26 апрель 2019
Либертариум Либертариум

Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

20 января 2000г. в Антимонопольном комитете состоятся очередные слушания против фирмы "ЛАН Крипто", обвиняемых в недобросовестной рекламе. Жалобу подало ФАПСИ в ноябре 1999г. Конечно, фирму ЛАН Крипто можно считать единственными частными разработчиками крипто на рынке, но возбуждать против них дело в Антимонопольном комитете это уж слишком.

Текст составлен из микромонологов Анатолия Лебедева (Президента "ЛАН Крипто"). Поскольку множество отрывков из них были перемешаны между собой, полученный материал, возможно, до конца достоверно не отражает позицию Анатолия Лебедева. (Все приведенные диалоги в реальной жизни именно в такой интерпретации не происходили, однако, судя по всему, имели место в еще более жесткой форме.)

Примерная дискуссия "ЛАН Крипто" с ФАПСИ о продуктах частного разработчика крипто-средств:
ФАПСИ: Напиток, если он веселящий, должен быть 40 градусов.
ЛАН Крипто: Я продаю виноградное вино 11.
ФАПСИ: Нет, не можешь, если ты продаешь вообще веселящий напиток, только 40.
ЛАН Крипто: Не хочу 40. 40 убивает, 40 -- дорого и к тому же вредно для здоровья. Я хочу выпускать сухое максимум 18.
ФАПСИ: Не можешь!
ЛАН Крипто: Почему?!
(появляется Гостехкомиссия): Ребят, он же виноградное вино производит.
ФАПСИ: Нет. Он вырос у нас. Мы гнали водку, самогон, первач 40 градусов. Он не может применять свои знания по изготовлению самогона при производстве сухих вин. Он вас обманывает -- у него на самом деле водка.
ЛАН Крипто: Да, не хочу я водку...

Анатолий Лебедев

Сейчас крипто-технологии быстро развиваются. Если ФАПСИ топит частные фирмы, вроде "ЛАН Крипто", на какое правительство оно работает? Ну, хорошо, все частные фирмы закрыли. Спецы разъедутся заниматься этим бизнесом в других странах, либо вообще перестанут им заниматься. Что выиграет от этого наша страна и наше правительство? Больше мозгов станет? Нет.

Любой государственный чиновник всего лишь выразитель интересов государства. Государство в лице Федерального Агентства пытается подмять под себя законы. Оно сможет этого сделать лишь в случае, если общество в таких законах не заинтересованно. Каждый человек для себя решает, что ему важнее интересы общества или государства. И если окажется, что люди не пытаются сопротивляться насилию государства над их правами, лишь в этом случае такие законы возможны. Сейчас наше государство пытается регулировать в новых отраслях, но не получается. Поэтому с его точки зрения надо запретить то, что оно не успело взять на себя.

Если сильно зарегулировать общество, оно перестанет двигаться. Это социализм. Мы же уже семьдесят лет проходили это. Все приходят на работу разгадывают кроссворды, стоят за синими курицами в очередях и т.д. -- никто не работает, потому что не надо работать. Я впервые ощутил на себе это в 30 лет. "Давайте, новую технологию усовершенствуем. -- А зачем?" Понятно, что, например, у Королева не было такого вопроса -- соревнование держав. (Нельзя сказать что Франция или Англия, или Соединенные Штаты всегда разговаривают с Россией любезно, разговор, как на бандитской сходке -- у кого стволов побольше.) А что делать людям, которые были не допущены к военному комплексу? Основная масса не может быть нацелена на производство ракет, иначе общество рухнет и кроме ракет ничего не останется. Основная масса живет нормальными потребностями -- произвел больше ткани, больше получил.

* * *

Как-то в октябре 1999г. "ЛАН Крипто" пригласили поучаствовать в выставке по информатизации и информационной безопасности, которая проводилась в Питере. Случайное соседство стенда ФАПСИ на одном на островке со стендом "ЛАН Крипто", очень раздражало чиновников ведомства. К экспозиции фирмы стали регулярно подходить люди, которые спрашивали: "Как прошли? Кто вас пустил?". Когда же чиновники убедились, что договор оформлен надлежащим образом, пообещали расправиться с фирмой через Антимонопольный комитет. Заодно они написали письмо в С.-Петербургское территориальное управление на выставочную компанию, как же те могли пригласить без лицензии?! Правда, лицензия к их удивлению была, но Гостехкомиссии, которая по понятным причинам их не устраивает. Сразу же последовали заявления: "Вы должны иметь нашу лицензию!". Зачем?! Фирма "ЛАН Крипто" не производит того, что лицензирует ФАПСИ. Там лицензируется только одна вещь, которая называется "шифровальные средства". Но, что это такое -- никто не знает. (Между ФАПСИ и Гостехкомиссией спор -- кто за что отвечает, кто кого лицензирует. Я в этот спор стараюсь не вмешиваться. "ЛАН Крипто" получили лицензию Гостехкомиссии, и работает по этой лицензии и старается более строго ей придерживаться.)

Определения "шифровальных средств" нет. Как только они были бы определены, стало понятно: вот это -- одно, а вот то -- совсем другое. Сейчас люди ведомства пытаются говорить так: "На все, что мы укажем -- шифровальными средствами и будет", а определения я до сих пор не видел.

ЛАН Крипто: Ребят, я не знаю, что такое ваши шифровальные средства. Знать не хочу! Делать не хочу и не буду! Отстаньте! Вы мне сами написали, что я не могу делать шифровальные средства -- я их и не делаю.
[Где-то в 1993г. Лебедев попытался получить для своей фирмы лицензию ФАПСИ, но получил отказ ведомства -- прим.ред.]
ФАПСИ: Ты делаешь!!!
ЛАН Крипто: А что это такое?!
ФАПСИ: То, что ты делаешь -- оно и есть...

Я бы сказал, полное самоуправство.

Во всех современных обществах (даже в диктаторских) принято записывать все на "бумаге". Как-то ФАПСИ попытались записать почти всеобъемлющее определение, но не получилось. Вернее получился абсолютный нонсенс, под определение попали, к примеру, текстовые редакторы. Или типичный ручной шифр -- заранее определив порядок обозначения цифр (например, первая цифра абзац в тексте на листе, вторая -- слово в этом абзаце), сообщаю товарищу 2 и 3 -- шифр, которым еще пользовались революционеры во главе с Владимиром Ильичем. Запрещено или не запрещено такое шифрование? Надо избегать подобных определений, которые запрещают все в принципе.

В Америке в свое время думали над подобной проблемой -- и, в конце концов, поставили некий количественный барьер. Неважно, как устройство преобразует, вскрывает и закрывает информацию, но если его стойкость (уровень сопротивляемости) выше определенного предела, тогда -- его производство только с разрешения правительства. Если бы в ФАПСИ определили бы так -- не было бы проблем. Но они с 91-го года за десять лет работы не смогли написать документ, который бы определял средство шифрования. Подход Агентства: сначала утопчем землю, а потом объявим ее нашей.

В ноябре 1999г. Антимонопольный комитет возбудил дело в отношении ООО "ЛАН Крипто" по признакам нарушения ст. 5 п. 3 Федерального закона "О рекламе". Фирма якобы распространяла рекламные материалы некой продукции, но в них не указала номер лицензии, по которой можно производить эту продукцию, что обязательно. Но "ЛАН Крипто" раздавала не рекламные листы, а папки, в которые вложены технические материалы продуктов. Заметьте, те листы, которые чиновники сочли за рекламные, согласно заключению экспертов (видевших их) являются техническим описанием параметров программ. Данные листы не содержат фраз -- "мы продаем", "покупайте только у нас", "у нас самое лучшее". Другой вопрос, что красиво исполнены. При чем в каждую папку вложена ксерокопия лицензии Гостехкомиссии. Да, папку можно разобрать и ксерокопию лицензии выкинуть -- не сшито. А продукция рекламируется просто -- сотрудники ищут контакты, звонят по телефону и предлагают.

На слушаниях ФАПСИ сперва пытаются зацепить фирму по этому параметру, но не проходит. Тогда начинают переводить разговор в другую плоскость -- "а вообще ваша фирма занимается не той деятельностью, на которую выдана лицензия". Это же вообще не дело Антимонопольного комитета! Это дело лицензиата, который выдал лицензию. Вот если Гостехкомиссия решит, что что-то надо от нас отрезать...

ФАПСИ: Нет, Вы вообще не то делаете. Вы делаете не виноградное вино, а водку.
ЛАН Крипто: А от куда Вы взяли?

С водкой понятно, водка -- это то, что 40 градусов. А то что ниже, это... Вот если бы ФАПСИ установило количественный параметр, по которому можно определить шифровальное средство. Я не хочу играть в слова...

Главное в другом -- падает роль государства. Будут частные деньги. Все правительства начнут сдуваться. Появился мощный частный гражданский сектор. Мир все больше становится гражданским. Во всем мире пришли к пониманию того, что простой человек же имеет право на собственные секреты, и право защищать информацию, как пожелает.

Сектор разведок и контрразведок сужается со страшной силой. Шифровальные средства вымирают. Военные секреты и тайны обслуживает правительственная связь, защищая их сложными и дорогими шифровальными устройствами. Нормальному человеку шифровальные средства никогда не потребуются. Ему не придется никогда в жизни входить в шифровальную комнату. Для него достаточно, чтобы его заявка на покупку чего-либо прошла через Интернет без проблем, или не подставили ложный магазин. Достаточный уровень гарантии для частного лица -- 99%. И частные фирмы ему могут предложить недорогое, простое и удобное устройство. А шифровальными средствами пусть занимаются государственные органы.

Запрещать же частному лицу пользоваться простыми кодирующими устройствами, тоже самое, если бы начальник ГАИ вдруг начал запрещать ездить по Москве на джипах, поскольку двигатели у машин сотрудников ГАИ гораздо меньшей емкости. Вдруг в джипе будут сидеть бандиты, а они не смогут догнать?! Никто же джипы не убирает, только потому что они ездят быстрее, чем жигули. Бывают, конечно, ситуации, когда патруль ГАИ не может догнать джип, ну и что? Запретить здесь что-то уже нельзя, когда оно ходит по всему миру. А люди к разочарованию Агентства покупают. ФАПСИ не нравится, что простые средства могут быть достаточно надежными. Вроде бы в простых житейских условиях условия человек при помощи собственного цифрового сейфа закрывает файл, который невозможно открыть без его персонального ключа.

Правда, ключ можно украсть, или спецагенты под наркозом могут добыть ключ. Но в массовой бытовой ситуации этого не происходит: никто человека не будет так обшаривать, только очень серьезные причины могут побудить правоохранительные органы начать обыск. Я полагаю, что контролирующие органы ситуация с проверкой документации заботит только по одной простой причине -- много негласной работы по предотвращению преступлений (т.е. формальных оснований для обыска нет).

ФАПСИ пытались и пытаются перенести свою позицию на гражданский сектор -- не переносится. В ФАПСИ понять этого не могут. Чиновники ведомства говорят: "Мы поставим им шифровальное средство." ...?!! Невозможно продать шифровальную комнату! Во-первых, ее никто не купит, и, во-вторых, она необходима только в уникальных ситуациях, когда два президента обсуждают, начинать ядерную войну или не начинать.

ФАПСИ утверждает, что с такими средствами выйдет на рынок и всех ими осчастливит. Что происходит дальше? Они выходят, а никому не нужно. Тогда ФАПСИ называет шифровальными средствами другое. Например, Вербу. Сначала Верба была замкнутым пакетом со строгими проверками и поэтому была неудобной. Естественно, плохо продавалась. Фирма "ЛАН Крипто" к тому времени (1996г.) разобрали пакет "Криптобанк" на функции -- библиотеку. Стала предлагать данные функции с возможностью встраивать в программы другого разработчика, что уже не являлось шифровальным средством -- лишь функциями в чужой системе. ФАПСИ долго не могла признать это разложение на функции. Где-то в 1997 г. и Вербу начали разбирать на библиотеку. В результате у них шифровальное средство, как таковое, исчезло, т.е. остались отдельные функции, вкрапленные в прикладную систему разработчика. Просто им уже не хочется этого признать.

В Америке тяжело заставить коммерческие организации приобретать вещи нерентабельные. В России пока ситуация смешанная пока. Я надеюсь, что мы уже живем в достаточно рыночной стране, где не произойдет навязывания гос.органами нерентабельных средств.

* * *

Поле, вокруг которого идет сейчас борьба, не шифровальные средства, а электронно-цифровая подпись и электронный документ. Спецслужбы пытаются грубо пнуть сапогом всех, кто пытается занять место кроме них на этом поле. Что я воспринимаю нормально -- попытка вернуть монополию.

В середине семидесятых решена задача подтверждения подлинности документа, не имеющей отношение ни к кодированию, ни к шифрованию, ни к несанционированному доступу, -- аутентификация. Разработали технологии. И "наши ребята" проснулись и стали пытаться писать законы таким образом, что без их разрешения даже эту технологию (которая к шифрованию точно уж никакого отношения не имеет) нельзя применять. В Указе ведь так написано, что "государственным предприятиям и организациям запретить использование средств криптографической защиты, в том числе электронной подписи, без сертификата ФАПСИ".

В разрабатываемом законе "Об ЭЦП" ФАПСИ пытаются провести следующую вещь -- средства для электронной цифровой подписи должны быть сертифицированы Агентством. Но впрямую не пишут "сертифицированы ФАПСИ" -- "сертифицированы государством". Я подписываю с моим партнером договор. Зачем мне сертификат государства, оно-то здесь причем? Оно стоит рядом, обеспечивает неимущие слои населения социальной помощью. А я здесь причем? Мы с моим партнером договорились. В этом плане центральный банк правильно сформулировал, назвав электронную подпись аналогом собственноручной. Я надеюсь, что юристы и здесь проложат логичную позицию -- волеизъявление сторон. Государство в этом случае третья сторона. Подобное было с нотариусом. Люди раньше не представляли, что нотариус может быть частным. А государственный нотариус кто? Всего лишь государственный чиновник. Я хожу к частному нотариусу и не чувствую себя ущемленным с точки зрения закона. Я одинаково плачу, что одному, что другому. Законы поменялись и были написаны под частную собственность. Тоже самое и здесь произойдет при появлении частных интересов.

Например, существуют сертификаты Госстандарта. Если на какое-либо средство выдан сертификат Госстандарта, это означает лишь, что на его программы реализованы по алгоритму, соответствующего этим стандартам. Ну и что? Ну, а если не соответствует, то что? А с точки зрения любого суда? Означает ли, что он мог подделать? Нет. Если суд сомневается -- вызывает экспертов, которым доверяет. Те пишут соответствующее заключение, подписывают и говорят: "Да, мы, как эксперты утверждаем, можно было подделать (нельзя было подделать)." И на основании экспертизы суд выносит решения. Теперь при введении подобного закона сделка без сертификата государства не действительна, никто не может ни с кем и ничего согласовывать -- нонсенс. При чем государство там сбоку не стояло.

* * *

После кризиса в 1998 г. ФАПСИ фактически терпит крах -- рублевые зарплаты офицеров остались на прежнем уровне (т.е. в 4 раза уменьшились долларовые зарплаты). В результате они получают не много, как получали до кризиса, -- цены выравнивает доллар. Поэтому некоторым чиновникам ведомства кажется, что "ЛАН Крипто" живет слишком шикарно, и поэтому ее надо как-то запретить или как-то помешать работать, восстановив монополию в том или ином виде на криптографию.

Ирония судьбы, что ФАПСИ, стараясь вернуть себе монополию, подало на "ЛАН Крипто" в Антимонопольный комитет. "ЛАН Крипто" маленькая фирма -- всего около 20 человек фирма. Это монополия?! "ЛАН Крипто" не то рекламирует?! "ЛАН Крипто" рекламирует то, что умеет делать. Посмотрим, что будет. Я не думаю, что реально можно, что-то сделать с фирмой. Другой вопрос -- что могут сделать со мной? Всегда можно запретить -- завтра вынесут такое решение. Можно судиться дальше. А объективно процесс идет - Россия, как и весь мир, откатывается в сторону частной собственности.

Примерно такие отношения были у АНБ с подобными ("ЛАН Крипто") фирмами в Америке. Но пришли к соглашению примерно к тому, что просто закупают их решения. Американцы рациональны по своей сути. Ну, не удобоваримое, плохое, решение -- все равно покупают. И все довольны и счастливы.

В 1979 г. американцы ставили серьезным образом вопрос публиковать ли работы в области криптографии. Как сказал один известный американский профессор, когда в Соединенных Штатах решали вопрос, разрешать ли криптографию: "Приходит новая идея. Попытаться запретить ее -- бред. Она проклюнется и там и сям . Кто от этого выиграет? У тот, кто мощнее и сможет больше выжать из этой идеи. Америка самая богатая страна. Давайте откроем криптографию и выжмем. А сами рванем рванем дальше."

Раньше в секретной комнате сидели ребята и думали, и никому другому не говорили, какие функции они рассматривают. Это был способ защиты. Но если никому другому не говорить и сделать случайно ошибку, посторонний ее и не обнаружит. А если обнаружит? Тот самый враг -- противник. Он им тоже не скажет, что ее обнаружил, и все это "падает". При разработке крипто-средства для широкого пользования с самого начала подход был другой -- "смотрите все". Посмотрели 3--4 сотни разных задач, общими усилиями выбрали. Казалось бы, для спецслужб такой подход в принципе не приемлем. Но американские спецслужбы быстро переориентировались. Стали скупать фирмы, которые имеют патент. [В Америке нет лицензирования. -- прим. ред.] В России совершенно иная ситуация. И поэтому возникают попытки чего-либо такого провести.

Наше государство в лице ФАПСИ в области криптографии пытается проводить политику, которая является отголоском дремучих американских ошибок -- запретить все. Американцы уже с этим наелись. Но за последние 20 лет Соединенные Штаты заняли более или менее разумную позицию.

В США 16 сентября 1999г. Клинтон предложил законопроект, который разрешает экспорт крипто-средств и регулирует, как требовать ключи для просмотра закодированных, зашифрованных файлов в случае прихода с обыском если это необходимо. 15 декабря 1999 г. должна была последовать какая-то реакция Конгресса на этот законопроект. Если Конгресс вообще отмолчался, этот законопроект автоматом стал законом.

Конференция, в которой мы стали одними из организаторов, может быть, объединит усилия специалистов -- пусть все учатся. Мое твердое убеждение еще с университета -- в закрытых ящиках (где я просидел там 15 лет) всегда хуже. Движение всегда стимулируется притоком молодых сил.

Когда запрещает что-то мощное правительство Соединенных Штатах, то оно и объясняет так: что кроме всяких гражданских дел есть межгосударственные отношения, которые выражаются в огромных потоках денег в огромных потоках усилий сконцентрированных в вооруженных конфликтах и пр. Объяснение - "мы контролируем всех". Ну, неприятное для всех остальных объяснение. А что делать-то? Янки контролируют нас, потому что экономически резервной валютой стал зеленый бакс. Если бы был рубль -- нам было приятно, как гражданам России.

Главное прайвеси -- это деньги. Деньги -- главная независимость. При социализме деньги не работают, хлеб раздается, а тот кто хранит больше четырех фунтов муки - контрреволюционер -- его под расстрел. Корень социализма -- я отбираю у тебя все, присваиваю себе функции бога и командую твоей жизнью. Другой способ -- капитализм. Некие условные перераспределяемые единицы определяют все. Нельзя сказать, что капитализм -- идеальное устройство. Существует всегда слой, который всегда будет недоволен и ненавидеть более богатых. А государство охраняет частную собственность. Американцы, например, понимают, что государственный чиновник, живущий на собранные с них налоги, исполняет некую общественную функцию.

А вот наше государство кого от кого оно охраняет? Получается, что я плачу налоги, как владелец фирмы "ЛАН Крипто", отдаю часть налогов в том числе и ФАПСИ, чтобы они меня охраняли от бандитизма и пр. Агентство охраняет меня от меня? И меня же пытаются запретить. Такой парадокс вот получается.

ФАПСИ: Этого нельзя делать!
ЛАН Крипто: Ну, ребят, если нельзя делать, напишите в законе, чего "этого" нельзя делать. Есть шифровальные средства, которые я не хочу делать, потому что сложно, имеется куча ограничительных инструкций и пр.

Если отвлекаться глобально, в ФАПСИ ощущают некую депрессию и закомплексованность. В силу тяжелого материального положения дело трещит по швам.

Чиновники Федерального Агентства пытается изобразить, что ничего другого нет. Для чего? Потому что подсознательно ощущается боязнь, что их начальство обязательно спросит:

-- Ребят, у этих штафирок все как-то легко и удобно, а мы что предлагаем? Десятикилограммовый телефон?! Объясните, почему у вас десять, а у них один.
--А у них плохая защита.

Надо ведь еще объяснить, почему плохая защита. Еще надо доказать, что плохая. Парадокс состоит в том, что она вовсе не плохая. Возможно, и по этой причине продолжаются попытки запретить и раздавить. Хотя последнее время все вроде было спокойно до объявления конференции "РусКрипто'99".

Появился законопроект об электронном документе.

ФАПСИ: А как же мы?

А какое отношение имеет спецслужба к электронному документу? Мы собираемся в разведку с ними ходить?

Мы собираемся аптечные выписки подписывать. Причем здесь разведка? Причем разведка и аптечные электронные выписки? Разведка имеет отношение к аптечным выпискам? Нет. Да, электронная разведка нужна. Но, когда она приходит и просит деньги из бюджета большой вопрос возникает: "Куда уходят эти деньги?"

Есть серьезные важные задачи для правительства. Президенту, куда бы не полетел, где бы он не был, должны обеспечить связь. Вот это задача Агентства. И не возить вагонами и контейнерами эту связь, а возить карманные устройства. Это сложная задача, понятно. Но не решая эту задачу, спецы ведомства кидаются чего-то такое сварганить...

Причина очень простая. Наконец, деньги из чиновничьего кармана попали в карман капиталистов. Государство (имперское государство) сейчас, естественно, пока огрызается: "Мы вам даем то, что осталось".

Правда, монополия Агентства пока еще не до конца утрачена -- в России только-только зарождается (растет) крупная частная промышленность. А то, что приватизировали олигархи или им попало в руки, еще не означает, что у них менталитет другой. Когда им надо договориться с государством они очень часто откупаются.

Чиновники большого ведомства, как ФАПСИ, на этом денег не заработают. Да, и задача Агентства другая (о которой не любят распространяться) -- читать и контролировать всех и все.

Красноречивый пример -- интервью в Газете.Ru с Еленой Одягайло, начальником управления по работе с участниками фондового рынка "Интернет-брокеры будут торговать с ведома ФАПСИ" -- "Фиг вам, ребята, а не частные деньги". Там написано, что кто-то из госчиновников где-то прописал, что средства которые используются для защиты информации, должны быть сертифицированы ФАПСИ. А государственные органы будут абсолютно беспристрастны? Конкретные исполнители будут абсолютно беспристрастны? Мы изначально исходим из того, что это жена Цезаря вне подозрений? У нее в спальне найден труп окровавленный, но она вне подозрений. Она жена Цезаря! Это был проходящий охранник, или кто угодно...

Что произойдет реально с этими брокерами? Полагаю, что жизнь справится сама. Если это будет под тотальным контролем любой государственной организации, людей, которые управляют будут "мазать". Рано или поздно, поскольку Россия не самая богатая и социально спокойная страна, первый же крупный скандал вызовет сильный отголосок. А если к тому же будет сделка по акциям, (сделка) это всегда приговор. В свое время сотрудникам КГБ, которые участвовали во внешнеторговой деятельности, выписывали смертные приговоры. Рассказывали, когда от Советского Союза происходили огромные были закупки каких-то труб, один сотрудник за подачки фирмы (магнитофон, например) сдавал информацию об интервале цены на торгах, что выливалось в несколько миллионов. Я уверен рынок он работает на противоречии интересов: один хочет купить дешевле, другой продать дороже. Если есть третий (арбитр) человек, он не идеален. Я не верю, что одна нация лучше другой, я верю что люди примерно одинаковы. Поэтому самая разумная система, как в Америке -- объективная система, которая не зависит от конкретной личности. В этом случае сертифицированность не нужна...

В силу устройства человеческой природы, я не верю в объективность этого процесса нигде ни в одной стране. Если хочешь, чтобы страна росла, надо давать некую свободу в регулировании. В России возникают попытки регулировать не по-человечески. Я не верю, что при нашем уровне понимания, напишут такой закон, по которому, чтобы получить что-то необходимо давать взятки тому-то и тому-то. Не будет такого закона. Будут хорошие законы. Всегда были хорошие законы на "бумаге", реализация их была специфической. Полагаю, что реализация в России еще долго будет специфической. Поглядите, на наших "правителей" -- восприятие мира у них феодальное. Феодальный князь приехал на свой удел сел. Царя-батюшку обидеть не может - царь-батюшка может опричников прислать, а те бо-бо могут сделать. Причем регулярно у тех, кто провинился, то брата в Прокуратуру пригласят, свата арестуют с сестрой какие-то неприятности, потом всех помилуют... Типичное феодальное мировосприятия.

* * *

Ребят-ФАПСИшников я прекрасно понимаю. Вот этот Лебедев сидел за соседним столом и был не лучше нас, может быть, пошустрее, про какую-то науку говорил, преподавал. Немножко раздражал тем, что занимая пост зам. начальника отделения, получал больше чем начальник отдела за счет преподавания. Но по крайней мере никто особо не гонял, но глобально по большому счету это было не востребовано - "ну, изучаете, теоретизируете у доски". Когда же все это пошло в жизнь, вот они извелись.

ФАПСИ: Ну ты чего это начинаешь продавать? Ты у нас украл!
ЛАН Крипто: Господь с вами, возьмите. Давайте сядем я вам объясню, что делаю. Возьмите бесплатно. И вы будете делать тоже самое. Я вам помогу, нет проблем.

Вот с цифровой подписью -- есть разные алгоритмы. В США, России, Белоруссии, Германии приняли свои стандарты, еще ряд стран готовится принять. Первыми приняли американцы.

ЛАН Крипто: Давайте сядем рядом и напишем российский, в котором алгоритм будет не хуже американского. Мы ведь его видели, давайте его усовершенствуем в ту или иную сторону.
ФАПСИ: Нет. Ты вообще не понимаешь. Мы тебя вообще не подпустим. Мы сделаем сами, а все остальное запретим и т.д.

Запретить понятно не получилось. Теперь пытаются запретить через закон. А с тем, что им отписано по закону -- шифровальными средствами -- никто дела иметь не хочет. Поэтому пытаются трактовать шифровальные средства, как угодно. И это называют государственной политикой. Пусть объяснят в чем заключается государственная политика в этой области. Не давать нашим людям нормальные средства лучше, чем у американцев, которые хороши тем, но плохи этим, и лучше чем сейчас у ФАПСИ, которые плохи тем и мало чем хороши. Давайте сделаем вместе. Кто мешает?! Давайте сядем вместе -- я честно поделюсь, я расскажу всю математику, это не мой секрет. Давайте вместе сделаем лучше.

На международных конференциях меня часто спрашивают:

-- Почему в России такой плохой алгоритм подписи.
ЛАН Крипто: Я этого делать не советовал. Я к этому не причастен. Ну, приняли...
-- Ну ты же вроде специалист в этой области.
ЛАН Крипто: Ну специалист, меня не подпускают к столу...

И это вызывает опять же ревностную реакцию, что как же раньше он сидел за соседним столом. Когда сидишь за соседним столом, сразу же не видно -- майоры получают примерно одинаковые зарплаты. А когда оказалось, что на отечественном рынке мне есть чего продавать, а у них как бы не особо чего, это вызвало бешеную реакцию. Некоторые из людей, доросшие сейчас в генералы, а раньше сидели со мной в соседних комнатах, ревнуют еще и лично - "Как же, я ведь тоже занимался наукой и не стал известен". Толку что? Надо было уйти. Наука очень тяжелая вещь.

Я ведь тоже много занимаюсь ... практикой. Реализую известные научные принципы в продуктах. Рекламирую. Пытаюсь продать. И получается -- как только выходишь на рынок и говоришь, что мы можем предложить то-то и то-то, тут же из-за соседнего угла слышится: "А мы вас запретим!"

Комментарии (10)

  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    В позиции Анатолия Лебедева есть существенный изъян. Он утверждает -- ФАПСИ не может работать эффективно, например определить грань между шифрованием и кодированием. ЛАН-Крипто, де-факто, пользуется слабостью ФАПСИ. Возможно временной, связанной с общей неразберихой. Очевидно, что ФАПСИ пока еще не может найти свою новую роль в новом обществе.
    ЛАН-Крипто ищет и находит изъяны в опять-таки не устоявшемся законодательстве, пользуется юридическими лазейками и т.д. Но все-таки беспардонно, вызывающе дурит ФАПСИ своими лингвистическими изысками. Да будь ЛАН-Крипто в Штатах, суд давно признал бы "Весту" шифровальным средством. А гипотетическую "Весту N" c ключом в 40 бит не стали бы покупать.
    И лицензия Гостехкомиссии Лебедеву мало помогает -- как только он наступает ФАПСИ на больную мозоль, у него снова возникают проблемы.
  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    -----BEGIN PGP SIGNED MESSAGE-----

    > В позиции Анатолия Лебедева есть существенный изъян.
    > ...Да будь ЛАН-Крипто в Штатах, суд давно признал
    > бы "Весту" шифровальным средством.

    Естественно, поскольку в США другая правовая модель. Для
    континентальной модели позиция Лебедева... хм, как показывает
    практика, удовлетворительная.

    > Очевидно, что ФАПСИ пока еще не может найти свою
    > новую роль в новом обществе.

    > Как насчет правительственной связи и информации?
    > Непаханое поле вообще, правительство неинформировано и
    > бессвязно.

    -----BEGIN PGP SIGNATURE-----
    Version: PGP 6.0.2

    iQCVAwUBOIGeWnGCEHWOiJDhAQHipwQAwy/9kGufVomdkpSoJUW4l6Fb2TJDsHVM
    z/n97Orsr9FRaN7E8WhkRfOjoGhDw9R8Mo9osG0nR1/EBaeOqPPJzZJH6ifCv33S
    pZJJoHQcnbsWAgJ1ikaOgSUFJMyYSrCFuJxbi6EUSqk1GAp+diwISy+xC/j2WNl5
    9QGQGnM61Jw=
    =7uCn
    -----END PGP SIGNATURE-----

  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    Правильно ли я понял, что суть Вашей реплики в
    1) Не столько Лебедев хорош, сколько ФАПСИ у нас плохое;
    2) Шифрование или нет -- определять должен суд, а не ФАПСИ?
  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    Беда с этими фапсерами, обычно их спрашиваешь "Где работаешь", а он -- "Не важно", тут я громко (чтобы все слышали)-- "Стесняешься сказать?", а он стесняется и уходит.
    По теме реплики:
    "пользуется слабостью ФАПСИ. Возможно временной" -- нет ничего более постоянного чем временное.
    "Очевидно, что ФАПСИ пока еще не может найти свою новую роль в новом обществе" -- видимо не там ищет.
    "Но все-таки беспардонно, вызывающе дурит ФАПСИ" -- дурить можно только дурака, сказал не я а кот Базилио.
    "Да будь ЛАН-Крипто в Штатах" -- оно там уже есть.
    "как только он наступает ФАПСИ на больную мозоль" -- нормальные люди либо мозоли выводят, либо ноги на дороге не расставляют.
    "Он утверждает -- ФАПСИ не может работать эффективно" -- а Вы утверждаете что может?
  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    >> В позиции Анатолия Лебедева есть существенный изъян.
    >> ...Да будь ЛАН-Крипто в Штатах, суд давно признал
    >> бы "Весту" шифровальным средством.

    > Естественно, поскольку в США другая правовая модель. Для
    > континентальной модели позиция Лебедева... хм, как показывает
    > практика, удовлетворительная.

    Не знаю, как насчет континента, но для для "острова ЛАН-Крипто" модель не только удовлетворительная, но просто отличная.

    >> Очевидно, что ФАПСИ пока еще не может найти свою
    >> новую роль в новом обществе.

    > Как насчет правительственной связи и информации?
    > Непаханое поле вообще, правительство неинформировано и
    > бессвязно.

    Мне, к сожалению, правительство даже бессвязно не докладывает о своей неинформированности.

    P.S. Недавно прочитал на anekdot.ru:
    Идет цирковое представление. Выходят воздушные гимнасты. С галерки доносится истошный вопль: "Педерасты! Они носят облегающее трико! Они педерасты!" Гимнасты обиделись и ушли. Выходят клоуны. С галерки доносится истошный вопль: "Педерасты! Они красятся! Они педерасты!" Клоуны обиделись и ушли. Выходит конферансье: "А сейчас впервые будет исполнен смертельный номер. Прыжок из-под купола цирка без страховки." С галерки доносятся истошные вопли: "Педерасты! Куда вы меня тащите! Педерасты!"

    ...ФАПСИ, конечно, организация, с виду серьезная. Но и у них чувство обиды сменяется чувством юмора...

  • Анатолий Лебедев: Я не знаю, что такое ваши шифровальные средства...

    МОГУ СКАЗАТЬ ТОЛЬКО ОДНО (SIR FAPSIR В СВОЕЙ РЕПЛИКЕ САМОДОСТАТОЧЕН) - ФАПСИ БЛЕСТЯЩЕ ОТПОЗИЦИОНИРОВАНО КАК СЕКСУАЛЬНОЕ МЕНЬШИНСТВО В КРИПТОЛОГИИ.
  • Латентное шифрование

    Для меня лично, есть один, действительно не понятный момент в позиции федерального агентства. Если шифровать информацию без лицензии и несертифицированными средствами нельзя, то почему агентство не препятствует ввозу на территорию страны программного обеспечения, которое это делает. Того же Windows-а, например.
    Поймите одну простую вещь. Ведь сегодня никто не спрашивает у пользователя, хочет он что-то шифровать или не хочет. Производители программного обеспечения давно уже за нас решили, что и как следует шифровать. Когда вхожу в локальную сеть, например при помощи Windows 95 и старше, никто не считает нужным предупредить меня о том, что мой пароль будет зашифрован при помощи алгоритма DES. Ну да ладно, оставим DES56 в покое, но когда я загружаю Windows NT SP4, эта замечательная операционка, опять же ни слова мне не говоря, расшифровывает некоторый объем данных вполне 128битным алгоритмом RC4, причем не зависимо от экспортных ограничений и пр. Обычные программы давно и активно что-то там шифруют, а пользователь выступает всего лишь в роли латентного шифровальщика. Он вроде бы только кнопку ОК, нажимает, а на самом деле производит страшно предосудительную операцию.
    Получается, что это только LanCrypto нельзя шифровать, а другим можно причем и без лицензии и несертифицированными средствами. Тогда вопрос в том, кто же на самом деле пользуется слабостью агенства. Вероятно, в первую очередь зарубежные производители софта и операционных систем. Вот с ними и следует работать этой уважаемой организации, раз уж оно взвалило на свои плечи тяжкое бремя лицензирования и сертификации. Опять же Штаты на днях экспортные ограничения отменили.
  • Дискриминационная политика ФАПСИ.

    (Чтой-то сбойнуло на старом добром libertarium первые две реплики не прошли, ФАПСИ наверное балуется).
    Уважаемый xtens, Вы затронули важную тему. Fapsir писал:
    > В позиции Анатолия Лебедева есть существенный изъян.
    > ...Да будь ЛАН-Крипто в Штатах, суд давно признал
    > бы "Весту" шифровальным средством
    В США действует масса законов, направленных против всяческой дискриминации, в том числе против дискриминационной политики федералов против частных компаний. Иными словами, если бы политика АНБ в отношении какой-либо фирмы, производящей защиту информации, отличалась от политики по отношению к остальным, АНБ немедленно подвергнулось бы преследованию со стороны закона.
    Иными словами, сейчас в России есть фирмы, неимеющие никаких лицензий, т.е. выпускающих то, что по мнению ФАПСИ является шифровальным средством, однако, преследованиям они не подвергаются. Я объясняю это тем, что данные фирмы используют либо условно бесплатные шифровалки типа PGP, либо просто старый добрый ГОСТ. "ЛАН Крипто" же зарекомендовала себя, как компания с мощной командой разработчиков технологий, причем зачастую принципиально новых. Уже давно признано, что стандарт на ЭЦП, оразработанный фирмой в 1992 году, на сегодняшний день явлется наиболее эффективным. Именно это на мой взгляд и раздражает ФАПСИ.
    Что же касается Microsoft и иже с ними, даже ФАПСИ понимает, что требовать от китов бизнеса, чей месячный фонд заработной платы кроет годовой бюджет ФАПСИ, как бык овцу, получения лицензии право же трудновато.
  • Самоотверженная работа сотрудников ФАПСИ вернула в бюджет недостающую для покрытия дефицита сумму.

    20 января сего года, благодаря героическим усилиям сотрудников управления лицензирования, и лично его начальника господина О.Беззубцева, в бюджет страны возврашено 100 минимальных окладов (чуть более 8000 р.. Эту сумму должна выплатить фирма "ЛАН Крипто", по решению московской территориальной коммисии антимонопольного комитета. Компания "ЛАН Крипто" внесет эти деньги в качестве штрафа, за то что не на всех ее информационных материалах содержался номер лицензии Гостехкоммисии.

    P.S. Столь значительный успех ФАПСИ омрачен только одним, за время ведения дела в антимонопольном комитете на зарплату господина Беззубцева и его сторудников затрачена сумма в несколько раз большая, нежели возвращенная в бюджет.

  • Лицензия от спецслужб, хорошо ли это для бизнеса

    Хотелось бы в свете дискуссии на тему о лицензировании
    обсудить вот какой вопрос.
    Дает ли с точки зрения маркетинга наличие лицензии
    преимущества той компании у которой она есть ?
    Сразу понятно, что часть потребителей, особенно
    тех, кто завязан на госструктуры, наличие лицензии
    привлекает. Однако не отпугнет ли лицензия ФАПСИ
    тех потребителей, кто от ФАПСИ не зависит и любви
    к нему не питает. Для примера, представьте себе, что покупая
    продукт фирмы Check Point, Вы читаете - "Одобрен к применению
    Моссад, лицензия Моссад " ..., сертификат Моссад " ...", или в разделе
    about программы PGP - "Рекомендовано АНБ ...".
liberty@ice.ru Московский Либертариум, 1994-2019