ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ З ПИТАНЬ
РЕГУЛЯТОРНОЇ ПОЛІТИКИ ТА ПІДПРИЄМНИЦТВА
ЛИСТ
16.04.2010 N 4812
Щодо звернення
Стосовно суті питання, порушеного в листі від 01.02.2010 N 0102/10, щодо необхідності отримання суб'єктами господарювання, які є розробниками реєстраторів розрахункових операцій (далі - РРО), ліцензій на здійснення діяльності з криптографічного захисту інформації, повідомляємо наступне.
Виходячи з завдань та повноважень, визначених чинним законодавством, Держкомпідприємництво порушило вказану проблему перед Державною податковою адміністрацією України, якою, в межах компетенції повідомлено, що використання в РРО електронного цифрового підпису, як виду криптографічного захисту інформації, не призводить до потреби ліцензування заходів з розроблення, виготовлення, використання, сертифікаційних випробувань, експертизи таких РРО.
Зокрема, постановою Кабінету Міністрів України від 6 січня 2010 р. N 11 "Про затвердження переліку криптосистем і засобів криптографічного захисту інформації, господарська діяльність щодо яких підлягає ліцензуванню" встановлено, що криптосистеми і засоби криптографічного захисту інформації, які доступні у продажу через торговельно-роздрібну мережу без обмежень, криптографічні функції яких не можуть бути змінені самостійно користувачами, розроблених для встановлення користувачем самостійно без допомоги з боку постачальника і технічна документація (опис застосованого криптографічного алгоритму, протоколів взаємодії, інтерфейсів тощо) яких є доступною, зокрема для перевірки, є винятком із вказаного переліку.
Також, слід зауважити, що конкретних вимог до методів та способів захисту інформації Законом України "Про застосування реєстраторів розрахункових операцій у сфері торгівлі, громадського харчування та послуг" ( 265/95-ВР ) не встановлено. На цій підставі, розробники РРО мають право обирати на власний розсуд, орієнтуючись на кінцеву мету, забезпечення цілісності інформації та відповідність вимогам щодо реалізації фіскальних функцій РРО.
За позицією ДПА, оскільки інформація, що накопичується в РРО, стає власністю держави лише після подання її суб'єктом господарювання до органів державної податкової служби, тобто після набуття статусу офіційно задокументованих даних, зібраних з метою виконання адміністративних обов'язків, то експертиза у сфері криптографічного захисту інформації може проводитися лише добровільно (за ініціативою розробника РРО).
Перший заступник Голови В.Загородній