20 октября, пятница 21:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

О лицензировании. Общие вопросы

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • О лицензировании. Общие вопросы

    Господа, юристы, у меня к Вам довольно забавный и где-то даже комичный вопрос, но который тем не менее в нашем регионе становится все острее и острее. Суть вопроса такова: Ни для кого ни секрет, что большинство банков в целях экономии использует в расчетах по системе "Клиент - банк" и "Интернет - банк" не сертифицированные в ФАПСИ программные продукты. К таким банкам относится и наш банк. До недавнего времени все было хорошо, пока к нам в банк не пришли люди из ФАПСИ и предупредили о "недопустимости использования несертифицированного продукта в деятельности связанной с шифрованием и криптографированием информации", Но Бог с ней с сертификацией, это еще не все и не самое главное... Помимо этого ФАПСИ указало на то, что вам как Банку в соответствии с законом РФ "О лицензировании отдельных видов деятельности" (ст.17) необходимо получить лицензию на следующие виды деятельности: депятельность по распространению шифровальных средств (ФАПСИ понимает под этим передача клиентской части программы "Клиент - банк" клиенту); деятельность по техническому обслуживанию шимфровальных средств и предоставление услуг в области шифрования информации (например, ЭЦП). На наши ответы, что данная деятельность не является (и не может являться) деятельностью, которую правомочен осуществлять банк в соответствии с законом "О банках и банковской деятельности" ФАПСИ ничего не отвечает. Прошу помочь в сложившейся ситуации. С уважением, Сергей.

  • #2
    У нас были те же проблемы пока мы не получили лицензию.
    Посмотри вот здесь в разделе нормативные акты http://www.ancud.ru/

    Комментарий


    • #3
      Уважаемые, чем регулируется сабж? Знаю, что этим занимается ФАПСИ, но вот где можно прочитать: какие сведения предоставлять и сколько платить?

      Комментарий


      • #4
        Посмотри вот здесь в разделе нормативные акты http://www.ancud.ru/

        Комментарий


        • #5
          Спасибо, но именно с ancud.ru и начал поиски, т.к. совсем недавно на форуме уже давалась ссылка на этот сайт, но там НИЧЕГО не говорится о порядке лицензирования.

          Комментарий


          • #6
            А по конкретнее?

            Комментарий


            • #7
              Если Вы говорите о лицензировании такого вида деятельности, как создание шифровальных продуктов для защиты информации, то это одно. Честно говоря, не знаю, кто кроме Государственной технической комиссии при Президенте РФ и ФАПСИ может лицензировать. Если же Вас интересует сертификация шифровальных продуктов (например для электронного документообмена с использованием электронной подписи), то это уже совсем другое.

              Надеюсь, что если Вас интересует последнее, то могу Вам помочь, сообщив, что
              Система электронной подписи (СЭП) должна соответствовать стандарту криптографической защиты информации ГОСТ Р 34.10-94 и Р 34.11-94 (См. документы Госстандарта). В системе должен быть реализован криптографический алгоритм, соответствующий государственному стандарту шифрования - ГОСТ 28147-89. Цифровая подпись должна быть построена на основе общепризнанных алгоритмов (например, RSA).
              Эти вопросы регулируются следующими нормативными актами:

              Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации"

              Указ Президента РФ от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"

              Постановление Правительства РФ от 21 апреля 2000 г. N 368 "О Межведомственной комиссии по интеллектуальным картам".

              Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации" (с изм. и доп. от 23 апреля 1996 г. , 29 марта 1999 г.)

              Приказ ФСБ РФ от 13 ноября 1999 г. N 564 "Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия"

              Приказы Минсвязи РФ от 29 марта 1995 г. N 44 и от 18 октября 1994 г. N 242 "О создании сертификационных лабораторий"

              Закон РФ от 10 июня 1993 г. N 5151-I
              "О сертификации продукции и услуг"

              Письмо Минсвязи РФ от 5 августа 1994 г. N 3628 О сертификации оборудования, находящегося в эксплуатации

              Комментарий


              • #8
                Конкретнее: я придерживаюсь той точки зрения, что банк используя систему "банк-клиент" должен лицензировать свои услуги по шифрованию информации. Этот вид деятельности подлежит лицензированию в соответствии с ПП ╧ 326 ОТ 11.04.2000.
                Также в ст.11. ФЗ "О ФАПСИ" говорится следующее:
                " ФАПСИ имеет право:
                к) определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации; осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг;"

                Так вот именно порядок лицензирования меня и интересует.

                Комментарий


                • #9
                  2 AYN.
                  большое спасибо, но всего этого я уже начитался. меня интересует не сертификация, а лицензирование услуг.

                  Комментарий


                  • #10
                    Nicolas, интересовались тем же самым, касательно использования продукта e-Bank.

                    Посмотрите следующие ссылки в форумах:

                    1) http://www.bankir.ru/ubb/Forum11/HTML/000020.html
                    (шифрование, лицензирование, сертификация)

                    2) http://www.bankir.ru/ubb/Forum11/HTML/000058.html
                    (О юридической значимости протокола SSL)

                    Так же :
                    http://www.computel.msk.ru/products/racal/Fapsi.htm

                    Вам нужен документ - Положение о государственном лицензировании деятельности в области защиты информации утв. ГосТехКомиссией при Президенте РФ и ФАПСИ при Президенте РФ ╧ 10 от 27 апреля 1994 и ╧ 60 от 24 июня 1997 г. (В базе КП этого документа нет).

                    Комментарий


                    • #11

                      To ЧерТовка:

                      > У нас были те же проблемы пока мы не получили лицензию.

                      Во что, если не секрет, Вам обошлось получение лицензии ?

                      Комментарий


                      • #12
                        Я конкретно этим не занималась. У нас это делал головной офис, если очень нужно постараюсь узнать.

                        Комментарий


                        • #13
                          Коллеги,
                          К слову о лицензировании. Как бы ходят слухи, что у нас в регионе отдельные кредитные организации подтягиваются соответствующими органами, в частности, по двум неоднозначным мотивам, как-то:

                          - необходимость получения лицензии на эксплуатацию шифровальных средств на основании указа Президента ╧ 334 от 03.04.95.

                          На наш взгляд, ЛИЦЕНЗИЯ НА ЭКСПЛУАТАЦИЮ ШИФРОВАЛЬНЫХ СРЕДСТВ не нужна.
                          Указ ╧ 334 от 03.04.95., п.4. действительно запрещает эксплуатацию шифровальных средств без соответствубщей лицензии ФАПСИ. Однако, закон "О лицензировании.." ╧ 158-ФЗ от 25 сентября 1998 года устанавливает исчерпывающий перечень лицензируемых видов деятельности и не содержит требования получения лицензии на эксплуатацию шифровальных средств (ст.17 З-на). Кроме того по 2 ст.19 З-на все виды деятельности, не перечисленные в законе со дня вступления его в силу осуществляются без лицензий, за исключением случаев, когда такое лицензирование предусмотрено иными федеральными законами. Указ Президента - это не федеральный закон, а на уровне закона обязательность получения лицензии на эксплуатацию шифровальных средств не была закреплена. Получается, что эксплуатация шифровальных средств не подлежит лицензированию. Нет?

                          - второй мотив: необходимость получения лицензии как организации, выполняющей работы в области обработки персональных данных на основании закона "Об информации..." ╧ 24-ФЗ от 20 февраля 1995 года то есть фактически на процессинг.
                          На наш взгляд, требование также не обоснованно. По Закону об информации ... ╧ 24-ФЗ от 20 февраля 1995 года лицензированию подлежат организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных. Текстуально нам представляется правильным необходимость лицензирования "организаций, выполняющих работы по проектированию, производству средств ... обработки персональных данных", то есть компаний, производящих соответствующее программное обеспечение, а не "организаций, выполняющих работы ... по обработке персональных данных", то есть пользователей такого программного обеспечения.

                          Ваши мнения?

                          Комментарий


                          • #14
                            To All:

                            На днях наткнулся на статью Андрея Язева - Электронный документооборот: основные понятия, по адресу - http://www.osp.ru/ecom/2001/01/026.htm
                            Толково написано, для меня интерес представил, в частности, раздел "О сертификации", О лицензировании".

                            1) Если программное обеспечение сертифицировано ФАПСИ, экспертиза данного ПО в суде не понадобится. Если ПО не сертифицировано, экспертиза может быть назначена судом (проведение такой экспертизы с разумными финансовыми затратами за короткий срок вряд ли реально).

                            2) На сегодняшний день ФАПСИ сертифицировано лишь несколько таких программных продуктов, "Верба-О" например.

                            3) Лицензия необходима для: деятельности по распространению шифровальных средств, по техническому обслуживанию шифровальных средств и предоставлению услуг в области шифрования информации. Необходимость лицензии для использования шифровальных средств весьма сомнительна (причины уже неоднократно назывались). Сопутствующие вопросы, которые не разрешены законодательно на сегодняшний день - что относить к шифровальным средствам, что понимать под конкретным видом деятельности, для осуществления которой необходимо получение лицензии?

                            Далее - интереснее:

                            Первое:
                            ФАПСИ выдает лицензии только на сертифицированное им программное обеспечение.
                            Второе:
                            Затраты на получение такой лицензии составят: 3-3,5 тыс. долларов. (малость)
                            Третье:
                            Необходимо выполнить целый ряд требований для получения лицензии, а именно -
                            подготовить специально оборудованное помещение(двери, замки, сигнализация) и пр. Оплатить проезд специальной комиссии ФАПСИ, для дачи заключения о возможности предоставления лицензии (на сколько известно ближайшая такая комиссия - за Уралом. Оплата проезда нескольких специалистов до Камчатки составит не малую сумму).
                            Четвертое:
                            Срок прохождения всех указанных процедур - примерно полгода.


                            To Чертовка:
                            Так за сколько Вы говорите Вам обошлось получение лицензии?

                            To Begginer:
                            Какие сотруднки ФАПСИ пригрозили использовать санкции, в случае неудовлетворения их требований?

                            Перекрестная ссылка: http://www.bankir.ru/ubb/Forum7/HTML/000357.html
                            (Порядок лицензирования услуг в области шифрования информации)

                            Комментарий


                            • #15
                              Перекрестная ссылка по схожей теме:
                              http://www.bankir.ru/ubb/Forum7/HTML/000349.html
                              (Тема: Лицензирование криптографической и шифровальной деятельности в Банке (срочно) ).

                              Комментарий


                              • #16
                                Еще одна ссылочка по разгоревшемуся обсуждению данной проблемы: - освещаются вопросы необходимости получения лицензии.

                                Тема: Как мы не выбрали I-Bank. http://www.bankir.ru/ubb/Forum11/HTML/000172.html

                                С уважением, Forge.

                                Комментарий


                                • #17
                                  Nicolas

                                  Загляните на www.mo.msk.ru/sert11.html

                                  здесь найдете интересующую Вас информацию вплоть до образцов заявлений на получение лицензии.

                                  С уважением, Денис.

                                  Комментарий


                                  • #18
                                    Коллеги, кто может подсказать, где увидеть в интернете текст принятого в 3 чтении "Закона о лицензировании отдельных видов деятельности"? Его публиковали 12.07 в "Ведомостях" и "Парламентской газете", но там архивы недоступны

                                    Вот это не оно? http://www.valnet.ru/m5-p.phtml?p=16

                                    Если да, то банкам и разработчикам банковского софта придется туго...

                                    ------------------
                                    regards, Vlad.
                                    Earl Vlad Drakula. ///

                                    Комментарий


                                    • #19
                                      Ситуация:
                                      Компания была создана для работы на фондовом рынке. В Уставе записано - "компания создается исключительно для работы на фондовом рынке РФ на основании лицензии ФКЦБ" (немного сократил, но смысл такой).
                                      Действие лицензии закончилось. Может эта компания в данный момент проводить операции с акциями на ММВБ через брокера за свой счет (т.е. операции не требующие лицензирования).
                                      Какие последствия могут быть за совершение операций не предусмотренных Уставом предприятия.

                                      Комментарий


                                      • #20
                                        Никаких.
                                        ст. 49 ГК РФ
                                        А цель создания (коммерческой) компании - извлечение прибыли. Фондовый рынок - это способ.

                                        По-моему, так.

                                        Комментарий


                                        • #21
                                          Ну так это будет не основной вид деятельности и все...

                                          Комментарий


                                          • #22
                                            Я нашел только статью 173 ГК РФ:
                                            Сделка, совершенная юридическим лицом в противоречии с целями деятельности, определенно ограниченными в его учредительных документах, может быть признана судом недействительной по иску этого юридического лица, его учредителя (участника) или государственного органа, осуществляющего контроль или надзор за деятельностью юридического лица, если доказано, что другая сторона в сделке знала или заведомо должна была знать о ее незаконности.
                                            Есть еще что-нибудь?

                                            Комментарий


                                            • #23
                                              ZSerg Сделка, совершенная юридическим лицом в противоречии с целями деятельности, определенно ограниченными в его учредительных документах, Неужели в Уставе нет фразы типа "Общество вправе заниматься иной деятельностью"????? Если нет - срочно вносите изменения Если такой фразы нет, то Ваше общество ограниченно правоспособно только для работы на фондовом рынке и ограниченно правоспособно и уполномочена только на действия прямл предусмотренные Уставом, и поскольку это ограничение никто не снимал, значит оно есть и другие сделки Общество не вправе проводить (хотя если честно маразм получается, то есть общество даже не вправе купить себе компьютер, но сами учредители так захотели). Значит действительны эта сделка оспорима и может быть признана судом недействительной по иску этого юридического лица, его учредителя (участника) или государственного органа, осуществляющего контроль или надзор за деятельностью юридического лица, если доказано, что другая сторона в сделке знала или заведомо должна была знать о ее незаконности.
                                              Тысячами незримых нитей обвивает тебя Закон. Разрубишь одну - преступник. Десять - смертник. Все - Бог! ©

                                              Комментарий


                                              • #24
                                                Ural Jurist
                                                Неужели в Уставе нет фразы типа "Общество вправе заниматься иной деятельностью"?????
                                                Представляете себе, нет! Сам не перестаю этому удивляться. Может это можно объяснить тем, что фирма учреждалась по иннициативе Субъекта Федерации. Но организационно-правовая форма фирмы - ОАО.

                                                Комментарий


                                                • #25
                                                  ZSerg Ну что могу сказать... Налицо очень редко встречающийся на практике случай ограниченно правоспособного юридического лица, а значит сделки, на которое это юр лицо прямо не уполномочено по Уставу являются оспоримыми, а значит могут быть признаны недействительными, а значит нужно самому юр лицу чего-то менять или специально записывать в уставе разрешение на подобную сделку или вводить делать расширять свою правоспособность до неопределнного размера (указание всех сделок, иной коммерческой деятельности).
                                                  Может это можно объяснить тем, что фирма учреждалась по иннициативе Субъекта Федерации. Но организационно-правовая форма фирмы - ОАО Объяснить то этим можно, но суть дела и положение вещей от этого не изменятся..что-то надо делать и причем все зависит от того чьи интересы вы представляете
                                                  Тысячами незримых нитей обвивает тебя Закон. Разрубишь одну - преступник. Десять - смертник. Все - Бог! ©

                                                  Комментарий


                                                  • #26
                                                    Ко мне обратились программисты с просьбой дать заключение по вопросу о сертификации СКЗИ, которое используется внутри банка. Т.е. выходит приказ об обязательном шифровании информации, курсирующей между структурными подразделениями банка. Я им ответил, что в данном случае сертификация не нужна, т.к. в соответствии с п. 1 ст. 19 ФЗ "Об информации..." сертифицируются только информационные системы и т.д., предназначенные для информационного обслуживания граждан и организаций . ТАким образом, нет оказания услуг- нет обязательной сертификации. ТАк ли это?

                                                    Комментарий


                                                    • #27
                                                      Коллеги. Проблема следующая: Клиент (не имеющий лицензии на брокерскую/дилерскую деятельность) хочет заключить с Банком (имеющим соответствующие лицензии) договор поручения на покупку-продажу ценных бумаг на РЦБ. Клиенту необходим именно договор ПОРУЧЕНИЯ, поскольку он хочет, чтобы в договорах купли-продажи ценных бумаг фигурировало его наименование (т.е., чтобы они заключались от его имени и за его счет).
                                                      Однако, существует ПОРЯДОК ЛИЦЕНЗИРОВАНИЯ ВИДОВ ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ НА РЫНКЕ ЦЕННЫХ БУМАГ РОССИЙСКОЙ ФЕДЕРАЦИИ (в ред. Постановлений ФКЦБ РФ от 21.03.2001 N 4, 18.07.2001 N 14), а именно его п. 6:
                                                      "6. Вид деятельности, на осуществление которого получена лицензия, может выполнять только получившее лицензию юридическое лицо (далее - лицензиат)". В связи с этим у меня вопрос: возможно ли в данном случае заключение договора поручения или все же нужен договор комиссии (от имени Банка)?
                                                      Заранее спасибо всем.

                                                      Комментарий


                                                      • #28
                                                        Юристка
                                                        Если у Клиента нет лицензиии, то возможна только комиссия.

                                                        Комментарий


                                                        • #29
                                                          На самом деле не все так хорошо, как хотелось бы.

                                                          п.1 ст. 7 ФЗ "О сертификации продукции и услуг" - Обязательная сертификация осуществляется в случаях, предусмотренных законодательными актами Российской Федерации.

                                                          литера "к" ст. 11 ФЗ "О ФАПСИ": ФАПСИ вправе - определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации; осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг.

                                                          ФАПСИ издает свои документы по сертифицированию СКЗИ, основываясь прежде всего на этих пунктах.

                                                          _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
                                                          Сертификация СКЗИ в вашем случае естественно не нужна.
                                                          Статья 1 ФЗ " О сертификации продукции и услуг " - Сертификация продукции (далее - сертификация) - процедура подтверждения соответствия, посредством которой независимая от изготовителя (продавца, исполнителя) и потребителя (покупателя) организация удостоверяет в письменной форме, что продукция соответствует установленным требованиям.
                                                          Неотъемлемый признак - потребитель (третье лицо).

                                                          С уважением, Forge.

                                                          Комментарий


                                                          • #30
                                                            Доброе утро. Да, действительно, п. 1 ст. 7 ФЗ "О сертификации продукции и услуг" устанавливает, что продукция и услуги должны проходить обязательную сертификацию, в случаях, предусмотренных законодательными актами РФ. Основываясь на этом положении и п. "к" ст. 11 ФЗ "О ФАПСИ" ФАПСИ разработало "Положение о порядке разработки, производства .... " (ПКЗ-99), утвержденное 158 Приказом. Но если прочитать преамбулу Положения, то оно распространяется на средства криптографической защиты информации, которая подлежит обязательной защите, но не содержит сведений, составляющих государственную тайну.
                                                            В абз. 2 преамбулы сказано, что данным порядком рекомендуется руководствоваться также при разработке, производстве, реализации и использовании сертифицированных ФАПСИ средств криптографической защиты не подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации или по решению пользователя (потребителя) данной информации (за исключением информации, содержащей сведения, к которым в соответствии с действующим законодательством Российской Федерации не может быть ограничен доступ), при ее обработке, хранении и передаче по каналам связи в случае принятия решения о необходимости криптографической защиты данной информации (далее информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, именуется конфиденциальной информацией).
                                                            Необходимость криптографической защиты конфиденциальной информации при ее обработке, хранении и передаче по каналам связи в случае отсутствия обмена конфиденциальной информацией с государственными органами, государственными организациями или другими организациями, выполняющими государственные оборонные заказы, и выбор типа СКЗИ определяются ее пользователем (в случае, если собственником информационных ресурсов или уполномоченным им лицом предварительно не определена необходимость криптографической защиты конфиденциальной информации и не выбран требуемый тип СКЗИ).
                                                            При этом, согласно ст. 21 ФЗ "Об информации ..." режим защиты информации в отношении кофиденциальной документированной информации устанавливается собственником информационных ресурсов или уполномоченным лицом, а в отношении персональных данных - федеральным законом.
                                                            Таким образом, выбор средств защиты информации лежит на сторонах, ПКЗ-99 для этих средств носит лишь рекомендационный характер. Основываясь на этом можно сказать, что сертификация необязательна.

                                                            С уважением, uriskonsult.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X