25 июнь 2019
Либертариум Либертариум

-----BEGIN PGP SIGNED MESSAGE-----

>Ubi lex, ibi poena.

По моему, не совсем так. В "Указе" речь идет о "шифровальных средствах". Соответственно, если законом, ведомственным или отраслевым регулированием там-то и там-то предписано использовать шифровальные средства, а ты используешь что-то другое (т.е. не аттестованные алгоритмы, не сертифицированные средства и т.п.), на тебя могут давить по каналам отраслевого регулирования. На сегодня я не знаю таких предписаний.

Другая возможная ситуация - если я рекламирую какие-то услуги, упоминая "шифровальные средства", а сам использую нечто, не определенное как таковые, тоже можно влететь.

Т.е. легальные "шифровальные средства" != тому, что обычно называется шифрованием, и надо об этом помнить, вот и все.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2
Comment: charset: mswindows-cp1251

iQCVAwUBObRtInGCEHWOiJDhAQE50AP/RO8SZcBb6K6Gu6gWNDoS3tvWoBzBBsQI
DISY4nXZOBDAE4RuHWH44ZqaN1aMiXcWIQKcfv4pqe7QTL/3jYm+lmU4iSgX4YuH
N7Gij5xQQHhILg6vmldUKVCVhI+yV15ARk2hGQoDmgHIn4m+kHG+m10Fiy+Ki+sr
p4F7rtThfmc=
=ESea
-----END PGP SIGNATURE-----

05.09.2000

Комментарии (3)

  • Легальность криптоухода от СОРМ

    Keng, 06.09.2000
    в ответ на: комментарий (Максим Отставнов, 05.09.2000)
    > В "Указе" речь идет о "шифровальных средствах"
    Угу. А шо це таке? Пока не договоримся о терминах, все можно под это "подгрести". Вот мой обычный компьютер (а, точнее -- какая-нибудь программа) тоже кодирует информацию, записывая ее на диск, может он(она) тоже "средство"? :) А человек прочесть без программы не может, -- значит: "шифрование"... Бред? Согласен. Но пока Законодатель не будет хотя бы четко и односмысленно определять те термины, которые он будет далее использовать, то это не законодательство будет, а бред сивой кобылы, что и имеем в настоящее время...

    > легальные "шифровальные средства" != тому, что обычно называется шифрованием
    Это Вы так определили (не спорьте, я согласен с Вами :), а оне не определили никак, то есть определят как им вздумается и не в Вашу/мою/нашу пользу.

    У меня иногда создается впечатление, что современное российское законодательство намерено пишется так, что бы всех всегда и везде держать "на крючке". Но потом я вспоминаю про квалификацию законодателей и успокаиваюсь. Это они от беспросветного невежества с примесью хамства и вседозволенности. От этого, правда, не легче, но есть надежда, что законодатель/чиновник, как существо социальное и обучаемое... :)

  • Легальность криптоухода от СОРМ

    Максим Отставнов, 06.09.2000
    в ответ на: комментарий (Keng, 06.09.2000)
    -----BEGIN PGP SIGNED MESSAGE-----

    > Угу. А шо це таке?

    Берете БД по законодательству, ищете "шифр". Находите ссылку на 334, на "государственные шифры" и на "средства анализа государственных шифров". Это все.

    В отсутствии законодательного определения будет работать ведомственное, но - в пределах ведомства и его сферы регулирования. Поэтому "шифрами" будут называться алгоритмы, аттестованные в качестве таковых ФАПСИ, а "шифровальными средствами" - сертифицированное им оборудование и ПО.

    Так что продать что-то другое и рекламировать (или описывать в коммерческой документации) это другое как "шифровальное средство" - значит, нарываться на иск со стороны ФАПСИ.

    Это все имеет чисто теоретическое значение, так как на сегодня использование "шифровальных средств" никому не предписано. Легальные акты оперируют термином "защита информации", а Гостехкомиссия сертифицирует в качестве таковых как средства, позволяющие использовать сертифицированные ФАПСИ "шифровальные средства", так и другие (см. текущий список сертифицированных средств защиты информации). Т.е. навязать "шифровальные средства" в качестве единственных шифровальных средств в гражданской сфере ФАПСИ не удается.

    -----BEGIN PGP SIGNATURE-----
    Version: PGP 6.5.2
    Comment: charset: mswindows-cp1251

    iQCVAwUBObVso3GCEHWOiJDhAQH9RwP/VgV1oHzsofxMKO+XXBItxklQGEQQ5AVj
    lWyz2EOPzaORoso8/t9GVyqhX7igc+Iq+D1mwmaUU1urhfv4QxQt0o5IrNzEEzoz
    VNl+F7hMUESG5OIrzuOLal/R13dLYOYs0Rm9XjI/Yb/ph/3GIbeSpQIbAWOiUX5x
    PimpZgVV1Jc=
    =BWDT
    -----END PGP SIGNATURE-----

  • Легальность криптоухода от СОРМ

    Keng, 07.09.2000
    в ответ на: комментарий (Максим Отставнов, 06.09.2000)
    Максим, я больше не о сути вопроса о "шифровальных средствах", а о пагубной привычке ничего точно в законах не определять.
    Вот, в Законе РФ "О федеральных органах правительственной связи и информации" в статье 11 вдруг неожиданно читаем:
    "Федеральные органы правительственной связи и информации имеют право:
    к) определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации; осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг;"
    Для кого-то может быть все ясно, а для меня -- темный лес. Смотрю начало закона, может там определено, что такое "шифровальные средства"... Нет ничего. Ну, ладно, что такое "шифрование" в словаре можно почитать, на худой конец. Но что такое "шифровальное средство"? Нам что, на суд приводить филологов в качестве экспертов?
    Поймите меня правильно: допустим, что я судья и мое знакомство с "шифрами" ограничивается просмотром "Семнадцати мгновений" и рассказами про тайнописца Ульянова, и я не знаю, что это: железный аппарат с колесиками и лампочками, пузырек с невидимыми чернилами, неприметная книжка, стоящая на полке... :). Я не знаю даже того, что второе из перечисленного к шифрованию вообще не имеет отношения.
    Так что я не о шифровании, я о законотворчестве.
liberty@ice.ru Московский Либертариум, 1994-2019