17 травня 2005 року в Національному банку України відбулась чергова зустріч представників Національного банку України, Асоціації українських банків та ДСТ СЗІ Служби безпеки України з питань ліцензування діяльності у сфері криптографічного захисту інформації в банківській системі України. За результатами попередньої зустрічі керівництва Департаменту інформатизації та керівництва ДСТ СЗІ Служби безпеки України були досягнуті деякі домовленості, що частково відображені у проекті протоколу робочої зустрічі. Проект протоколу було підготовлено та надано для обговорення на робочої зустрічі з боку ДСТ СЗІ Служби безпеки України (додається).

За результатами обговорення учасники робочої зустрічі вирішили, що цей проект протоколу не може бути прийнятим у цілому. На цей час можуть бути прийняті такі твердження:

1. Банківські установи, які є учасниками інформаційної мережі НБУ та використовують виключно засоби криптографічного захисту інформації, що надаються НБУ в системі електронних платежів або в інформаційних завданнях НБУ, не отримують ліцензії на право провадження господарської діяльності у галузі криптографічного захисту інформації.

НБУ самостійно здійснює контроль щодо порядку та умов використання банківськими установами вказаних засобів криптографічного захисту інформації.

2. При отриманні ліцензій на право провадження господарської діяльності у галузі криптографічного захисту інформації таку ліцензію отримує тільки банк-юридична особа, для філій центральної установи надаються копії ліцензій.

3. Дозвіл для ввезення засобів криптографічного захисту інформації для міжнародних платіжних систем надається ДСТСЗІ СБ України без обов'язкового проведення державної експертизи за умови підтвердження необхідності та обов'язковості застосування конкретного засобу у відповідній платіжній системі.

Усі інші питання потребують додаткового обговорювання, у першу чергу, - з боку юристів.

Ваші пропозиції з питань ліцензування діяльності у сфері криптографічного захисту інформації в банківській системі України надсилайте за електронною адресою: ZAHIST@U0H0 до 15.06.2005.

Представниками Служби безпеки України, Національного банку України та Асоціації українських банків проведено нараду з питань щодо порядку та умов здійснення криптографічного захисту інформації банківськими установами. Зокрема, під час наради обговорені наступні питання: