Когда лицензия ФСБ на криптографию не нужна? Исключения из правил

Если в вашей деятельности используется криптосредство, это ещё не означает, что нужна лицензия. Постановление Правительства РФ №313 определяет, какие работы и услуги в области шифрования подлежат лицензированию, а какие — нет. Ключевой принцип: лицензия требуется за «деятельность» (разработка, производство, распространение, монтаж/установка, сервис третьим лицам), а не за само «использование» типовых средств внутри компании.

Ниже — практичные категории, где система криптографической защиты информации может применяться без получения лицензии.

Слабые алгоритмы шифрования

• Симметричные алгоритмы с ключом ≤56 бит;
• Асимметричные алгоритмы на факторизации/дискретных логарифмах при размере ≤512 бит (или ≤112 бит — для иных групп). Такие решения поименованы среди исключений и не подпадают под лицензирование. Важно: речь о продуктах, реализующих только указанные «слабые» параметры.

Внутреннее использование

• Техническое обслуживание СКЗИ для собственных нужд юрлица/ИП (без оказания услуг третьим лицам);
• Электронная подпись в составе товаров/систем, когда криптофункции не изменяются пользователем и используются для аутентификации/контроля доступа во внутренних процессах.

Бытовая и массовая инфраструктура

• Персональные смарт-карты (пропуска и иные карты с ограниченными криптофункциями, недоступными пользователю);
• Банковские/платёжные устройства: POS-терминалы, банкоматы, иное оборудование, где криптофункции «зашиты» и недоступны для изменения конечным пользователем. Эксплуатация таких устройств не требует лицензии (другое дело — разработка/производство/монтаж);
• ККТ с фискальными накопителями (ФН): для обычной продажи/эксплуатации ККТ лицензия не требуется; требования на монтаж/сервис зависят от состава работ и роли участника.

Помните: если вы переходите от «использования» к разработке, распространению, установке/монтажу или обслуживанию для сторонних клиентов, это уже лицензируемая деятельность по 313-му постановлению.

1. Провести аудит роли компании и фактических операций: не выполняете ли вы разработку, распространение, монтаж, обслуживание для третьих лиц; не изменяете ли криптоконфигурации. Результат аудита — матрица «операция → режим лицензирования». Опирайтесь на ПП №313 и на базовый закон №99-ФЗ о лицензировании;
2. Получить письменное разъяснение от ЦЛСЗ ФСБ или тероргана ФСБ при спорных кейсах (особенно на стыке «собственные нужды» и «услуга»).

Риски неверной квалификации

• Деятельность без лицензии: штраф для юрлиц 30–40 тыс. руб. по ч.2 ст. 14.1 КоАП РФ; возможна конфискация предметов правонарушения;
• Нарушение правил защиты информации: штрафы для юрлиц 20–25 тыс. руб., а при работе со сведениями государственной тайны — до 100 тыс. руб. (ч.4 ст. 13.12 КоАП РФ).

На что ещё смотреть?

• Проверяйте актуальную редакцию ПП №313 (последние крупные изменения — 2023 г.);
• Сверяйтесь с перечнем лицензируемых работ и исключений: формулировки про аутентификацию, электронную подпись, смарт-карты, банковские терминалы, радиоканал до 400 м — это ваши «маяки» для квалификации.

Не уверены, нужна ли вам лицензия ФСБ? Проведём бесплатный аудит вашей деятельности! Поможем быстро подтвердить право работать без лицензии — или подготовим документы, персонал и процессы для получения лицензии ФСБ по ПП №313 без лишних рисков и простоев.