|
|
Комментарии (2)
-
Новый закон о лицензировании.
Не готов с Вами согласиться во всем, уважаемый kenq. Дело в том, что государтсвенные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной.
-
Новый закон о лицензировании.
А интересно, получается, что со вступлением в силу этого закона на деятельность по предоставлению услуг связи и передачи данных лицензии получать больше не нужно. Здорово конечно, но верится с трудом.
-
Новый закон о лицензировании.
> государственные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной. С последним ("государство не должно вмешиваться") -- согласен. > Не готов с Вами согласиться во всем Так в чем же Вы со мной не соглашаетесь? Я говорил о том, что госудаственные органы вполне могут существовать в рамках правового поля для других, негосударственных субъектов. Единые "правила игры" для всех без изъятий -- логично? Вы же сами говорите о некоторой "самостоятельности"... А вот "для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования" -- очень, для органов Государства, согласен. Только вот причем здесь законодательство (единое для всех)? Если так необходимо обеспечить единообразие в государственных структурах -- достаточно Постановлений Правительства и ведомственных норм, не затрагивающих остальных, не относящихся к Государству... Здесь тоже все логично? Или нет?
-
Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"
1-ая Межрегиональная Конференция " Электронная цифровая подпись и электронная торговля" (электронный документооборот и делопроизводство, электронная подпись, электронная торговля) 12 - 16 ноября 2001 года, Россия, г. Валдай, д/о «Валдай» Управления делами Президента Российской Федерации. Организатор: ВНИИ проблем вычислительной техники и информатизации Минсвязи России, АО «ТЕЛЕКОМ», ФАПСИ НТЦ «АТЛАС», Национальная фондовая ассоциация (НФА), компания "ТЕЛЕСТАРТ". Цель конференции Конференция посвящена региональным проблемам внедрения электронной цифровой подписи в электронный документооборот и электронную торговлю. Для участия в работе Конференции приглашены: Депутаты Государственной Думы, руководители региональных Администраций и хозяйствующих субъектов, министерств и ведомств, в том числе ФАПСИ, Минсвязи, МВД, Центробанка РФ, коммерческих финансовых организаций и фирм, российских и зарубежных предприятий-лидеров рынка информационных технологий, связи и телекоммуникаций, других отраслей экономики, руководители крупнейших ассоциаций, научных, образовательных и некоммерческих организаций, СМИ. ПРОГРАММА КОНФЕРЕНЦИИ 1. Цель и задачи конференции. Понятия – "электронные цифровая подпись, документооборот, торговля". 2. Правовые аспекты обеспечения государственной информационной политики в области электронной торговли. 3. Электронная торговля: направления и перспективы развития, экономические, технологические и правовые вопросы. 4. Особенности внедрения технологии и инфраструктуры электронной цифровой подписи в регионах Российской Федерации. 5. Опыт построения защищенных корпоративных и ведомственных сетей передачи данных, использующих систему управления открытыми ключами подписи (PKI). 6. Практические вопросы комплексного подхода при обеспечении безопасности финансового и офисного электронного документооборота в организации. 7. Безопасность баз данных и аудит автоматизированных систем электронного документооборота. 8. Структура и построение удостоверяющих центров. 9. Правовые аспекты защиты электронного документооборота. 10. Системное отличие традиционного и электронного документа. 11. Юридические проблемы информационной безопасности в связи с законопроектами "Об электронной цифровой подписи" и "Об электронной торговле". 12. Опыт внедрения и эксплуатации комплексных систем электронной торговли на предприятиях различных отраслей. 13. Построение безопасных систем электронного документооборота в крупных территориально распределенных предприятиях нефтегазового и энергетического комплексов. 14. «Вирус-антивирус» - новое противостояние типа "снаряд-броня", развернувшееся на базе современных компьютеров и сетей электронной торговли. 15. Электронная цифровая подпись и другие криптографические средства для финансовой автоматизированной системы 16. Стратегия безопасной электронной торговли в Интернете. 17. Виртуальные сети - универсальный метод обеспечения безопасной электронной торговли в локальных и глобальных IP-сетях. 18. Практическая демонстрация и вопросы тренинга электронной цифровой подписи. Курсы повышения квалификации. 19. Итоговое пленарное заседание. Условия участия. Стоимость участия составляет 13800 рублей без учета НДС. В стоимость входит: проживание в двухместном номере, питание, организационные расходы, информационное обеспечение, сборник тезисов выступлений в электронном виде.Доплата за проживание в одноместном номере - 2000 рублей.При участии двух человек от одной организации, предоставляется скидка 10 %. Счет за участие в работе конференции направляется только по получении Оргкомитетом оформленной заявки. Оплата также может быть произведена наличными по гарантийному письму. При этом, кроме НДС, учитывается налог с продаж (5%). Число участников – до 300 чел. Предусмотрено размещение выставочной экспозиции. Размещение рекламных материалов в папках участников конференции (заочное участие) – 1800 рублей с учетом НДС. Проезд в автобусе из Москвы до д/о «Валдай» и обратно - 1500 рублей с учетом НДС. Организованный отъезд автобусом из Москвы 12 ноября в 11-00 час от ст. метро «Речной вокзал». Возможно самостоятельное прибытие в д/о «Валдай» автомобилем или поездом. Заявки на участие в Конференции направить в Оргкомитет по телефонам/факсам: (095) 217 32 55 , 137 18 74, или по E-mail [email protected] Дополнительные справки по тел. (095) 130 14 40. Заявки на дополнительные выступления принимаются только в порядке исключения или от спонсоров. Подробная информация о конференции "Электронная цифровая подпись и электронная торговля" размещена на сайте компании ТЕЛЕСТАРТ http://www.az.ru/telestart Оргкомитет оставляет за собой право дополнения и уточнения программы.ОРГКОМИТЕТ
-
Новый закон о лицензировании.
аноним,
19.11.2001 в ответ на:
комментарий
(анонимный, 09.10.2001)
Очень странно! Но думается, что новый закон о связи восполнит эту "недопустимую" вольность.
-
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
В разделе "Основные понятия" написано: подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе; А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя? Как же тогда ее использовать? Или "Вербой" можно PGP-шную подпись проверять?
-
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
> А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя? Все учтено могучим думским ураганом... ;) Там же, в определениях: корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы Далее, статья 5: Создание ключей электронных цифровых подписей осуществляется для использования в: информационной системе общего пользования ее участником или по его обращению удостоверяющим центром; корпоративной информационной системе в порядке, установленном в этой системе. и т.д. смотри по тексту. Каков будет порядок, утвержденный в корпоративной системе, так будет дело и легализовано (в том числе и для возможного последующего судебного разбирательства, если не дай бог дойдет до этого). Законодатель, таким образом, сказал, что "хозяин -- барин". Хочет -- сертифицированные ставит, хочет -- любые, какие под руку попадут... В этом, и в других межкорпоративных случаях правила могут регламентироваться "соглашением сторон", что и предусмотрено сим законом (статья 2).
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> К январю 2001 года из рабочей группы фактически были вытеснены ЦБ РФ и Минсвязи, представители бизнеса и юристы были отстранены практически одновременно. Можно поименный список состава итоговой рабочей группы? > Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL, из этих влиятельных организаций уже получены отрицательные отзывы. Можно тексты или хотя бы ссылки на эти отзывы? > С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными... По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B. > Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса. Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство. > В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
>> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные
АСП, являются корпоративными...
МО> По другому и быть не могло в рамках ГК и пр. существовавшего до
принятия Закона законодательства. Закон нацелен на монополизацию поставок в
сегменты G2G и G2B.
А во
всем мире тоже реально так. Публичные УЦ убыточны и живут на деньги
инвесторов.
>> Тем не мене, следует отметить, что закон предусматривает
обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в
некотором смысле электронный аналог нотариуса - подписывает в электронном виде
образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире
постепенно возрастает, оказывается жестко зарегулированной и практически
недоступной для частного бизнеса.
МО> Что касается "публичных" УЦ, я как-то не замечаю роста интереса.
На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это
ерунда, и бизнеса там нет, одно воровство.
Полнотью
согласен. А также см. выше.
>> В связи с этим средства цифровой подписи (устоявшийся
международный термин digital signature), построенные без использования системы
сертификатов, а именно такие системы в большинстве используют российские
потребители не являются системами ЭЦП, с точки зрения определения
закона.
MO>А как можно использовать ЦП без сертификатов ключей? В
смысле, доказательно для третьей стороны?
Либо точно так же как сейчас. Либо на основе т.н.
сетевой подписи, либо на основе иных технологий. Технология с сертификатами
просто является одной из многих, хотя быть может
наиболее интуитивно
понятной.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
В связи с этим средства цифровой подписи ..., построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А чем "вербовская" карточка с образцом подписи отличается от сертификата? И можно ли привести примеры российских систем, "построенных без использования сертификатов"?
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Собственно говоря, нужно прочитать закон, там дано понятие сертификата. Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ). Если нет УЦ, то нет и сертификата. А сейчас системы ЦП работают в большинстве без УЦ. Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Это почему же? Сертификат [фр. certificat < лат. certum верно + facere делать] -- удостоверение, т.е. заверенный документ, письменное свидетельство... Если список "заверяется", то это и есть "сертификат".
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата. Вот если бы написали так, как Вы говорите, тогда сертификатом "не была бы" другая конструкция.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата Давайте подробнее разберем... Если говорить точнее, -- в Законе нет определения самого термина "сертификат", о котором я писал... Есть определение более узких, специальных, составных терминов: "сертификата средств электронной цифровой подписи" и "сертификата ключа подписи". Вы пишете: "Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ)" Т.е. Вы, наверное, имеете ввиду "сертификат ключа подписи"?.. :) > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Речь идет об "информационной системе общего пользования" или "корпоративной информационной системе"? Для последней положения об "удостоверяющих центрах" не действуют, как и другие положения Закона, что и определено самим Законом. > А сейчас системы ЦП работают в большинстве без УЦ Можно уточнить характер этих, приведенных Вами в пример, центров? Мне как-то кажется, что они все как раз и подпадают под категорию "корпоративные"... (Note: я не защищаю Закон, он -- местами безобразен, просто хочу быть точным)
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну во превых закон содержит противоречивые нормы, с одной стороны говоря о необходимости лицензировать деятельность УЦ, с другой стороны выводя за рамки корпоративные УЦ. Вы абсолютны правы в вопросе о "корпоративности" ситем, поскольку публичных систем не то, что в России, в мире нет. Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а имеенно этим остальным мы и пользуемся. Алексей.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вот тут-то захотелось уточнить: А чем это мы пользуемся? Не означает ли принятие этого закона того, что только данная и определнная в законе технология будет считаться "законной" (т.е. "установленной законом"), а все иные конфигурации и технологии могут быть объявлены, соответственно, "незаконными", а не просто "недоказательными" для суда. Ни в УК, ни в КоАП, правда, нет статей, под которые можно было бы напрямую "подвести" эту ситуацию*, но косвенно, особенно, если дело касается денег -- возможно (статью 187 УК, к примеру). *) -- ubi lex, ibi poena, а без наказания закон бессмысленен.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Давайте внимательно читать закон и ГК, закон описывает технологию, названную "ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ", которая согласно закону при некторых условиях является аналогом собственноручной подписи (АСП). Ровно это и более ничего. В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами. То есть использование иных технологий, регулируется договорным правом на основе ГК. Закон об ЭЦП не отменяет использование иных АСП, а лишь конкретизирует правила использования одного из них.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами Токмо для уточнения: речь идет о части 2 ст. 166 ГК: " Использование при совешении сделки ... электронно цифровой подписи либо иного аналога собственноручной подписи допускается с случаях и в порядке, предусмотренным законом, иными правовыми актами или соглашением сторон " В законе "Об ЭЦП" говорится то же самое -- вариант "соглашения сторон" выносится за рамки закона самим законом (что полностью соответствует ГК). А теперь повторю Ваши же слова: > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона ... на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вы говорили не о "корпоративной системе", Вы говорили не о "соглашении сторон", Вы говорили о том, что для публичных систем АСП для ухода из-под действия Закона об ЭЦП достаточно перейти на другую технологию. Так вот, ГК нам не позволяет этого сделать -- именно об этом я и толкую. Он позволяет использовать АСП только в двух случаях: 1) когда есть соответствующий закон 2) когда есть соглашение сторон Если нет соглашения сторон, а для публичной системы его априори нет, нужен закон (или иной правовой акт), регламентирующий "случаи и порядок" применения иной, отличной от регламентированной Законом об ЭЦП технологии. Иначе эта технология будет считаться "незаконной", в лучшем случае -- недоказательной в суде...
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Так я с этим и не спорю, я согласен с Вами.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну и какое же резюме? Как писал Максим: " По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B " Итого мы получаем, что Закон об ЭЦП оказался холостым, никому не нужным "выстрелом". Ни помог, ни помешал. Публичные системы класса G2G нас, понятное дело, -- не интересуют (ну, только как приложение сил для общественного контроля за деятельностью Правительства), а в области G2B в любом случае много больше -- "G" (налоги, таможня...) и почти бесправное "B"... Для области B2B, т.е. для области нормальных гражданских отношений, а не отношений подчиненности, все системы АСП (аналогов собственноручной подписи) будут строиться на договорной основе, многосторонних и открытых к присоединению новых лиц контрактов, т.е. только не на основе рассматриваемого Закона... Тогда вопрос к Думцам, который давно хочу задать: а на кой он такой никому не нужный нужен?
-
Новый закон о лицензировании.
Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу(https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"???
-
Новый закон о лицензировании.
> Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу (https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"??? У Вас -- методологическая ошибка. Вы обращаете внимание на частности. Они важны, когда общее "здорово". А закон, повторюсь , -- неконституционен. Он не имеет права на существование вне зависимости от той или иной степени бредовости или разумности отдельных положений. Конечно, как приблизительно говорил классик: "жестокость российских законов компенсируется необязательностью их выполнения"... Вот у Вас есть принтер или ксерокс (американская фирма "Зирокс" настаивает, что надо по русски говорить "копир", но не важно :)? А Вы зарегистрировали эти печатные средства в МВД? Нет? А Постановление Правительства такое Черномырдиным подписывалось и действует, насколько я помню (искать номер не буду -- лень, уж извините :)... Нет над Правительством, нет над Законодателем контроля Общества или даже просто контроля Здравого смысла. Поэтому и давлеет "государственное мышление", поэтому и выпускаются псевдоправовые законы, а изумленная публика беспрестанно восклицает по своим частным случаям: "А как же? А что же делать?" Отменять! Если не уговорами, так через Конституционный суд (я бы настоял на отмене, но Дела-то на меня нету)... Не думаю, что хоть один законодатель сюда, на Либертариум, заходил, а зря... Остается -- Суд.
-
Новый закон о лицензировании.
Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то :(
-
Новый закон о лицензировании.
Да, это частности, но меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде.
-
Новый закон о лицензировании.
> Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то Максим, вы бы почитали Федеральный конституционный закон "О Конституционном Суде"... Статью 96... Там как раз написано, что я не могу обратиться в КС с жалобой на нарушение конституционных прав и свобод. Дела-то нету! На меня же не заведено административное, гражданское или уголовное дело, следовательно -- мои права и свободы не нарушаются законом, который мог бы быть в этом деле примененным. Вот sergio1 пишет: " меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде " Он не хочет идти в суд. Никто не хочет идти в суд... В КС я бы пошел, но в обычный суд вот тоже не хочу... Никто не хочет быть нарушителем закона и быть наказанным. Проблема в том, что отменить третий абзац части первой 49 статьи в ГК и связанные с этим коротким абзацем тонны документов можно только нарушив действующий закон. Т.е. совершив преступление. А грозить будет 171 статья УК (до трех лет, в группе -- до пяти). Что Вы мне предлагаете? Скопить денег, организовать фирму, заняться деятельностью, подлежащей лицензированию, но лицензии не получать, развернуться в особо крупных размерах, привлечь внимание правоохранительных органов (буквально им глаза мозолить, а то не заметят еще), быть затем судимым и только после этого всего получить право на обращение в КС... Долговато, однако... Мне кажется, что мои мысли по этому вопросу могли бы помочь другим людям, уже сейчас столкнувшимся с этой проблемой. Но увы...
-
Новый закон о лицензировании.
> не хотелось бы это выяснять в суде Я Вас прекрасно понимаю... Я отнюдь не желаю Вам побыстрее оказаться в суде. Закон "О лицензировании" -- отсылочный. Понятия, что есть "шифровальные (криптографические) средства", "шифрование информации", "информационные системы", "телекоммуникационные системы" и т.д. и что есть разнообразная "деятельность", связанная с этими понятиями в нем не определяются. Они должны определяться в соответствующем отраслевом законодательстве. А вот там -- каша. ФАПСИ трактует так, другие -- эдак. Кто кого в суде переговорит -- неизвестно. Подпадает ли https или что-то еще под эти определения -- неизвестно. А если учесть, что у нас не прецедентное право, то даже решения идентичных дел в одном и том же суде и теми же самыми судьями, могут диаметрально отличаться друг от друга (это из реальной жизни, это не фигура речи). Просто всех подвесили на крючок. Когда надо будет -- дернут... Но я надеюсь, если, не дай бог, дернут Вас -- Вы уже знаете, как защищаться ;)
-
Новый закон о лицензировании.
Как защищаться, я понял, спасибо:-). А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться?
-
Новый закон о лицензировании.
> А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться? Согласно Постановлению Правительства РФ N 135 от 11 февраля "О лицензировании отдельных видов деятельности", лицензиаром в "крипто"-сфере является ФАПСИ. Гостехкомиссия отдельно ведает только "Деятельностью по технической защите конфиденциальной информации" (не знаю, куда это отнести и, вообще, что под этим подразумевается, https сюда тоже можно "пристегнуть", правда, если не сильно обращать внимание на термин "техническая защита"). ФАПСИ должно разработать и утвердить Положение о лицензировании. Затем документ должен пройти регистрацию в Минюсте. В этом Положении и должно быть указано, куда конкретно обращаться...
-
Новый закон о лицензировании.
Спасибо за информацию, будем ждать.
-
Так что у нас с удостоверяющими центрами?
Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?
-
Так что у нас с удостоверяющими центрами?
> Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра? А это не у меня надо спрашивать... ;) Однако, наблюдая уже неоднократно и длительное время другие подобные ситуации по лицензированию, могу отметить, что ждать обычно приходится долго. Чаще всего -- годы. Судя по всему, такая неопределенность кому-то выгодна (а кому вообще выгодно лицензирование? -- правильно, -- только бюрократам и государственникам; первым -- для собственного кармана, вторым -- для самоутверждения). Дать указание ведомству разработать какое-либо положение можно, но вот заставить их работать и получить результат мало кому удавалось. Если на этот процесс наслаиваются: смена руководства ведмства, смена Правительства, или не дай бог -- федеральные выборы, то все -- пиши пропало...
-
Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
Вопрос. А как усовершенствовалась нармативно правовая база с принятие этого закона?
-
О внесении изменений и дополнений в Закон РФ "О правовой охране топологий интегральных схем"
В качестве основной причины внесения изменений в закон О правовой охране
ТИМС называется приведение законодательства РФ в соответствие с
требованиями ВТО. Однако данный законопроект не только усложняет ситуацию,
используя запутанный и нелогичный понятийно терминологический аппарат, но и
вводит положение, которое прямо противоречит нормам Соглашения об Аспектах
Интеллектуальной собственности, связанных с торговлей (TRIPS, ТРИПС), которое
является частью соглашений ВТО.
В статье 1 п. 1 дано определение Использования топологии в целях получения
прибыли. Данное определение является тавтологией, т.к. таким использованием
является воспроизведение, распространение любым способом топологии, ИМС или
изделия, включающего топологию в целях получения прибыли!?
В п. 2 этой же статьи Исключительные имущественные права
заменяются на Исключительное право на охраняемую топологию.
Совершенно непонятно, что такое Исключительное право,
полученное в силу закона или договора. Практически все права в сфере
Интеллектуальной собственности делятся на личные неимущественные и
имущественные. Имущественные права могут быть исключительными и
неисключительными. Закон об охране ТИМС признает право Авторства на топологию
(ст. 4), т.е. система охраны ТИМС признает личные неимущественные права
(право Авторства является бессрочным и неотчуждаемым, см. Ст. 4 Закона).
Иными словами это право не может быть передано в соответствии с договором.
Однако если исходить из смысла поправок, то Исключительное
право включает в себя как имущественные права, так и неимущественные и
тогда становится совсем непонятно, как оно может возникнуть в силу договора,
т.к. неимущественное право не может передаваться. Подобная замена способна
внести полную неясность в отношении прав на Топологию и затруднит договорные
отношения в этой сфере. Более того, данная поправка вносит внутреннее
противоречие в текст закона.
Поправка к п. 2 Статьи 3, которая устанавливает критерии оригинальности
Топологии (т.е. признаки ее охраноспособности), вносит дополнительное условие
для предоставления охраны Топологии, неизвестность автору и (или)
специалистам в области разработки топологий на дату ее создания. Такой
подход не только идет вразрез с принципом оригинальности, но и противоречит
нормам ВТО. Статья 35 Соглашения TRIPS определяет, что к отношениям по охране
Топологий применяются определенные нормы Вашингтонского договора 1989 Об
Интеллектуальной собственности в отношении Интегральных микросхем, являющиеся
таким образом составной частью TRIPS. Вашингтонский договор в ст. 3(2)
устанавливает критерии оригинальности Топологий: они являются результатом
творческой деятельности автора и не являются обычными (общеизвестными)
среди их создателей и разработчиков на момент их создания.
Законопроект, использую критерий неизвестности фактически подчиняет условия
охраны Топологий принципам Патентного права, именно там используется критерий
абсолютной новизны. В отношении Топологий используются лишь принцип отсутствия
общеизвестности, что предполагает, что топология все-таки могла быть известна
ограниченному числу лиц, но не была известна широкому кругу разработчиков.
Таким образом, подобный подход не только противоречит международным нормам
охраны Топологий, в том числе и нормам ВТО, но и затрудняет правовую охрану
топологий в нашей стране, устанавливая неоправданно высокие требования для
охраноспособности топологий.
Далее законопроект заменяет Имущественные права на
Исключительные и Право использовать топологию на Право на
охраняемую топологию (ст. 5) Неясно, какие положительные моменты
несут в себя подобные изменения, но как уже говорилось, они вносят путаницу в
терминологический аппарат и создают неустранимые противоречия в самом
законе.
Статья 6 п.1. абзац 1 излагается в новой редакции, а именно предусматривает
возможность передачи права на использование, а также исключительного права на
охраняемую топологию другим лицам по договору. Опять, что же все-таки понимается
под Исключительным правом, которое может передаваться? Очередное противоречие,
если следовать логике, под такое право может подпадать право Авторства, которое
неотчуждаемо в соответствии со ст. 4, но отчуждаемо в соответствии со ст.
6?
Далее получается еще больше неясностей. П. 2 Ст. 6 Имущественные
права заменяются на Исключительные (скобки
Имущественные???). Теперь получается, что Исключительные и
Имущественные синонимы? Хотя ранее в Ст. 5 п. 1 говорилось, что
Исключительное право на охраняемую топологию включает в себя Право использовать
топологию. Т.е. право на топологию включает в себя право на использование и
какие-то другие права. Очередное противоречие в законе.
Наконец, самое волнующее положение проекта, права на топологию созданную при
выполнении Госзаказа. В соответствии с законопроектом, Исключительное право на
охраняемую топологию в такой ситуации принадлежит исполнителю, если только
государственным контрактом не предусмотрено иное. Опять это загадочное
Исключительное право. Однако, в любом случае обладатель этого непонятного права
обязан по требованию государственного заказчика заключить с указанными последним
лицами договор о безвозмездном предоставлении права на использование
топологии.
Таким образом, в любом случае интересы разработчика защищаются слабо: либо
все права по контракту передаются госоргану либо исполнитель обязан будет
заключить безвозмездный договор.
Подведем небольшой итог:
Вместо усовершенствования существующих положений Закона проект вносит полную
неразбериху в терминологию, последняя в свою очередь порождает внутренние
противоречия в тексте проекта. Совершенно непонятно, что такое Исключительное
право на топологию (имущественные + неимущественные права? Но тогда получается
полный абсурд). Если это право собственности, то непонятно каким образом
возможно осуществление права собственности на топологию? Право собственности
может быть лишь в отношении экземпляра топологии или изделия, включающего в себя
топологию. Декларируемая цель о необходимости приведения нормативной базы в
соответствие с требованиями ВТО не может быть достигнута, т.к. одно из положений
проекта прямо противоречит нормам соглашения TRIPS (ТРИПС). Разработчики
топологий по Гос. Контрактам практически лишены возможности защиты своих прав, в
случае если права на топологию принадлежат им (опять непонятно какие права), то
они будут обязаны заключать безвозмездный договор на основании указания
государства.
Принятие законопроекта в таком виде приведет к отрицательным последствиям в
данной сфере, лишит разработчиков Топологий эффективной защиты их прав, создаст
правовую неопределенность в области договорных отношений, вызовет
противоречия между отдельными положениями закона и затруднит вступление
России в ВТО.
-
Перечень видов деятельности в области защиты информации, на которые выдаются лицензии ФАПСИ
Мне нужны две лицензии: 1. Деятельность по распространению шифровальных (криптографических) средств; 2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств Какие пункты Перечня в них входят?
-
Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ
Мне нужны две лицензии: 1. Деятельность по распространению шифровальных (криптографических) средств; 2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств На какие пункты типовых требований я должен ответить в этом случае?
-
ПОСТАНОВЛЕНИЕ от 23 сентября 2002 г. # 691 Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами
"Положение о лицензировании разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем" уравнивает требования к разработчикам самих систем криптозащиты и требования к пользователям этих систем, внедряющих эту криптозащиту в свое ПО. Любая система электронного документооборота является, по сути, информационной системой. Теперь, к примеру, чтобы встроить уже сертифицированное ФАПСИ средство ЭЦП разработки КриптоПро или МО ПНИЭИ в свою программу Банк-Клиент, требуется получать "лицензию на разработку...". Каким образом можно использовать системы криптозащиты без построения информационных и телекоммуникационных систем - для меня загадка. Тем более, что и сами термины "информационная система" и "телекоммуникационная система" законодательно не определены (возможно, ошибаюсь, просто нигде не нашел, но ведь и ссылки на такие определения в Постановлениях нету). Ну и что теперь? Не дышать?
-
Белорусский Закон "Об электронном документе"
-
Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ
требования к автоматизированной системе секретного деловодства
-
Проект Федерального закона "О внесении изменений и дополнений в Федеральный закон "О связи"
-
Проект Федерального закона "О внесении изменений и дополнений в Федеральный закон "О связи"
-
Проект (версия 1.1) Федерального закона
Очень веселый проект, а точнее его план. Инициатива, это конечно похвально, но вам следовало бы осуществлять его разработку совместно с юристом. Отсутствие юридического образования составителя данного документа сквозит в каждом слове. Было бы не плохо для вас посмотреть тексты проектов, уже внесенных в ГД РФ ее депутатами (об электронной торговле, об электронном документе). Они не идеальны, но гораздо более проработаны.
-
Новый закон о лицензировании.
Чиновники, выдавшие лицензии недобросовестным застройщикам, должны нести уголовную ответственность – С.Степашин Чиновники, которые выдавали лицензии строительным компаниям, обманувшим своих соинвесторов, должны нести юридическую и уголовную ответственность. Об этом председатель Счетной палаты РФ Сергей Степашин заявил журналистам в понедельник по окончании встречи с руководством Ассоциации строителей России (АСР). Чиновник отметил, что у Счетной палаты есть поручение проверить работу соответствующих агентств и ведомств, выдававших лицензии. По итогам проверки будет проведена коллегия Счетной палаты по данному вопросу. С.Степашин сообщил, что на сегодняшний день в России насчитывается 32 тыс. обманутых соинвесторов строительства жилья. По мнению главы Счетной палаты, для предотвращения подобных ситуаций необходимо привлекать высокопрофессиональные компании, входящие в АСР. Кроме того, он считает, что стимулировать развитие строительного рынка и предотвратить злоупотребления в этой сфере можно, лишь создав нормальную, эффективно работающую законодательную базу. По словам С.Степашина, АСР готова представить свои предложения по изменению законодательства, регулирующего деятельность строительного комплекса России. «Помимо этого, чтобы снизить риски дольщиков, строители предложили взять на себя общественное лицензирование строительных организаций», - сказал он. http://www.vklad-deneg.ru/estate/show_n.php?tend=18591
|