Комментарии (0)
Последние темы:
Здесь в самом начале чётко указано: | О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации | По-моему, пункта 1.4 вполне достаточно для сомнений во всей системе: | Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну | Перечень видов деятельности в области защиты информации, на которые выдаются лицензии ФАПСИ | Ссылками на бандитов можно обосновать даже введение инквизиции | Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ | А каковы юридические основания для охвата этим перечнем |
Все темы
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
Что за Ч У Ш Ь. В пункте 4.
А какова ответственность "физического лица",
если оно "эксплуатирует средства сильной криптографии,
не имеющие сертификата ФАПСИ"?
И вообще, как можно доказать, что я использую вообще
средство криптографии, а не просто посылаю всякую
абракадабру по сети. Ну хобби у меня такое, ну и что?
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
аноним,
16.11.2000 в ответ на:
комментарий
(анонимный, 25.08.2000)
В ответ на предыдущую реплику:
Читать надо внимательнее. Сертификат тут не причем. Речь идет о лицензии, то есть РАЗРЕШЕНИИ. В Вашем случае - на эксплуатацию СКЗИ.
Доказать использование криптосредств, конечно, сложно, но можно.
На сколько можно судить вы собираетесь или уже используете что-то типа PGP, поскольку он халявный. Используйте на здоровье, он все равно дырявый:-))) А лучше не забивайте себе голову ерундой. Ваша личная переписка набок никому не нужна. Ежели же СКЗИ нужны Вам для работы то купите нормальное ПО у солидного производителя (оно хоть и дорогое, зато надежное) сообщите об этом куда следует, получите бумажку и шифруйте хоть порнуху от начальства. А PGP выкиньте на помойку, где ему и место.
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
> Читать надо внимательнее.
Странно, что находятся люди, которым все ясно и понятно :) > Ваша личная переписка набок никому не нужна
Очень оптимистическое утверждение. А вдруг нужна? И вообще это не дискуссионный вопрос, это просто не должно обсуждаться (в приличном обществе, по крайней мере). > Ежели же СКЗИ нужны Вам для работы то купите нормальное ПО у солидного производителя (оно хоть и дорогое, зато надежное) сообщите об этом куда следует, получите бумажку и шифруйте хоть порнуху от начальства.
Дорогое отнюдь не означает надежное. Это -- первое. А второе, -- недостаточно "сообщить куда надо". Надо еще пройти тягомотную процедуру и заплатить. Только вот за что заплатить? Вот в чем вопрос...
В нормальном государстве агентство "Правительственной связи и информации" занимается Правительственной связью и информацией (там, кстати, проблем "выше крыши") и не лезет в гражданский мир с благородной целью "не пущать", и обирать, заодно. > Используйте [PGP] на здоровье, он все равно дырявый
Господи! Как много развелось экспертов в стойкости криптосистем! Не поделитесь ли Вашим криптоанализом?
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
Специалисты по крипто и праву, подскажите! Использовались ли в практике работы с PGP в России отсылки (в договорах, регламентах и т.п.) к какой-либо третьей стороне как к эксперту, третейскому судье и т.п? Кто в России может согласиться выступать как такой эксперт при судебных спорах по PGP? Какая-нибудь фирма, биржа, ассоциация? Есть ли потребность в создании такой инстанции, например, в виде третейского суда, специализирующегося на этой проблематике?
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
> Использовались ли в практике работы с PGP в России отсылки (в договорах, регламентах и т.п.) к какой-либо третьей стороне как к эксперту, третейскому судье и т.п?
Обычной практикой составления юридических документов гражданского права является написание простой отсылки, типа: "споры Сторон разрешаются в соответствии с действующим законодательством" :(
Мое общение с юристами (и более -- с составленными ими документами) привело меня к убеждению, что в стране практически отсутствует юридическое образование. По крайней мере, я еще не видел ни одного договора, который можно было бы с чистой совестью назвать "Юридически Грамотным Документом" -- логическим, непротиворечивым, без недомолвок и дырок, четко и однозначно описывающим процесс претворения договора в жизнь. Так что я буду приятно удивлен, если кто-нибудь поведает о такой практике, о которой Вы спросили.
На счет третейского суда: а что это такое? Я имею в виду в реальности, "по жизни". Иных примеров, кроме как "третейского суда" уголовного авторитета, мне что-то ничего в голову не приходит :) Постановления и обычных судов зачастую не выполняются, а уж о добровольном самоограничении и речи не идет.
Если российские Стороны доводят дело до конфликта, то тут не поможет ни эксперт, ни третейский суд... В случае с одним моим знакомым не помог даже "наезд" бандитов с пулеметами :)
Извиняюсь, что немного не по теме...
-
О мерах по соблюдению законности в области разработки, производстава, реализации и эксплауатации шифровальных средств, а также предоставления услуг в области шифрования информации
В некоторых отраслях в России, как ни странно, существет нормальный третейский суд. Например, на рынке ценных бумаг. Суд при бирже может отключить от биржи, что означает конец бизнеса, так что решения исполняются (после всех аппеляций и протестов, конечно). Вообще бандиты сейчас скорее играют роль энфорсмента, а не суда. По крайней мере, в среднем бизнесе. Разбираются по договору да по закону. А решения в силу приводят уже по понятиям.
-
Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках cоответствия
А где средства для защиты от копирования печатных документов
-
По-моему, пункта 1.4 вполне достаточно для сомнений во всей системе:
Если требования к безопасности сообщаются только организациям, имеющим лицензию на работы в данной области, то, во-первых, неясно, как смогут получить лицензию другие организации (они не смогут адаптировать свои внутренние условия к этим требованиям), во-вторых, потребители вообще не могут судить, насколько разумны эти требования и, следовательно, насколько безопасна сертифицированная продукция. Впрочем, обе эти проблемы заложены скорее всего вполне сознательно и целенаправленно. Организации, не нравящиеся ФАПСИ, отстраняются от работ по безопасности (как понравиться государственной конторе, каждый читатель может придумать самостоятельно), а потребители "безопасной" продукции оказываются беззащитны перед всё тем же ФАПСИ.
-
А каковы юридические основания для охвата этим перечнем
организаций независимо от форм собственности? Указ Ельцина N1400 касался только государственных организаций и исполнения государственных заказов. Вероятно, я пропустил какие-то законодательные акты, расширившие сферу полномочий этого указа. Если же не пропустил, то приведенный перечень неправомерен.
-
Здесь в самом начале чётко указано:
защита сведений, составляющих государственную тайну. То есть по крайней мере этим постановлением безудержная экспансия полномочий ФАПСИ не обосновывается.
-
Ссылками на бандитов можно обосновать даже введение инквизиции
Поэтому общепринятое в нормальном мире правило -- гражданам разрешается всё, а запрет требует обоснований. В данном же указе требуется обосновывать как раз разрешение. Похоже, при некотором ресурсе доброй воли и денег можно добиться его отмены Конституционным судом. Вопрос только в том, хватит ли у отечественных потребителей разума потратить деньги один раз на судебное разбирательство, а не тратить постоянно скромные суммы на оплату лицензий ФАПСИ (сумма на неё входит в цену лицензированных продуктов) и нескромные на компенсацию утечек информации через заготовленные по требованию ФАПСИ дырки.
-
Об утверждении Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
Вопрос. А как усовершенствовалась нармативно правовая база с принятие этого закона?
-
Перечень видов деятельности в области защиты информации, на которые выдаются лицензии ФАПСИ
Мне нужны две лицензии:
1. Деятельность по распространению шифровальных
(криптографических) средств;
2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств Какие пункты Перечня в них входят?
-
Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ
Мне нужны две лицензии:
1. Деятельность по распространению шифровальных
(криптографических) средств;
2. Деятельность по техническому обслуживанию шифровальных (криптографических) средств На какие пункты типовых требований я должен ответить в этом случае?
-
Типовые требования к предприятиям на право осуществления деятельности в области защиты информации, предъявляемые ФАПСИ
требования к автоматизированной системе секретного деловодства
|
