свободную криптографию и приравнивать создание криптографических программ к
производству оружия, а то заодно надо запрещать и компьютеры, с помощью которых
террористы запускали эти программы и шифровали свои преступные замыслы.
в) наличие у соискателя лицензии (лицензиата) условий для соблюдения
конфиденциальности информации, необходимых для выполнения работ и оказания услуг, составляющих лицензируемую деятельность, в соответствии с требованиями о соблюдении
конфиденциальности информации, установленными Федеральным законом "Об информации, информационных технологиях и о защите информации";
г) наличие у соискателя лицензии (лицензиата) допуска к выполнению работ и оказанию
услуг, связанных с использованием сведений, составляющих государственную тайну (при
выполнении работ и оказании услуг, указанных в пунктах 1, 4 - 6, 16 и 19 перечня);
А если я ни за какие коврижки не хочу связываться ни с какой государственной тайной?
Тогда и дружбы со Стекляшкой не видать.
д) наличие в штате у соискателя лицензии (лицензиата) следующего квалифицированного
персонала:
руководитель и (или) лицо, уполномоченное руководить работами в рамках
лицензируемой деятельности, имеющие высшее профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 1000 аудиторных часов), а также
имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее
5 лет (только для работ и услуг, указанных в пунктах 1, 4 - 6, 16 и 19 перечня); руководитель и (или) лицо, уполномоченное руководить работами в рамках лицензируемой деятельности, имеющие высшее
профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также
имеющие стаж в области выполняемых работ в рамках лицензируемой деятельности не менее
3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7 - 15, 17, 18, 20, 25 - 28 перечня);
Чем отличаются приведенные выше два абзаца? Стажем в области выполняемых
работ: в верхнем абзаце – не менее 5 лет, а в нижнем – не менее 3-х, а также перечнями работ
и услуг. Как все точно учли чиновники, каждую копеечку!
руководитель и (или) лицо, уполномоченное руководить работами в рамках
лицензируемой деятельности, имеющие высшее или среднее профессиональное образование по
направлению подготовки "Информационная безопасность" в соответствии с Общероссийским
классификатором специальностей и (или) прошедшие переподготовку по одной из
специальностей этого направления (нормативный срок - свыше 100 аудиторных часов) (только для
работ и услуг, указанных в пунктах 21 - 24 перечня);
инженерно-технические работники (минимум 2 человека), имеющие высшее
профессиональное образование по направлению подготовки "Информационная безопасность" в
соответствии с Общероссийским классификатором специальностей и (или) прошедшие
переподготовку по одной из специальностей этого направления (нормативный срок - свыше 1000
аудиторных часов), а также имеющие стаж в области выполняемых работ в рамках
лицензируемой деятельности не менее 5 лет (только для работ и услуг, указанных в пунктах 1, 4 -
6, 16 и 19 перечня);
инженерно-технический работник (минимум 1 человек), имеющий высшее
профессиональное образование по направлению подготовки "Информационная безопасность" в
соответствии с Общероссийским классификатором специальностей и (или) прошедший
переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500
аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках
лицензируемой деятельности не менее 3 лет (только для работ и услуг, указанных в пунктах 2, 3, 7
- 15, 17, 18, 20, 25 - 28 перечня);
инженерно-технический работник, имеющий высшее или среднее профессиональное
образование по направлению подготовки "Информационная безопасность" в соответствии с
Общероссийским классификатором специальностей (только для работ и услуг, указанных в
пунктах 21 - 24 перечня);
В глазах рябит от всех этих пунктов перечня. Но один вполне конкретный вывод
сделать можно: если вы индивидуальный предприниматель без работников, то заниматься
какой-либо осмысленной криптографической деятельностью вам ЗАПРЕЩЕНО.
е) наличие у соискателя лицензии приборов и оборудования, прошедших поверку и
калибровку в соответствии с Федеральным законом "Об обеспечении единства измерений", принадлежащих ему на праве собственности или ином законном основании и необходимых для
выполнения работ и оказания услуг, указанных в пунктах 1 - 11, 16 - 19 перечня; ж) представление соискателем лицензии (лицензиатом) в лицензирующий орган перечня
шифровальных (криптографических) средств, в том числе иностранного производства, не
имеющих сертификата Федеральной службы безопасности Российской Федерации, технической
документации, определяющей состав, характеристики и условия эксплуатации этих средств, и
(или) образцов шифровальных (криптографических) средств;
Вот и прозвучало: в том числе иностранного производства. Все-таки под
шифровальными (криптографическими) средствами чиновники понимают все, что им угодно!
Граждане! Сдавайте в ФСБ ваши компьютеры, планшеты и смартфоны.
з) использование соискателем лицензии (лицензиатом) предназначенных для
осуществления лицензируемой деятельности программ для электронных вычислительных машин
и баз данных, принадлежащих соискателю лицензии (лицензиату) на праве собственности или
ином законном основании.
***
Теперь – про перечень, пункты которого постоянно упоминаются.
Перечень
выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в
отношении шифровальных (криптографических) средств
1. Разработка шифровальных (криптографических) средств.
2. Разработка защищенных с использованием шифровальных (криптографических) средств
информационных систем.
3. Разработка защищенных с использованием шифровальных (криптографических) средств
телекоммуникационных систем.
4. Разработка средств изготовления ключевых документов.
5. Модернизация шифровальных (криптографических) средств.
6. Модернизация средств изготовления ключевых документов.
7. Производство (тиражирование) шифровальных (криптографических) средств.
8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
9. Производство защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем.
10. Производство средств изготовления ключевых документов.
11. Изготовление с использованием шифровальных (криптографических) средств изделий, предназначенных для подтверждения прав (полномочий) доступа к информации и (или) оборудованию в информационных и телекоммуникационных системах.