ИСПДн. Нелицензированное ПО = Несертифицированное ПО?
Операции с документом

Прошу Вашей помощи в следующем вопросе. Коммерческая организация является оператором персональных данных и обязано использовать соответствующие СЗИ. Согласно требованиям ФЗ "О персональных данных" средства защиты информации должны пройти в обязательном порядке процедуру соответствия (на данный момент это сертификация в ФСБ). Если организация намеревается использовать средства, названные в перечне сертифицированных ФСБ средств, но без приобретения лицензии с правом на использование, будет ли такое использование ПО рассматриваться как использование несертифицированного средства? Каковы последствия с точки зрения законодательства в сфере защиты персональных данных?
Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Речь идет о приобретении лицензий на использование ПО или о лицензиях на деятельность, связанную с использованием криптосредств?
Re: ИСПДн. Нелицензированное ПО = Несертифицированное ПО?

Хотя нигде это четко не регламентируется, но на используемые антивирусные средства скорее нужен сертификат ФСТЭК, т.к. это входит в их область регулирования. А поскольку четких требований по сертификации СЗИ, используемых для защиты ПДн, также нигде не установлено, то, теоретически, подойдет вообще любой сертификат любой системы сертификации. Закону это не противоречит, но регуляторы могут не признать сертификаты, выданные не в их системах сертификации.
В первом случае не только версия антивируса должна соответствовать перечню сертифицированных средств, но и установлен этот антивирус должен быть с сертифицированного дистрибутива на CD, на который наклеен специальный защитный знак и к которому прилагается бумажный сертификат с не истекшим сроком действия.
Во втором случае речь идет о нарушении авторских прав на ПО. Это уже может являться уголовным преступлением, за которое предусмотрена ответственность куда более серьезная, нежели за несоответствие требованиям по защите ПДн. Подробнее об этом можно почитать здесь:
http://iso27000.ru/informacionnye-rubriki/otvetstvennost-za-narusheniya-i-prestupleniya-v-informacionnoi-sfere/otvetstvennost-za-narushenie-avtorskih-prav
Как человек, впервые столкнувшийся с необходимостью использования сертифицированных СЗИ, решил, что использование лицензионного ПО, указанного в перечне ФСБ/ФСТЭК = использование сертифицированного ПО.