27 август 2020
Либертариум Либертариум

Комментарии (0)

  • Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"

    Уважаемый Maksim, все к сожалению ен так просто. Если читать сертификат, то там заявлено исключительно о качестве алгоритомв шифрования и подписи и не слова о качестве алгоритма управления ключами и и качестве их генерации. До сегоднящнего дня ключевая структура Вербы в полном изложении загрифована и получить ее у ТИК или остатков МО ПНИЭИ официально практически невозможно. Наличие грифа не позволяет к сожаленнию публиковать все. Однако направление в котором надо копать следующее.
    ВЗЯТЬ ВЕРБУ ИЛИ КРИПТОН И ПРОВЕРИТЬ СТАТИСТИЧЕСКОЕ КАЧЕСТВО КЛЮЧЕЙ (СЛУЧАЙНОСТЬ, РАВНОВЕРОЯТНОСТЬ И САМОЕ ГЛАВНОЕ ОЦЕНИТЬ КОЛИЧЕСТВО КЛЮЧЕЙ, КОТОРОЕ МОЖЕТ БЫТЬ СГНЕНЕРИРОВАНО ОДНИМ ДЕВАЙСОМ ТИПА КРИПТОН ИЛИ ОДНИМ АРМ ГЕНЕРАЦИИ ТИПА ВЕРБА).

  • Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"

    Уважаемый Maksim, все к сожалению ен так просто. Если читать
    сертификат, то там заявлено исключительно о качестве алгоритомв
    шифрования и подписи и не слова о качестве алгоритма управления
    ключами и и качестве их генерации.

    Это... забавно.

    До сегоднящнего дня ключевая структура Вербы в полном изложении
    загрифована и получить ее у ТИК или остатков МО ПНИЭИ официально
    практически невозможно.

    NIL. По крайней мере для "Вербы-О" все опубликовано в прошлогодней
    книжке Домашева и др.

    Наличие грифа не позволяет к сожаленнию публиковать все.

    NIL. Ст.15.3 ФЗ "О правовой охране программ..." специально оговаривает
    этот случай: "Лицо, правомерно владеющее экземпляром программы ...
    вправе без согласия правообладателя ... декомпилировать или поручать
    декомпилирование программы [если] информация, необходимая для
    взаимодействия независимо разработанной данным лицом программы ... с
    другими программами, недоступна из других источников". Ровно твой
    случай: вопрос совместимости (возможности взаимодействия).

    Однако направление в котором надо копать следующее. ВЗЯТЬ ВЕРБУ
    ИЛИ КРИПТОН И ПРОВЕРИТЬ СТАТИСТИЧЕСКОЕ КАЧЕСТВО КЛЮЧЕЙ
    (СЛУЧАЙНОСТЬ, РАВНОВЕРОЯТНОСТЬ И САМОЕ ГЛАВНОЕ ОЦЕНИТЬ КОЛИЧЕСТВО
    КЛЮЧЕЙ, КОТОРОЕ МОЖЕТ БЫТЬ СГНЕНЕРИРОВАНО ОДНИМ ДЕВАЙСОМ ТИПА
    КРИПТОН ИЛИ ОДНИМ АРМ ГЕНЕРАЦИИ ТИПА ВЕРБА).

    Смотри, допустим я хочу зарезать ключевое пространство ГОСТ в восемь
    раз, чтобы оставить себе возможность атаки перебором 2^32 вариантов.

    Если я не полный идиот, я напишу что-то вроде (извини псевдокод):

    keygen(key) {

    int key[3];

    const FAPSI_key[3] = blablabla;

    key[0] = rand();

    for (i=1, i<=3, i++)

    {key[i] = upperhalf(gostblock(key[i-1]*2^32+key[i-1]), FAPSI_key);}

    return(key);

    };

    И это простейший случай, а можно ведь и биты перемешать :)

    Какой длины прогон надо сделать, чтобы оценить статистическое качество
    ключей? Я так понимаю, порядка 2^mid(32,64). Это на поллимона
    машинного времени.

  • Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"

    Keng, 07.06.2001
    в ответ на: комментарий (анонимный, 21.05.2001)

    > Два года назад ПФР через Минэкономики проводил открытый тендер на закупку криптографических средств. По результатам тендера ПФР закупил "Вербу-О" и внедрил ее у себя, этим путем она и в Тамбов попала.

    Интересно, может быть кто-нибудь ответит:
    1. Какие еще независимые разработчики криптографического ПО участвовали в этом тендере?
    2. Почему результаты конкурса и, в итоге, -- договора между двумя лицами становятся обязательными для третьих лиц?
    3. Какие еще программные комплексы, кроме Вербы, выигрывали подобные тендеры и внедрялись федеральными структурами?

    Поясню, чтобы было понятно: я не против Вербы или еще кого-нибудь... Мне не нравится монополизм и то, что монополия у нас почему-то всегда "государственная", чиновничья.
    Будь я на месте директора такого предприятия в 38 тысяч работающих (sic!), я бы из принципа продолжал вести дело с ПФР на бумаге, и бумаге и печатью похуже качеством, -- пусть и они мучаются вместе со мною с этими тоннами, до тех пор, пока мне не предоставят возможность выбора поставщика криптографического ПО (в рамках открытого стандарта на форматы) по моему усмотрению, а не расплодившихся сверх меры чиновников.

  • Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"

    Браво kenq в самую точку. Сделаем еще один логичный шаг. Верба победила на тендере, значит ТИК за нее деньги уже получил, следовательно ПФ должен раздавать Вербу при подключении БЕСПЛАТНО. Я понимаю желание ТИК получить деньги дважды, но мы то здесь при чем.

  • Закон

    Коллеги, а что в реальности вышло из Думы после первого чтения в виде Закона об ЭЦП? То, что лежит здесь? Какой вариант?

  • Проект федерального закона "Об электронной цифровой подписи"

    Предложенный Проект гораздо опаснее, чем это может показаться на первый взгляд.

    Кажется авторы Проекта совершенно забыли про пластиковые карты.
    Задумайтесь: на основании чего совершаются банковские транзакции по пластиковым картам ? На основании электронных документов либо вообще без подписи (в случае магнитных карт), либо с использованием все тех же ЭЦП.
    После принятия этого закона, часть таких операций станет незаконной, а для оставшимся достанется титаническая процедура по сбору и сертификации открытых ключей

  • Поправки к законопроекту "Об электронной цифровой подписи"

    Господа!
    Чисто конкретно: мне дано задание подготовить пакет поправок к з/проекту (вариант Правительства) <сабж>.
    Намеченный срок предоставления - понедельник-вторник.
    Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет.
    Разумеется, окончательное решение, даже о том, что именно предлагать вниманию Думы принимаю отнюдь не я.
    Но: "Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас.
    Благоволите дублировать на адрес: [email protected]

  • Поправки к законопроекту "Об электронной цифровой подписи"

    Keng, 23.06.2001
    в ответ на: комментарий (Олег Н. Каюнов, 21.06.2001)

    > Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет. ... Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас.

    Я, конечно, недостаточно наивен, чтобы думать, что мое предложение пройдет даже на этапе Вашего текста (не решитесь, даже если согласны...), но все-таки предложу, потому что я должен это сделать, так как считаю, что здесь затрагивается соответствие закона Конституции:
    Ст. 8 п. 1: убрать фразу "Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности." а также все упоминания в Проекте о "лицензировании".

  • По-моему, пункта 1.4 вполне достаточно для сомнений во всей системе:

    Если требования к безопасности сообщаются только организациям, имеющим лицензию на работы в данной области, то, во-первых, неясно, как смогут получить лицензию другие организации (они не смогут адаптировать свои внутренние условия к этим требованиям), во-вторых, потребители вообще не могут судить, насколько разумны эти требования и, следовательно, насколько безопасна сертифицированная продукция.

    Впрочем, обе эти проблемы заложены скорее всего вполне сознательно и целенаправленно. Организации, не нравящиеся ФАПСИ, отстраняются от работ по безопасности (как понравиться государственной конторе, каждый читатель может придумать самостоятельно), а потребители "безопасной" продукции оказываются беззащитны перед всё тем же ФАПСИ.

  • А каковы юридические основания для охвата этим перечнем

    организаций независимо от форм собственности?

    Указ Ельцина N1400 касался только государственных организаций и исполнения государственных заказов. Вероятно, я пропустил какие-то законодательные акты, расширившие сферу полномочий этого указа. Если же не пропустил, то приведенный перечень неправомерен.

  • Здесь в самом начале чётко указано:

    защита сведений, составляющих государственную тайну.

    То есть по крайней мере этим постановлением безудержная экспансия полномочий ФАПСИ не обосновывается.

  • Ссылками на бандитов можно обосновать даже введение инквизиции

    Поэтому общепринятое в нормальном мире правило -- гражданам разрешается всё, а запрет требует обоснований. В данном же указе требуется обосновывать как раз разрешение.

    Похоже, при некотором ресурсе доброй воли и денег можно добиться его отмены Конституционным судом. Вопрос только в том, хватит ли у отечественных потребителей разума потратить деньги один раз на судебное разбирательство, а не тратить постоянно скромные суммы на оплату лицензий ФАПСИ (сумма на неё входит в цену лицензированных продуктов) и нескромные на компенсацию утечек информации через заготовленные по требованию ФАПСИ дырки.

  • Свободное использование сильного крипто

    Мне подкинули новый аргумент: оказывается, распространение требований ФЗ "О лицензировании..." и подзаконных актов на программное обеспечение намертво конфликтует с ФЗ "Об авторском праве..." и ФЗ "О правовой охране...", поскольку последние резервируют право определять, кто может использовать/распространять/публиковать программы, как исключительное право автора или другого правообладателя.

    Соответственно, попытка любого ведомства ограничить использование ПО является прямой узурпацией исключительных прав (введением цензуры), которая незаконна и ничтожна с того момента, когда приняты соответствующие акты.

    Есть хороший шанс отменить все это через ВС, а затем разорить ФАПСИ гражданскими исками.

  • Текст совершенно шедевроидный

    Примеров можно накопать множество.

    Например, каким образом осуществить п. "3.6. В случаях использования систем ГППСС в преступных целях, наносящих ущерб интересам личности, общества и государства, уполномоченные на то государственные органы в соответствии с законодательством Российской Федерации имеют право и будут приостанавливать функционирование и использование российских сегментов систем ГППСС, равно как и работу любых терминальных средств и земных станций этих систем на территории Российской Федерации, а также вводить запреты работы на излучение космических аппаратов спутниковой группировки при пролете над территорией России"? Лично мне известен только один способ введения такого запрета -- противоспутниковые ракеты.

    Но что лично меня интересует куда больше -- каково отношение министерв к существованию ГППСС, не имеющих российского сегмента. В принципе я мог бы, например, ввезти сюда телефон какой-нибудь системы, вовсе не имеющей представительства в России. Правда, в этом случае звонок со спутникового телефона в Россию шёл бы через зарубежные телефонные сети и по международным тарифам. Но это лишь небольшая добавка к тарифу спутниковому. Что в этом случае могут контролировать российские телефонисты? Не исключено, что именно эта схема окажется в конечном счёте лучшим ответом на подобные инструкции.

    То есть понятно, что в ответ связисты попытаются запретить ввоз спутниковых телефонов. Но если те работают в диапазоне, официально объявленном общедоступным (а такие даже у нас существуют), как будет обоснован этот запрет?

  • Свободное использование сильного крипто

    Keng, 25.06.2001
    в ответ на: комментарий (Максим Отставнов, 23.06.2001)

    > Есть хороший шанс отменить все это через ВС, а затем разорить ФАПСИ гражданскими исками.
    Максим, есть возможность отменить весь институт лицензирования, начиная с выпечки хлеба и заканчивая крипто. Ну, заодно, можно и то, что Вы предлагаете...
    Неужели не видно, что лицензирование не только по одному пункту -- несоотвествием части первой статьи 34 и части 3 статьи 56 Конституции РФ, а вообще -- неправомерно в правовом поле? Что это -- выдуманная (законом о "предпринимательской деятельности" начала 90-х) чужеродная пост-социалистическая категория, не подкрепленная ничем -- ни Конституцией, ни здравым смыслом, висящая в воздухе благодаря волюнтаризму третьего абзаца 49-й статьи ГК. Quousque tandem! Carthaginem esse delendam!

  • Текст совершенно шедевроидный

    Keng, 25.06.2001
    в ответ на: комментарий (Анатолий Вассерман, 23.06.2001)

    > То есть понятно, что в ответ связисты попытаются запретить ввоз спутниковых телефонов. Но если те работают в диапазоне, официально объявленном общедоступным (а такие даже у нас существуют), как будет обоснован этот запрет?
    Элементарно, Ватсон, то есть Awas ;) -- неявно сошлются на часть 3-ю 55 статьи Конституции: "в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства". К рассматриваемому предмету все это весьма притянуто за уши и весьма недоказательно, как, в прочем и все остальное, что ссылается на эту статью.
    Но доказывать Вам ничего не будут... Не доказывали же до сих пор! Я, по крайней мере таких доказательств не слышал, а они должны быть -- это ограничение прав и надобность в таком ограничении должна быть доказана и обоснована со всех сторон.
    Запеленгуют, придут, спутниковый телефон конфискуют... Возможно -- все имущество конфискуют, а владельца -- сгноят в вечном предварительном следствии. Лучше бы сразу же расстреляли... Спутники расстреливать не будут -- они высоко, летают быстро -- проще кипучую деятельность на земле развернуть -- не важно, насколько эффективной будет, главное -- запрещать, держать и не пущать.
    Я не знаю, может быть все Государства -- одинаковые. Но наше уж больно одинаковое во все времена. Страна после бегства князя Курбского и десятилетия не прожила свободной без государственной чиновьничьей тирании и крепостничества. (А десятилетие это -- отнюдь не последнее десятилетие XX века) :|

  • Заключение о результатах проверки лицензируемой деятельности ЗАО "БСК", владельца лицензии Госкомсвязи России N5769

    Да, на столь "существенные замечания" по поводу охраны труда....стоило приостановить лицензию.
    P.S. Кто захочет, тот все равно сделает, даже если это будет не правомерным....(не своими руками, так чужими)

  • Американцы прослушивают планету

    аноним, 08.07.2001
    в ответ на: комментарий (Maxim E. Smirnoff, 16.01.2000)

    Умиляет фраза:"в европейских странах это вызвало настоящий шок". Воистину!...простота хуже воровства!!! Если у них в
    Европе у власти такие наивные люди, то нам это только наруку. Надо свой "Эшелон" строить...

  • "Эшелон" по российски

    Keng, 09.07.2001
    в ответ на: комментарий (анонимный, 08.07.2001)

    > Надо свой "Эшелон" строить...
    Я тут недавно совершенно случайно зацепил на червертой московской телекнопке (бывшее НТВ, которое после некоторых событий практически не смотрю) один "замечательный" документальный 2-х серийный фильм, вроде бы из цикла "Криминальная Россия", про известное в свое врмя "дело Левина" об ограблении через "Интернет" американского банка.
    История была рассказана тенденциозно, повествование грешило передергиванием фактов, откровенным бредом и т.д., но суть не в этом.
    Итак, пересказываю основные моменты:
    ------
    ФБР узнав, что кто-то регулярно умыкает из Ситибанка крупные суммы (что по словам фильма "грозило крахом мировой финансовой системы"!) и проследив, что этот кто-то действует дистанционно из Санкт-Петербурга в России, обратилась в правоохранительные органы города на Неве за помощью.
    На тот момент (1994 год) действовал еще старый УК, который и не предполагал, что данные деяния являются преступными.(sic!) Но тем не менее, доблестные питерские милиционеры, получив информацию о том, что еще неизвестные "фигуранты" могут звонить в Израиль, стали прослушивать все телефонные переговоры с этой страной. Безрезультатно. На "центральной" же АТС, куда сходились все интернет-соединения города стали контролировать весь трафик. И, удача! -- кто-то связался с Ситибанком. Проследили откуда был модемный звонок. Подъехали, убедились, что "преступник" сидит за компьютером... Но! Арестовывать его не за что -- статьи нет (т.е. ордера у них не было). Тогда, совместно с ФБР, решили выманить его из России на Туманный Альбион, где не менее доблестные ФБРовцы его смогут сцапать...
    Что и было успешно проделано.
    ------
    Задачка для юристов: сколько лет колонии строгого режима заработали оперативники, "провернув" это дело (если все, что рассказано, кстати, самими же "оперативниками" в фильме -- правда).
    Задачка номер два: почему они все еще на свободе...

    Дополнительные материалы по теме:
    http://www.hackzone.ru/articles/levin.html
    http://aferizm.boom.ru/criminal/xakep_namber_one.htm
    и т.д.

  • Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)

    Что, бандиты, власти захотелось? :)
    Кто вы такие чтобы определять что нужно населению Рунета, а что нет? Вы хоть голосование проводили всеобщее? Имею в виду не на вашем либртариуме а вообще - на сайтах где люди кучкуются мощно. А то интересные такие- вам никто не давал никаких полномочий, а вы давай письма президенту отсылать и т.п.!!! Кто вы такие??? Директоры и пр. Знаем мы вас! В России практически за каждой фирмой стоит криминал и вы, скорее всего, не исключение.
    Значит, бандиты могут пролезть во власть и через Интернет, а это прискорбно.

  • Открытое письмо независимому и анонимному представителю интернет-сообщества

    Виктор Агроскин, 09.07.2001
    в ответ на: комментарий (анонимный, 09.07.2001)

    Уважаемый аноним,

    предостерегаю Вас от дальнейшего доступа к сети. Большинство интернет-провайдеров и владельцев магистральных каналов являются фирмами, поэтому каждый Ваш IP пакет попадает в руки бандитов, и приносит им деньги. С каждым часом Вашего мощного кучкования на сайтах бандиты укрепляют своё положение в экономике, а это прискорбно

  • Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)

    Мне наверное должно быть всё равно потому что я не живу в России. Но я прочитала это письмо и хочу высказать своё мнение.

    Как видно, Интернет стал новой, привлекательной игрушкой для российских бюрократов. Это ещё один повод раздуть законодательство.

    Думаю что худшее что можно сделать - это дать возможность правительству контролировать Интернет, создавать какие-то рамки и законы для него.

    В Америке такие попытки со стороны правительства наблюдались неоднократно под видом того, дескать мы хотим защитить вас, честных граждан от того и от сего. Но им не удалось провести в жизнь проекты этих законов. Надеюсь что это им не удастся никогда.

    Особенно мне запомнилась фраза о цензуре - "введение какой-либо прямой или косвенной цензуры в Интернете", очень напоминает коммунистические времена.

  • Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)

    Я еще в 1998 году предрекал, что лет через 7 Интернет станет никому не нужен, так как деятельность в Интернете будет непременно зарегулирована большинством либеральных стран, уже не говоря об авторитарных - как в идеологическом, так и в экономическом смысле, что непременно удорожает законное создание Интернет-ресурсов и пользование ими. Тут уж ничего не поделаешь - смысл деятельности мировой бюрократии в искусственном создании барьеров клиентам и последующем предложении им успешно эти проблемы решить. Бюрократия съест Интернет

  • Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)

    Ирина, 16.07.2001
    в ответ на: комментарий (Федор Кузнецов, 09.07.2001)

    Думаю, что нужно было бы сказать вместо "деятельность в Интернете будет непременно зарегулирована большинством либеральных стран...", что "деятельность в Интернете будет непременно зарегулирована большинством НЕ либеральных стран...". Классический либерализм не может служить бюрократическим интересам. Именно на классических либеральных идеях построены современные либертариан идеи. Они только носят другое название потому что те, кто называет себя либералами сегодня, например в Америке, больше тяготят к идеям демократии или социализма, чем к идеям о свободы. Не во всех странах бюрократия съест Интернет, думаю, что с Интернетом всё будет в порядке. Я смотрю на это оптимистично.

  • Открытое письмо представителей интернет-сообщества Правительству РФ (9 подписантов)

    Федор Кузнецов, 16.07.2001
    в ответ на: комментарий (Ирина, 16.07.2001)

    Уважаемая Ирина,

    Очень прошу Вас подсказать, где находится та планета, на которой:
    1) победил классический либерализм;
    2) есть Интернет.
    Я в том смысле, что Интернет у нас один и находится на Земле, где победил классический бюрократизм, и другого такого Интернета у меня для Вас нет. Я, в отличие от Вас, смотрю на это не слишком оптимистично. Но ничего, какую-нибудь другую информационную систему лет через 10 непременно сваяют, и все повторится сначала.

  • Казаки-разбойники

    аноним, 20.07.2001
    в ответ на: текст Казаки-разбойники

    Отличный стиль изложения!
    только непонятно, о чем идет речь.
    Евгений, Хайфа
    [email protected]

  • C помощью обычного ноутбука и специальной программы можно прослушивать чьи угодно разговоры прямо из уличной телефонной будки

    Ноутбук, дискета, телефонная розетка (или, при необходимости, уличный таксофон) - это всё, что нужно. .... Свое изобретение хакер оценивал умеренно: продавал каждый комплект по пять тысяч долларов.
    Как интересно - ноутбук - за пять килобаксов. Надо понимать - вполне обычный. Необычных не бывает. Значит программа. ТОлько тупой американец мог купить 30 копий программы :) Вместе с ноутбуками.
    некий американский гражданин приобрел разом 30 таких комплектов.
    Интересно также, как велось прослушивание станции (35-11)-37-XX-XX - оборудование чуть ли не дореволюционное. Короче, отдохнет там ноутбук. Утка, одним словом.

    Вопрос в другом. Сейчас реально - практически каждый нехороший гражданин, имеющий доступ к сегменту сети может перехватывать весь траффик, проходящий по этому сегменту. И это не будет считаться преступлением! В то же время, хе-хе, такие действия пытаются запретить ФСБ. Забавно. Переговоры из моей аси появляются в другом конце города. И это - нормально. Да? :) Нет уж - запрещать, так запрещать. Но. Извините, а как преступников-то отслеживать, да даже не отслеживать - так их не отследишь, а собирать доказательную базу? А? Запретив прослушивание? Иль мы поголовно за укрывательство? В Англии не мудрствуя лукаво, взяли и порешили - полиция - имеет право. На перехват траффика. Т.е. - понадобилось - перехватили. И никто им по голове стучать не будет. От ФСБ прячемся? В то время, когда самый ближний - и есть твой первый враг? :) Смяшно..

  • C помощью обычного ноутбука и специальной программы можно прослушивать чьи угодно разговоры прямо из уличной телефонной будки

    Keng, 25.07.2001
    в ответ на: комментарий (анонимный, 24.07.2001)

    > В то же время, хе-хе, такие действия пытаются запретить ФСБ.
    Никто и не пытается запретить ФСБ проводить свои "мероприятия". Просто они должны быть законно оформлены. Что предполагает присутствие третьего, назависимого лица, дающего право на, условно назовем, -- "прослушивание", результаты коего могут быть потом доказательны. Таким лицом должен быть независимый суд.
    Вседозволенность же и неподконтрольность спецслужб, как показывает наш жизненный опыт, никогда до добра не доводила. Это слишком мощная организованная сила, в отличие от прочих "любителей", чтобы позволить ей делать то, что ей или ее представителям кажется в данный момент "правильным" для общества.

    > От ФСБ прячемся? В то время, когда самый ближний - и есть твой первый враг? Смяшно..
    Если мою переписку случайно или намеренно прочтет кто-то посторонний -- не велика беда, хотя это и нарушение моих прав и свобод, но если государственная машина создает сама себе такие условия и так диктует нормы, при которых ее чистые руками и такие родные и близкие всем представители получают, за мой счет, кстати, бесконтрольно читать мою корреспонденцию, то эту ситуацию я, иначе, как попиранием моих прав и свобод на государственном уровне назвать не могу.
    А если перейти на уровень ощущений или эмоций, и припомнить историю, то ФСБ вообще-таки еще отмываться и отмываться от наследства ВЧК/НКВД/МГБ/КГБ. И когда мне говорят про необходимость "отслеживания преступников", я как-то не верю. И когда мне говорят, что ФСБ -- родное, белое и пушистое -- ой! И не смешно все это...

  • Сертификация и лицензирование крипто-продуктов open source

    аноним, 16.08.2001
    в ответ на: комментарий (Keng, 18.04.2001)

    Сертификация все равно нужна, но лишь для того, что бы определить действительно ли сертифицируемый криптопродукт является таким стойким как его рекламируют авторы. Т.е. нечто независимой рценки экспертов. Ну и классность какую нить можно за это присуждать. А что же касается лицензирования.... то тут ситуация несколько другая. Никакое гос. учреждение не даст сертификат на использование криптопродукта, если государство не оставит за собой какой нибудь мастер-ключь для чтения зашифрованных сообщений. ИМХО.

  • Сертификация и лицензирование крипто-продуктов open source

    Keng, 18.08.2001
    в ответ на: комментарий (анонимный, 16.08.2001)

    > Сертификация все равно нужна, но лишь для того, что бы определить действительно ли сертифицируемый криптопродукт является таким стойким как его рекламируют авторы.
    Давайте промоделируем ситуацию: есть фирма "A", выпустившая продукт "B" с фирменным механизмом шифрации. Государственная Сетификационная Служба (ГСС, впрочем она может быть и не "Г" -- не важно) проверила всесторонне продукт (за проверку заплачено) -- изьянов не нашла и выдала фирме "A" Сертификат -- бумагу такую глянцевую с голограммами и виньетками. Все ходят радостные и активно используют сертифицированный, т.е. надежный продукт. Как им кажется -- надежный. Тут появляется фирма "E" или просто гражданин "С" и доказывают, что криптозащита, примененная фирмой "A" -- не более чем фикция... Что прикажете делать с: фирмой "A", с ГСС, с глянцевой бумагой?
    Не буду строго доказывать, просто примите на веру: сертификация в области крипто не гарантирует ничего. А раз не гарантирует, то зачем она нужна?

    > А что же касается лицензирования.... то тут ситуация несколько другая.
    Верно, другая. Лицензирование как ограничение предпринимательской деятельности просто-напросто неконституционно. А уж запрет разработок вообще противоречит законам природы (мыслить запретить невозможно).

  • Сертификация и лицензирование крипто-продуктов open source

    Федор Кузнецов, 20.08.2001
    в ответ на: комментарий (Keng, 18.08.2001)

    Затем и нужна, дабы оправдывать существование Государственной сертификационной службы.
    Вообще, смысл существования любой бюджетной структуры определяется подтвержденными высшей исполнительной и законодательной властью целями, которые эта структура сама себе назначает. Таков закон бюрократии: кормиться-то с чего?

  • Сертификация и лицензирование крипто-продуктов open source

    аноним, 21.08.2001
    в ответ на: комментарий (Федор Кузнецов, 20.08.2001)

    Полагаю, вопрос обширнее - лицензирование как форма запретительства касается не только данного предмета обсуждения, идет не всегда явный процесс захвата сфер деятельности, это вообще-то могло бы стать направлением работы законодателей, но они у нас слишком послушные;

  • Новый закон о лицензировании.

    аноним, 23.08.2001
    в ответ на: текст Новый закон о лицензировании.

    Что в себя включает "деятельность по технической защите конфиденциальной информации"?
    Ведь под это понятие можно притянуть практически любые виды деятельности в области защиты информации.

  • Новый закон о лицензировании.

    Keng, 24.08.2001
    в ответ на: комментарий (анонимный, 23.08.2001)

    > Что в себя включает "деятельность по...
    Да какая разница! Неконституционный* закон, полный "глюков" и весьма далекий от права...
    Оне, видите ли, запрещают заниматься разработкой авиационной техники, шифровальных (криптографических) средств, вооружений! Разработка -- это мыслительный процесс. Мыслить запретить невозможно! Я дома у себя могу спокойно сидеть и разрабатывать что угодно, хоть ядерное оружие.
    А если, не дай Бог, конечно, при этом что-то загорится, так я что: тушить огонь не имею права? (деятельность по предупреждению и тушению пожаров подлежит лицензированию)
    Почему негосударственные (частные) охранную и сыскную деятельность нужно лицензировать, а "государственную" -- нет? (кстати, в нарушение ст. 8 ч. 2 Конституции РФ)
    Особенно меня порадовало: запрещено без наличия лицензии "воспроизведение (изготовление экземпляров) аудиовизуальных произведений и фонограмм на любых видах носителей"
    Вах!

    И этот бред принят Государственной Думой, Советом Федерации и подписан Президентом? Я еще раз глубоко разочаровался в их мыслительных способностях.

    *) -- Почему закон неконституционен? Он просто противоречит ст. 34 ч. 2 и ст. 56 ч. 3 Конституции. Ссылкой на ст. 55: "К лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации..." тут не отделаешься -- часть 3-я 56 статьи не позволяет, которая запрещает вводить любые ограничения предпринимательской деятельности даже при чрезвычайном положении.

    Дальшейший пассаж Закона тоже умилителен и характерен для современного законотворчества: "... и регулирование которых не может осуществляться иными методами, кроме как лицензированием." А доказательства? Доказывать когда-нибудь наши законодатели будут или нет?

  • Новый закон о лицензировании.

    Волчков Алексей Анатольевич, 06.09.2001
    в ответ на: комментарий (анонимный, 23.08.2001)

    Мировой опыт показывает, что существует только один способ однозначного определения объекта регулирования в области защиты информации: производится по следующей схеме:

    Деятельностью в области защиты информации является:

    1. Разработка нормативных документов по защите информации
    2. Осуществление мероприятий по защите информации
    3. Разработка систем и средств защиты информации
    4. Производство систем и средств защиты информации
    5. Распространение систем и средств защиты информации
    6. Эксплуатация систем и средств защиты информации
    7. Сопровождение и обслуживание систем и средств защиты информации
    8. Оказание услуг по защите информации
    9. Обучение в области защиты информации

    Деятельность по защите информации, содержащей сведения, составляющую государственную тайну подлежит обязательному лицензированию, за исключением деятельности по обучению в области защиты информации.

    Лицензирование деятельности по защите информации, содержащей сведения, составляющие государственную тайну, осуществляется уполномоченными, государственными органами в пределах их компетенции, определяемой законами и иными нормативными актами.

    Деятельность по защите конфиденциальной информации лицензированию не подлежит.

    При защите конфиденциальной информации собственник информации вправе сам вести деятельность по защите информации, совместно с иными лицами или перепоручать ее иному лицу.

    Деятельность по защите открытой информации лицензированию не подлежит.

    Тем не менее, в новой редакции закона О лицензировании отдельных видов деятельности предусмотрено лицензирование следующих видов деятельности, связанных с защитой информации шифровальными средствами:

    • деятельность по распространению шифровальных (криптографических) средств;
    • деятельность по техническому обслуживанию шифровальных криптографических) средств;
    • предоставление услуг в области шифрования информации;
    • разработка, производство шифровальных средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, систем и комплексов телекоммуникаций.

    Определения шифровальных средств в российских нормативных документах пока нет. По существу использования термина в законе О федеральных органах правительственной связи и информации он подразумевает шифровальную технику, применяемую для защиты важной информации в сетях правительственной, шифрованной, засекреченной или другой специальной связи.

    Именно в таком смысле, как легко убедиться, употребляет его в этом законе законодатель.

    Однако, это совсем не устраивает ФАПСИ. Агентство всеми силами пытается протолкнуть в нормативные документы максимально расширительное толкование термина.

    Так, в некоторых своих разъяснениях служба лицензирования ФАПСИ ссылается на то, что термин шифрование определен в примечаниях в старому стандарту шифрования данных СССР ГОСТ 28147-89. Однако, это весьма жалкая попытка.

    Определения терминов в примечаниях к стандарту ГОСТ28147-89 приводят к порочному кругу:

    Шифрование определяется через Шифр,
    Шифр - через Ключ,
    Ключ - через Криптографическое преобразование,
    Криптографическое преобразование - снова через Шифрование.

    Круг замкнулся.

    Как следует из правил логики, из порочного круга определений можно вывести любое утверждение и его отрицание.

    То есть эти определения не определяют ничего.

    Точно также, как выше СКЗИ определялись через СКЗИ.

    Таким образом, точного определения понятий шифровальные средства, равно как и , криптографические средства в настоящее время не существует.

    Во избежание в дальнейшем огромного количества злоупотреблений, которые имели место в данной области за последние 6 лет следует определить объект лицензирования строго и однозначно. И конечно же, исключить из него такие нелепости, как отнесение к шифровальным средствам электронной подписи, которая никак не изменяет исходную информацию.

    Именно от этого и попытается уклониться ФАПСИ всеми доступными средствами.

    Можно, например, отнести к шифровальным средствам все те устройства, которые реализуют стандарт ГОСТ 28147-89 или другие государственные стандарты шифрования или рекомендованные ФАПСИ агоритмы шифрования и сертифицированы ФАПСИ.

    Это полностью согласуется с типовыми требованиями ФАПСИ к лицензиатам. В этих требованиях по существу заложено отрицание возможности существования чисто программных шифровальных средств. Требуется как минимум обязательная защита от перехвата информации по электромагнитным излучениям, специальные меры по защите от съема информации по побочным каналам (электропитание и т.п.), специальные меры контроля за исправностью устройства, реализующего преобразование информации и т. д. То есть все те строгие требования, которые обычно предъявляются к шифровальной технике в системах правительственной или шифрованной связи гос. органов. Это и была на тот момент официальная позиция ФАПСИ.

    Только жгучее желание захватить рынок гражданских средств криптографической защиты информации массового применения и , особенно, средств цифровой аутентификации (подписи) электронных документов под свой контроль заставляет их юлить и изворачиваться для максимального расширения подконтрольной им области информационных технологий.

  • Новый закон о лицензировании.

    Неплохой анализ, но страдающий нелогичностью, и в самом начале.
    Сравним первое высказывание:
    > Деятельность по защите информации, содержащей сведения, составляющую государственную тайну
    подлежит обязательному лицензированию

    Со вторым:
    > При защите конфиденциальной информации собственник информации вправе сам вести деятельность по защите информации, совместно с иными лицами или перепоручать ее иному лицу.

    И теперь вопрос: прекрасно видно, что второе высказывание для случая Государства выглядит следующим образом: "При защите государственной тайны государственный орган, ответственный за ее сохранение, вправе сам вести деятельность по защите информации, совместно с иными лицами или перепоручать ее иному лицу." Логично? Тогда, скажите, зачем приплетать сюда лицензирование???
    Зачем создавать лишние сущности? Лишние бюрократические структуры и пирамиды безответственных работников госаппарата?
    Я сейчас не говорю о правовой стороне дела, а только -- о разумности и экономичности. В конечном счете -- об эффективности. Вы (вместе с Государством) предлагаете, чтобы одна организация хранила гостайны с помощью третьего лица, которое первому ничего не обещало, а заплатила и показалась третьей организации (лицензиару), которое не ответственно перед первым, как и вообще ни перед кем...
    Если лопнет эта защита, кто будет отвечать: Хранитель тайны? Нет. Он использовал лицензированный, якобы проверенный, продукт (я надеюсь, Вы не путаете сертификацию и лицензирование?). Будет отвечать Лицензиар? Ни в коей мере. Он-то тут причем? Лицензиары ни за что не отвечают, они только права передают (им не принадлежащие, кстати) и деньги получают за эту работу. Лицензиат? У него все тип-топ -- все бумаги в порядке и голограммы отсвечивают...
    Кто отвечать будет? Правильно -- некто, показавщий нестойкость защиты, а те, кто сваял эту "туфту", кто им разрешил это сделать, кто ее применял -- останутся белыми и пушистыми...
    Вот Вам и все лицензирование... Когда я слышу этот термин, моя рука тянется к револьверу... :)
    Свобода, либертарианство, если хотите, и государственное лицензирование деятельности -- несовместимы. Пора уж выбрать, господа...

  • Новый закон о лицензировании.

    Не готов с Вами согласиться во всем, уважаемый kenq. Дело в том, что государтсвенные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной.

  • Privacy по-русски

    Варианты перевода "privacy" с точки зрения юриста:

    "неприкосновенность" - см. ст. 22-25 Конституции.
    "неприкосновенность частной жизни" - т.е. "privacy" в более узком смысле - см. ст. 23, 24 Конституции.

    Переводить по другому (напр. "прайвеси" или "привеси" или "уединенность") бессмысленно с точки зрения юриста, т.к. получаются неопределенные в российском праве понятия. "Привеси" ("уединенность") - это по-русски для юриста ничто. В отличие от "неприкосновенности" которую можно защищать по закону и "всеми иными не запрещенными законом способами" (ст 45 Конституции).

  • Новый закон о лицензировании.

    аноним, 09.10.2001
    в ответ на: текст Новый закон о лицензировании.

    А интересно, получается, что со вступлением в силу этого закона на деятельность по предоставлению услуг связи и передачи данных лицензии получать больше не нужно. Здорово конечно, но верится с трудом.

  • Новый закон о лицензировании.

    > государственные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной.

    С последним ("государство не должно вмешиваться") -- согласен.

    > Не готов с Вами согласиться во всем
    Так в чем же Вы со мной не соглашаетесь?
    Я говорил о том, что госудаственные органы вполне могут существовать в рамках правового поля для других, негосударственных субъектов. Единые "правила игры" для всех без изъятий -- логично? Вы же сами говорите о некоторой "самостоятельности"...

    А вот "для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования" -- очень, для органов Государства, согласен. Только вот причем здесь законодательство (единое для всех)?
    Если так необходимо обеспечить единообразие в государственных структурах -- достаточно Постановлений Правительства и ведомственных норм, не затрагивающих остальных, не относящихся к Государству... Здесь тоже все логично? Или нет?

  • Возражения против поправки к статье 4 Закона о Товарных знаках

    > Пункт 4. статьи 4. дополнить абзацем вторым следующего содержания:
    "Нарушением прав владельца товарного знака также признается несанкционированное использование товарного знака во всемирной компьютерной сети Интернет, в том числе в наименовании домена ..."

    Помимо справедливейших возражений Александра Страха, добавлю только одно недоумение: "Какого домена?" Речь идет о домене верхнего уровня .ru? Или .ru + .su? (см. предыдущие реплики). Или всех доменов верхнего уровня (что следует из слов: "во всемирной компьютерной сети")? Или не только верхнего, но и любого? Или речь идет о необразованности и глупости законодатлей наших?

    Лучшим способом поведения Законодателя был бы самозапрет даже попыток упоминания слова "Интернет" и других сетевых и компьютерных терминов -- дурь-то сразу видна (совсем по Петру I)...

  • Тамбовский центр тебе сертификатор: "Заявление о подключении к системе электронного документооборота Пенсионного фонда РФ управляющему отделением по Тамбовской области"

    аноним, 30.10.2001
    в ответ на: комментарий (Максим Отставнов, 08.05.2001)

    1-ая Межрегиональная Конференция
    " Электронная цифровая подпись и электронная торговля"
    (электронный документооборот и делопроизводство,
    электронная подпись, электронная торговля)
    12 - 16 ноября 2001 года, Россия, г. Валдай, д/о «Валдай»
    Управления делами Президента Российской Федерации.
    Организатор:
    ВНИИ проблем вычислительной техники и информатизации Минсвязи России, АО «ТЕЛЕКОМ», ФАПСИ НТЦ «АТЛАС», Национальная фондовая ассоциация (НФА), компания "ТЕЛЕСТАРТ".

    Цель конференции
    Конференция посвящена региональным проблемам внедрения электронной цифровой подписи в электронный документооборот и электронную торговлю.
    Для участия в работе Конференции приглашены:
    Депутаты Государственной Думы, руководители региональных Администраций и хозяйствующих субъектов, министерств и ведомств, в том числе ФАПСИ, Минсвязи, МВД, Центробанка РФ, коммерческих финансовых организаций и фирм, российских и зарубежных предприятий-лидеров рынка информационных технологий, связи и телекоммуникаций, других отраслей экономики, руководители крупнейших ассоциаций, научных, образовательных и некоммерческих организаций, СМИ.
    ПРОГРАММА КОНФЕРЕНЦИИ
    1. Цель и задачи конференции. Понятия – "электронные цифровая подпись, документооборот, торговля".
    2. Правовые аспекты обеспечения государственной информационной политики в области электронной торговли.
    3. Электронная торговля: направления и перспективы развития, экономические, технологические и правовые вопросы.
    4. Особенности внедрения технологии и инфраструктуры электронной цифровой подписи в регионах Российской Федерации.
    5. Опыт построения защищенных корпоративных и ведомственных сетей передачи данных, использующих систему управления открытыми ключами подписи (PKI).
    6. Практические вопросы комплексного подхода при обеспечении безопасности финансового и офисного электронного документооборота в организации.
    7. Безопасность баз данных и аудит автоматизированных систем электронного документооборота.
    8. Структура и построение удостоверяющих центров.
    9. Правовые аспекты защиты электронного документооборота.
    10. Системное отличие традиционного и электронного документа.
    11. Юридические проблемы информационной безопасности в связи с законопроектами "Об электронной цифровой подписи" и "Об электронной торговле".
    12. Опыт внедрения и эксплуатации комплексных систем электронной торговли на предприятиях различных отраслей.
    13. Построение безопасных систем электронного документооборота в крупных территориально распределенных предприятиях нефтегазового и энергетического комплексов.
    14. «Вирус-антивирус» - новое противостояние типа "снаряд-броня", развернувшееся на базе современных компьютеров и сетей электронной торговли.
    15. Электронная цифровая подпись и другие криптографические средства для финансовой автоматизированной системы
    16. Стратегия безопасной электронной торговли в Интернете.
    17. Виртуальные сети - универсальный метод обеспечения безопасной электронной торговли в локальных и глобальных IP-сетях.
    18. Практическая демонстрация и вопросы тренинга электронной цифровой подписи. Курсы повышения квалификации.
    19. Итоговое пленарное заседание.
    Условия участия. Стоимость участия составляет 13800 рублей без учета НДС. В стоимость входит: проживание в двухместном номере, питание, организационные расходы, информационное обеспечение, сборник тезисов выступлений в электронном виде.Доплата за проживание в одноместном номере - 2000 рублей.При участии двух человек от одной организации, предоставляется скидка 10 %. Счет за участие в работе конференции направляется только по получении Оргкомитетом оформленной заявки. Оплата также может быть произведена наличными по гарантийному письму. При этом, кроме НДС, учитывается налог с продаж (5%). Число участников – до 300 чел. Предусмотрено размещение выставочной экспозиции. Размещение рекламных материалов в папках участников конференции (заочное участие) – 1800 рублей с учетом НДС. Проезд в автобусе из Москвы до д/о «Валдай» и обратно - 1500 рублей с учетом НДС. Организованный отъезд автобусом из Москвы 12 ноября в 11-00 час от ст. метро «Речной вокзал». Возможно самостоятельное прибытие в д/о «Валдай» автомобилем или поездом. Заявки на участие в Конференции направить в Оргкомитет по телефонам/факсам: (095) 217 32 55 , 137 18 74, или по E-mail [email protected] Дополнительные справки по тел. (095) 130 14 40. Заявки на дополнительные выступления принимаются только в порядке исключения или от спонсоров. Подробная информация о конференции "Электронная цифровая подпись и электронная торговля" размещена на сайте компании ТЕЛЕСТАРТ http://www.az.ru/telestart Оргкомитет оставляет за собой право дополнения и уточнения программы.ОРГКОМИТЕТ

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    Пояснительная записка:

    _Услуги считаются оказанными под юрисдикцией Российской Федерации в случае, когда местом оказания услуги, является территория Российской Федерации.

    Местом оказания Интернет-услуги считается место регистрации по месту жительства или месту проживания потребителя услуги - физического лица или место государственной регистрации потребителя услуги - юридического лица, если иное не указано в настоящем
    законе либо ином Федеральном законе._

    "Щассс", как говорил сатирик. Я по дайлапу зацеплюсь на зарубежного ISP, и подводите его потом под российскую юрисдикцию, если я на него пожалуюсь...

    Статья 11. Общие правила исполнения обязанности по передаче данных.

    По прочтении текста и медитации над ним у меня осталось впечатление о том, что авторы не вполне владеют материалом. Может быть, я и ошибаюсь, но мне кажется, что "передача данных" совершенно неадекватна по отношению к сути услуг ISP, которые предоставляют сервис, во-первых, "слоистый" (причем к верхним слоям ISP, по сути, отношения не имеют, если речь не идет о предоставлении телематических услуг), а во-вторых, негарантированный сам по себе. Суть того, чего я ожидаю от провайдера, не в том, чтобы он "взял и передал" кусок данных, а в том, чтобы он не мешал отрабатывать мне самые разные протоколы передачи оных с контрагентом. При этом, инициатором передачи той или иной совокупности данных могу быть как я (прямо и косвенно), так и мой контрагент. И если он меня не хочет, ни один ISP не в силах его принудить и "передать данные" насильно.

    Например, мне мало толку передать запрос по ftp, мне нужно еще, чтоб сервер мне запрошенный файл вернул. Мне мало толку передать данные на look-up сервер icq, мне хочется, чтоб контрагент до меня мог "достучаться". И т.п.

    Сдается, авторы попутали телематику (например, содержание удаленного почтового ящика, прокси-услуги и т.п.) с собственно услугами связи.

    1. Обязанность по передаче данных должна быть исполнена путем передачи данных на адрес, указанный в
    договоре, если соглашением сторон не установлено иное.Статья 16.1. По требованию отправителя данных или адресата оператор связи бесплатно выдает справку...

    Фактически, это то же самое, как если от почты потребовать переслать корреспонденцию заказным порядком по обычным тарифам.

    Ст. 17-19 достаточно смешны в целом. У меня дежавю - по-моему, это год назад уже один раз пережевали.

    Фактически, предполагается, что в порядке, "устан[овленном] органом, осуществляющим государственную регистрацию средств массовой информации", будет осуществляться независимый аудит посещаемости ресурсов.

    Я бы хотел посмотреть, как они это сделают.

    Если бы каким-то чудом это удалось, это привело бы только к массовому оттоку хостинга и колокейшна популярных ресурсов, по какой-либо причине не желающих регистрироваться как СМИ, за рубеж. Надо ожидать отдельного спасибо авторам билля от отечественных бизнесов, оказывающих такого рода услуги.

    Ст. 20-2. Оператор связи вправе хранить сведения о пользователе Интернета, которому он оказывает Интернет-услуги связи.

    Глюк: не указан предельный срок.

    Ст. 28-1. Договор оказания услуг подключения к сети Интернет заключается в письменной форме.

    Очевидная бомба под а) операторов, торгующих предоплаченными предъявительскими контрактами (скрэтч-карты, конверты) и б) Интернет-клубы и кафе. Надеюсь, они найдут адекватную форму общения с авторами билля :)

    Ст. 35. Ответственность оператора связи за передачу данных, содержащих сведения, распространение которых ограничено или запрещено.

    Измененное состояние сознания целиком и полностью. "Оператор связи" (common carrier) вдруг становится "издателем" (publisher).

    Статья 38. Ответственность оператора связи за отправку по адресам электронной почты не запрошенных данных рекламного характера.

    То же самое.

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    > Проект закона подготовлен Станиславом Петровским, экспертом Комитета по информационной политике ГД РФ
    Интересно было бы спросить у г-на Петровского: "С какой целью он подготовил этот проект?"
    И услышать не словесную размазню, а выжимку, квинтэссенцию.
    Ну, по-подробнее про: " обеспечение информационной безопасности государства ..., защиты законных интересов Российской Федерации ...
    И по-подробнее про то, что вся деятельность в Интернет является с точки зрения автора незаконной и обязана быть лицензирована.

    Короче, очень хочется услышать признание автора о его самом сокровенном желании: "Интернет в России должен быть запрещен!"

    Я начал писать подробный анализ законопроекта, но... нет смысла анализировать фрагменты текста, когда изначально порочен его смысл.

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    Проект не вводит новых видов деятельности, подлежащих лицензированию, а, наоборот, уточняет старые.
    Как Вы считаете, нужно отменить всякое лицензирование в области связи (или только в Интернете)?
    Улучшит ли это защищенность прав, когда каждый сможет под видом Провайдера собирать деньги с пользователей?
    Сообщество Интернет переходит из феодального строя в капитализм, а цивилизованный капитализм, как и любое цивилизованное общество не может существовать без права, судебной защиты и т.д.

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    > Как Вы считаете, нужно отменить всякое лицензирование в области связи (или только в Интернете)?
    Мое мнение, которое я тут регулярно высказываю: институт лицензирования отдельных видов деятельности неконституционен (см. например: 18842 66228 и др.) и должен быть отменен полностью, без изъятия.
    Лицензирование (не путать с сертификацией) не создает для общества никакой защиты от недобросовестного производителя (поставщика услуг). Не надо обманываться! Это только простое запрещение заниматься отдельными видами деятельности без мзды Государству. Причем -- потом никто из лицензиаров ни за что не отвечает...
    В любом случае -- судиться нужно будет с нарушившим Ваши права, а не с тем, кто ему лицензию выписал. Попытка переложить все на Государство, которое якобы и будет блюсти Ваши интересы, наказывая "не получивших лицензию" -- бесперспективна и наивна. Во-первых -- это касается гражданских взаимоотношений, и Государство здесь -- третье лишнее; а во-вторых -- преследованием "нелицензированных" может заняться только Налоговая инспекция/полиция (плюс Прокуратура, да и то -- по наущению налоговиков) -- этим Ваши права до ... они отстаивают только фискальные права Государства.
    Так что институт лицензирования не только неконституционен -- он еще и крайне вреден для становления правового Общества.

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    В очередной раз новый российский закон (или проект) создается не от сути регулируемых сущностей, а от поверхностного взгляда законодателей на проблемы, порождаемые использованием технических возможностей. И соответсвующий на выходе текст, в основном ориентируемый на регуляцию следствий, но не основ.

    Впрочем, это не удивительно, руководящий состав комитета - в основном деятели культуры, административные работники, журналисты, поэтому непонятные основы проблем они переносят на следствия. Или доверяют это своим экспертам. Как избирателю, мне очень хотелось бы узнать об образовании, трудовой истории, публикациях автора - эксперта, создавшего этот законопроект.

    Лично я вижу в этом проекте массу технических дырок, затыкание которых предполагается производить запретительными мерами. "Виноват лишь в том, что заранее разрешения не спросил". Но интернет технически сложная, автоматическая штука и не спрашивает разрешения и законодательных оснований, а просто автоматически делает то, о чем просят. О том, как решить это противоречие я говорил раньше в комментариях к более ранней интернет концепции от этого же комитета (см.
    http://www.libertarium.ru/libertarium/17834 ). Не нужно перемешивать понятия информация и информационный обмен.

  • проект Федерального закона "О правовом регулировании оказания Интернет-услуг"

    По моим ощущениям, составлявшие этот документ очень плохо представляли себе техничекие аспекты всего того, что они пытаются урегулировать, пытаясь применить утверждения, возможно, верные для телекоммуникационного бизнеса, к службам в Интернет.
    Например нет описания урегулирования служб обмена быстрыми сообщениями, ICQ (AOL), Jabber и др. И вообще есть ли смысл в лицензировании конкретных служб?
    Попытки лицензирования отдельных служб, может привести, к примеру, к замене их на другие, не подпадающие под лицензирование, или попыткам обойти навязываемые ограничения, что вполне возможно учитывая не-техническую аспектированность документа.

    В целом по тексту - навязывание правил для таких абстрактных понятий, как то обмен информацией, её передача и хранение, может быть, скорее, инструментом давления на компании, предоставляющие подобные услуги, чем попыткой контроля качества со стороны регулирующих органов.

  • Новый закон о лицензировании.

    аноним, 19.11.2001
    в ответ на: комментарий (анонимный, 09.10.2001)

    Очень странно! Но думается, что новый закон о связи восполнит эту "недопустимую" вольность.

  • Законопроект "О внесении дополнений в Федеральный закон "О связи""

    аноним, 28.11.2001
    в ответ на: комментарий (Vladimir Apraksin, 24.04.2000)

    Где можно получить обсуждаемый документ?
    Спасибо.
    [email protected] Козловой Л.Е. или [email protected]

Первая | | Всего: 880, страница 16 из 18 | | Последняя
[email protected] Московский Либертариум, 1994-2020