Комментарии (5)
-
Легальность криптоухода от СОРМ
> что мер по привлечению к ответственности за использование нелицензированных криптосистем нет?
Законных, то есть основанных на законе -- нет.
А процитированный Указ Президента 1995 года, IMAO, не более чем безграмотно составленный под диктовку ФАПСИ документ, оставленный без последствий. Хотя и действует сурово, но в России суровость законов... Нет наказания. Не прописано в УК. Наказать могут только по закону и только по решению суда.
Я уже говорил, что писать громкие приказы-указы это оне еще могут... Но оне совершенно не могут юридически грамотно (я уже про логику не говорю!) обосновать и утвердить свои претензии.
И, между прочим, без законного наказания нет преступления. Ubi lex, ibi poena.
-
Легальность криптоухода от СОРМ
-----BEGIN PGP SIGNED MESSAGE----- >Ubi lex, ibi poena. По моему, не совсем так. В "Указе" речь идет о "шифровальных средствах". Соответственно, если законом, ведомственным или отраслевым регулированием там-то и там-то предписано использовать шифровальные средства, а ты используешь что-то другое (т.е. не аттестованные алгоритмы, не сертифицированные средства и т.п.), на тебя могут давить по каналам отраслевого регулирования. На сегодня я не знаю таких предписаний. Другая возможная ситуация - если я рекламирую какие-то услуги, упоминая "шифровальные средства", а сам использую нечто, не определенное как таковые, тоже можно влететь. Т.е. легальные "шифровальные средства" != тому, что обычно называется шифрованием, и надо об этом помнить, вот и все.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2
Comment: charset: mswindows-cp1251 iQCVAwUBObRtInGCEHWOiJDhAQE50AP/RO8SZcBb6K6Gu6gWNDoS3tvWoBzBBsQI
DISY4nXZOBDAE4RuHWH44ZqaN1aMiXcWIQKcfv4pqe7QTL/3jYm+lmU4iSgX4YuH
N7Gij5xQQHhILg6vmldUKVCVhI+yV15ARk2hGQoDmgHIn4m+kHG+m10Fiy+Ki+sr
p4F7rtThfmc=
=ESea
-----END PGP SIGNATURE-----
-
Легальность криптоухода от СОРМ
> В "Указе" речь идет о "шифровальных средствах"
Угу. А шо це таке? Пока не договоримся о терминах, все можно под это "подгрести". Вот мой обычный компьютер (а, точнее -- какая-нибудь программа) тоже кодирует информацию, записывая ее на диск, может он(она) тоже "средство"? :) А человек прочесть без программы не может, -- значит: "шифрование"... Бред? Согласен. Но пока Законодатель не будет хотя бы четко и односмысленно определять те термины, которые он будет далее использовать, то это не законодательство будет, а бред сивой кобылы, что и имеем в настоящее время... > легальные "шифровальные средства" != тому, что обычно называется шифрованием
Это Вы так определили (не спорьте, я согласен с Вами :), а оне не определили никак, то есть определят как им вздумается и не в Вашу/мою/нашу пользу. У меня иногда создается впечатление, что современное российское законодательство намерено пишется так, что бы всех всегда и везде держать "на крючке". Но потом я вспоминаю про квалификацию законодателей и успокаиваюсь. Это они от беспросветного невежества с примесью хамства и вседозволенности. От этого, правда, не легче, но есть надежда, что законодатель/чиновник, как существо социальное и обучаемое... :)
-
Легальность криптоухода от СОРМ
-----BEGIN PGP SIGNED MESSAGE----- > Угу. А шо це таке? Берете БД по законодательству, ищете "шифр". Находите ссылку на 334, на "государственные шифры" и на "средства анализа государственных шифров". Это все. В отсутствии законодательного определения будет работать ведомственное, но - в пределах ведомства и его сферы регулирования. Поэтому "шифрами" будут называться алгоритмы, аттестованные в качестве таковых ФАПСИ, а "шифровальными средствами" - сертифицированное им оборудование и ПО. Так что продать что-то другое и рекламировать (или описывать в коммерческой документации) это другое как "шифровальное средство" - значит, нарываться на иск со стороны ФАПСИ. Это все имеет чисто теоретическое значение, так как на сегодня использование "шифровальных средств" никому не предписано. Легальные акты оперируют термином "защита информации", а Гостехкомиссия сертифицирует в качестве таковых как средства, позволяющие использовать сертифицированные ФАПСИ "шифровальные средства", так и другие (см. текущий список сертифицированных средств защиты информации). Т.е. навязать "шифровальные средства" в качестве единственных шифровальных средств в гражданской сфере ФАПСИ не удается. -----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2
Comment: charset: mswindows-cp1251 iQCVAwUBObVso3GCEHWOiJDhAQH9RwP/VgV1oHzsofxMKO+XXBItxklQGEQQ5AVj
lWyz2EOPzaORoso8/t9GVyqhX7igc+Iq+D1mwmaUU1urhfv4QxQt0o5IrNzEEzoz
VNl+F7hMUESG5OIrzuOLal/R13dLYOYs0Rm9XjI/Yb/ph/3GIbeSpQIbAWOiUX5x
PimpZgVV1Jc=
=BWDT
-----END PGP SIGNATURE-----
-
Легальность криптоухода от СОРМ
Максим, я больше не о сути вопроса о "шифровальных средствах", а о пагубной привычке ничего точно в законах не определять.
Вот, в Законе РФ "О федеральных органах правительственной связи и информации" в статье 11 вдруг неожиданно читаем:
"Федеральные органы правительственной связи и информации имеют право:
к) определять порядок разработки, производства, реализации, эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации; осуществлять в пределах своей компетенции лицензирование и сертификацию этих видов деятельности, товаров и услуг;"
Для кого-то может быть все ясно, а для меня -- темный лес. Смотрю начало закона, может там определено, что такое "шифровальные средства"... Нет ничего. Ну, ладно, что такое "шифрование" в словаре можно почитать, на худой конец. Но что такое "шифровальное средство"? Нам что, на суд приводить филологов в качестве экспертов?
Поймите меня правильно: допустим, что я судья и мое знакомство с "шифрами" ограничивается просмотром "Семнадцати мгновений" и рассказами про тайнописца Ульянова, и я не знаю, что это: железный аппарат с колесиками и лампочками, пузырек с невидимыми чернилами, неприметная книжка, стоящая на полке... :). Я не знаю даже того, что второе из перечисленного к шифрованию вообще не имеет отношения.
Так что я не о шифровании, я о законотворчестве.
|