Всем доброго дня! Подскажите, пожалуйста! Мы - лицензиат ФСБ. Грубо говоря, занимаемся разработкой, распространением, наладкой ИС, защищенных с применением СКЗИ для заказчиков.

п.6 ФАПСИ 152 "Для разработки и осуществления мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации лицензиат ФАПСИ создает один или несколько органов криптографической защиты, о чем письменно уведомляет ФАПСИ."

1) Обязательно ли нам создавать внутри себя ОКЗ?
2) Если да, то это потому, что наша деятельность попадает под "разработку и осуществление мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ конфиденциальной информации", или лицензиат априори должен создавать ОКЗ у себя?
3) Правильно я понимаю, что следует вести реестр/журнал распространения защищенных с СКЗИ информационных систем (типа куда кому передали, сколько дистрибутивов, лицензий)?

Отредактировано пользователем 20 августа 2024 г. 19:43:38(UTC)  | Причина: Не указана