"Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем" уравнивает требования к разработчикам самих систем криптозащиты и требования к пользователям этих систем, внедряющих эту криптозащиту в свое ПО.
Любая система электронного документооборота является, по сути, информационной системой.
Теперь, к примеру, чтобы встроить уже сертифицированное ФАПСИ средство ЭЦП разработки КриптоПро или МО ПНИЭИ в свою программу Банк-Клиент, требуется получать "лицензию на разработку...". Каким образом можно использовать системы криптозащиты без построения информационных и телекоммуникационных систем - для меня загадка. Тем более, что и сами термины "информационная система" и "телекоммуникационная система" законодательно не определены (возможно, ошибаюсь, просто нигде не нашел, но ведь и ссылки на такие определения в Постановлениях нету).
Ну и что теперь? Не дышать?