменившего, удалившего) или подписавшего данный электронный документ".

[Тень]

законно, система защиты нужна для аутентификации пользователей и предотвращения несанкционированного доступа.

Насколько я понимаю, система аутентификации пользователей и предотвращение доступа напрямую не связана с использованием криптосредств. То есть в системе может все обеспечиваться, но другими методами.

я думаю здесь подразумевается разграничение прав и возможности пользователей, криптозащита(шифрование) сертификата пользователя нужна для того чтобы исключить возможность её перехвата и копирования, и как следствие всего этого - несанкционированного доступа.

Как я уже говорила, система может быть защищена и по-другому, каналы, по которым происходит передача информации защищаются с помощью шифровальных (криптографических) средств, но это уже не сама система.
Я считаю, если бы заказчик установил требования по защите системы с помощью шифровальных средств, то требование лицензии было бы правомерным, однако заказчик про это молчит)

[Чеширская]

ну а как Вы обеспечите возможность применения ЭЦП без криптографических средств защиты?

[Shukshin]

и работу он эту делать не будет, и никогда не делает
Почему?

Да потому что нет у него этих пунктов, у него вообще строителей нет, только п. например 33.3. Он только гена и все))) А зачем ему при этом лицензия МЧС??? Ненужна, так как все мы знаем, что единственным и достаточным (по мнению ФАС) условием допуска в аук на строительство/рекнострукцию/ кап ремонт является наличие п. в СРО генподряда. (Ну с этим мы можем еще и поспорить, ведь никто нам не может запретить допустить прямого Исполнителя работ со всеми пунктами СРО.)
А как же организации, которая имеет право в качестве генподрядчика выступать на любом объекте, даже где есть пожарка, тогда принять участие в таком ауке, где требуют лицензию именно у УРЗ? никак(((

И я по-прежнему считаю, что можно в УФАС завернуть торги из-за ограничения конкуренции.

Поэтому я изначально писал, не знаю чего здесь имел в виду Зак, но в том виде, в котором он выставил требования по моему мнению не прокатывают...

[Винтяра07112009]

Это заключение только говорит о том, что надо уже требовать либо то, либо то, но не запрещает требование одновременного СРО и лицензии.

[Тень]

ну а как Вы обеспечите возможность применения ЭЦП без криптографических средств защиты?

Можно просто разработать функционал, в который потом встроить ЭЦП сторонней фирмы, у которой есть лицензия на разработку и распространение криптосредств.

[Чеширская]

возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.

А я разве не об этом писала? Если так - то требование лицензии незаконно, делайте запрос на разъяснение, если не внесут изменения - топайте в ФАС.
"Статья 12. 99-ФЗ:
Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем", а также:
"ПОСТАНОВЛЕНИЕ
от 16 апреля 2012 г. N 313
"Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств." - Вам в помощь

[Тень]

возможность применения - это что? Разработка каких-то криптографических средств защиты (тогда лицензия обязательно нужна), либо встраивание уже имеющихся, типа КриптоТри или КриптоПро (тогда не факт) - для того, чтобы применять ЭЦП (осуществлять проверку ЭЦП и обеспечивать юридически значимый документооборот). Вообщем надо читать тех.задание.

А я разве не об этом писала? Если так - то требование лицензии незаконно, делайте запрос на разъяснение, если не внесут изменения - топайте в ФАС.
"Статья 12. 99-ФЗ:
Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем", а также:
"ПОСТАНОВЛЕНИЕ
от 16 апреля 2012 г. N 313
"Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств." - Вам в помощь

Да, конечно. Спасибо за внимание к теме

[Чеширская]

не за что:)