Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 7
|
Подскажите, если банк предоставляет свои клиентам (юридическим лицам) услуги ДБО, то какие лицензии должны быть у него. Также прошу указать нормативную базу из которой будет это следовать.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036  Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Если Банк предоставляет своим клиентам (юридическим лицам) услуги ДБО, то никаких лицензий, кроме лицензии на банковские операции, выдаваемые Банком России, не требуется.
А вот если Банк в своей системе ДБО использует ещё и защиту информации с помощью средств криптографической защиты информации (шифрование, электронная подпись, аутентификация, имитозащита и т.д.), то требуется ещё и лицензия ФСБ России на выполняемые Банком в рамках оказания услуги ДБО работы, составляющие лицензируемую деятельность, в отношении шифровальных (криптографических) средств.
Какие Банк работы делает? Какие услуги с использованием СКЗИ оказывает своим клиентам? Сие нам не известно! Поэтому открывайте Приложение № 1 к постановлению Правительства Российской Федерации от 16 апреля 2012 г. № 313 и смотрите перечень. И получайте лицензии.
Как правило, это:
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств.
13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем (для ДБО сделанных по технологии "толстого клиента")
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства
21. Передача шифровальных (криптографических) средств.
22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем (для ДБО сделанных по технологии "толстого клиента")
25. Предоставление услуг по шифрованию информации, не содержащей сведений, составляющих государственную тайну, с использованием шифровальных (криптографических) средств в интересах юридических и физических лиц, а также индивидуальных предпринимателей.
28. Изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств.
|
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 7
|
В 99-ФЗ от 04.05.2011 в статье 1 пункте 2 части 4 говорится:
2. Положения настоящего Федерального закона не применяются к отношениям, связанным с осуществлением лицензирования:
4) деятельности кредитных организаций.
Если я правильно понимаю, это означает, что данная деятельность не попадает в поле действия 99-ФЗ и соот-но 313 ПП в данном случае не применимо.
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
Правильно, в части 2 статьи 1 99-ФЗ "О лицензировании отдельных видов дейятельности" перечислены отношения (деятельности), которые не лицензируются в рамках данного ФЗ. К ним относится и деятельность кредитных организаций.
Деятельность кредитных организаций лицензируется в рамках 395-1 ФЗ "О банках и банковской деятельности" (статья 13).
А вот деятельность Банка по отношениям, связанным с шифровальными (криптографическими) средствами лицензируется по 99-ФЗ.
Или Вы прочли часть 2 статьи 1 99-ФЗ так, что Банк может теперь может заниматься чем угодно без получения лицензий? Типа лицензия ЦБ РФ - это индульгенция на всё? :-))) |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.02.2012(UTC)
Сообщений: 7
|
Юрий Маслов написал:Правильно, в части 2 статьи 1 99-ФЗ "О лицензировании отдельных видов дейятельности" перечислены отношения (деятельности), которые не лицензируются в рамках данного ФЗ. К ним относится и деятельность кредитных организаций.
Деятельность кредитных организаций лицензируется в рамках 395-1 ФЗ "О банках и банковской деятельности" (статья 13).
А вот деятельность Банка по отношениям, связанным с шифровальными (криптографическими) средствами лицензируется по 99-ФЗ.
Или Вы прочли часть 2 статьи 1 99-ФЗ так, что Банк может теперь может заниматься чем угодно без получения лицензий? Типа лицензия ЦБ РФ - это индульгенция на всё? :-))) как мне кажется использование банком СКЗИ не является предпринимательской деятельностью - это как вспомогательное средство для обеспечения ИБ,
|
|
|
|
|
|
Статус: Активный участник
Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC) Сообщений: 1,036 Откуда: КРИПТО-ПРО Поблагодарили: 36 раз в 25 постах
|
achizhanov написал:как мне кажется использование банком СКЗИ не является предпринимательской деятельностью - это как вспомогательное средство для обеспечения ИБ, Абсолютно с Вами согласен! Но согласен с Вашим мнением я, а не ФСБ и МВД. У этих организаций другое мнение. И практика показывает, что банки вполне привлекаемые к ответственности за работу без лицензий ФСБ :-( Можете по этой практике проконсультироваться у Ваших коллег из банковского сообщества. Мне известны 4 случая по банкам из г. Москвы. |
С уважением,
КРИПТО-ПРО |
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
