консалтинг в формате HD
Напишите нам
8 (812) 408-25-91
Поиск

Распределенные реестры и лицензирование

08 Августа 2019
Все статьи
Распределенные реестры и лицензирование Электронная коммерция

Одним из достаточно распространенных вопросов, связанных с сопровождением проектов, применяющих технологии распределенных реестров (блокчейн), является вопрос государственного лицензирования. В действительности, соответствующие проекты могут подпадать в сферу действия разнообразных регуляторных ограничений (лицензирование в области применения криптографии, экспортный контроль оборота технологий двойного назначения, применение мер нетарифного регулирования и т.д.). Ниже мы остановимся только на одном из указанных направлений – регулировании в области применения криптографических (шифровальных) средств.

Как известно, определяющей характеристикой практически любого распределенного реестра является включение в последующий блок указания на предыдущий блок транзакций. За счет последовательного (лавинообразного) формирования блоков создаются дополнительные гарантии целостности информации, попадающей в реестр. Соответствующие гарантии усиливаются технологией, используемой для формирования записей в реестре. Ключевую роль здесь играет преобразование информации с использованием хэш-функций, которые обеспечивают однонаправленное преобразование информации в совокупность символов фиксированной длины.

В блокчейне, как правило, используются криптографические хэш-функции. Они отличаются тем, что реализуют алгоритмы криптографического преобразования информации, посредством чего дополнительно гарантируется необратимость хэш-суммы, а также трудоемкость подбора других данных, в результате хэширования которых можно получить то же хэш-значение (стойкость к коллизиям). Также, практически для любой системы на базе распределенного реестра характерно использование механизмов электронных подписей, которые используются для авторизации пользователей и реализуют криптографические преобразования.

Ключевым актом, регулирующим вопросы лицензирования в области использования криптографии на территории России, является Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утвержденное Постановлением Правительства РФ от 16.04.2012 № 313.

Согласно указанному выше документу, деятельность по разработке, производству, распространению, использованию и техническому обслуживанию криптографических средств подлежит лицензированию органами ФСБ России (территориальными управлениями или ЦЛСЗ). Криптографические средства, попадающие в периметр лицензирования, включают любые «аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче». Столь широкое определение позволяет отнести к криптографическим средствам практически все программы, реализующие традиционные для технологий распределенных реестров криптографические механизмы.

Приложение к Постановлению Правительства РФ от 16.04.2012 № 313 исключает из сферы лицензирования работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя. В то же время, для других лицензируемых видов деятельности (которых остается 27), такое исключение не предусмотрено. В связи с этим, они подлежат лицензированию независимо от того, осуществляется такая деятельность в интересах третьих лиц или для собственных нужд юридического лица. Соответственно, расхожее мнение о том, что разработка криптографических средств для собственных нужд организации не требует получения лицензии, является заблуждением.

Правила лицензирования содержат довольно широкий перечень криптографических средств, деятельность с использованием которых не требует получения лицензии (пункт 3 Постановления Правительства РФ от 16.04.2012 № 313). Более того, некоторые из них потенциально применены к определенным решениям на базе блокчейна. Например, из сферы лицензирования исключены шифровальные (криптографические) средства, являющиеся компонентами операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной. Тем не менее, данное исключение охватывает очень узкую группу программных решений и неприменимо к большинству проектов на базе блокчейн.

Лицензионные требования к соискателям лицензии ФСБ России, необходимой для работы с криптографическими средствами, дифференцированы в зависимости от видов деятельности, на осуществление которых претендуют соответствующие лица. При этом субъекты, планирующие осуществлять разработку криптографических средств, должны выполнять наиболее строгие требования. Так, помимо наличия квалифицированного персонала, имеющего опыт работы по лицензируемым видам деятельности, а также материально-технического обеспечения будущей деятельности, претенденты на разработку таких средств должны иметь лицензию, позволяющую осуществлять работы с использованием сведений, составляющих государственную тайну (самостоятельный вид лицензируемой деятельности, требующий отдельного разрешения ФСБ).

Похожие статьи