Для меня лично, есть один, действительно не понятный момент в позиции федерального агентства. Если шифровать информацию без лицензии и несертифицированными средствами нельзя, то почему агентство не препятствует ввозу на территорию страны программного обеспечения, которое это делает. Того же Windows-а, например. Поймите одну простую вещь. Ведь сегодня никто не спрашивает у пользователя, хочет он что-то шифровать или не хочет. Производители программного обеспечения давно уже за нас решили, что и как следует шифровать. Когда вхожу в локальную сеть, например при помощи Windows 95 и старше, никто не считает нужным предупредить меня о том, что мой пароль будет зашифрован при помощи алгоритма DES. Ну да ладно, оставим DES56 в покое, но когда я загружаю Windows NT SP4, эта замечательная операционка, опять же ни слова мне не говоря, расшифровывает некоторый объем данных вполне 128битным алгоритмом RC4, причем не зависимо от экспортных ограничений и пр. Обычные программы давно и активно что-то там шифруют, а пользователь выступает всего лишь в роли латентного шифровальщика. Он вроде бы только кнопку ОК, нажимает, а на самом деле производит страшно предосудительную операцию. Получается, что это только LanCrypto нельзя шифровать, а другим можно причем и без лицензии и несертифицированными средствами. Тогда вопрос в том, кто же на самом деле пользуется слабостью агенства. Вероятно, в первую очередь зарубежные производители софта и операционных систем. Вот с ними и следует работать этой уважаемой организации, раз уж оно взвалило на свои плечи тяжкое бремя лицензирования и сертификации. Опять же Штаты на днях экспортные ограничения отменили.
Комментарии (1)
-
Дискриминационная политика ФАПСИ.
(Чтой-то сбойнуло на старом добром libertarium первые две реплики не прошли, ФАПСИ наверное балуется). Уважаемый xtens, Вы затронули важную тему. Fapsir писал: > В позиции Анатолия Лебедева есть существенный изъян. > ...Да будь ЛАН-Крипто в Штатах, суд давно признал > бы "Весту" шифровальным средством В США действует масса законов, направленных против всяческой дискриминации, в том числе против дискриминационной политики федералов против частных компаний. Иными словами, если бы политика АНБ в отношении какой-либо фирмы, производящей защиту информации, отличалась от политики по отношению к остальным, АНБ немедленно подвергнулось бы преследованию со стороны закона. Иными словами, сейчас в России есть фирмы, неимеющие никаких лицензий, т.е. выпускающих то, что по мнению ФАПСИ является шифровальным средством, однако, преследованиям они не подвергаются. Я объясняю это тем, что данные фирмы используют либо условно бесплатные шифровалки типа PGP, либо просто старый добрый ГОСТ. "ЛАН Крипто" же зарекомендовала себя, как компания с мощной командой разработчиков технологий, причем зачастую принципиально новых. Уже давно признано, что стандарт на ЭЦП, оразработанный фирмой в 1992 году, на сегодняшний день явлется наиболее эффективным. Именно это на мой взгляд и раздражает ФАПСИ. Что же касается Microsoft и иже с ними, даже ФАПСИ понимает, что требовать от китов бизнеса, чей месячный фонд заработной платы кроет годовой бюджет ФАПСИ, как бык овцу, получения лицензии право же трудновато.
|