23 сентябрь 2019
Либертариум Либертариум

Комментарии (0)

  • Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"

    В разделе "Основные понятия" написано:

    подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

    А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя? Как же тогда ее использовать? Или "Вербой" можно PGP-шную подпись проверять?

  • Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"

    Keng, 25.01.2002
    в ответ на: комментарий (Язев Андрей Иванович, 25.01.2002)

    > А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя?

    Все учтено могучим думским ураганом... ;)
    Там же, в определениях: корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы
    Далее, статья 5: Создание ключей электронных цифровых подписей осуществляется для использования в:
    информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;
    корпоративной информационной системе в порядке, установленном в этой системе.
    и т.д. смотри по тексту.
    Каков будет порядок, утвержденный в корпоративной системе, так будет дело и легализовано (в том числе и для возможного последующего судебного разбирательства, если не дай бог дойдет до этого). Законодатель, таким образом, сказал, что "хозяин -- барин". Хочет -- сертифицированные ставит, хочет -- любые, какие под руку попадут... В этом, и в других межкорпоративных случаях правила могут регламентироваться "соглашением сторон", что и предусмотрено сим законом (статья 2).

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > К январю 2001 года из рабочей группы фактически были вытеснены ЦБ РФ и
    Минсвязи, представители бизнеса и юристы были отстранены практически одновременно.

    Можно поименный список состава итоговой рабочей группы?

    > Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL, из этих влиятельных организаций уже получены отрицательные отзывы.

    Можно тексты или хотя бы ссылки на эти отзывы?

    > С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными...

    По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B.

    > Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса.

    Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство.

    > В связи с этим средства цифровой подписи (устоявшийся международный термин
    digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

    А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    >> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными...

    МО> По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B.

    А во всем мире тоже реально так. Публичные УЦ убыточны и живут на деньги инвесторов.

    >> Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса.

    МО> Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство.

    Полнотью согласен. А также см. выше.

    >> В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

    MO>А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?

    Либо точно так же как сейчас. Либо на основе т.н. сетевой подписи, либо на основе иных технологий. Технология с сертификатами просто является одной из многих, хотя быть может наиболее интуитивно понятной.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    В связи с этим средства цифровой подписи ..., построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона.

    А чем "вербовская" карточка с образцом подписи отличается от сертификата? И можно ли привести примеры российских систем, "построенных без использования сертификатов"?

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Собственно говоря, нужно прочитать закон, там дано понятие сертификата. Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ). Если нет УЦ, то нет и сертификата. А сейчас системы ЦП работают в большинстве без УЦ. Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
    Это почему же? Сертификат [фр. certificat < лат. certum верно + facere делать] -- удостоверение, т.е. заверенный документ, письменное свидетельство... Если список "заверяется", то это и есть "сертификат".

  • Проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    Особенно поражает всеобъемлющая формулировка "Интернет-услуги - услуги, оказание которых осуществляется путем передачи или приема данных по каналам Интернет" в совокупности с утверждением "Реализация законопроекта...", призванного регулировать настолько глобально определенную область деятельности (И.Д.), "...не потребует дополнительных материальных и финансовых
    затрат за счет федерального бюджета."

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата. Вот если бы написали так, как Вы говорите, тогда сертификатом "не была бы" другая конструкция.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата
    Давайте подробнее разберем...
    Если говорить точнее, -- в Законе нет определения самого термина "сертификат", о котором я писал...
    Есть определение более узких, специальных, составных терминов: "сертификата средств электронной цифровой подписи" и "сертификата ключа подписи".
    Вы пишете: "Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ)"
    Т.е. Вы, наверное, имеете ввиду "сертификат ключа подписи"?.. :)

    > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
    Речь идет об "информационной системе общего пользования" или "корпоративной информационной системе"?
    Для последней положения об "удостоверяющих центрах" не действуют, как и другие положения Закона, что и определено самим Законом.

    > А сейчас системы ЦП работают в большинстве без УЦ
    Можно уточнить характер этих, приведенных Вами в пример, центров? Мне как-то кажется, что они все как раз и подпадают под категорию "корпоративные"...

    (Note: я не защищаю Закон, он -- местами безобразен, просто хочу быть точным)

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Ну во превых закон содержит противоречивые нормы, с одной стороны говоря о необходимости лицензировать деятельность УЦ, с другой стороны выводя за рамки корпоративные УЦ.

    Вы абсолютны правы в вопросе о "корпоративности" ситем, поскольку публичных систем не то, что в России, в мире нет.

    Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а имеенно этим остальным мы и пользуемся.

    Алексей.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся
    Вот тут-то захотелось уточнить: А чем это мы пользуемся?
    Не означает ли принятие этого закона того, что только данная и определнная в законе технология будет считаться "законной" (т.е. "установленной законом"), а все иные конфигурации и технологии могут быть объявлены, соответственно, "незаконными", а не просто "недоказательными" для суда. Ни в УК, ни в КоАП, правда, нет статей, под которые можно было бы напрямую "подвести" эту ситуацию*, но косвенно, особенно, если дело касается денег -- возможно (статью 187 УК, к примеру).

    *) -- ubi lex, ibi poena, а без наказания закон бессмысленен.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Давайте внимательно читать закон и ГК, закон описывает технологию, названную "ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ", которая согласно закону при некторых условиях является аналогом собственноручной подписи (АСП). Ровно это и более ничего.
    В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами. То есть использование иных технологий, регулируется договорным правом на основе ГК. Закон об ЭЦП не отменяет использование иных АСП, а лишь конкретизирует правила использования одного из них.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    > В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами
    Токмо для уточнения: речь идет о части 2 ст. 166 ГК: " Использование при совешении сделки ... электронно цифровой подписи либо иного аналога собственноручной подписи допускается с случаях и в порядке, предусмотренным законом, иными правовыми актами или соглашением сторон "
    В законе "Об ЭЦП" говорится то же самое -- вариант "соглашения сторон" выносится за рамки закона самим законом (что полностью соответствует ГК).

    А теперь повторю Ваши же слова:
    > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона ... на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся
    Вы говорили не о "корпоративной системе", Вы говорили не о "соглашении сторон", Вы говорили о том, что для публичных систем АСП для ухода из-под действия Закона об ЭЦП достаточно перейти на другую технологию.
    Так вот, ГК нам не позволяет этого сделать -- именно об этом я и толкую.
    Он позволяет использовать АСП только в двух случаях:
    1) когда есть соответствующий закон
    2) когда есть соглашение сторон
    Если нет соглашения сторон, а для публичной системы его априори нет, нужен закон (или иной правовой акт), регламентирующий "случаи и порядок" применения иной, отличной от регламентированной Законом об ЭЦП технологии. Иначе эта технология будет считаться "незаконной", в лучшем случае -- недоказательной в суде...

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Так я с этим и не спорю, я согласен с Вами.

  • КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

    Ну и какое же резюме?
    Как писал Максим: " По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B "
    Итого мы получаем, что Закон об ЭЦП оказался холостым, никому не нужным "выстрелом". Ни помог, ни помешал. Публичные системы класса G2G нас, понятное дело, -- не интересуют (ну, только как приложение сил для общественного контроля за деятельностью Правительства), а в области G2B в любом случае много больше -- "G" (налоги, таможня...) и почти бесправное "B"... Для области B2B, т.е. для области нормальных гражданских отношений, а не отношений подчиненности, все системы АСП (аналогов собственноручной подписи) будут строиться на договорной основе, многосторонних и открытых к присоединению новых лиц контрактов, т.е. только не на основе рассматриваемого Закона...
    Тогда вопрос к Думцам, который давно хочу задать: а на кой он такой никому не нужный нужен?

  • Новости на мировой интернет-арене

    Кто-нибудь здесь может прокомментировать сногосшибательные новости про ICANN, ложащееся под государственные власти?

    http://www.icann.org/general/lynn-reform-proposal-24feb02.htm

    У нас кто-нибудь к процессу имеет отношение?

  • Новости на мировой интернет-арене

    Более глубокая проблема, о которой не говорит Линн, заключается в том, что легальный статус ICANN на сегодня не ясен. Это небольшая инкорпорированная в США некоммерческая организация, которая выполняет некоторые технические функции, часть из которых важна для сетей во всем мире, исключительно на том основании, что никто особо против этого не возражает.

    Я надеюсь, что могу запостить сюда очень понравившийся мне комментарий Фрумкина по этому поводу (прошу только учесть, что Ф. комментировал не столько формальное предложение, сколько неформальную "объяснительную", написанную Линном после ряда недоуменных вопросов. Саму "объяснительную" постить не буду, т.к. она а) длинная и б) предсказуемая для всех, кто в курсе).

    From: "Michael Froomkin - U.Miami School of Law" <froomkin@law.miami.edu>
    Date: Wed, 27 Feb 2002 08:09:51 -0500 (EST)
    To: Dave Farber <farber@cis.upenn.edu>

    Dave. Thanks for the chance to reply to Dr. Lynn's latest.

    Dr. Lynn's message typifies why ICANN is in trouble.

    The founding agreements that led to ICANN are anything but a red herring.
    Of course the White Paper is not sacred, but there was near consensus
    around it, a near consensus which was the result of a great deal of
    discussion in very varied communities. The Lynn paper seeks to throw it
    all out, pretty much single handedly, and does so in a way that does
    violence to the substance and spirit of the original deal -- and without
    much thought for what motivated it either. ICANN's new grab at more power
    and more money is in any case the attempted culmination of an ongoing
    process--see, for example the many changes in ICANN's bylaws in just three
    years, documented by Ellen Rony at
    http://www.domainhandbook.com/archives/comp-icannbylaws.html .

    ICANN was created to be private--and very limited, and there were really
    good reasons people wanted it that way. It was supposed to coordinate the
    tasks that need centralization (keeping a master list of the unique TLD's
    in the root, doing the various ministerial IANA tasks to keep data current
    and to assign protocol numbers). Instead of doing this fairly simple job
    well, it decided to use its power to withhold changes requested by ccTLD
    until they agreed to its "pay and obey" contracts. And it was supposed to
    take on the very difficult task of finding a way to get agreement on the
    issue of what new TLDs should be created and how we should decide who
    would enjoy the spoils. At this, very difficult, task, it largely failed.

    Contrary to Dr. Lynn's vision, ICANN does not manage the Internet, and
    given its track record that's a good thing. It doesn't have
    responsibilities for security. It is not a manager at all. It is not a
    policy maker. Its job is to make standards and engage in technical
    coordination. Standards have power primarily by their merit. If people
    make a choice to use a different standard, that's the market telling us
    something, and we should listen. Technical coordination is a limited
    role, largely clerical, keeping lists of unique names for example. I
    admit, however, that ICANN probably needs to do a little more than that --
    setting very basic baseline rules for what it takes to run a registry,
    maybe, and baseline norms for them, such as rules for backups. In
    addition, ICANN should framing the conversation we need to have about how
    many TLDs can safely be added to the root, and the discussion about what
    fraction of that total we should add per year and to whom we'll delegate
    the jobs of picking and running the new TLDs to be added. But that's
    about it. ICANN isn't supposed to run the root servers. The fact that
    other people run the root servers is one of the fail-safe checks on ICANN.

    One of the most notable features of Dr. Lynn's plan is that it would
    systematically remove every single external check on ICANN, be it
    technical (root servers), political (ccTLD autonomy), internal (the
    Independent Review Panel that Dr. Lynn has had a year to implement and yet
    not managed to get done), legal (the Dept. of Commerce veto), judicial (no
    pesky members who might claim they have rights), electoral, or financial.
    The plan also discards as unworkable the idea that ICANN should be
    consensus-based. Rather, once governments have pressured the major actors
    (ccTLDs, root server operators, RIRs, etc.) to sign ICANN's "pay and obey"
    contracts, the new, muscular, ICANN is to be a coercive top-down
    regulator. The new ICANN will impose the rules it thinks best in its own
    discretion, yet be self-perpetuating and without any accountability to
    external forces save that provided (?) by having five of fifteen directors
    named, not by the Internet community, but by world governments through
    some regional mechanism to be announced.

    No. The more powerful ICANN is to be, the more important it is to have
    both internal and external checks, balances and accountability devices.
    Thus, for example, because ICANN is a single point of failure astride an
    Internet chokepoint, it is esse ntial that its funds be low. That's a
    feature, not a bug. It limits mission creep -- or, if the Lynn roadmap
    were adopted, mission gallop. The Lynn roadmap calls for an additional 10
    or more staff members, bringing the headcount up to 30 or so. What are
    all those people supposed to do?

    Motivating the Lynn `roadmap' paper -- although you have to collect up
    all the bits to see how central it is -- is a vision of a new, bigger,
    much stronger ICANN with myriad regulatory duties. ICANN exists not
    because there was a felt need for a huge new bureaucracy to make new
    rules unaccountable to anyone but itself, but because the consensus on
    which IANA had run was breaking down and Jon Postel needed legal cover
    at least, and a way to try to more quickly forge consensus or
    near-consensus in a way that existing structures didn't allow. The
    needs have not changed (and appeals to 9/11 in this context are both
    irrelevant and demeaning).

    The trend in the EU and elsewhere is towards trying to cure democratic
    deficits, not create new ones. ICANN cannot have it both ways --
    either it embraces the public voice, unmediated by the input of despotic
    governments (recall that the governments of the world just elected Syria
    to the UN Security Council), and tries to make the case for why it
    should have a policymaking role on matters that cut to the core of
    communication and citizen participation (think "e-government") in modern
    democracies. Or, if we are to accept Dr. Lynn's focus on the process of
    elections rather than their outcomes (for the outcome of the last
    elections seems pretty good, for all that Dr. Lynn's critique of the
    procedural theory has merit) then the inescapable conclusion is that
    ICANN must be limited to the narrow technical mission Dr. Lynn rejects.
    It will be less fun for the staff, less profitable for ICANN's insiders
    and other beneficiaries, but far better for everyone else. (It also
    avoids lots of messy legal issues, reducing threat of litigation and
    thus lawyer costs.) This note from Dr. Lynn, and the "roadmap" that
    preceded it, show that ICANN doesn't get it. I fear the current
    management may never get it.

    I do agree with one thing, though: the next step is to initiate a
    positive dialog -- but the terms of the discussion should center on what
    are the minimal set of tasks we need ICANN to perform, and what is the
    minimal organization that could carry them out in a professional manner.
    I tried to start that discussion in my testimony to the Senate almost
    exactly a year ago,
    http://personal.law.miami.edu/~froomkin/articles/senate-feb14-2001.htm.
    Today, Susan Crawford and David Johnson sketched out their vision of an
    ICANN 2.0 at
    http://www.icannwatch.org/essays/022602-johnson-crawford-icann2.htm.
    I'm sure others have much to add to this discussion, and now's the time.

  • Волгоградский опыт

    аноним, 02.03.2002
    в ответ на: комментарий (Мурзаханов Наиль Васылович, 05.06.1999)

    Я не понимаю в чем проблема. Практически во всех странах мира в той или иной степени реализован СОРМ, в том числе за счет провайдеров. Я так понимаю, что это одна из возможностей борьбы с преступностью.

  • СОРМ

    Keng, 04.03.2002
    в ответ на: комментарий (анонимный, 02.03.2002)

    > Я не понимаю в чем проблема
    Удивительно читать непонимающий отклик на реплику двух с половиной годичной давности...

    > Практически во всех странах мира в той или иной степени реализован СОРМ, в том числе за счет провайдеров
    Да? Я вот как-то не уверен в этом... По крайней мере, у меня нет никаких более-менее достоверных и полных данных, равное как я уверен, что их нет и Вас... Так что -- утверждение можно считать голословным и безответственным. И даже если это так, то -- мы живем в конкретной стране мира, в которой действует конкретная Конституция, которой гарантированы конкретные права и свободы. При чем здесь какие-то страны?

    > Я так понимаю, что это одна из возможностей борьбы с преступностью
    Я поясню, так как очевидно весь 2,5 летний постинг по проблеме прочесть, наверное затруднительно или лень:
    1) борьба с преступностью не должна вестись преступными способами (аргументацию приводить не буду, считайте это постулатом, не требующим доказательства).
    2) борьба с преступностью уже оплачена налогоплательщиками, нагло требовать ее повторной оплаты (провайдерами и их клиентами) нельзя.
    3) особенностью СОРМа-2 в том виде, в котором он был представлен в руководящих документах, является полная бесконтрольность "борцов с преступностью" (опять же не буду доказывать недопустимость этого).
    4) особенностью СОРМа-2 было и есть попрание конкретных норм конституционного и гражданского права.
    5) даже теоретически, эффективность СОРМа-2 в деле поимки реальных преступников и террористов равна нулю (читайте материалы по этой теме).
    6) и главное: целью создания СОРМ-2 не является борьба с реальной преступностью. Целью СОРМ-2 является контроль над гражданами, получение возможности манипулирования информацией и запугивание как отдельных субъектов, так и всего общества и т.д. (если и не в настоящем, то в недалеком будущем)...

  • Новый закон о лицензировании.

    Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу(https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"???

  • Новый закон о лицензировании.

    > Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу (https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"???

    У Вас -- методологическая ошибка. Вы обращаете внимание на частности. Они важны, когда общее "здорово". А закон, повторюсь , -- неконституционен. Он не имеет права на существование вне зависимости от той или иной степени бредовости или разумности отдельных положений.

    Конечно, как приблизительно говорил классик: "жестокость российских законов компенсируется необязательностью их выполнения"... Вот у Вас есть принтер или ксерокс (американская фирма "Зирокс" настаивает, что надо по русски говорить "копир", но не важно :)? А Вы зарегистрировали эти печатные средства в МВД? Нет? А Постановление Правительства такое Черномырдиным подписывалось и действует, насколько я помню (искать номер не буду -- лень, уж извините :)...
    Нет над Правительством, нет над Законодателем контроля Общества или даже просто контроля Здравого смысла. Поэтому и давлеет "государственное мышление", поэтому и выпускаются псевдоправовые законы, а изумленная публика беспрестанно восклицает по своим частным случаям: "А как же? А что же делать?" Отменять! Если не уговорами, так через Конституционный суд (я бы настоял на отмене, но Дела-то на меня нету)...
    Не думаю, что хоть один законодатель сюда, на Либертариум, заходил, а зря... Остается -- Суд.

  • Новый закон о лицензировании.

    Максим Отставнов, 08.04.2002
    в ответ на: комментарий (Keng, 08.04.2002)

    Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то :(

  • Новый закон о лицензировании.

    Да, это частности, но меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде.

  • Новый закон о лицензировании.

    Keng, 09.04.2002
    в ответ на: комментарий (Максим Отставнов, 08.04.2002)

    > Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то
    Максим, вы бы почитали Федеральный конституционный закон "О Конституционном Суде"... Статью 96...
    Там как раз написано, что я не могу обратиться в КС с жалобой на нарушение конституционных прав и свобод. Дела-то нету! На меня же не заведено административное, гражданское или уголовное дело, следовательно -- мои права и свободы не нарушаются законом, который мог бы быть в этом деле примененным.

    Вот sergio1 пишет: " меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде "
    Он не хочет идти в суд. Никто не хочет идти в суд... В КС я бы пошел, но в обычный суд вот тоже не хочу... Никто не хочет быть нарушителем закона и быть наказанным.
    Проблема в том, что отменить третий абзац части первой 49 статьи в ГК и связанные с этим коротким абзацем тонны документов можно только нарушив действующий закон. Т.е. совершив преступление. А грозить будет 171 статья УК (до трех лет, в группе -- до пяти).
    Что Вы мне предлагаете? Скопить денег, организовать фирму, заняться деятельностью, подлежащей лицензированию, но лицензии не получать, развернуться в особо крупных размерах, привлечь внимание правоохранительных органов (буквально им глаза мозолить, а то не заметят еще), быть затем судимым и только после этого всего получить право на обращение в КС... Долговато, однако...
    Мне кажется, что мои мысли по этому вопросу могли бы помочь другим людям, уже сейчас столкнувшимся с этой проблемой. Но увы...

  • Новый закон о лицензировании.

    > не хотелось бы это выяснять в суде

    Я Вас прекрасно понимаю... Я отнюдь не желаю Вам побыстрее оказаться в суде.
    Закон "О лицензировании" -- отсылочный. Понятия, что есть "шифровальные (криптографические) средства", "шифрование информации", "информационные системы", "телекоммуникационные системы" и т.д. и что есть разнообразная "деятельность", связанная с этими понятиями в нем не определяются. Они должны определяться в соответствующем отраслевом законодательстве. А вот там -- каша. ФАПСИ трактует так, другие -- эдак. Кто кого в суде переговорит -- неизвестно. Подпадает ли https или что-то еще под эти определения -- неизвестно. А если учесть, что у нас не прецедентное право, то даже решения идентичных дел в одном и том же суде и теми же самыми судьями, могут диаметрально отличаться друг от друга (это из реальной жизни, это не фигура речи).
    Просто всех подвесили на крючок. Когда надо будет -- дернут...
    Но я надеюсь, если, не дай бог, дернут Вас -- Вы уже знаете, как защищаться ;)

  • Новый закон о лицензировании.

    Как защищаться, я понял, спасибо:-). А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться?

  • Новый закон о лицензировании.

    > А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться?
    Согласно Постановлению Правительства РФ N 135 от 11 февраля "О лицензировании отдельных видов деятельности", лицензиаром в "крипто"-сфере является ФАПСИ. Гостехкомиссия отдельно ведает только "Деятельностью по технической защите конфиденциальной информации" (не знаю, куда это отнести и, вообще, что под этим подразумевается, https сюда тоже можно "пристегнуть", правда, если не сильно обращать внимание на термин "техническая защита").
    ФАПСИ должно разработать и утвердить Положение о лицензировании. Затем документ должен пройти регистрацию в Минюсте. В этом Положении и должно быть указано, куда конкретно обращаться...

  • Новый закон о лицензировании.

    Спасибо за информацию, будем ждать.

  • Томская область. Действия томских студентов-программистов против сайта "Кавказ-центр" признаны законными

    Molodtsy patsany.My za vas.GMA im. S.O.Makarova.

  • Так что у нас с удостоверяющими центрами?

    аноним, 05.06.2002
    в ответ на: комментарий (Keng, 14.02.2002)

    Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?

  • Так что у нас с удостоверяющими центрами?

    Keng, 07.06.2002
    в ответ на: комментарий (анонимный, 05.06.2002)

    > Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?
    А это не у меня надо спрашивать... ;)
    Однако, наблюдая уже неоднократно и длительное время другие подобные ситуации по лицензированию, могу отметить, что ждать обычно приходится долго. Чаще всего -- годы. Судя по всему, такая неопределенность кому-то выгодна (а кому вообще выгодно лицензирование? -- правильно, -- только бюрократам и государственникам; первым -- для собственного кармана, вторым -- для самоутверждения). Дать указание ведомству разработать какое-либо положение можно, но вот заставить их работать и получить результат мало кому удавалось. Если на этот процесс наслаиваются: смена руководства ведмства, смена Правительства, или не дай бог -- федеральные выборы, то все -- пиши пропало...

  • Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну

    Вопрос. А как усовершенствовалась нармативно правовая база с принятие этого закона?

  • О внесении изменений и дополнений в Закон РФ "О правовой охране топологий интегральных схем"

    В качестве основной причины внесения изменений в закон О правовой охране ТИМС называется приведение законодательства  РФ в соответствие с требованиями ВТО. Однако данный законопроект не только усложняет ситуацию, используя запутанный и нелогичный понятийно терминологический аппарат, но и вводит положение, которое прямо противоречит нормам Соглашения об Аспектах Интеллектуальной собственности, связанных с торговлей (TRIPS, ТРИПС), которое является частью соглашений ВТО.

    В статье 1 п. 1 дано определение Использования топологии в целях получения прибыли. Данное определение является тавтологией, т.к. таким использованием является воспроизведение, распространение любым способом топологии, ИМС или изделия, включающего топологию в целях получения прибыли!?

    В п. 2 этой же статьи Исключительные имущественные права заменяются на Исключительное право на охраняемую топологию. Совершенно непонятно, что такое Исключительное право, полученное в силу закона или договора. Практически все права в сфере Интеллектуальной собственности делятся на личные неимущественные и имущественные. Имущественные права могут быть исключительными и неисключительными. Закон об охране ТИМС признает право Авторства на топологию (ст. 4), т.е. система охраны ТИМС признает личные неимущественные  права (право Авторства является бессрочным и неотчуждаемым, см.  Ст. 4 Закона). Иными словами это право не может быть передано в соответствии с договором. Однако если исходить из смысла поправок, то Исключительное право включает в себя как имущественные права, так и неимущественные и тогда становится совсем непонятно, как оно может возникнуть в силу договора, т.к. неимущественное право не может передаваться. Подобная замена способна внести полную неясность в отношении прав на Топологию и затруднит договорные отношения в этой сфере. Более того, данная поправка вносит внутреннее противоречие в текст закона.  

    Поправка к п. 2 Статьи 3, которая устанавливает критерии оригинальности Топологии (т.е. признаки ее охраноспособности), вносит дополнительное условие для предоставления охраны Топологии, неизвестность автору и (или) специалистам в области разработки топологий на дату ее создания. Такой подход не только идет вразрез с принципом оригинальности, но и противоречит нормам ВТО. Статья 35 Соглашения TRIPS определяет, что к отношениям по охране Топологий применяются определенные нормы Вашингтонского договора 1989 Об Интеллектуальной собственности в отношении Интегральных микросхем, являющиеся таким образом составной частью TRIPS.  Вашингтонский договор в ст. 3(2) устанавливает критерии оригинальности Топологий: они являются результатом творческой деятельности автора и не являются обычными (общеизвестными) среди их создателей и разработчиков на момент их создания.  Законопроект, использую критерий неизвестности фактически подчиняет условия охраны Топологий принципам Патентного права, именно там используется критерий абсолютной новизны. В отношении Топологий используются лишь принцип отсутствия общеизвестности, что предполагает, что топология все-таки могла быть известна ограниченному числу лиц, но не была известна широкому кругу разработчиков.

    Таким образом, подобный подход не только противоречит международным нормам охраны Топологий, в том числе и нормам ВТО, но и затрудняет правовую охрану топологий в нашей стране, устанавливая неоправданно высокие требования для охраноспособности топологий.

    Далее законопроект заменяет Имущественные права на Исключительные и Право использовать топологию на Право на охраняемую топологию (ст. 5)  Неясно, какие положительные моменты несут в себя подобные изменения, но как уже говорилось, они вносят путаницу в терминологический аппарат и создают неустранимые противоречия в самом законе. 

    Статья 6 п.1. абзац 1 излагается в новой редакции, а именно предусматривает возможность передачи права на использование, а также исключительного права на охраняемую топологию другим лицам по договору. Опять, что же все-таки понимается под Исключительным правом, которое может передаваться? Очередное противоречие, если следовать логике, под такое право может подпадать право Авторства, которое неотчуждаемо  в соответствии со ст. 4, но отчуждаемо в соответствии со ст. 6?

    Далее получается еще больше неясностей. П. 2 Ст. 6 Имущественные права заменяются на Исключительные (скобки Имущественные???). Теперь получается, что Исключительные и Имущественные синонимы?  Хотя ранее в Ст. 5 п. 1 говорилось, что Исключительное право на охраняемую топологию включает в себя Право использовать топологию. Т.е. право на топологию включает в себя право на использование и какие-то другие права. Очередное противоречие в законе.

    Наконец, самое волнующее положение проекта, права на топологию созданную при выполнении Госзаказа. В соответствии с законопроектом, Исключительное право на охраняемую топологию  в такой ситуации принадлежит исполнителю, если только государственным контрактом не предусмотрено иное. Опять это загадочное Исключительное право. Однако, в любом случае обладатель этого непонятного права обязан по требованию государственного заказчика заключить с указанными последним лицами договор о безвозмездном предоставлении права на использование топологии.

    Таким образом, в любом случае интересы разработчика защищаются слабо: либо все права по контракту передаются госоргану либо исполнитель обязан будет заключить безвозмездный договор.

    Подведем небольшой итог:

    Вместо усовершенствования существующих положений Закона проект вносит полную неразбериху в терминологию, последняя в свою очередь порождает внутренние противоречия в тексте проекта. Совершенно непонятно, что такое Исключительное право на топологию (имущественные + неимущественные права? Но тогда получается полный абсурд). Если это право собственности, то непонятно каким образом возможно осуществление права собственности на топологию? Право собственности может быть лишь в отношении экземпляра топологии или изделия, включающего в себя топологию.
    Декларируемая цель о необходимости приведения нормативной базы в соответствие с требованиями ВТО не может быть достигнута, т.к. одно из положений проекта прямо противоречит нормам соглашения TRIPS (ТРИПС).
    Разработчики топологий по Гос. Контрактам практически лишены возможности защиты своих прав, в случае если права на топологию принадлежат им (опять непонятно какие права), то они будут обязаны заключать безвозмездный договор на основании указания государства.

    Принятие законопроекта в таком виде приведет к отрицательным последствиям в данной сфере, лишит разработчиков Топологий эффективной защиты их прав, создаст правовую неопределенность в области договорных отношений, вызовет противоречия  между отдельными положениями закона и затруднит вступление России в ВТО.

  • Требования к реализации СОРМ

    аноним, 19.07.2002
    в ответ на: текст Требования к реализации СОРМ Левенчук Анатолий

    Для реализации СОРМ-2 нужны умые, а где их взять,
    при такой оплате там... . Если только один интузиаст, да и тот не на долго.
    Мое мнение - мертвая затея.

  • Открытое письмо организованной интернет-общественности Правительству РФ - версия 3

    А Георгий Александрович Пачиков не "председатель" а "президент" Клуба

    Иван Мищенко.

  • Протокол депутатских слушаний по вопросу о предлагаемом АО МГТС переходе на повременный учет стоимости телефонных переговоров

    аноним, 18.08.2002
    в ответ на: комментарий (анонимный, 08.01.2001)

    В Воронеже уже как 3 года повременка. Сейчас 15 коп за минуту :(
    Так что, вы действительно, хорошо живете :)))

  • Перечень видов деятельности в области защиты информации, на которые выдаются лицензии ФАПСИ

    Мне нужны две лицензии:
    1. Деятельность по распространению шифровальных
    (криптографических) средств;
    2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств

    Какие пункты Перечня в них входят?

  • Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ

    Мне нужны две лицензии:
    1. Деятельность по распространению шифровальных
    (криптографических) средств;
    2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств

    На какие пункты типовых требований я должен ответить в этом случае?

  • Требования к реализации СОРМ

    аноним, 28.09.2002
    в ответ на: комментарий (анонимный, 19.07.2002)

    Для реализации нужно отладить оборудование и забыть о нем, т. к. это уже не наши проблемы.
    Проблемы в оборудовании (Каналы).

  • ФСБ будет слушать всех. Без предупреждения

    аноним, 18.10.2002
    в ответ на: текст ФСБ будет слушать всех. Без предупреждения

    нахожу статью серьезной и заставляющей думать и делать выводы

  • ПОСТАНОВЛЕНИЕ от 23 сентября 2002 г. # 691 Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами

    "Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем" уравнивает требования к разработчикам самих систем криптозащиты и требования к пользователям этих систем, внедряющих эту криптозащиту в свое ПО.
    Любая система электронного документооборота является, по сути, информационной системой.
    Теперь, к примеру, чтобы встроить уже сертифицированное ФАПСИ средство ЭЦП разработки КриптоПро или МО ПНИЭИ в свою программу Банк-Клиент, требуется получать "лицензию на разработку...". Каким образом можно использовать системы криптозащиты без построения информационных и телекоммуникационных систем - для меня загадка. Тем более, что и сами термины "информационная система" и "телекоммуникационная система" законодательно не определены (возможно, ошибаюсь, просто нигде не нашел, но ведь и ссылки на такие определения в Постановлениях нету).
    Ну и что теперь? Не дышать?

  • Томская область. Действия томских студентов-программистов против сайта "Кавказ-центр" признаны законными

    Весёлые томские ребята это конечно прикольно всё,
    но вот лично мне хочется иметь своё мнени по поводу любых вопросов, а для этого нужно анализировать все позиции, а по возможности всю доступную информацию. А если затыкать рот оппоненту то получается ситуация в точности как с америкосами, которые слышат только себя.
    Maniac.

  • Электронный Феликс или Будет ли цензура в интернете

    аноним, 19.12.2002
    в ответ на: комментарий (Олег Юдинцев, 22.05.2000)

    Спустя два года КГБ-ФСБ нашли меня в штатах...
    Нет, личной встречи не было :)
    Я не такая уж большая фигура, чтобы специально приезжать в "гости"...
    Все было проще - используя все тот же СОРМ - т.е. мониторинг моей почты на Yahoo - вычислили мой адрес, телефон... А потом натравили на меня уголовников - за 75 лет совка методы работы не изменились...
    Вот вам и борьба с многоголовой гидрой :(((

  • Легальность криптоухода от СОРМ

    ***************************************************************************
    Приятно, Господа, зайдя в текст после 3,5 лет видет такое обширное обсуждение темы, затронутой мною. Огромное всем спасибо за отклики. Спустя такое время хочу заметить следующее.
    Моя деятельность как раз связана с неприкосновенностью частной жизни и охраной тайны личной жизни. Так вот. Есть уже и в том числе судебная практика ВАС (Высшего арбитражного суда) на тему, что затронутый здесь ФЗ N39-Ф3 от 26.04.96 г. "О рынке ценных бумаг" обеспечивает в определенных случаях раскрытие информации о частной жизни. Логика судей следующая:
    1. Все, предусмотренное Федеральными законами, служит для обеспечения конституционности государства и обеспечения безопасности его существования.
    2. В случае, если ограничение права на частную жизнь предумотрено ФЗ, то оно сделано исходя из предпосылок п.1.
    Очень напоминает анекдот "Пункт 1. Начальник всегда прав. Пункт 2. Если начальник неправ, см. п.1"
    Аналогичный вывод сделан и по налоговым взаимоотношениям: поскольку налоги существуют для обеспечения деятельности государства, то любое предприяте обязано заплатить начисленные (даже в результате проверки) налоги, штрафы же только в судебном порядке.
    Как сказано, государство - это машина для принуждения инакомыслящих. Не хочу всем показаться пессимистом, но раз мы сели за стол играть в шахматы, то надо соблюдать правила игры, а не переворачивать доску, считая свою безусловную правоту. для тех, кто не хочет играть по этим правилам, как сказал известный юморист, лучший выход лежит через "Шереметьево-2".
    Но бороться надо.
    Буду благодарен за отклики.
    Пишите.

    С уважением к всем,
    Полторацкий Георгий
    krc@kaluga.ru

  • Пишите, и обрящете

    аноним, 06.02.2003
    в ответ на: комментарий (Владимир Тинюков, 11.05.2001)

    бред

  • семья социалистического права

    аноним, 03.03.2003
    в ответ на: комментарий (Keng, 09.10.2000)

    понятие примеры основатели место зарождения время зарождения

  • Приказ Минсвязи РФ от 25 июля 2000 г. N 130 "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования"

    «Я, Министр Контроля Над Гражданами, повелеваю: с 1 октября 2000 года у каждого окна квартир, в которых проживают граждане РФ, установить по видеокамере наружного наблюдения. Оплату за установку и стоимость самих видеокамер наблюдения должны внести сами квартиросъемщики. Установку этих камер производить силами ЖСК в обязательном порядке. От ответственных квартиросъемщиков требуется всяческое содействие работникам ЖСК в установке камер, как-то: предоставлять табуретки, раскладные лестницы и отвертки, а также по мере сил и возможностей развлекать установщиков видеокамер пением.
    При этом я, Министр, заверяю простых граждан, что никакие их конституционные права не будут нарушены, потому что спецслужбы будут включать эти камеры только в том случае, если появится подозрение, что вы по ночам варите самогон или трахаетесь в неустановленной законом позе или без презерватива.
    Контроль над четким соблюдением спецслужбами конституционных прав граждан возлагаю на спецслужбы. Если вдруг спецслужба заметит, что она нарушает чьи-то права, то спецслужба должна сама себе сделать ай-яй-яй и больше так не делать.
    Министр Контроля Над Гражданами -- Кривомозгов ИА».

  • Белорусский Закон "Об электронном документе"

    аноним, 27.03.2003
    в ответ на: текст Белорусский Закон "Об электронном документе"

    Прекрасно!!!

  • Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ

    требования к автоматизированной системе секретного деловодства

Первая | | Всего: 880, страница 17 из 18 | | Последняя
liberty@ice.ru Московский Либертариум, 1994-2019