в продолжениие
Крипто Про и 1С 7.7

Узнал про контроль встраивания средств криптографии ФСБ..


В модуле десяток строк реализующих подписание ЭЦП, и шифрование файла Реализация через COM-интерфейс КриптоАРМа

Вот что бы написать эти 10 строк нужна соответствующая лицензия ФСБ

предполагается использование в госучреждении,
защищаемая информация - персональные данные

Чем грозит ??  может сразу в секцию "Как страшно жить

..или я чего недопонимаю

Интересно, а в ФСБ есть люди, которые смогут проверить 1С-овский код на предмет соответствия закону о защите персональных данных? И как ФСБ будет гарантировать и проверять, что 1С-ник этот код не поменяет?

Ни кто не заморачивался ???

Что чем грозит? Написание такого ПО?

(4) да именно так, написание такого ПО для нужд своей организации
ну и соответственно его использование

Так собственно твои 10 строчек на языке 1с к криптографии отношения не имеют никакого.. вся криптография - в криптопровайдере, он и должен быть сертифицирован для использования в госструктуре с персональными данными. Ну, а если речь идет о том, чтобы 1с сама соответствовала повышенному классу защиты персональных данных - то, насколько я знаю, для v7 это невозможно в принципе..

Накопал
Лицензия на встраивание СКЗИ - это обывательское название лицензии ФСБ России на деятельность по разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем с условием на разработку, производство защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

При этом не важно что встраивается (СКЗИ "КриптоПро CSP" или "КриптоАРМ" или "Приложение командной строки" и т.д.) и как встраивается (через MS CryptoAPI, COM или настраиваете MS IIS для работы по протоколу HTTPS и т.д.). Всё равно это разработка защищенной информационной системы.

Если Вы разрабатываете информационную систему в интересах другого лица (другой организации) на условиях подряда или иным способом, то Вы осуществляете деятельность, подлежащую обязательному лицензировании в соотоветствии со статьей 12 Федерального закона 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности". А значит обязательно должны получить такую лицензию ФСБ России. Лицензию на встраивание СКЗИ выдает только Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (г. Москва).

Если Вы являетесь сотрудником или группой сотрудников организации, которая будет владельцем разрабатываемой защищенной информационной системы или её части, которая осуществляет работу с СКЗИ, т.е. встраиваете СКЗИ "для себя", то нет предмета деятельности (осуществление действий в интересах других лиц) и соответствующую лицензию ФСБ России получать не требуется.

Лицензия получается в соответствии с Положением о лицензировании, утвержденным Постановлением Правительства Российской Федерации № 957 от от 29 декабря 2007 г.

http://www.cryptopro.ru/forum2/default.aspx?g=posts&t=1347

Кстати обратите внимание

При этом не важно что встраивается (СКЗИ "КриптоПро CSP" или "КриптоАРМ" или "Приложение командной строки" и т.д.) и как встраивается (через MS CryptoAPI, COM или настраиваете MS IIS для работы по протоколу HTTPS и т.д.). Всё равно это разработка защищенной информационной системы.

Вердикт: без лицензии фирма должна нанять прога на время разработки этой системы защиты, так?

Нанять в штат

(8) т.е. если я по договору подряда поднимаю и настраиваю для сторонней организации MS IIS по протоколу https - мне треба получить лицензию. Я правильно понял?
или я использую в своей конфигурации (которую устанавливаю клиенту) кусок кода из Крипто Про и 1С 7.7
пост (21)  - то же самое?

(11) Так получается, если MS IIS - способ встраивания СКЗИ