|
|
Комментарии (0)
-
Проект федерального закона "Об электронной цифровой подписи"
В дополнение к ранее сделанным высказываниям. Ст. 2 Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с настоящим Федеральным законом, Федеральным законом "Об информации, информатизации и защите информации", другими федеральными законами, принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.К сожалению, в законе не сказано прямо, можно ли применять (предоставлять услуги) ЭЦП, не имея лизензии. А ФАПСИ сейчас, ссылаясь на действующее законодательство, выдает лицезии и на предоставление услуг в области шифрования (к которой относит и ЭЦП). В общем, ссылка на действующие законы и нормативные акты порождает ряд вопросов, на которые данный текст закона прямого ответа не дает. Правомерно ли будет после принятия такого закона предоставление банком услуги по системе "банк-клиент" с применением ЭЦП без соответствующей лицензии ФАПСИ (в том случае, если удостоверяющим центром будет другая организация)? Судя по отсутствию прямого запрета, вроде бы несертифицированные средства ЭЦП применять можно. Но об этом прямо не сказано. С другой стороны, в определении понятий написано: подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат подтверждения сертифицированным средством ЭЦП ... То есть что, несертифицированным средством и подтвердить подлинность ЭЦП нельзя? Как же тогда его применять? К сожалению, не прописаны требования к организациям, претендующим на получение лицензии Удостоверяющего центра. Нет список документов, предоставляемых для лицензирования, нет исчерпывающего перечня причин отказа в выдаче лицензии. Будет ли одна лицензия на любое количество обслуживанемых корпоративных систем и средств ЭЦП, или на каждую корпоративную систему и каждое средство ЭЦП - отдельная? В общем, поле для чиновного произвола остается обширным.
-
Концепция формирования информационного общества в России
Вообще-то эта концепция была нами вывешена только с одной целью: чтобы народ знал своих героев. Народ героев узнал, и концепцию, по счастью, задробили. Поэтому меня очень тревожит наличие подобной концепции на Украине... Может быть, мы зря считаем критику таких концепций самоочевидной, и нужно было эту критику написать явно... Попробуйте заменить "интернетизацию", "информатизацию" на "электрификацию" или даже на ..."мелиорацию" (тест, предложенный Соколовым). Правильно ли я понимаю, что текст настолько хорош, что он останется вполне целостным, государственным, полезным? ;) Это только один из пунктов критики, самый безобидный...
-
Проект федерального закона "Об электронной цифровой подписи"
Как-то очень странно, что согласно статье 9, пункту 1 удостоверяющий центр... создает по обращению пользователей закрытые и открытые ключи ЭЦП. Если закрытый ключ создан не самим обладателем ЭЦП, то как можно гарантировать его закрытость??? Это делает бессмысленным как сам закон, так и ЭЦП вообще. Особенно настораживает, что статья 17, пункт 1 относит любую информационную систему с выходом в интернет (а зачем нужна абсолютно закрытая система?) к системе общего пользования, при этом статья 5, пункт 2 запрещает любой такой информационной системе использовать не сертифицированные средства ЭЦП. А это делает закон бесполезным с точки зрения свободы выбора средств ЭЦП негосударственными организациями и частными лицами. И, конечно, справедливы упреки относительно неконкретности определения правовых последствий использования сертифицированных и не сертифицированных средств ЭЦП.
-
Проект федерального закона "Об электронной цифровой подписи"
Предложенный Проект гораздо опаснее, чем это может показаться на первый взгляд. Кажется авторы Проекта совершенно забыли про пластиковые карты. Задумайтесь: на основании чего совершаются банковские транзакции по пластиковым картам ? На основании электронных документов либо вообще без подписи (в случае магнитных карт), либо с использованием все тех же ЭЦП. После принятия этого закона, часть таких операций станет незаконной, а для оставшимся достанется титаническая процедура по сбору и сертификации открытых ключей
-
Поправки к законопроекту "Об электронной цифровой подписи"
Господа! Чисто конкретно: мне дано задание подготовить пакет поправок к з/проекту (вариант Правительства) <сабж>. Намеченный срок предоставления - понедельник-вторник. Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет. Разумеется, окончательное решение, даже о том, что именно предлагать вниманию Думы принимаю отнюдь не я. Но: "Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас. Благоволите дублировать на адрес: [email protected]
-
Поправки к законопроекту "Об электронной цифровой подписи"
> Если я буду иметь Ваши предложения (желательно - максимально конкретные : статья, пункт s/<криво>/<прямо>/), я постараюсь включить и их в этот пакет. ... Делай что должно и пусть будет. что будет" - это как раз для нас и как раз для сейчас. Я, конечно, недостаточно наивен, чтобы думать, что мое предложение пройдет даже на этапе Вашего текста (не решитесь, даже если согласны...), но все-таки предложу, потому что я должен это сделать, так как считаю, что здесь затрагивается соответствие закона Конституции: Ст. 8 п. 1: убрать фразу "Деятельность удостоверяющего центра подлежит лицензированию в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности." а также все упоминания в Проекте о "лицензировании".
-
Новый закон о лицензировании.
Что в себя включает "деятельность по технической защите конфиденциальной информации"? Ведь под это понятие можно притянуть практически любые виды деятельности в области защиты информации.
-
Новый закон о лицензировании.
> Что в себя включает "деятельность по... Да какая разница! Неконституционный* закон, полный "глюков" и весьма далекий от права... Оне, видите ли, запрещают заниматься разработкой авиационной техники, шифровальных (криптографических) средств, вооружений! Разработка -- это мыслительный процесс. Мыслить запретить невозможно! Я дома у себя могу спокойно сидеть и разрабатывать что угодно, хоть ядерное оружие. А если, не дай Бог, конечно, при этом что-то загорится, так я что: тушить огонь не имею права? (деятельность по предупреждению и тушению пожаров подлежит лицензированию) Почему негосударственные (частные) охранную и сыскную деятельность нужно лицензировать, а "государственную" -- нет? (кстати, в нарушение ст. 8 ч. 2 Конституции РФ) Особенно меня порадовало: запрещено без наличия лицензии "воспроизведение (изготовление экземпляров) аудиовизуальных произведений и фонограмм на любых видах носителей" Вах! И этот бред принят Государственной Думой, Советом Федерации и подписан Президентом? Я еще раз глубоко разочаровался в их мыслительных способностях. *) -- Почему закон неконституционен? Он просто противоречит ст. 34 ч. 2 и ст. 56 ч. 3 Конституции. Ссылкой на ст. 55: "К лицензируемым видам деятельности относятся виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации..." тут не отделаешься -- часть 3-я 56 статьи не позволяет, которая запрещает вводить любые ограничения предпринимательской деятельности даже при чрезвычайном положении. Дальшейший пассаж Закона тоже умилителен и характерен для современного законотворчества: "... и регулирование которых не может осуществляться иными методами, кроме как лицензированием." А доказательства? Доказывать когда-нибудь наши законодатели будут или нет?
-
Новый закон о лицензировании.
Мировой
опыт показывает, что существует только один способ однозначного определения
объекта регулирования в области защиты информации: производится по следующей
схеме:
Деятельностью в
области защиты информации является:
-
Разработка нормативных документов по защите информации
-
Осуществление мероприятий по защите информации
-
Разработка систем и средств защиты информации
-
Производство систем и средств защиты информации
-
Распространение систем и средств защиты информации
-
Эксплуатация систем и средств защиты информации
-
Сопровождение и обслуживание систем и средств защиты
информации
-
Оказание услуг по защите информации
-
Обучение в области защиты
информации
Деятельность по
защите информации, содержащей сведения, составляющую государственную тайну
подлежит обязательному лицензированию, за исключением деятельности по обучению в
области защиты информации.
Лицензирование
деятельности по защите информации, содержащей сведения, составляющие
государственную тайну, осуществляется уполномоченными, государственными органами
в пределах их компетенции, определяемой законами и иными нормативными актами.
Деятельность по
защите конфиденциальной информации лицензированию не
подлежит.
При защите
конфиденциальной информации собственник информации вправе сам вести деятельность
по защите информации, совместно с иными лицами или перепоручать ее иному
лицу.
Деятельность по
защите открытой информации лицензированию не подлежит.
Тем не менее, в
новой редакции закона О лицензировании отдельных видов деятельности
предусмотрено лицензирование следующих видов деятельности, связанных с защитой
информации шифровальными средствами:
-
деятельность по распространению шифровальных
(криптографических) средств;
-
деятельность по техническому обслуживанию шифровальных
криптографических) средств;
-
предоставление услуг в области шифрования информации;
-
разработка,
производство шифровальных средств, защищенных с использованием шифровальных
(криптографических) средств информационных систем, систем и комплексов
телекоммуникаций.
Определения шифровальных средств в российских нормативных документах пока
нет. По существу использования термина в законе О федеральных органах
правительственной связи и информации он подразумевает шифровальную технику,
применяемую для защиты важной информации в сетях правительственной,
шифрованной, засекреченной или другой специальной связи.
Именно в таком смысле,
как легко убедиться, употребляет его в этом законе
законодатель.
Однако, это совсем не
устраивает ФАПСИ. Агентство всеми силами пытается протолкнуть в нормативные
документы максимально расширительное толкование термина.
Так, в некоторых своих
разъяснениях служба лицензирования ФАПСИ ссылается на то, что термин шифрование
определен в примечаниях в старому стандарту шифрования данных СССР ГОСТ
28147-89. Однако, это весьма жалкая попытка.
Определения терминов в примечаниях к стандарту
ГОСТ28147-89 приводят к порочному кругу:
Шифрование определяется через Шифр,
Шифр - через Ключ,
Ключ - через Криптографическое преобразование,
Криптографическое преобразование - снова через Шифрование.
Круг
замкнулся.
Как
следует из правил логики, из порочного круга определений можно вывести любое
утверждение и его отрицание.
То
есть эти определения не определяют ничего.
Точно
также, как выше СКЗИ определялись через СКЗИ.
Таким
образом, точного определения понятий шифровальные средства, равно как и ,
криптографические средства в настоящее время не существует.
Во избежание в
дальнейшем огромного количества злоупотреблений, которые имели место в данной
области за последние 6 лет следует определить объект лицензирования строго и
однозначно. И конечно же, исключить из него такие нелепости, как отнесение к
шифровальным средствам электронной подписи, которая никак не изменяет исходную
информацию.
Именно от этого и
попытается уклониться ФАПСИ всеми доступными
средствами.
Можно, например,
отнести к шифровальным средствам все те устройства, которые реализуют стандарт
ГОСТ 28147-89 или другие государственные стандарты шифрования или
рекомендованные ФАПСИ агоритмы шифрования и сертифицированы ФАПСИ.
Это полностью
согласуется с типовыми требованиями ФАПСИ к лицензиатам. В этих требованиях по
существу заложено отрицание возможности существования чисто программных
шифровальных средств. Требуется как минимум обязательная защита от перехвата
информации по электромагнитным излучениям, специальные меры по защите от съема
информации по побочным каналам (электропитание и т.п.), специальные меры
контроля за исправностью устройства, реализующего преобразование информации и т.
д. То есть все те строгие требования, которые обычно предъявляются к
шифровальной технике в системах правительственной или шифрованной связи гос.
органов. Это и была на тот момент официальная позиция ФАПСИ.
Только
жгучее желание захватить рынок гражданских средств криптографической защиты
информации массового применения и , особенно, средств цифровой аутентификации
(подписи) электронных документов под свой контроль заставляет их юлить и
изворачиваться для максимального расширения подконтрольной им области
информационных технологий.
-
Новый закон о лицензировании.
Неплохой анализ, но страдающий нелогичностью, и в самом начале. Сравним первое высказывание: > Деятельность по защите информации, содержащей сведения, составляющую государственную тайну подлежит обязательному лицензированию Со вторым: > При защите конфиденциальной информации собственник информации вправе сам вести деятельность по защите информации, совместно с иными лицами или перепоручать ее иному лицу. И теперь вопрос: прекрасно видно, что второе высказывание для случая Государства выглядит следующим образом: "При защите государственной тайны государственный орган, ответственный за ее сохранение, вправе сам вести деятельность по защите информации, совместно с иными лицами или перепоручать ее иному лицу." Логично? Тогда, скажите, зачем приплетать сюда лицензирование??? Зачем создавать лишние сущности? Лишние бюрократические структуры и пирамиды безответственных работников госаппарата? Я сейчас не говорю о правовой стороне дела, а только -- о разумности и экономичности. В конечном счете -- об эффективности. Вы (вместе с Государством) предлагаете, чтобы одна организация хранила гостайны с помощью третьего лица, которое первому ничего не обещало, а заплатила и показалась третьей организации (лицензиару), которое не ответственно перед первым, как и вообще ни перед кем... Если лопнет эта защита, кто будет отвечать: Хранитель тайны? Нет. Он использовал лицензированный, якобы проверенный, продукт (я надеюсь, Вы не путаете сертификацию и лицензирование?). Будет отвечать Лицензиар? Ни в коей мере. Он-то тут причем? Лицензиары ни за что не отвечают, они только права передают (им не принадлежащие, кстати) и деньги получают за эту работу. Лицензиат? У него все тип-топ -- все бумаги в порядке и голограммы отсвечивают... Кто отвечать будет? Правильно -- некто, показавщий нестойкость защиты, а те, кто сваял эту "туфту", кто им разрешил это сделать, кто ее применял -- останутся белыми и пушистыми... Вот Вам и все лицензирование... Когда я слышу этот термин, моя рука тянется к револьверу... :) Свобода, либертарианство, если хотите, и государственное лицензирование деятельности -- несовместимы. Пора уж выбрать, господа...
-
Новый закон о лицензировании.
Не готов с Вами согласиться во всем, уважаемый kenq. Дело в том, что государтсвенные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной.
-
Новый закон о лицензировании.
А интересно, получается, что со вступлением в силу этого закона на деятельность по предоставлению услуг связи и передачи данных лицензии получать больше не нужно. Здорово конечно, но верится с трудом.
-
Новый закон о лицензировании.
> государственные организации, в т.ч. органы власти наделены достаточно большой самостоятельностью. Поэтому, для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования. Например лицензирование или сертификацию на соответствие стандартам или что-то еще. Суть моих комментариев, в том, что государство не должно вмешиваться с рекомендациями по защите информации в те сферы, которые не имеют отношения к информации государственной. С последним ("государство не должно вмешиваться") -- согласен. > Не готов с Вами согласиться во всем Так в чем же Вы со мной не соглашаетесь? Я говорил о том, что госудаственные органы вполне могут существовать в рамках правового поля для других, негосударственных субъектов. Единые "правила игры" для всех без изъятий -- логично? Вы же сами говорите о некоторой "самостоятельности"... А вот "для обеспечения "солидарности в проведении технической политики (в т.ч. и в области защиты)" имеет смысл оставить некоторые механизмы регулирования" -- очень, для органов Государства, согласен. Только вот причем здесь законодательство (единое для всех)? Если так необходимо обеспечить единообразие в государственных структурах -- достаточно Постановлений Правительства и ведомственных норм, не затрагивающих остальных, не относящихся к Государству... Здесь тоже все логично? Или нет?
-
Возражения против поправки к статье 4 Закона о Товарных знаках
> Пункт 4. статьи 4. дополнить абзацем вторым следующего содержания: "Нарушением прав владельца товарного знака также признается несанкционированное использование товарного знака во всемирной компьютерной сети Интернет, в том числе в наименовании домена ..." Помимо справедливейших возражений Александра Страха, добавлю только одно недоумение: "Какого домена?" Речь идет о домене верхнего уровня .ru? Или .ru + .su? (см. предыдущие реплики). Или всех доменов верхнего уровня (что следует из слов: "во всемирной компьютерной сети")? Или не только верхнего, но и любого? Или речь идет о необразованности и глупости законодатлей наших? Лучшим способом поведения Законодателя был бы самозапрет даже попыток упоминания слова "Интернет" и других сетевых и компьютерных терминов -- дурь-то сразу видна (совсем по Петру I)...
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
Пояснительная записка: _Услуги считаются оказанными под юрисдикцией Российской Федерации в случае, когда местом оказания услуги, является территория Российской Федерации. Местом оказания Интернет-услуги считается место регистрации по месту жительства или месту проживания потребителя услуги - физического лица или место государственной регистрации потребителя услуги - юридического лица, если иное не указано в настоящем законе либо ином Федеральном законе._ "Щассс", как говорил сатирик. Я по дайлапу зацеплюсь на зарубежного ISP, и подводите его потом под российскую юрисдикцию, если я на него пожалуюсь... Статья 11. Общие правила исполнения обязанности по передаче данных. По прочтении текста и медитации над ним у меня осталось впечатление о том, что авторы не вполне владеют материалом. Может быть, я и ошибаюсь, но мне кажется, что "передача данных" совершенно неадекватна по отношению к сути услуг ISP, которые предоставляют сервис, во-первых, "слоистый" (причем к верхним слоям ISP, по сути, отношения не имеют, если речь не идет о предоставлении телематических услуг), а во-вторых, негарантированный сам по себе. Суть того, чего я ожидаю от провайдера, не в том, чтобы он "взял и передал" кусок данных, а в том, чтобы он не мешал отрабатывать мне самые разные протоколы передачи оных с контрагентом. При этом, инициатором передачи той или иной совокупности данных могу быть как я (прямо и косвенно), так и мой контрагент. И если он меня не хочет, ни один ISP не в силах его принудить и "передать данные" насильно. Например, мне мало толку передать запрос по ftp, мне нужно еще, чтоб сервер мне запрошенный файл вернул. Мне мало толку передать данные на look-up сервер icq, мне хочется, чтоб контрагент до меня мог "достучаться". И т.п. Сдается, авторы попутали телематику (например, содержание удаленного почтового ящика, прокси-услуги и т.п.) с собственно услугами связи. 1. Обязанность по передаче данных должна быть исполнена путем передачи данных на адрес, указанный в договоре, если соглашением сторон не установлено иное.Статья 16.1. По требованию отправителя данных или адресата оператор связи бесплатно выдает справку... Фактически, это то же самое, как если от почты потребовать переслать корреспонденцию заказным порядком по обычным тарифам. Ст. 17-19 достаточно смешны в целом. У меня дежавю - по-моему, это год назад уже один раз пережевали. Фактически, предполагается, что в порядке, "устан[овленном] органом, осуществляющим государственную регистрацию средств массовой информации", будет осуществляться независимый аудит посещаемости ресурсов. Я бы хотел посмотреть, как они это сделают. Если бы каким-то чудом это удалось, это привело бы только к массовому оттоку хостинга и колокейшна популярных ресурсов, по какой-либо причине не желающих регистрироваться как СМИ, за рубеж. Надо ожидать отдельного спасибо авторам билля от отечественных бизнесов, оказывающих такого рода услуги. Ст. 20-2. Оператор связи вправе хранить сведения о пользователе Интернета, которому он оказывает Интернет-услуги связи. Глюк: не указан предельный срок. Ст. 28-1. Договор оказания услуг подключения к сети Интернет заключается в письменной форме. Очевидная бомба под а) операторов, торгующих предоплаченными предъявительскими контрактами (скрэтч-карты, конверты) и б) Интернет-клубы и кафе. Надеюсь, они найдут адекватную форму общения с авторами билля :) Ст. 35. Ответственность оператора связи за передачу данных, содержащих сведения, распространение которых ограничено или запрещено. Измененное состояние сознания целиком и полностью. "Оператор связи" (common carrier) вдруг становится "издателем" (publisher). Статья 38. Ответственность оператора связи за отправку по адресам электронной почты не запрошенных данных рекламного характера. То же самое.
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
> Проект закона подготовлен Станиславом Петровским, экспертом Комитета по информационной политике ГД РФ Интересно было бы спросить у г-на Петровского: "С какой целью он подготовил этот проект?" И услышать не словесную размазню, а выжимку, квинтэссенцию. Ну, по-подробнее про: " обеспечение информационной безопасности государства ..., защиты законных интересов Российской Федерации ... И по-подробнее про то, что вся деятельность в Интернет является с точки зрения автора незаконной и обязана быть лицензирована. Короче, очень хочется услышать признание автора о его самом сокровенном желании: "Интернет в России должен быть запрещен!" Я начал писать подробный анализ законопроекта, но... нет смысла анализировать фрагменты текста, когда изначально порочен его смысл.
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
Проект не вводит новых видов деятельности, подлежащих лицензированию, а, наоборот, уточняет старые. Как Вы считаете, нужно отменить всякое лицензирование в области связи (или только в Интернете)? Улучшит ли это защищенность прав, когда каждый сможет под видом Провайдера собирать деньги с пользователей? Сообщество Интернет переходит из феодального строя в капитализм, а цивилизованный капитализм, как и любое цивилизованное общество не может существовать без права, судебной защиты и т.д.
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
> Как Вы считаете, нужно отменить всякое лицензирование в области связи (или только в Интернете)? Мое мнение, которое я тут регулярно высказываю: институт лицензирования отдельных видов деятельности неконституционен (см. например: 18842 66228 и др.) и должен быть отменен полностью, без изъятия. Лицензирование (не путать с сертификацией) не создает для общества никакой защиты от недобросовестного производителя (поставщика услуг). Не надо обманываться! Это только простое запрещение заниматься отдельными видами деятельности без мзды Государству. Причем -- потом никто из лицензиаров ни за что не отвечает... В любом случае -- судиться нужно будет с нарушившим Ваши права, а не с тем, кто ему лицензию выписал. Попытка переложить все на Государство, которое якобы и будет блюсти Ваши интересы, наказывая "не получивших лицензию" -- бесперспективна и наивна. Во-первых -- это касается гражданских взаимоотношений, и Государство здесь -- третье лишнее; а во-вторых -- преследованием "нелицензированных" может заняться только Налоговая инспекция/полиция (плюс Прокуратура, да и то -- по наущению налоговиков) -- этим Ваши права до ... они отстаивают только фискальные права Государства. Так что институт лицензирования не только неконституционен -- он еще и крайне вреден для становления правового Общества.
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
В очередной раз новый российский закон (или проект) создается не от сути регулируемых сущностей, а от поверхностного взгляда законодателей на проблемы, порождаемые использованием технических возможностей. И соответсвующий на выходе текст, в основном ориентируемый на регуляцию следствий, но не основ. Впрочем, это не удивительно, руководящий состав комитета - в основном деятели культуры, административные работники, журналисты, поэтому непонятные основы проблем они переносят на следствия. Или доверяют это своим экспертам. Как избирателю, мне очень хотелось бы узнать об образовании, трудовой истории, публикациях автора - эксперта, создавшего этот законопроект. Лично я вижу в этом проекте массу технических дырок, затыкание которых предполагается производить запретительными мерами. "Виноват лишь в том, что заранее разрешения не спросил". Но интернет технически сложная, автоматическая штука и не спрашивает разрешения и законодательных оснований, а просто автоматически делает то, о чем просят. О том, как решить это противоречие я говорил раньше в комментариях к более ранней интернет концепции от этого же комитета (см. http://www.libertarium.ru/libertarium/17834 ). Не нужно перемешивать понятия информация и информационный обмен.
-
проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
По моим ощущениям, составлявшие этот документ очень плохо представляли себе техничекие аспекты всего того, что они пытаются урегулировать, пытаясь применить утверждения, возможно, верные для телекоммуникационного бизнеса, к службам в Интернет. Например нет описания урегулирования служб обмена быстрыми сообщениями, ICQ (AOL), Jabber и др. И вообще есть ли смысл в лицензировании конкретных служб? Попытки лицензирования отдельных служб, может привести, к примеру, к замене их на другие, не подпадающие под лицензирование, или попыткам обойти навязываемые ограничения, что вполне возможно учитывая не-техническую аспектированность документа. В целом по тексту - навязывание правил для таких абстрактных понятий, как то обмен информацией, её передача и хранение, может быть, скорее, инструментом давления на компании, предоставляющие подобные услуги, чем попыткой контроля качества со стороны регулирующих органов.
-
Новый закон о лицензировании.
аноним,
19.11.2001 в ответ на:
комментарий
(анонимный, 09.10.2001)
Очень странно! Но думается, что новый закон о связи восполнит эту "недопустимую" вольность.
-
Законопроект "О внесении дополнений в Федеральный закон "О связи""
Где можно получить обсуждаемый документ? Спасибо. [email protected] Козловой Л.Е. или [email protected]
-
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
В разделе "Основные понятия" написано: подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе; А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя? Как же тогда ее использовать? Или "Вербой" можно PGP-шную подпись проверять?
-
Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи"
> А если в корпоративной сети используется несертифицированное средство, то в ней что, проверить ЭЦП нельзя? Все учтено могучим думским ураганом... ;) Там же, в определениях: корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы Далее, статья 5: Создание ключей электронных цифровых подписей осуществляется для использования в: информационной системе общего пользования ее участником или по его обращению удостоверяющим центром; корпоративной информационной системе в порядке, установленном в этой системе. и т.д. смотри по тексту. Каков будет порядок, утвержденный в корпоративной системе, так будет дело и легализовано (в том числе и для возможного последующего судебного разбирательства, если не дай бог дойдет до этого). Законодатель, таким образом, сказал, что "хозяин -- барин". Хочет -- сертифицированные ставит, хочет -- любые, какие под руку попадут... В этом, и в других межкорпоративных случаях правила могут регламентироваться "соглашением сторон", что и предусмотрено сим законом (статья 2).
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> К январю 2001 года из рабочей группы фактически были вытеснены ЦБ РФ и Минсвязи, представители бизнеса и юристы были отстранены практически одновременно. Можно поименный список состава итоговой рабочей группы? > Закон не соответствует рекомендациям ВТО, ПАСЕ и UNCITRAL, из этих влиятельных организаций уже получены отрицательные отзывы. Можно тексты или хотя бы ссылки на эти отзывы? > С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные АСП, являются корпоративными... По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B. > Тем не мене, следует отметить, что закон предусматривает обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в некотором смысле электронный аналог нотариуса - подписывает в электронном виде образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире постепенно возрастает, оказывается жестко зарегулированной и практически недоступной для частного бизнеса. Что касается "публичных" УЦ, я как-то не замечаю роста интереса. На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это ерунда, и бизнеса там нет, одно воровство. > В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А как можно использовать ЦП без сертификатов ключей? В смысле, доказательно для третьей стороны?
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
>> С другой стороны, практически все на сегодняшний день существующие системы, использующие ЦП и иные
АСП, являются корпоративными...
МО> По другому и быть не могло в рамках ГК и пр. существовавшего до
принятия Закона законодательства. Закон нацелен на монополизацию поставок в
сегменты G2G и G2B.
А во
всем мире тоже реально так. Публичные УЦ убыточны и живут на деньги
инвесторов.
>> Тем не мене, следует отметить, что закон предусматривает
обязательное лицензирование деятельности т.н. удостоверяющих центров (УЦ - в
некотором смысле электронный аналог нотариуса - подписывает в электронном виде
образцы подписей). И эта сфера бизнеса, интерес к которой во всем мире
постепенно возрастает, оказывается жестко зарегулированной и практически
недоступной для частного бизнеса.
МО> Что касается "публичных" УЦ, я как-то не замечаю роста интереса.
На мой непросвещенный взгляд, ситуация близка к тому, когда все поймут, что это
ерунда, и бизнеса там нет, одно воровство.
Полнотью
согласен. А также см. выше.
>> В связи с этим средства цифровой подписи (устоявшийся
международный термин digital signature), построенные без использования системы
сертификатов, а именно такие системы в большинстве используют российские
потребители не являются системами ЭЦП, с точки зрения определения
закона.
MO>А как можно использовать ЦП без сертификатов ключей? В
смысле, доказательно для третьей стороны?
Либо точно так же как сейчас. Либо на основе т.н.
сетевой подписи, либо на основе иных технологий. Технология с сертификатами
просто является одной из многих, хотя быть может
наиболее интуитивно
понятной.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
В связи с этим средства цифровой подписи ..., построенные без использования системы сертификатов, а именно такие системы в большинстве используют российские потребители не являются системами ЭЦП, с точки зрения определения закона. А чем "вербовская" карточка с образцом подписи отличается от сертификата? И можно ли привести примеры российских систем, "построенных без использования сертификатов"?
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Собственно говоря, нужно прочитать закон, там дано понятие сертификата. Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ). Если нет УЦ, то нет и сертификата. А сейчас системы ЦП работают в большинстве без УЦ. Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Это почему же? Сертификат [фр. certificat < лат. certum верно + facere делать] -- удостоверение, т.е. заверенный документ, письменное свидетельство... Если список "заверяется", то это и есть "сертификат".
-
Проект Федерального закона "О правовом регулировании оказания Интернет-услуг"
Особенно поражает всеобъемлющая формулировка "Интернет-услуги - услуги, оказание которых осуществляется путем передачи или приема данных по каналам Интернет" в совокупности с утверждением "Реализация законопроекта...", призванного регулировать настолько глобально определенную область деятельности (И.Д.), "...не потребует дополнительных материальных и финансовых затрат за счет федерального бюджета."
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата. Вот если бы написали так, как Вы говорите, тогда сертификатом "не была бы" другая конструкция.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> А мы давайте будем строго по закону действовать, так вот там есть однозначное описание сертификата Давайте подробнее разберем... Если говорить точнее, -- в Законе нет определения самого термина "сертификат", о котором я писал... Есть определение более узких, специальных, составных терминов: "сертификата средств электронной цифровой подписи" и "сертификата ключа подписи". Вы пишете: "Если говорить грубо сертификат - это образец подписи, заверенный удостоверяющим центром (УЦ)" Т.е. Вы, наверное, имеете ввиду "сертификат ключа подписи"?.. :) > Например, все образцы подписей помещаются в список, который заверяется, а это уже не сертификат. Речь идет об "информационной системе общего пользования" или "корпоративной информационной системе"? Для последней положения об "удостоверяющих центрах" не действуют, как и другие положения Закона, что и определено самим Законом. > А сейчас системы ЦП работают в большинстве без УЦ Можно уточнить характер этих, приведенных Вами в пример, центров? Мне как-то кажется, что они все как раз и подпадают под категорию "корпоративные"... (Note: я не защищаю Закон, он -- местами безобразен, просто хочу быть точным)
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну во превых закон содержит противоречивые нормы, с одной стороны говоря о необходимости лицензировать деятельность УЦ, с другой стороны выводя за рамки корпоративные УЦ. Вы абсолютны правы в вопросе о "корпоративности" ситем, поскольку публичных систем не то, что в России, в мире нет. Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а имеенно этим остальным мы и пользуемся. Алексей.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона не на основе его мутноватости внутри, а на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вот тут-то захотелось уточнить: А чем это мы пользуемся? Не означает ли принятие этого закона того, что только данная и определнная в законе технология будет считаться "законной" (т.е. "установленной законом"), а все иные конфигурации и технологии могут быть объявлены, соответственно, "незаконными", а не просто "недоказательными" для суда. Ни в УК, ни в КоАП, правда, нет статей, под которые можно было бы напрямую "подвести" эту ситуацию*, но косвенно, особенно, если дело касается денег -- возможно (статью 187 УК, к примеру). *) -- ubi lex, ibi poena, а без наказания закон бессмысленен.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Давайте внимательно читать закон и ГК, закон описывает технологию, названную "ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ", которая согласно закону при некторых условиях является аналогом собственноручной подписи (АСП). Ровно это и более ничего. В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами. То есть использование иных технологий, регулируется договорным правом на основе ГК. Закон об ЭЦП не отменяет использование иных АСП, а лишь конкретизирует правила использования одного из них.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
> В тоже время ГК, говорит о том, что документы могут заверяться любым АСП, признаваемым сторонами Токмо для уточнения: речь идет о части 2 ст. 166 ГК: " Использование при совешении сделки ... электронно цифровой подписи либо иного аналога собственноручной подписи допускается с случаях и в порядке, предусмотренным законом, иными правовыми актами или соглашением сторон " В законе "Об ЭЦП" говорится то же самое -- вариант "соглашения сторон" выносится за рамки закона самим законом (что полностью соответствует ГК). А теперь повторю Ваши же слова: > Тем не менее в вопросах отнесения системы к корпоративной очень много мути, именно поэтому я рекомендую уходить из под регулирования закона ... на основе его технологической ясности - описанная технология это ЭЦП, ее закон и регулирует, все остальное - нет, а именно этим остальным мы и пользуемся Вы говорили не о "корпоративной системе", Вы говорили не о "соглашении сторон", Вы говорили о том, что для публичных систем АСП для ухода из-под действия Закона об ЭЦП достаточно перейти на другую технологию. Так вот, ГК нам не позволяет этого сделать -- именно об этом я и толкую. Он позволяет использовать АСП только в двух случаях: 1) когда есть соответствующий закон 2) когда есть соглашение сторон Если нет соглашения сторон, а для публичной системы его априори нет, нужен закон (или иной правовой акт), регламентирующий "случаи и порядок" применения иной, отличной от регламентированной Законом об ЭЦП технологии. Иначе эта технология будет считаться "незаконной", в лучшем случае -- недоказательной в суде...
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Так я с этим и не спорю, я согласен с Вами.
-
КОМУ НУЖЕН ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Ну и какое же резюме? Как писал Максим: " По другому и быть не могло в рамках ГК и пр. существовавшего до принятия Закона законодательства. Закон нацелен на монополизацию поставок в сегменты G2G и G2B " Итого мы получаем, что Закон об ЭЦП оказался холостым, никому не нужным "выстрелом". Ни помог, ни помешал. Публичные системы класса G2G нас, понятное дело, -- не интересуют (ну, только как приложение сил для общественного контроля за деятельностью Правительства), а в области G2B в любом случае много больше -- "G" (налоги, таможня...) и почти бесправное "B"... Для области B2B, т.е. для области нормальных гражданских отношений, а не отношений подчиненности, все системы АСП (аналогов собственноручной подписи) будут строиться на договорной основе, многосторонних и открытых к присоединению новых лиц контрактов, т.е. только не на основе рассматриваемого Закона... Тогда вопрос к Думцам, который давно хочу задать: а на кой он такой никому не нужный нужен?
-
Новый закон о лицензировании.
Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу(https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"???
-
Новый закон о лицензировании.
> Непонятно. Если у меня есть сервер в интернете, и некоторая информация на нем доступна только по зашифрованному протоколу (https), то получается, мне тоже надо приобретать лицензию в соответствии с этим законом - "защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;"??? У Вас -- методологическая ошибка. Вы обращаете внимание на частности. Они важны, когда общее "здорово". А закон, повторюсь , -- неконституционен. Он не имеет права на существование вне зависимости от той или иной степени бредовости или разумности отдельных положений. Конечно, как приблизительно говорил классик: "жестокость российских законов компенсируется необязательностью их выполнения"... Вот у Вас есть принтер или ксерокс (американская фирма "Зирокс" настаивает, что надо по русски говорить "копир", но не важно :)? А Вы зарегистрировали эти печатные средства в МВД? Нет? А Постановление Правительства такое Черномырдиным подписывалось и действует, насколько я помню (искать номер не буду -- лень, уж извините :)... Нет над Правительством, нет над Законодателем контроля Общества или даже просто контроля Здравого смысла. Поэтому и давлеет "государственное мышление", поэтому и выпускаются псевдоправовые законы, а изумленная публика беспрестанно восклицает по своим частным случаям: "А как же? А что же делать?" Отменять! Если не уговорами, так через Конституционный суд (я бы настоял на отмене, но Дела-то на меня нету)... Не думаю, что хоть один законодатель сюда, на Либертариум, заходил, а зря... Остается -- Суд.
-
Новый закон о лицензировании.
Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то :(
-
Новый закон о лицензировании.
Да, это частности, но меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде.
-
Новый закон о лицензировании.
> Ну так, Кенга, накатали бы иск в КС. Чего так трепаться-то Максим, вы бы почитали Федеральный конституционный закон "О Конституционном Суде"... Статью 96... Там как раз написано, что я не могу обратиться в КС с жалобой на нарушение конституционных прав и свобод. Дела-то нету! На меня же не заведено административное, гражданское или уголовное дело, следовательно -- мои права и свободы не нарушаются законом, который мог бы быть в этом деле примененным. Вот sergio1 пишет: " меня интересует конкретный вопрос в рамках конкретного и вступившего в силу закона, и не хотелось бы это выяснять в суде " Он не хочет идти в суд. Никто не хочет идти в суд... В КС я бы пошел, но в обычный суд вот тоже не хочу... Никто не хочет быть нарушителем закона и быть наказанным. Проблема в том, что отменить третий абзац части первой 49 статьи в ГК и связанные с этим коротким абзацем тонны документов можно только нарушив действующий закон. Т.е. совершив преступление. А грозить будет 171 статья УК (до трех лет, в группе -- до пяти). Что Вы мне предлагаете? Скопить денег, организовать фирму, заняться деятельностью, подлежащей лицензированию, но лицензии не получать, развернуться в особо крупных размерах, привлечь внимание правоохранительных органов (буквально им глаза мозолить, а то не заметят еще), быть затем судимым и только после этого всего получить право на обращение в КС... Долговато, однако... Мне кажется, что мои мысли по этому вопросу могли бы помочь другим людям, уже сейчас столкнувшимся с этой проблемой. Но увы...
-
Новый закон о лицензировании.
> не хотелось бы это выяснять в суде Я Вас прекрасно понимаю... Я отнюдь не желаю Вам побыстрее оказаться в суде. Закон "О лицензировании" -- отсылочный. Понятия, что есть "шифровальные (криптографические) средства", "шифрование информации", "информационные системы", "телекоммуникационные системы" и т.д. и что есть разнообразная "деятельность", связанная с этими понятиями в нем не определяются. Они должны определяться в соответствующем отраслевом законодательстве. А вот там -- каша. ФАПСИ трактует так, другие -- эдак. Кто кого в суде переговорит -- неизвестно. Подпадает ли https или что-то еще под эти определения -- неизвестно. А если учесть, что у нас не прецедентное право, то даже решения идентичных дел в одном и том же суде и теми же самыми судьями, могут диаметрально отличаться друг от друга (это из реальной жизни, это не фигура речи). Просто всех подвесили на крючок. Когда надо будет -- дернут... Но я надеюсь, если, не дай бог, дернут Вас -- Вы уже знаете, как защищаться ;)
-
Новый закон о лицензировании.
Как защищаться, я понял, спасибо:-). А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться?
-
Новый закон о лицензировании.
> А если всё-таки не ждать, когда "дернут", а попробовать застраховаться, обратившись в то же самое ФАПСИ, например, за разъяснениями, чтобы получить от них официальный ответ, что так мол и так, вашу деятельность надо лицензировать или не надо лицензировать, то куда конкретно Вы бы рекомендовали обратиться? Согласно Постановлению Правительства РФ N 135 от 11 февраля "О лицензировании отдельных видов деятельности", лицензиаром в "крипто"-сфере является ФАПСИ. Гостехкомиссия отдельно ведает только "Деятельностью по технической защите конфиденциальной информации" (не знаю, куда это отнести и, вообще, что под этим подразумевается, https сюда тоже можно "пристегнуть", правда, если не сильно обращать внимание на термин "техническая защита"). ФАПСИ должно разработать и утвердить Положение о лицензировании. Затем документ должен пройти регистрацию в Минюсте. В этом Положении и должно быть указано, куда конкретно обращаться...
-
Новый закон о лицензировании.
Спасибо за информацию, будем ждать.
-
Так что у нас с удостоверяющими центрами?
Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра?
-
Так что у нас с удостоверяющими центрами?
> Когда, наконец, появятся четкие документы по поцедуре получения лицензии удостоверяющего центра? А это не у меня надо спрашивать... ;) Однако, наблюдая уже неоднократно и длительное время другие подобные ситуации по лицензированию, могу отметить, что ждать обычно приходится долго. Чаще всего -- годы. Судя по всему, такая неопределенность кому-то выгодна (а кому вообще выгодно лицензирование? -- правильно, -- только бюрократам и государственникам; первым -- для собственного кармана, вторым -- для самоутверждения). Дать указание ведомству разработать какое-либо положение можно, но вот заставить их работать и получить результат мало кому удавалось. Если на этот процесс наслаиваются: смена руководства ведмства, смена Правительства, или не дай бог -- федеральные выборы, то все -- пиши пропало...
-
О внесении изменений и дополнений в Закон РФ "О правовой охране топологий интегральных схем"
В качестве основной причины внесения изменений в закон О правовой охране
ТИМС называется приведение законодательства РФ в соответствие с
требованиями ВТО. Однако данный законопроект не только усложняет ситуацию,
используя запутанный и нелогичный понятийно терминологический аппарат, но и
вводит положение, которое прямо противоречит нормам Соглашения об Аспектах
Интеллектуальной собственности, связанных с торговлей (TRIPS, ТРИПС), которое
является частью соглашений ВТО.
В статье 1 п. 1 дано определение Использования топологии в целях получения
прибыли. Данное определение является тавтологией, т.к. таким использованием
является воспроизведение, распространение любым способом топологии, ИМС или
изделия, включающего топологию в целях получения прибыли!?
В п. 2 этой же статьи Исключительные имущественные права
заменяются на Исключительное право на охраняемую топологию.
Совершенно непонятно, что такое Исключительное право,
полученное в силу закона или договора. Практически все права в сфере
Интеллектуальной собственности делятся на личные неимущественные и
имущественные. Имущественные права могут быть исключительными и
неисключительными. Закон об охране ТИМС признает право Авторства на топологию
(ст. 4), т.е. система охраны ТИМС признает личные неимущественные права
(право Авторства является бессрочным и неотчуждаемым, см. Ст. 4 Закона).
Иными словами это право не может быть передано в соответствии с договором.
Однако если исходить из смысла поправок, то Исключительное
право включает в себя как имущественные права, так и неимущественные и
тогда становится совсем непонятно, как оно может возникнуть в силу договора,
т.к. неимущественное право не может передаваться. Подобная замена способна
внести полную неясность в отношении прав на Топологию и затруднит договорные
отношения в этой сфере. Более того, данная поправка вносит внутреннее
противоречие в текст закона.
Поправка к п. 2 Статьи 3, которая устанавливает критерии оригинальности
Топологии (т.е. признаки ее охраноспособности), вносит дополнительное условие
для предоставления охраны Топологии, неизвестность автору и (или)
специалистам в области разработки топологий на дату ее создания. Такой
подход не только идет вразрез с принципом оригинальности, но и противоречит
нормам ВТО. Статья 35 Соглашения TRIPS определяет, что к отношениям по охране
Топологий применяются определенные нормы Вашингтонского договора 1989 Об
Интеллектуальной собственности в отношении Интегральных микросхем, являющиеся
таким образом составной частью TRIPS. Вашингтонский договор в ст. 3(2)
устанавливает критерии оригинальности Топологий: они являются результатом
творческой деятельности автора и не являются обычными (общеизвестными)
среди их создателей и разработчиков на момент их создания.
Законопроект, использую критерий неизвестности фактически подчиняет условия
охраны Топологий принципам Патентного права, именно там используется критерий
абсолютной новизны. В отношении Топологий используются лишь принцип отсутствия
общеизвестности, что предполагает, что топология все-таки могла быть известна
ограниченному числу лиц, но не была известна широкому кругу разработчиков.
Таким образом, подобный подход не только противоречит международным нормам
охраны Топологий, в том числе и нормам ВТО, но и затрудняет правовую охрану
топологий в нашей стране, устанавливая неоправданно высокие требования для
охраноспособности топологий.
Далее законопроект заменяет Имущественные права на
Исключительные и Право использовать топологию на Право на
охраняемую топологию (ст. 5) Неясно, какие положительные моменты
несут в себя подобные изменения, но как уже говорилось, они вносят путаницу в
терминологический аппарат и создают неустранимые противоречия в самом
законе.
Статья 6 п.1. абзац 1 излагается в новой редакции, а именно предусматривает
возможность передачи права на использование, а также исключительного права на
охраняемую топологию другим лицам по договору. Опять, что же все-таки понимается
под Исключительным правом, которое может передаваться? Очередное противоречие,
если следовать логике, под такое право может подпадать право Авторства, которое
неотчуждаемо в соответствии со ст. 4, но отчуждаемо в соответствии со ст.
6?
Далее получается еще больше неясностей. П. 2 Ст. 6 Имущественные
права заменяются на Исключительные (скобки
Имущественные???). Теперь получается, что Исключительные и
Имущественные синонимы? Хотя ранее в Ст. 5 п. 1 говорилось, что
Исключительное право на охраняемую топологию включает в себя Право использовать
топологию. Т.е. право на топологию включает в себя право на использование и
какие-то другие права. Очередное противоречие в законе.
Наконец, самое волнующее положение проекта, права на топологию созданную при
выполнении Госзаказа. В соответствии с законопроектом, Исключительное право на
охраняемую топологию в такой ситуации принадлежит исполнителю, если только
государственным контрактом не предусмотрено иное. Опять это загадочное
Исключительное право. Однако, в любом случае обладатель этого непонятного права
обязан по требованию государственного заказчика заключить с указанными последним
лицами договор о безвозмездном предоставлении права на использование
топологии.
Таким образом, в любом случае интересы разработчика защищаются слабо: либо
все права по контракту передаются госоргану либо исполнитель обязан будет
заключить безвозмездный договор.
Подведем небольшой итог:
Вместо усовершенствования существующих положений Закона проект вносит полную
неразбериху в терминологию, последняя в свою очередь порождает внутренние
противоречия в тексте проекта. Совершенно непонятно, что такое Исключительное
право на топологию (имущественные + неимущественные права? Но тогда получается
полный абсурд). Если это право собственности, то непонятно каким образом
возможно осуществление права собственности на топологию? Право собственности
может быть лишь в отношении экземпляра топологии или изделия, включающего в себя
топологию. Декларируемая цель о необходимости приведения нормативной базы в
соответствие с требованиями ВТО не может быть достигнута, т.к. одно из положений
проекта прямо противоречит нормам соглашения TRIPS (ТРИПС). Разработчики
топологий по Гос. Контрактам практически лишены возможности защиты своих прав, в
случае если права на топологию принадлежат им (опять непонятно какие права), то
они будут обязаны заключать безвозмездный договор на основании указания
государства.
Принятие законопроекта в таком виде приведет к отрицательным последствиям в
данной сфере, лишит разработчиков Топологий эффективной защиты их прав, создаст
правовую неопределенность в области договорных отношений, вызовет
противоречия между отдельными положениями закона и затруднит вступление
России в ВТО.
|