Уже писал про это, но повторюсь. Бытует мнение, если организация осуществляет работы с СКЗИ для собственных нужд, ей лицензия не требуется. Такое мнение сложилось, во многом, благодаря
позиции ФСТЭК России в информационном сообщении от 31 июля 2018 г. N 240/13/3330 относительно того, что лицензия на деятельность по технической защите конфиденциальной информации требуется только для оказания услуг сторонним организациям.