Здравствуйте!

То, что в формуляре КриптоПро JCP нет подобного не отменяет контроль встраивания со стороны ФСБ России в тех случаях, когда ПКЗ-2005 необходимо руководствоваться при разработке, производстве, реализации и эксплуатации средств криптографической защиты информации конфиденциального характера. Эти случаи определены в пункте 3 ПКЗ-2005.

Основание: пункт 51 ПКЗ-2005 "Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется:... ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи."

А вот когда ТЗ на проведение тематических исследований по использованию СКЗИ в Вашей системе будете согласовывать с ФСБ, вот там появится и проведение контроля встраивания. Эти словосочетания "контроль за соблюдением правил пользования", "контроль встраивания" прошу Вас рассматривать как синонимы :-) Под ними понимается комплекс мероприятий по проверке корректности определения уровня нарушителя и достаточности мер защиты, по проверке корректности встраивания СКЗИ в программное обеспечение информационной системы, проверке использования СКЗИ в информационной системы, проверке обращения ключевой информации и ключевых документов и т.д.

Встраивание СКЗИ и проведение контроля - это разные, практически не связанные вещи. Имея лицензию ФСБ Вы имеете ПРАВО на встраивание. Встраиваете и эта процедура не требует контроля. Получилась в итоге защищенная с использованием СКЗИ система (программа, комплекс программ). Потом Вы продаёте систему. Одному заказчику, другому, третьему. Какой либо заказчик в некоторых случаях (см. п.3 ПКЗ-2005 или по собственному желанию) может потребовать проведение контроля встраивания. ВОт тогда Вы начинаете процедуру контроля встраивания. А может не потребовать. Это его право и ответственность.