27 август 2020
Либертариум Либертариум

Комментарии (0)

  • Об упорядочении организации и проведения оперативно-розыскных мероприятий с использованием технических средств

    Что тут скажешь?
    Те, кто приходят к избирательным урнам и голосуют, забывают, наверное о том, что пойманную рыбу на берегу не кормят.
  • Шифрование и СОРМ - частное мнение

    Молодец!
    Его, наверное, возьмут служить на лубянку и он будет там большим боссом.
  • Шифрование и СОРМ - частное мнение

    аноним, 21.10.1999
    в ответ на: комментарий (анонимный, 19.09.1999)
    Это всё понятно вот только вы забыли пояснить что ключи отправлять надо голубиной почтой. -)))

    [email protected]

  • Случай в 1995 году

    аноним, 21.10.1999
    в ответ на: текст Случай в 1995 году
    Надо, народ, абсолютно серьезно заниматься своей безопасностью.
    И не только в Сети. Лучше лишний раз и фамилию не называть, не говоря уже о номере домашнего телефона.
    А базар фильтровать по максимуму. Потому что скоро могут настать такие времена...
  • Шифрование и СОРМ - частное мнение

    аноним, 22.10.1999
    в ответ на: комментарий (анонимный, 19.09.1999)
    Да, я полагаю что шифрование - это хорошо. Но не в этом случае. Надеюсь все понмают, что некоторые алгоритмы шифрования имеют в наличии back-door. Абсолютно невскрываемые алгоритмы никому не нужны и врядли они пройдут сертификацию. А раз так, то зная систему back-door алгоритма шифрованиия и сообщение нетак уж много ресурсов понадобится для вскрытия сообщения.
  • Письмо Ельцину

    аноним, 24.10.1999
    в ответ на: текст Письмо Ельцину
    Привет! Кстати...на мейл.ру наши письма не только читают и проверяют,как хотят,но и удаляют,если содержание им,господам-сормовцам,не нравится.Письма уходят в виде дикой путаницы букв ицифр! Прошу господбина Ельцина принять меры...
  • Письмо Ельцину

    аноним, 24.10.1999
    в ответ на: комментарий (анонимный, 24.10.1999)
    Привет! А еще невозможно отправлять письма на адрес [email protected],потому что тамошний сиделец Мухин объявлен как бы вне обсуждения.О нем запрещено говорить и писать, существует "заговор молчания" и все должны делатьвид,что такого субъекта не существует! А надо бы отвечать ему,как он того заслуживает,а не замалчивать его опасную и глупую деятельность.Вообще-ьл я не аноним,а Валентина фан Зеехафен...
  • Вопросы к авторам нормативных актов по СОРМ

    аноним, 28.10.1999
    в ответ на: комментарий (анонимный, 11.09.1999)
    Не важна сфера применения СОРМа, а важны лишь способы внедрения, что на данный момент в нашей конкретной стране означает дополнительное финансирование из бюджета ФСБ с неконтролируемым распределением средств (как обычно) и организация принудительного рынка сбыта аппаратных средств с опцией СОРМа и средств криптографии.
  • Пейджинговый оператор - 1994-1996

    аноним, 28.10.1999
    в ответ на: текст Пейджинговый оператор - 1994-1996
    Козлы они все, пользуются всем ... и не платят...
  • Шифрование и СОРМ - частное мнение

    Maxim E. Smirnoff, 30.10.1999
    в ответ на: комментарий (анонимный, 22.10.1999)
    Уважаемый аноним!
    А чем все же Вам не угодили криптографические технологии? Я больше заинтересован Вашим личным мнением, а не той аргументацией, которую Вы выдвигаете, т.к. она не достаточно убедительна и обсуждать ее, мне как-то даже, и не хочется. В большинстве информационных систем для обеспечения конфиденциальности используется именно шифрование, практически все специалисты считают это удобным и дешевым средством. А Вы считает иначе и мне крайне интересно почему. Прошу Вас, потратьте немного времени и постарайтесь объяснить причину Вашего негативного отношения к крипто.

    Спасибо

  • Волгоградский опыт

    аноним, 02.11.1999
    в ответ на: текст Волгоградский опыт Левенчук АнатолийОлег Сыров
    Беспредел-в стране порядок. :-)
  • Шифрование и СОРМ - частное мнение

    аноним, 02.11.1999
    в ответ на: комментарий (анонимный, 18.07.1999)
    Ты Абсолютно прав. Нас много но все разрозненны, нужна какая-то связающая правомощная сила.
  • Ситуация на 1.06.99

    Именно так. И наши клиенты оценили это по достоинству.
    Ушедшие за период отсутствия канала во внешний мир - вернулись, и друзей-знакомых привели.
    Так что Privecy - не просто слова.
    Нужна она людям. Жизненно необходима. И все большее количество людей начинает это осознавать.
    Так что будущее за свободными информационными технологиями.
  • Хорошо ли взаимодействует Минсвязь с филерами?

    То, что Минсвязь с филерами взаимодействует хорошо - факт.
    У них давняя взаимная любовь.
    А вот люди с годами становятся умнее. Да и мир вокруг изменяется, нравится кому-то это или нет.
    Когда отношение большинства к этому вопросу изменится -
    и возможно будет законодательно бить по лапам зарвавшихся
    филеров. Надеюсь, это произойдет уже скоро.
  • Интер-НЕТ? Интер-ДА!

    аноним, 13.11.1999
    в ответ на: текст Интер-НЕТ? Интер-ДА! Олег Юдинцев
    Хотел высказаться по поводу того почему мусора просто выдергивали кабели из розеток, не вырубая все как положено. Дело в том что у меня тоже не так давно изымали комп, тоже просто выдернули провод из розетки, не выключая. Я спросил - почему так?? Говорят что если комп так "выключать", то типа можно что-то там еще найти чего будет не найти, если комп вырубить по-нормальному. Типа им кто-то умный так сказал делать :))

    Ну не лохи ли ??

  • Пейджинговый оператор - 1994-1996

    аноним, 13.11.1999
    в ответ на: комментарий (анонимный, 01.06.1999)
    Мне бандитизм причинил меньше вреда, чем мусора
  • Шифрование и СОРМ - частное мнение

    Виктор Ангелов, 13.11.1999
    в ответ на: комментарий (Maxim E. Smirnoff, 30.10.1999)
    ====================================================

    Здравствуйте, Максим !

    Можно "встрять"? В порядке попытки понять причину негативного отношения к крипто со стороны Вашего собеседника - уважаемого анонима?

    Далее, можно я начну с 7-ми уровневой модели OSI? Для предметности.

    По-крупному, из семи уровней за безопасность компьютерных сетей "отвечают" три уровня:

    - Application
    - ...........
    - Network
    - Data Link
    - ........

    Теперь попробуем спроецировать эти три уровня на те возможности, которыми располагает СОРМ&ФСБ.

    Application.

    КГБ/ФСБ не позаботилось в свое время о разработке российских, сертифицированных ими же, интернетовских программных средств, таких как Netscape, Explorer, Internet Mail, ICQ, FTP, ... "Сертифицированных" в том смысле, чтобы ониработали только с "сертифицированными" же серверами с заложенными в них возможностями автоматом слать в компетентные органы копии нужных\интересных сообщений. По типу перлюстрации обыкновенных писем-телеграмм. Разумеется, крипто было бы тоже от ФСБ/КГБ. Замаскировали бы все это под продукцию НИИ рыбоводства.
    В общем - здесь поезд ушел...

    Network.

    Здесь КГБ времен СССР имело бы неограниченную возможность по контролю IP packets and routing updates. Так бы "отсертифицировали" управляющие config-файлы, что и муха бы не пролетела. Однако - теперь не те времена...

    Data Link.

    Здесь СОРМ'у можно было бы подключиться к trunk, backbone и прочим магистральным линиям, но с 64К link'ом в местное управление ФСБ это выглядит дисбалансно (bandwidth...), а если здесь пакеты/frames еще и криптованы - то PC-шками тут не обойтись. Более того, если на вышестоящем (Network) уровне была закриптована управляющая информация (по типу IPsec) в дополнение к криптованным данным Application уровня, то положение совсем усложняется - трудно будет отделить "писухи" от "порнухи". А если учесть, что многие сетевые устройства могут менять крипто-ключи автоматически после передачи определенной порции данных или по прошествии промежутка времени, то найти концы будет совсем непросто...

    Как говаривал В.В. Высоцкий (да будет земля ему пухом и царствие ему небесное...) - "если верно оно, ну хотя бы на треть, остается одно только, лечь-помереть".

    Получается вроде - для СОРМ выгодно будет, если все абоненты сведут свою коммуникацию к Email почте без всяких там peer-to-peer, PPTP и VPN выкрутасов. И совсем нежелательно для СОРМ - не пользование услугами Сервис-Провайдеров вообще (два Windows 98/NT компа могут спокойно устанавливать рабочие (Workgroup) отношения через телефонную сеть с набором тех же возможностей что они бы имели через коаксиальный кабель, за исключением скорости, конечно. Windows 95 компьютеры нужно довести до ума - см. Либертариум\ВСЕ АВТОРЫ\angelov Виктор Ангелов\РЕПЛИКА (03 октября 1999) к ссылка вовне "Будет ли USB-мышь в сотовом ноутбуке?". Там же можно найти подробную инструкцию, которая годна и для Win98).

    Далее, судя по ФСБ-шному документу "Технические требования ..." создателей СОРМ вполне устраивает наличие в почтовых Email ящиках и криптованных писем. Похоже, главное для них -наличие цельных посланий и отсутствие надобности выбирать-собирать их из могучих потоков в backbones и прочих trunks каналов. На чем основано прямо таки олимпийское спокойствие ФСБ относительно крипто - трудно судить. Однако, чисто интуитивно - что хорошо СОРМ'у, то абоненту капут. Не здесь ли источник негативного отношения к крипто со стороны Вашего оппонента?

    До свиданий. С уважением - Виктор Ангелов.

    ====================================================

  • Шифрование и СОРМ - частное мнение

    Maxim E. Smirnoff, 13.11.1999
    в ответ на: комментарий (Виктор Ангелов, 13.11.1999)
    Здравствуйте, Виктор!

    Думаю зря Вы исключили из рассмотрения транспортный (Transport) уровень семиуровневой модели, imho для него существуют наиболее цельные средства обеспечения безопасности, впрочем суть даже не в этом.
    Вы верно уловили одно из довольно распространенных мнений о крипто, как о технологии не являющейся серьезным препятствием для спецслужб. Сказки о "засекреченых физиках", вернее криптоаналитиках которые умеют ломать любой шифр, появляются с завидным постоянством. Я сталкиваюсь с ними не реже одного раза в месяц.
    Иногда мне даже хочется учредить ежемесячный приз за лучшую сказку о крипто. Если, я соберусь это сделать, то на текущий месяц у меня уже есть один претендент http://www.computerra.ru/hot/123.html

    С уважением,
    --
    Maxim E. Smirnoff

  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    1. Похоже на выдержки из Законопроекта, разрабатываемого сотрудниками МИФИ, которые одновременно являются и сотрудниками ФАПСИ. (С другой командой разработчиков <Гос. дума, комитет по информационной безопасности> никак не общаются, не считая их достаточно компитентными.)

    2. Определение ЭЦП в п.2 допускает расширенное толкование, в том числе ЭЦП может считаться и точка в конце текста.

    3. Серьезным недостатком является отнесение ЭЦП к средствам защиты информации. Это совпадает с желанием ФАПСИ определить ЭЦП как шифровальное средство и монополизировать ее разработку, внедрение, сопровождение и т.д. Именно с подачи ФАПСИ в Основных юридических "блоках" проекта закона Об ЭЦП появляются некие "сертифицированные" средства (п.4.1):

    Электронный документ приобретает юридическую силу при ... наличии в средстве электронной вычислительной техники или ином электронном средстве обработки, хранения и передачи информации, в памяти которого хранится электронный документ, сертифицированных средств защиты информации.

    4. Непонятно почему в п.4.2 упомянут только автор документа. Необходимость формирования ЭЦП должна возникать при внесении в документ изменения любым лицом.

    5. Сертификация ключей проверки подписи (п.4.4) -- лишь одна из технологий функционирующих в системах ЭЦП и ее появление в Законопроекте на первый взгляд кажется странным, однако следующим шагом контролирующих органов станет создание "уполномоченных" государством сертификационных центров.

    6. П.5 те же яйца (что и п.4) только в профиль. Например, одно из условий юридической силы ЭЦП: она должна быть выработана средством электронной цифровой подписи, сертифицированным в установленном порядке.

    7. П.8 (Порядок выработки закрытых ключей электронной цифровой подписи) и п.9 (Лицензирование деятельности по подтверждению подлинности электронной цифровой подписи) говорят сами за себя.

    П. 8 открывает дорогу к созданию подконтрольных государству центров выработки и распределения ключей, а п.9 -- к созданию центров, в которых будут разрешаться спорные вопросы. Со временем обе эти задачи благородно возьмется выполнять ФАПСИ (см. п.12.2). Да, вот беда не нужен никому ключ от чужого дяди, а споры может разбирать и суд на основе процедуры, установленной законом. Кстати, об этой процедуре не сказано ни одного слова.


    Вообще-то все уже прописано в ГК, Положении ЦБ об ЭЦП, Законе об информатизации, Письмах арбитражного суда, что и нужно свести в Законе. Не хватает только стандартов на оформление электронных документов, позволяющих использовать определенные стандартом процедуры формирования ЭЦП так, чтобы разные реализации стандартов ЭЦП были совместимы (т.е. есть процедура формирования, но нет процедуры проставления ЭЦП в документ).

  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    цифровая подпись выработана средством электронной цифровой подписи, сертифицированным в установленном порядке.
    Действительно очень смешно :-D Интересно, кто-нибудь сможет определить при помощи какого средства я выработал вот такую цифровую подпись mEQL4QgCgyyBgzS7et2u8uryk. Более простой пример: цифра "5" выработана при помощи сертифицированного средства или нет?

    А вот еще:
    Документ в электронной форме отображения (электронный документ) -- сведения, представленные в форме, воспринимаемой средствами электронной вычислительной техники
    -- просто классическое, по своей бессмысленности определение. Интересно, а документ на бумаге воспринимается средствами электронной ВT? Нет? А если его отсканировать?

    В общем, в чем нельзя упрекнуть авторов законопроекта, так это в компетентности. Что же, давайте и дальше делать вид, что законотворец что-то понимает в тех вещах которые пытается регулировать. А мы будем делать вид, что никто и не занят разводом лохов среди лиц, находящихся под юрисдикцией Российской Федерации.

  • Шифрование и СОРМ - частное мнение

    Виктор Ангелов, 21.11.1999
    в ответ на: комментарий (Maxim E. Smirnoff, 13.11.1999)
    ========================================================

    Здравствуйте, Максим !

    Замечание по поводу Transport Layer-справедливо, действительно зря исключил из рассмотрения любимое детище Netscape Communications Corp. - Secure Socket Layer Handshake Protocol, он действительно поддерживает секретность и целостность транспортного канала при end-to-end connections для самых массовых - WWW,FTP and Telnet - сервисов. Я его, SSL, как то машинально включил в первый(Application, Client-Server Applications)"пункт", прохлопанный СОРМ\ФСБ, хотя, конечно, он вполне заслуживает отдельного и уважительного рассмотрения. Промашка вышла!!!

    Удивительно, но мне тоже доводилось слышать bed-time stories про физиков, но только покруче - про "секретных физиков-ядерщиков", которые "колют" one-way функции public-key криптосистем с такой же легкостью, как и ядра, безо всяких там private key(trap door). Дело, может быть, в том, что НА ПРАКТИКЕ все public-key криптосистемы (в том числе и реализуемая корпорацией Netscape) используют функции, которые являются one-way функциями как бы под честное слово, что-ли...На веру как-бы приходится это принимать, т.к. НИ ОДНА ФУНКЦИЯ НЕ БЫЛА ДОКАЗАНА ЧТО ОНА - СТРОГО ONE-WAY FUNCTION. Сие означает, что ТЕОРЕТИЧЕСКИ возможно изобрести алгоритм быстрого вычисления "назад" без знания trap-door для НЕКОТОРЫХ one-way functions. Может быть, именно поэтому даже Netscape Communications как бы осторожничает, что-ли: я не нашел в NetHelp по Security (в Netscape Communicator ver 4.7) никаких хвастливых обещаний и заверений в 100%-ой надежности, равно как и предупреждений об обратном. Все сделано по-деловому скромно - дескать, используйте что есть, лучшего то все равно еще не придумали....

    А статья из computerra, претендент на лучшую сказку о крипто - откровенно слаба как соискатель. "Запрятать" ключевой вопрос про шифры в середину списка из пяти строчек, поставив впереди пару "бантиков" про дискетту и клавиатуру конкретного хакера, а позади парочку из ненадежно удаленной информации и сканирование - это СЛАБОВАТО БУДЕТ!

    Конечно, в public-key криптосистемах сам private key всегда математически связан с public key, и всегда есть соблазн попытаться получить-вычислить private из public да еще и убедить профинансировать эти проекты - богатые американцы финансировали и не такое! Да если даже чьи-либо секретные физики-ядерщики и взломают какую one-way функцию, то это будет огромная государственная тайна и результаты будут использоваться втихаря и для расшифровки самого что ни на есть архиважного, иначе ведь быстро "запеленгуют" и сменят систему...

    With the best wishes,
    Victor Angelov

    =====================================================

  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Левенчук Анатолий, 23.11.1999
    в ответ на: комментарий (Maxim E. Smirnoff, 20.11.1999)
    Увы, вопрос гораздо сложнее: большинство формулировок закона пишутся не для программистов, а для суда. Согласно данной формулировке, суд примет или не примет подпись к рассмотрению в зависимости от того, "сертифицированным средством электронной подписи" или чем иным эта подпись была сделана. Тексты законов нужно читать так же, как программы -- пословно, причем важна каждая запятая. Обычно законы пишут не дураки, а люди с различными интересами. Поэтому нужно критиковать не формулировки (держу пари, что в этих формулировках больше смысла, чем непосвященный видит с первого взгляда), а заложенные в эти формулировки принципы. А вот принципы очень даже стоит покритиковать -- по содержанию, а не по форме.
  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Maxim E. Smirnoff, 23.11.1999
    в ответ на: комментарий (Левенчук Анатолий, 23.11.1999)
    Анатолий! К сожалению, я не обладают достаточными знаниями и навыками, для анализа формулировок законопроекта и тем более "тайных смыслов", скрывающихся за ними. Я высказал свое, если угодно, дилетантское в юридическом смысле мнение, суть которого в следующем.
    По-моему, отличие хорошего закона от плохого определяется не тем насколько жестко или либерально он регулирует те или иные действия. Хороший закон " более полно, более адекватно отражает действительность, которую он пытается регулировать. Плохой закон строится на заблуждениях, неверном восприятии действительности каким-либо человеком или группой лиц. Такой закон просто не будет работать, или приведет к непредсказуемым последствиям. Предлагаемый законопроект, как раз и строится на каких-то диких легендах и мифах о цифровой подписи. Можно считать цифру неотчуждаемой от ее носителя, или программы, которой она создана. Можно разделять какие угодно другие заблуждения, но все это вряд ли это повлияет на объективные закономерности развития информационных технологий.
    Авторы либо просто не понимают сути цифровой информации, либо делают вид, что не понимают. Возможно, они и преследуют некоторые неочевидные цели, но с большой вероятностью они не сумеют их достигнуть, как это уже не раз случалось, потому как такие цели тоже, как правило, иллюзорны. Imho, проблема не в том, что какие-либо группы людей не анонсируют свои цели. Наоборот, скорее всего, они просто не могут их грамотно сформулировать (хотя бы для себя), не могут предложить реальных путей их достижения, в результате: "Хочется чего-то большого, а чего именно не понятно, наверное, закона о цифровой подписи." :-)
  • Шифрование и СОРМ - частное мнение

    Maxim E. Smirnoff, 23.11.1999
    в ответ на: комментарий (Виктор Ангелов, 21.11.1999)
    Здравствуйте, Виктор !
    Дело, может быть, в том, что НА ПРАКТИКЕ все public-key криптосистемы (в том числе и реализуемая корпорацией Netscape) используют функции, которые являются one-way функциями как бы под честное слово, что-ли...
    Ну и что? Стойкость симметричных шифров тоже воспринимается нами "под честное слово". Мы не знаем оценок минимальной трудоемкости взлома шифра, но тем не менее используем их в жизни. Думаю если даже будет доказано существование односторонних функций, или обратное утверждение, то это не сильно повлияет на практику использования криптографии с открытом ключом. по крайней мере, пока не будет предложен пример действительно односторонней функции, которую можно использовать на практике.
  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Левенчук Анатолий, 24.11.1999
    в ответ на: комментарий (Maxim E. Smirnoff, 23.11.1999)
    Авторы законов о цифровой подписи рассматривают не программистскую, а реальную жизненную (и окрашенную в юридические цвета) ситуацию. Когда они пишут "сертифицированное средство", то имеют ввиду и сертификационный орган, и средство (вовсе необязательно программное!). Замечу, что реальная жизнь компьютерной тусовки совсем не похожа на жизнь юристов и (сильно отличающихся от юристов) судей и адвокатов. Разный слэнг, разные ТИПЫ МЫШЛЕНИЯ. Поэтому законы обычно касаются ПРОЦЕДУР -- и, как правило, точно описывают свою область применения. Скажем, ежели Вы пишете на бумажке цифру "5", то суд вас потом по этому закону не защитит. А ежели на моей бумажке сертифицированными средствами (необязательно компьютерными!) написано 2345673456789 -- то суд меня защищать будет. И так далее: программисты отдыхают. Смею заверить, что в рядах любых команд писателей законов достаточное количество людей, понимающих про цифровую подпись. Но некоторые люди пытаются подтащить под это СИЛЬНУЮ КРИПТОГРАФИЮ, а другие -- любые пароли из трех букв. Первые аппелируют к разуму, а вторые -- к необходимости закрыть новым законом (то есть обеспечить разбирательства в суде по сделкам) существующие банкоматные сети и СВИФТ. Тоже, между прочим, логика. Вот на этом уровне и идут баталии...
  • Пример приказа ФСБ пейджинговой компании

    Т.к. я имею достаточно полное представление о всей российской системе правоохранительных органов, я считаю, что силовое давление на организации, осуществляемое некоторыми органами (я имею ввиду не только наше "доблесное" ФСБ...) в полной мере НЕДОПУСТИМО! Однако, силовые структуры вполне имеют право на создание служб связи для собственных нужд, к примеру: почему бы не организовать собственную пейджинговую (или иную ) компанию и не нарушать прав свободного предпринимателя?! С уважением, Zarax.
  • Шифрование и СОРМ - частное мнение

    аноним, 25.11.1999
    в ответ на: комментарий (анонимный, 18.07.1999)
    И вообще все это несусветные семиуровневые глупости вместре с трансгрессионным анализом - просто когда ВАС посадят в подвал ФСБ и будут долго бить - до тех порка ВЫ САМИ не расскажие о паролях - шифрах и прочих ваших уловках - вот это и есть в ихней терминологии "простые средства противоборства шифрованию"
  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Maxim E. Smirnoff, 29.11.1999
    в ответ на: комментарий (Левенчук Анатолий, 24.11.1999)
    ...
    а вторые -- к необходимости закрыть новым законом (то есть обеспечить разбирательства в суде по сделкам) существующие банкоматные сети и СВИФТ. Тоже, между прочим, логика. Вот на этом уровне и идут баталии...
    А Вы не преувеличиваете? То что SWIFT не откажется от процедуры разбирательства спорных ситуаций в суде это возможно. Но сколько у него сейчас клиентов в стране? Полторы две тысячи не больше. И нужна ли им такая услуга? Думаю, вряд ли, учитывая, что значительная часть банков используют еще телексно-телетайпную связь, при которой вообще нельзя серьезно говорить безопасности, какая уж там цифровая подпись. А вот то что платежные системы с использованием пластиковых карт могут быть заинтересованы в таком законе, мне вообще кажется невероятным.
    Одним словом, возможно, что пока программисты отдыхают кто-то действительно пытается продвинуть свои интересы при помощи закона. Но главный вопрос, лично у меня, все равно остался: А насколько адекватно этот кто-то понимает в чем состоят его интересы? Не нафантазировал ли он опять себе молочных рек с кисельными берегами?
  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Левенчук Анатолий, 01.12.1999
    в ответ на: комментарий (Maxim E. Smirnoff, 29.11.1999)
    У меня есть большой опыт участия в рабочих группах Госдумы РФ. Смею заверить, что большинство участников рабочей группы очень хорошо понимают и отстаивают свои интересы. Так же они очень хорошо понимают и предотвращают отстаивания чужих интересов. До 50% времени в рабочих группах уходит именно на прояснение вопроса, чьи (часто ведомственные--госорганов, или групп населения, или отраслевые) интересы затрагивает тот или иной пункт Закона. И всегда находятся пара-тройка "экспертов" типа Вас, которые протаскивают "интересы" какой-либо технологической сферы. Это обсуждается далее так: интересы компаний, имеющие финансовые интересы в данной сфере. Скажем, если требовать сильного крипто в Законе, то обязательно вслух будут проговорены интересы тех компаний, которые этим крипто потом будут торговать, программистов, которые это крипто будут ставить и т.д. Далее эти интересы (и объемы рынка) будут сравнивать с интересами (и объемами рынка -- то бишь объемами транзакций) полутора тысяч свифтовцев, и вовсе необязательно после этого выиграют программисты. Если будут сидеть смарткарточники, то в дискуссии программисты будут отдыхать, и будет обсуждаться наезд карточников на свифтовский бизнес и бизнес карточек с магнитной полосой -- и так далее. Все это медленно и с расстановкой. Кроме того, сам Закон потом не будет даже отражать достигнутых содержательных договоренностей, а будет отражать интересы некоторых депутатов или глав ведомств, заинтересованных в усилении регулирования. Законописание -- удел гуманитариев, программисты отдыхают. Именно поэтому кто-то из шифропанков писал: "Не пиши Законы, пиши код." Это надежнее. После этого интересы программистов-технологов будет защищать код, а не суд. Иногда это лучше, иногда хуже. И т.д. и т.п. -- законописание (особенно в области крипто) довольно сложная тема, и кавалерийским "технократическим" наскоком ее не возьмешь.

  • Основные юридические "блоки" проекта закона "Об электронной цифровой подписи"

    Во время работы Форума РИФ'99 Гутабанк и Автобанк объявили о создании рабочей группы по продвижению технологий Электронной Цифровой Подписи ЭЦП в России.
  • Регулирование и экономика СОРМ

    Aleksei, 04.12.1999
    в ответ на: текст Регулирование и экономика СОРМ
    Orwellian Nightmare Down Under?
    by Stewart Taggart

    3:00 a.m. 4.Dec.1999 PST
    SYDNEY, Australia -- Any data seem
    different on your computer today?
    If you're in Australia, the government has
    the ability to modify your files. Its cyber
    spooks have been given legal power not
    only to monitor private computers around
    the country, but to change the data they
    contain.

    The new powers are contained in a bill
    passed by Australia's parliament late last
    month (the Australian Security
    Intelligence Organization Legislation
    Amendment 1999). They now await only
    the largely ceremonial assent of
    Australia's governor general before
    becoming law.

    На проблемы так называемого СОРМА надо смотреть
    ШИРШЕЕ.

  • DIVIDE OVERFLOW: СИТУАЦИЯ МОЖЕТ БЫТЬ НЕСКОЛЬКО СЛОЖНЕЕ, ЧЕМ СЛЕДУЕТ ИЗ АНАЛИЗА АГРОСКИНА

    Виктор Агроскин в своей статье "Digital Divide" совершенно
    справедливо привлекает внимание к нездоровой ситуации вокруг еще
    несуществующей отрасли Internet-брокеринга в России, и, в частности, к
    угрозе сговора между "Двумя "Ф"": ФКЦБ и ФАПСИ за спиной участников
    рынка и их клиентов, направленного на то, чтобы отделить российский
    рынок капитала от рынков более развитых стран.

    Я бы хотел обратить внимание на некоторые технические детали.

    Агроскин пишет: "Ну а в чем проблема, чем плоха сертификация ФАПСИ?"

    Мне бы хотелось дать несколько другой, нежели предложенный Агроскиным,
    более технический и формальный, почти математический ответ на этот
    вопрос, перечислив некоторые из общепринятых требований к средствам
    гражданской криптографии и пояснив, почему к "сертифицированным ФАПСИ
    шифровальным средствам" нельзя относиться серьезно.

    Требование 1. Использование проверенных временем и прошедших горнило
    пристрастной коллегиальной критики криптографических алгоритмов.

    1.1 На сегодня ФАПСИ настаивает на использовании своих алгоритмов,
    описанных в доморощенных ГОСТах и российских стандартах. История их
    создания темна, критерии принятия решений о тех или иных
    конструктивных особенностях неясны, а спецификации некоторых из них
    (например, стандарта на электронную цифровую подпись) по стилю
    напоминают скорее грязные черновики, чем законченные, подлежащие
    однозначной интерпретации формальные документы.

    1.2 Ни один из них не привлек сколько-нибудь значительного внимания
    профессионального сообщества и ни одному из них не было уделено хотя
    бы одного процента того времени квалифицированных независимых
    экспертов, которое потрачено на анализ 3DES, IDEA, CAST, Blowfish,
    RSA, DH/ElGamal или других общеупотребимых криптографических
    алгоритмов.

    1.3 Ни один из них не принят в результате открытого конкурса,
    подобного тому, который проходят сейчас кандидаты на новый федеральный
    стандарт симметричного шифра в США.

    Поэтому в ответ на вопрос об их стойкости честный профессионал может
    лишь пожать плечами.

    Требование 2. Использование опубликованных и однозначно
    интерпретируемых спецификаций протоколов и форматов передачи данных.

    2.1 Я не видел таких спецификаций не только в официальных публикациях,
    но и в технической документации к отдельным продуктам.

    2.2 В тех случаях, когда декларируется использование какого-либо
    известного протокола (SSL, S/MIME и т.п.), выясняется, что
    соответствующие алгоритмы не зарегистрированы для использования в
    этом протоколе. Хотя большинство из протоколов специфицируется
    открытыми комитетами или рабочими группами IETF, и никто не мешает
    производителям подать заявку на регистрацию дополнительного алгоритма.

    Требование 3. Открытость исходных текстов программ и модулей для
    независимой экспертизы.

    3.1 На сегодняшний день публике не доступны исходные тексты ни
    одного
    из программных продуктов, имеющих сертификат ФАПСИ (и ни одной
    топологии аппаратных средств, если уж на то пошло).

    3.2 Что скрывают производители? Свою некомпетентность? Несоответствие
    своих продуктов описаниям? Обнаружения "закладок", внедренных в
    сговоре с ФАПСИ и открывающих возможность несанкционированного доступа
    к якобы "защищенным" данным? -- Можно только догадываться.

    Требование 4. Ответственность производителя.

    4.1 На сегодняшний день никакой ответственности за соответствие
    сертифицированного ФАПСИ продукта заявленным характеристикам (в
    частности, заявленной стойкости) производитель не несет.

    4.2 В рекламе часто говорится: "гарантированная сертификатом ФАПСИ
    стойкость", однако, если клиент попытается выяснить, в какой сумме
    выражается эта "гарантия", в ФАПСИ его просто не поймут: "Мы же не
    страховая компания".

    4.2 Что вам ответят на этот вопрос сами производители, можете выяснить
    сами, позвонив в любую из компаний, имеющих лицензии ФАПСИ.

    ....Этот список можно продолжить...

    Далее, Агроскин предполагает, что "единственное достоинство, которое
    имеет смысл обсуждать всерьез "высокая степень защиты информации,
    действительно недоступная пользователям экспортных версий американских
    программных продуктов и сертификатов электронных подписей."

    Здесь есть недосказанность. Хотя США и являются наиболее крупным
    производителем программного обеспечения, на них свет клином не
    сошелся; более того, режим экспортных ограничений на стойкое крипто
    "выбросил" многие компании, специализирующиеся на этих перспективных
    технологиях, за пределы Северной Америки.

    За пределами США (в том числе и россиянам) доступны такие продукты,
    как пакеты PGPi и GNU Privacy Guard,
    реализующий стойкую криптографию по протоколам OpenPGP и IPSec и
    норвежский браузер Opera, реализующий стойкую
    криптографию по протоколу SSL.

    Более того, для ряда американских продуктов существуют "заплатки",
    убирающие "экспортные закладки", ограничивающие длину ключа. Агроскин
    лишь упомянул об их наличии, а мне хочется дать хотя бы одну
    конкретную ссылку, поскольку для кого-то из читателей вопрос о
    стойкости шифрования может стоять и в практической плоскости.
    Например, для популярных продуктов Netscape Navigator и Netscape
    Communicator (на всех платформах, включая столь любимую народом
    Wintel) существует программа Fortify ,
    восстанавливающая способность их "экспортных" версий к безопасной
    коммуникации по протоколам SSL и S/MIME.

    Таким образом, проблемы недоступности программных продуктов,
    реализующих стойкое крипто, на сегодня просто нет. Соответственно, и
    указанного "достоинства", которым, по Агроскину, гипотетически могли
    бы обладать продукты от ФАПСИ, тоже нет, и обсуждать его не имеет
    смысла.

    "Во-вторых, экспорт надежных сертификатов разрешен и теперь, для
    банков, финансовых институтов, электронных торговцев, общественных
    организаций, медицинских и дочерних американских компаний - кроме
    банков и финансовых институтов, расположенных в Афганистане,
    Венесуэле, Доминиканской республике, Индии, Ираке, Иране, Каймановых
    островах, Китае, Колумбии, на Кубе, в Ливии, Мексике, Нигерии,
    Пакистане, Панаме, Парагвае, Российской Федерации, Румынии, Северной
    Корее, Сербии, Сирии, Судане, на Тайване, в Таиланде, Черногории и в
    Чили. Ограничения для электронных торговцев, общественных организаций,
    медицинских и дочерних американских компаний значительно слабее, и
    Россию не включают. "

    Проблемы недоступности сертификатов (в том числе, и для финансовых
    организаций) тоже нет, так как сети сертифицирующих организаций
    развернуты не только в США. В частности, популярность в России
    приобрели сертификаты, выпускаемые пользующейся высокой репутацией
    фирмой Thawte, Inc., которая базируется в ЮАР и имеет
    представителей во многих странах, включая близкую к нам Эстонию.
    Сертификаты ключей самой Thawte входят в базовые поставки большинства
    браузеров, включая продукты той же Netscape Corp. и новомодный
    Internet Explorer от Microsoft, Inc.

    ***

    Несмотря на эти уточнения, и несмотря на то, что я не в силах
    верифицировать политические предположения Агроскина, я склонен
    согласиться с основным выводом статьи. В нынешних условиях глобального
    делового пространства за любой попыткой выполнить digital divide
    неизменно последует divide overflow. Если стандартенфюрерам от ФАПСИ
    удастся оккупировать пространство технологической инфраструктуры
    российского сектора рынка ценных бумаг, то рынок ценных бумаг (включая
    российских инвесторов) будет жить сам по себе, а Россия -- сама по себе

  • Надежные и известные сертификаты для серверов

    Максим,

    я взял список ограничений на экспорт длинных сертификатов с сайта http://www.thawte.com . Все-таки мне показалось, что российским финансовым институтам они надежных сертификатов не продают?

    В общем, требование к сертификатам у меня простое - сертификат должен узнаваться стандартным браузером, установленным в любой точке мира. Список предустановленных в мою копию Навигатора Certificate Authorities включает Deutsche Telecom. Пойду посмотрю, кому они продают....

  • Надежные и известные сертификаты для серверов

    Сходил на Дойче Телеком. Никому они не продают, кроме немцев. И вообще по-английски не разговаривают. Зато среди предустановленных сертификатов обнаружились http://www.globalsign.net/ из Бельгии. У них про ограничения ничего не сказано. Но и про длину сертификатов не сказано.

    Кто-нибудь знает, какие сертификаты от CA's доступны в Европе?

  • Шифрование и СОРМ - частное мнение

    аноним, 08.12.1999
    в ответ на: комментарий (анонимный, 18.07.1999)
    Чесно говоря вообще не вижу проблему с этим СОРМом, Если Вам и вправду необходимо передеть конфиденциальную информацию - напишите свой шифратор :)(да, конецно прийдется немного ознакомится с технологиями шифрования, но вы можете представить сколько усилий потребуется спецслужбам что-бы ломать бесчисленнные вариации на тему алгоритмов шифрования? Должны же они отрабатывать свои зарплаты :)). Да и вот еще нет необходимости рассылать только полезную информацию, надеюсь у всех найдутся генераторы случайных чисел - так вперед - пусть спецслужбы разбираются, что было передено - это их проблемы :). Не так давно проходила акция по борьбе с мифическим "Эшелоном" - но она то была однодневная, а вот возьмете себе за правило - встал с утра, почистил зубы и отправил в десяток мест всякую чюшь - как говорится сделал доброе дело и с приподнятым настроением начал следующий рабочий день. Так-же на следует забывать о ключевых словах например "Вчерашнее пиво - просто "динамит" - так наклюкался, что чють не "взорвало"". Думаю люди на службе будут с интересом читать столь информативные сообщения от хронических трезвеников :) Да забыл, сори за орфографию - проверять облом :)
  • 1001-й километр (Приближается конец связи. Чекисты взялись за Интернет)

    В ближайшее время открываю шлюз в Инет из сети VSAT со спутника LMI и буду предоставлять доступ в сеть регионам. И не дай бог, какая скотина влезет со свом "СОРМом". На куски порву засранцев. Я не смогу порвать, так Правительство поможет.
  • Официальный сайт ЕЖЕ

    Ворошилов Игорь, 13.12.1999
    в ответ на: ссылка Официальный сайт ЕЖЕ
    Приветствую.
    Как все-таки приятно быть первым высказавшимся. Однако, речь поведу о серьезном.
    ЕЖЕдвижение существует так долго, что корни его ушли во тьму догигабайтных винтов, его задачи и цели похоже полностью совпали с желаниями постояльцев (участников ЕЖЕ). Но, уже сейчас ясно, что тот запас возможностей, которыми располагала идея буквально в эти дни оказывается исчерпанным или слабореализуемым. Элитная тусовка, ЕЖЕлист будоражится в основном вопросами "знатности рода" и "скандалами Рунета". Действительно серьезные вопросы поднимаются редко. Правда, создание Академии слегка подхлестнуло этот процесс, но весьма ненадолго. Прискорбно, но факт, что удрученные флеймом участники ЕЖЕлиста все чаще отписываются от него.
    ЕЖЕправда, как полуофициальный орган ЕЖЕдвижения недавно изменил внешний вид, но не изменил сути, опять же подрастеряв некоторых участников, переставших анонсировать свои материалы в Голую ЕЖЕправду. На мой взгляд, ей не хватает аналитических материалов по Рунету, собственных обзоров и редакционных статей. Т.е. нужно расширять зону действия ЕЖЕправды, а не сужать ее неоднозначным дизайном.
    Т.е. из "ленивого" самопостящегося скрипта ее-таки надо превращать в СМИ.
    Одно радует сильно. Список проектов ЕЖЕ постоянно пополняется, а в последнее время - весьма часто. Этот процесс нужно поддерживать всячески.
    ЕЖЕ будет жить долго, но есть два пути.
    1) Жить, развиваясь.
    2) Жить, загибаясь.
    Мне кажется, что 1-й путь предпочтительнее :)
    Поправьте меня, если я не прав, но помните, что критикующий должен все-таки что-то предлагать, иначе это - бессмысленные мудрствования (сиречь - флейм).
  • 1001-й километр (Приближается конец связи. Чекисты взялись за Интернет)

    Увы, "с помощью правительства" не получится - чиновники, продвигающие СОРМ-2 в массы, сами из различных правительственных (а также президентских и прочих государственных ведомств). Правительство будет только помогать оСОРМителям, но не одергивать зарвавшихся. Увы :(
  • Стена Ежековская

    Александр Лубов, 13.12.1999
    в ответ на: ссылка Официальный сайт ЕЖЕ
    еже.ру интересен в большей своей части лишь своим же участникам. То есть нет практически никакого контакта с публикой. И этот вопрос надо срочно решать. Чем я сейчас с Шиловым и занимаюсь - http://www.ezhe.ru/police. Именно этот проект послужит мощным толчком к разрушению "стены" между ЕЖЕ.ру и своими недолговечными (пока) посетителями.
  • Официальный сайт ЕЖЕ

    Николай Ефремов, 13.12.1999
    в ответ на: ссылка Официальный сайт ЕЖЕ
    Лично я, испытывая уважение и симпатию к ЕЖЕпроекту в целом, и к большинству его участников в частности, долгое время сожалел, что ЕЖЕдвижение не реализует и 1/10-й своего потенциала.

    Однако в последнее время меня убедили, - наоборот, хорошо, что не реализует. Ибо пока это, фактически, профсоюз, объединяющий людей по вполне формальному признаку - периодичности обновления своего сайта.

    Но чем больше будут реализовываться возможности, заложенные в этом проекте, тем больше профсоюз будет превращаться в партию. Причем партию-монополиста, ибо пока в Рунете нет какой-либо другой, альтернативной партии.

    И тогда ЕЖЕдвижение при каких-то обстоятельствах может быть, например, использовано для достижения неких целей, для борьбы с инакомыслящими, для травли неугодных.

    Невозможно? Увы, в истории "офф-лайна" немало подобных примеров. Эффективные механизмы захватывания власти давно уже отработаны: объявить себя и своих сторонников "беленькими", а противников "черненькими", подкрепить это раздчей благ (земли ли, постов, чинов, акций, мантий...) сторонникам и колеблющимся, - и дело сделано...

    Так что пусть себе "элитная тусовка" занимается "пузомерством", - главное, чтобы она не переходила той черты, которая отделяет "собрание коллег" - от "авангарда интернет-пролетариев", "передового отряда рабочего класса" (компьютерщиков), сплотившихся под каким-либо флагом ради реализации неких, пусть даже кажущихся великими, идей.

    Николай Ефремов

  • Официальный сайт ЕЖЕ

    Николай, а Вам не кажется, что в Ваших словах звучит больше обиды на ЕЖЕ, нежели конструктивизма? Более надуманного предположения, чем то, что ЕЖЕ может превратиться в партию, я еще ни от кого не слышал. Как Вы себе это представляете? Кто может манипулировать (использовать) очень даже независимыми ЕЖЕками? Кроме того, нетерпимость к давлению на принципы почти все участники совсем недавно продемонстрировали. Хм... Вам ли не знать.

    Ворошилов Игорь

  • Официальный сайт ЕЖЕ

    Николай, сначала нужно развести значения упомянутых Вами слов: профсоюз и партия. На мой взгляд, ЕЖЕ ни в коей мере не является ни профсоюзом (картель работовзятелей для набивания себе цены у работодателей), ни партией (организацией, мечтающей захватить власть в обществе).
    ЕЖЕ является классической саморегулируемой организацией. Подробности -- в моей статье "ЕЖЕ -- одна из первых саморегулируемых организаций в Рунете". Если что будет непонятно, то можно обратиться к разделу Московского Либертариума "Саморегулирование и контрактные юрисдикции". А пока могу констатировать, что Вы глубоко не правы...
  • Ответ на реплику

    Sorry, Игорь, но во-первых, никакой обиды на ЕЖЕ у меня нет - повторю, что испытываю уважение и симпатию к ЕЖЕпроекту в целом, и к большинству его участников в частности;
    во-вторых, никаких предположений я не делал - а высказал свое мнение, что пузомерство - безобидное занятие. А не безобидным, IMHO, было бы превращение ЕЖЕдвижения в партию - и не потому, что это будет плохая партия, а потому, что это будет - партия-монополист ;
    в-третьих, при чем тут конструктивизм? Я вовсе не собираюсь использовать Либертариум для того, чтобы доносить какие-либо свои мнения или предложения до членов ЕЖЕдвижения - для этого есть ЕЖЕлист. Я лишь высказал теоретическое мнение, что кроме тех вариантов, которые назвали Вы - 1) Жить, развиваясь; 2) Жить, загибаясь, - есть еще и третий: просто жить. И он вовсе не самый плохой :)))

    С уважением к Вам и читателям - Николай Ефремов

  • Ответ на реплику

    Николай, должен разочаровать: если ЕЖЕ будет развиваться в партию, то партия-монополист не сможет получиться.
    Во-первых, нужно еще понять, где этой партии брать власть. Пока такой территории не обнаружилось.
    Во-вторых, найдется много желающих создать альтернативные партии. Уже сейчас в Рунете можно найти много желающих порулить -- и пораздавать доменные имена, и поставить свою цензуру на сайты и еще много всякого разного. Поглядите на "Саморегулирование в Рунете". Этот список я на днях сильно дополню...
    И все-таки, Николай, если хотите говорить теоретически, то будьте внимательны к словам, и употребляйте их по-возможности не метафорически. Не нужно оценок, пишите суждения.
  • ЕЖЕ – одна из первых саморегулируемых организаций в Рунете

    Браво! Анатолий, это, пожалуй, самое полное и вместе с тем краткое описание ЕЖЕдвижения, которое я когда либо встречал в Сети.
    Ворошилов Игорь (ака Шилов)
  • Фашисты, коммунисты, спаммеры, флеймеры – не пройдут!

    Не совсем согласен с автором в плане охраны собственности всех перечисленных в статье: фашистов, спаммеров и т.д. Думаю, что различие в подходе все же должно быть: спам всего-лишь досадный и ненужный поток электронной макулатуры, не угражающий напрямую общественной безовасности (если не учитывать содержание). Фашизм, коммунизм, терроризм и другие экстремальные явления, а равно как, например, детская порнография, несут угрозу обществу. Они незаконны. А при нарушении закона орудие преступления обычно конфискуется. Мне кажется, это должно касаться и информации, и доменного имени, и сервера (если данная информация развернута на собственном сервере). Конечно, лучше чтобы это было сделано законным путем, но у властей не всегда доходят до этого руки. Что делают люди, когда видят, что хулиган пристает к девушке? Кто-то зовет милицию, кто-то встает на защиту. И тот и другой способ, на мой взгляд, одинаково подходят: главное - помочь.
    Поэтому я с одобрением отношусь к ации хакеров по отношению к сайту фашистов.
  • Фашисты, коммунисты, спаммеры, флеймеры – не пройдут!

    Левенчук Анатолий, 25.12.1999
    в ответ на: комментарий (анонимный, 23.12.1999)
    Анониму: просьба зарегистрироваться -- хотя бы в качестве "виртуального персонажа". Так удобнее дискутировать.

    Предлагаемый Вами подход ничем не лучше подхода традиционного суда Линча (то есть применения насилия без суда и следствия частными лицами исходя из собственного понимания "общественной безопасности" или "общественных интересов"). Вы берете на себя смелость осуществлять то или иное насилие по отношению к другим людям по собственному желанию, выступать в роли и следствия, и суда, и палача (а, зачастую, и в роли устанавливающего законы парламента).

    Ссылки на существующие законы тут не проходит: судебные процедуры имеют механизм, по которому можно выявить "плохой закон" (например, суд присяжных -- судящих "по совести, а не по факту" защищает именно от устаревших, или некачественных, или неправильно применненных законов).

    Вы можете судить кого хотите и как хотите -- но только в пределах своей собственной территории, своего собственного сервера, своих собственных линий связи.

    Важно также отметить, что спам не является "безобидной макулатурой": для его получения, хранения, переработки и -- главное -- чтения используются мои собственные ресурсы, которые для меня могут быть весьма и весьма дороги. Поэтому спаммер их крадет (в отличие от контент-провайдера, на услуги которого я подписываюсь по явному и неявному контракту). Следовательно, посылка спама -- это зло, кража, насилие по отношению к конкретным людям.

    Кстати, даже по отношению к спамерам нападающие (в отличие от защитных) хакерские действия могут быть неприемлемыми -- кто сможет определить адекватную меру наказания для спаммера? Ведь за рассылку спама в 10 адресов можно предложить любую меру наказания -- от стирания винчестера на компьютере, использованном для отправления этих писем, до применения огнестрельного винчестера для "окончательного решения проблемы данного спаммера".

  • Шифрование и СОРМ - частное мнение

    Виктор Агроскин, 27.12.1999
    в ответ на: комментарий (анонимный, 08.12.1999)
    Интересная новость в Интерфаксе 27.12.99

    ГЕНДИРЕКТОР "ЮНИОН КАРД" ЗАЯВЛЯЕТ, ЧТО СКАНДАЛ С EUROPAY ПОШЕЛ НА ПОЛЬЗУ
    РОССИЙСКОЙ КОМПАНИИ

    Москва. 27 декабря. ИНТЕРФАКС-АФИ - Генеральный директор одного из
    крупнейших на российском карточном рынке процессингового центра "Юнион
    Кард" Федор Наумов считает, что скандал в связи с мошенничествами по картам
    международной платежной системы Europay пошел на пользу российской
    компании.
    По его словам, "Юнион Кард" провела "серьезное внутреннее
    расследование, за два месяца был проведен огромный объем работы, и порядка
    с точки зрения управления стало в 10 раз больше".
    Ф.Наумов подчеркнул, что ранее "Юнион Кард" получила "самую широкую
    лицензию ФАПСИ". "С такой лицензией обвинения в том, что из-за ненадежности
    нашей системы кого-то обокрали, просто смешны", - заявил он в интервью
    газете "Известия", которое будет опубликовано во вторник.
    Гендиректор "Юнион Кард" подчеркнул, что у ФАПСИ "гораздо более
    жесткие и серьезные стандарты и требования к защите информации, чем у
    американцев". Глава российской компании заявил о поддержке "политики ФАПСИ,
    которое противодействует проникновению на рынок иностранных
    криптографических систем, поскольку защита информации является делом
    национальной безопасности".

  • "О порядке выделения и использования доменных имен в российском сегменте сети "Интернет"" – проект Положения Минсвязи

    Текст подготовлен некомпетентными людьми,
    его основная мысль - хапнуть бабок.
  • Комментарии к публикации Олега Юдинцева "Интер-НЕТ? Интер-ДА!" от 11 апреля 1999г.

    Олег все же идеалист. Будто у нас нормальное государство Я присутствовал на беседе моего знакомого предпринимателя с человеком который пришел предлагать свои "охранные услуги" и в качестве средства его проверить дал телефон местного отделения тогда еще КГБ или может уже ФСК. Нужно сразу исходить из того, что в большинстве случаев это мафия и придет.
Первая | | Всего: 880, страница 4 из 18 | | Последняя
[email protected] Московский Либертариум, 1994-2020