Что такое нотификация, или «Легализуй это!»

Все гаджеты, поступающие в Россию, должны иметь специальное разрешение ФСБ. Каждый день клиенты просят Бандерольку проверить наличие нотификации и очень расстраиваются, когда её нет. Мы решили рассказать о том, что представляет из себя этот документ, для чего он нужен и почему без него “нельзя”.



Что такое нотификация и зачем она нужна


Нотификация — это официальное разрешение, позволяющее ввозить на территорию Евразийского экономического союза и вывозить оттуда шифровальные средства без оформления дополнительных разрешений, лицензий и прочих подобных документов.

Смысл нотификации в том, чтобы ограничивает ввоз в страну оборудования, которое может применяться для шпионажа, перехвата разговоров в сети сотовых операторов, развертывания сложных криптографических систем с целью передачи данных возможным агентам.

Процедура нотификации обязывает производителей или официальных поставщиков устройств уведомлять власти о том, что ввозимое на территорию ЕАЭС оборудование содержит криптографические (шифровальные) средства. Технологии, реализованные в таком оборудовании, можно отнести к технологиям двойного применения — как в гражданских, так и в военных целях. Механизм нотификаций позволяет государству держать под контролем специальное оборудование, которое так или иначе может представлять угрозу национальной безопасности. Получается, если гаджет работает с Wi-Fi и передает файлы по Bluetooth, на него нужно разрешение.

Когда нотификация появилась в России


image

Изначально нотификация устройств, которые поддерживают криптографические функции, была только в Белоруссии, еще до того, как страна стала членом ЕАЭС. После вступления в Евразийский союз практику решили не отменять, а, наоборот, утвердить для всех стран-участниц.

Формально нотификация заработала с первого января 2010 года, но к этому времени, как это часто бывает с реализацией новых правил, далеко не всё было готово. Не до конца понимали, какими документами руководствоваться, возникали задержки товаров на границе. В результате возникали коллизии, когда некоторые таможни требовали оформлять груз по старым правилам, где-то по новым, где-то просто ждали разъяснений из центра. В конечном итоге новые правила были доработаны и конкретизированы: был принят новый перечень криптографических средств, требующих нотификации ФСБ. Выдавал её Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ ФСБ РФ).

image

Нотификация стала продолжением довольно старой практики контроля над средствами связи, которая существовала в СССР с незапамятных времен. Тогда простой смертный не мог получить разрешение ни на рацию, ни на переносной телефон — этим могли пользоваться только спецслужбы. Практика поменялась, когда в 1989 году появилось лицензирование внешнеторговой деятельности, технику разрешили ввозить после получения согласия компетентных органов.

По мере либерализации экономики на смену запретам приходил контроль. До сих пор многие помнят, как принтер или ксерокс нужно было регистрировать в МВД (практически как оружие), иметь их разрешалось только юрлицам, а содержать – в специальных комнатах под замком и с сигнализацией. Так же было с мобильными телефонами: до 2000 года их владельцам необходимо было иметь при себе специальное разрешение, которое выдавал Госсвязьнадзор за небольшую комиссию.

Какие устройства подлежат нотификации


Нотификация требуется для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование. В список попали смартфоны, планшеты, ноутбуки, компьютеры, маршрутизаторы и роутеры, устройства с Wi-Fi или Bluetooth-модулями на борту (даже беспроводные мышки и клавиатуры), микросхемы, рации и др.

Купить ноутбук, которого нет в специальном реестре, очень легко, можно даже оформить его доставку, но вероятность получить такую технику на руки стремится к нулю. На таможне такое отправление скорее всего завернут назад. В худшем случае к покупателю наведаются мужчины из органов и предложат заплатить штраф, например, через суд — прецеденты уже были.

image

Вспомните случай с телефонам Motorola. В июле 2014 года в Ульяновске местные таможенники завели административное дело против 25-летнего покупателя Moto G. Парень заказал на amazon.com новый смартфон, а его обвинили в нарушении статьи 16.3 Кодекса об административных правонарушениях («Несоблюдение запретов и (или) ограничений на ввоз товаров»).

Бандеролька не доставляет товары без нотификаций в страны, где закон требует этот документ. Не доставляет собственным методом доставки Qwintry Air, но мы всегда готовы отправить посылку с помощью государственной почты США (USPS). Правда, под ответственность клиента: если отправление с гаджетов «развернут», посылка вернется обратно.

image

Закон допускает несколько случаев ввоза устройств без нотификации обычными людьми. О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже (и детально опишем процесс, чтобы вы были готовы в случае чего). Это несложно, если следовать алгоритму и быть реально заинтересованным в новом гаджете — настолько, чтобы потратить на это дело не один час своего времени.

Как получают нотификацию на устройство


В России технику легализует Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. В Республике Беларусь — Комитет государственной безопасности РБ. В Казахстане новые устройства лицензирует Министерство индустрии и новых технологий, а согласует — Комитет национальной безопасности.

Для получения нотификации в эти органы обращается сам производитель устройств или их продавец в этих странах. Они должны прийти с заявлением, лицензией, предоставить техническую документацию, образцы своих девайсов и другие справки и документы. Органы проверяют подлинность всего этого, после чего выдают разрешение на ввоз новых устройств или отказывают, если заявители неверно разобрались в требованиях. Естественно, нотификация стоит денег.

Чаще всего производители получают нотификации на свои товары «пакетом» — на весь модельный ряд устройства. Крупные компании получают нотификации заранее, еще до вывода на рынок очередного гаджета. Этим, например, заблаговременно озаботилась Apple, получив разрешение на продажу iPhone 7 еще за пару недель до презентации смартфона. Об этом стало известно из реестра нотификаций, в котором Бандеролька, как и все заинтересованные лица, проверяет разрешения на ввоз электронных устройств. Сейчас в реестре всего 25000 нотификаций и нет многих популярных устройств «второго ряда»: умных часов и фитнес-трекеров, видеокамер, гаджетов Amazon, Google и несметного количества телефонов.

image

Нотификация и контроль шифрования в других странах


Контроль устройств и ПО, позволяющих реализовывать криптографические функции, в разных странах выглядит по-разному. Сила контроля зависит от законодательства, уровня участия государства в экономике и развития рынка. В Европе, США, Израиле, Австралии, Индии, Бразилии и других странах первые законы о получении разрешений на ввоз оборудования стали появляться в 90-х годах и с тех пор только совершенствовались.

Практически все страны ЕС держат под контролем экспорт и импорт криптографических продуктов, регулируя их оборот внутри своих государств. Там есть специальные Notified body, уполномоченные органы по нотификации. Они проверяют безопасность поступающих на рынок товаров, следят за тем, чтобы в каждой стране ЕС были одинаковые условия продаж радиооборудования.

image

Несмотря на огромные возможности АНБ и ЦРУ, в США сохраняется особенное отношение к технологиям шифрования. Разворачиваются целые «криптографические войны», когда даже такая серьезная организация, как ФБР, не может заставить Apple раскрыть технологию шифрования и помочь взломать телефон предполагаемого преступника.

Вопреки этим небольшим сложностям, технику из США не перестают заказывать и доставлять с Бандеролькой. В нашем чате поддержки сотни раз в день люди, желающие хорошо сэкономить, спрашивают о наличии нотификации. И отправляют айфоны, крутые камеры, телефоны, наушники и многое другое. С нотификацией, конечно.

image

AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 73

    +12
    Гореть им в аду за это.
    Я так лишился старенькой моторолы-раскладушки. Попал по незнанию на курьерскую доставку СПСР-ом. И ее не пропустили, хотя такие официально продавались в этой стране.
      +8
      Всегда немного удивляло столь пристальное внимание к таким вот криптографическим штукам.
      Опасаются, что злоумышленники организуют шифрованную связь?

      Понятное дело, ограничить можно, если речь об аппаратном шифровании (через чипы и т.п. — это есть в спецификации устройства), но когда шифрование программное, то тут уже ограничить что-либо достаточно сложно.

      К примеру, роутеры Cisco с аппаратным шифрованием под запретом (однако, их закупают для банков и прочих специальных структур), но при желании такую штуку можно программно впихнуть в любой более-менее мощный роутер под dd-wrt.

      Так же читал про запреты на шифрование аналогового сигнала применительно к рациям, использование скремблеров и прочих прибамбасов. Но на цифровых рациях (вполне себе продаваемых в стране) в открытую используется стандарт DPMR, где можно задать свой ключ шифрования и «закрыться» с друзьями (у кого тот же ключ) от всего остального мира. Полагаю, причина в длине ключа и криптостойкости алгоритма, но опять же, думаю, при должном желании в такие рации возможно программно прошить и другое шифрование с любым ключом (ограничивает все это дело железо, которое может не потянуть).

      Если все так, то к чему столько ограничений в этой области? Может быть специалисты, знакомые с криптографией, смогут пояснить, почему государство этим столь серьезно обеспокоено.
        +5
        Я где-то на 4PDA читал, что «они больше деньги любят, чем криптографию» и что выдача нотификаций — процесс весьма доходный.

        С другой стороны, почему отправитель не может переслать устройство под видом другого?
          +3
          Однако автор статьи упомнул, что внимательны к импорту средств, потенциально относящихся к криптографическим, и в ЕС, и в других странах. Почему так? Если, конечно, это не было упомянуто ради создания положительного контекста вокруг ситуации в России и Беларуси, и не является правдой.

          По поводу «одно устройство под видом другого»… Да наверное так это все и делается, плюс огромный поток noname-устройств, железо которых одному лишь китайцу Ли известно. Другое дело — ну зачем все эти серые схемы, если все могло бы быть по-человечески.
        +5
        Какие-то прямо традиции из СССР: запрещать, непущать, но не думать.
          +3
          Не только в СССР, читните про PGP и экспорт криптоалгоритмов.
            –12
            Откуда Вам знать, какие традиции были в СССР? В СМИ прочитали? =)
              +1
              Комментируя на Geektimes какие-либо традиции, не следует забывать о традициях Geektimes по быстрому сливанию всего, что непопсово… ;)
                0
                Откуда вам знать что Гагарин в космос летал, лично за руку держали?
            • UFO just landed and posted this here
                –2
                Всё очень просто. Они отсекают возможность взять-и-пользоваться-из-коробки в ином случае кастомное программное или аппаратное решение не сможет быть массовым, кроме того у решений всегда есть конкретный исполнитель которого можно взять за интимное место, т.к. вероятней всего это будет НЕ корпорация а какой-то конкретный гений-самоучка. А если это решение дойдёт до уровня где есть поддержка корпораций, там работают другие механизмы и это уже будет не кастомное решение а как минимум с замашкой на массовое — тут то его и подкосят на корню. И корпорация будет вынуждена либо свернуть деятельность по разработке либо идти в лучшем случае за санкциями(в худшем гос измена и т.п. но врятли спецслужбы доведут до такого состояния дел когда корпорация под боком незаметно разрабатывает запрещённые технологии).
                Если же технология вырвется за пределы одиночек, придумают ещё один способ как предотвратить массовое распространение — обяжут производителей сделать невозможность несанкционированного применения алгоритмов шифрования — как это уже реализовано с GSM-модулями, которые закрыты по самую макушку.
                  +3

                  Это уже все так. В смысле, что на Абсолютно любом потребительском ПК и смартфоне есть поддержка HTTPS. И свои сертификаты в 95% случаев добавить можно. Однако все претензии именно к аппаратному шифрованию.

                    0
                    Ну и к этому добавить еще VPN-технологии, разного рода туннелирование, в том числе opensource, где любой человек волен пересобрать исходники и организовать защищенный канал связи с таким шифрованием, до какого только дотянутся его руки и хватит знаний.
                      0
                      Дело в том что HTTPS всё-таки можно поставить раком — его работа зависит от центра сертификации, подвергается MITM на государственном уровне по принципу или показывай нам что ты там шифруешь или блокируем соединение. Поддержка есть, но она под контролем — в любой момент краник перекрывают и ходят только пакеты с государственной подписью.
                      Претензии к аппаратному видимо потому что нельзя посмотреть что внутри реализовано и при необходимости сломать. В том числе и за счёт ресурсоёмкости задачи — аппаратный шифровальщик можно сделать более стойкий к взлому при фиксированной скорости потока за счёт ресурсоёмкости алгоритмов.
                        +1
                        Нет, HSTS — и у государства нет шансов, если сертификат кривой — сайт не будет открыватся.
                          +1
                          Не путайте HSTS с Public Key Pinning (который еще и не везде работает)
                            –1
                            Так ведь соединение не установлено — цель недопустить использование стойкого шифрования достигнута.
                        +1

                        Более того, какой-нибудь tor может установить любая домохозяйка (поможет ли он ей — другой вопрос). Но претензии к нему только из-за того, что он позволяет обходить блокировки. На сам факт наличия стойкого шифрования всем плевать.

                          +1
                          А что там с GSM-модулями, можно подробнее? Судя по поверхностному просмотру форумов, на Android-девайсах (не говоря уже о noname) шьется все GSM-модуле, начиная от IMEI, что, кстати говоря, уже сильный удар в плане оперативной работы специальных ведомств. Читал, что в Казахстане уже летом планируют вводить «белый список» IMEI и блочить регистрацию в сети всех не входящих в него девайсов, по аналогии с тем, как это исторически сложилось в Турции (кстати самая закрытая страна в плане сотовых устройств).
                            +1

                            В Казахстане, кроме закручивания гаек, серьезно стоит вопрос пополнения бюджета. И это один из методов. Туда же — платную временную регистрацию по месту пребывания, отдельный налог и взнос в фонд обязательного медицинского страхования (до 7% в перспективе), и еще пара-тройка инициатив.

                              –1
                              Шьётся только открытая часть, там есть ещё закрытая с криптографией и серийным номером радиомодуля, который уже не поменяешь как IMEI. Если бы радиомодули шились произвольно, превратить телефон в радиоглушилку соседних сот было бы плёвым делом.
                                +1
                                Если дела обстоят таким образом, то достаточно любопытно, видит ли оператор этот номер радиомодуля, и вообще какие-то серийные данные за исключением IMEI смартфона и IMSI сим-карты?

                                И в чем же был смысл шифровать модуль GSM, неужели из-за потенциального перепрограммирования на глушение сигнала? (вообще, у нас в стране, т.е. в России глушилки сигнала частот GSM продаются вполне открыто).

                                Другой вопрос в том, как тогда дела обстоят с noname-девайсами, коих достаточно много вокруг.
                                  –1
                                  Фишка в том что в радиомодуле находится так же и закрытый ключ. И реализация низкоуровневого протокола, благодаря вмешательству в который можно слушать соседей, например. И да, целевое глушение всегда гораздо эффективнее глушилки которая тупо работает по площадям, эффективность которой из-за алгоритмов коррекции ошибок в терминалах сводится к 1...5 метрам в городских условиях при этом потребляя энергию раз в 100 больше. NONAME-девайсы имеют своего только внешний интерфейс, а всё что относится к низкому уровню «зашито» в одну микросхему, которая поставляется готовой к использованию. Может быть внешний только усилитель, переключатель антенны, кварцевый генератор и микроконтроллер осуществляющий интерфейс радиомодуля с внешним миром(который в частности может реализовывать AT-команды, аудиоинтерфейс, подавать команды на установление соединения, отбой и т.п.) а всю черновую работу — обеспечение GSM-протокола, радиотракт всё это выполняет закрытый чип.
                                  Конечно же оператор серийный номер радиомодуля видит, это является частью процедуры низкоуровневой сетевой идентификации ещё до протокола GSM, если не ошибаюсь.
                                    0
                                    Спасибо большое за разъяснения, что не пожалели десяти минут времени все доходчиво пояснить, а мне теперь более-менее все удалось разложить по полочкам в плане понимания «как оно работает».

                                    Любопытен факт, может ли в таком случае оператор использовать номера радиомодуля для идентификации устройства, в которое вставлена симка. Ведь определение «смартфон-планшет-модем» сейчас массово осуществляется по маскам IMEI (все это они делают, чтобы не давать использовать смартфоновские тарифы, например, в модеме).
                                      –1
                                      Врятли это осуществимо, т.к. в принципе производитель не знает куда будет вставлен чип с конкретным серийным номером, да даже если и знает(по контракту например) то информация эта будет вероятней всего закрытая. А оператор не знает заранее в какой модуль вставят его симку. А вот IMEI другое дело, этот номер идёт в документации на готовые GSM-модули, а оператор знает какие номера соответствуют его модемам.
                                      Вообще по этим кодам теоретически оператор может отслеживать смену IMEI и перепрошивку телефона, и можно его найти даже если «перебьют номера», но судя по тому что даже элементарную фильтрацию IMEI осваивают с огромным скрипом никому это особо и не надо. Но не удивлюсь что это отслеживается и где-то оседает.
                                  +1

                                  "закрытая (часть GSM-модуля) с криптографией и серийным номером радиомодуля / оператор серийный номер радиомодуля видит"


                                  Технология GSM и 3G очень подробно описана в стандартах GSM / TS / EN / 3GPP, никаких дополнительных серийных номеров радиомодуля кроме IMEI (IMEISV — это он же плюс два байта) не упоминается, как и команд для получения подобных номеров.


                                  Стандарт 3GPP TS 22.016 http://www.qtc.jp/3GPP/Specs/22016-a00.pdf определяет именно IMEI как основной идентификатор мобильной станции и способ поиска похищенных телефонов. В этом же стандарте заявлено требование уникальности IMEI и невозможности его изменения (практика показывает что IMEI меняется легче, чем было запланировано):


                                  International Mobile Station Equipment Identity (IMEI): An «International Mobile Station Equipment Identity» is a unique number which shall be allocated to each individual mobile station equipment in the PLMN and shall be unconditionally implemented by the MS manufacturer. … implementation of IMEI is found necessary in order to obtain knowledge about the presence of specific mobile station equipment in the network, disregarding whatever subscribers are making use of these equipments. The main objective is to be able to take measures against the use of stolen equipment or against equipment of which the use in the PLMN can not or no longer be tolerated for technical reasons. The IMEI is incorporated in an UE module which is contained within the UE. The IMEI shall be unique and shall not be changed after the ME’s final production process. It shall resist tampering, i.e. manipulation and change, by any means (e.g. physical, electrical and software).

                                  Базовая станция запрашивает IMEI через IDENTITY REQUEST / MAP_OBTAIN_IMEI. Именно на IMEI строятся реестры EIR/CEIR (http://en.wikipedia.org/wiki/Central_Equipment_Identity_Register) и иные, перечисленные в http://en.wikipedia.org/wiki/International_Mobile_Equipment_Identity.


                                  "в радиомодуле находится так же и закрытый ключ"
                                  Ключ "Authentication Key (Ki)" находится в SIM-карте (и у оператора) и не покидает её (в теории, на практике его нужно извлечь для клонирования карты, некоторые карты c COMP128v1 позволяли это сделать — https://blog.kaspersky.com/sim-card-history-clone-wars/11091/). Ключ Kc вычисляется картой и загружается в радиомодуль; в osmocombb Kc прекрасно вычитывается (motorola c123: compal_e88 — https://youtu.be/TOl4Q4lyJTI?t=87).


                                  "низкоуровневой сетевой идентификации ещё до протокола GSM"
                                  GSM это набор стандартов, определяющих все уровни, и высокие и низкие, см. http://en.wikipedia.org/wiki/Um_interface "Physical Layer (L1) GMSK / 8PSK, multiplexing, SCH and FCCH; Data Link Layer (L2) LAPDm; Network Layer (L3)". Никакой более низкоуровневой идентификации нет, а в GSM запрашивается IMEI.


                                  "можно слушать соседей"
                                  Соседей слушать нельзя (https://habrahabr.ru/post/200914/), т.к. почти все общение телефона и базы зашифровано на "Kc" соседа, и даже его IMSI в сети показывается очень редко. Кроме того, телефонный трансивер настраивает приемник на частоту Downlink, а передатчик — на частоту Uplink, поэтому не принимает ничего, отправляемого с телефона соседа. Да, взломанная прошивка может принять зашифрованные пакеты, направленные соседу, но это может сделать и 20$-200$ SDR-приемник.


                                  "целевое глушение всегда гораздо эффективнее глушилки"
                                  Поэтому глушить лучше специализированным агрегатом, который бы вещал на фиксированных вызывных каналах частоты Downlink (от Базы к Абонентам, см. http://en.wikipedia.org/wiki/GSM_frequency_bands и https://habrahabr.ru/post/268127/), чем "перепрошитым" радиомодулем телефона, который только и может что слушать downlink и вещать свои стандартные доли ватта на единичных uplink каналах (начиная с RACH), и все равно не сможет полностью заглушить даже RACH, как из-за мощности, так и из-за случайности интервалов повтора пакетов на нем.

                              –1
                              Нет. Это все не такое уж и древнее.

                              Любое государство всегда прослушивало или, по крайней мере, всегда хотело и хочет иметь возможность прослушивать все, о чем говорят граждане. В России есть закон, принятый лет 20 назад, согласно которому, для того, чтобы делать средства шифрования, нужна лицензия. Что входит в условия лицензии, я не знаю, но думаю, что без бэкдоров там не обходится.

                              Конечно, грамотный админ сумеет все настроить и без покупки специального железа. Думаю, в ФСБ сидят не только полные идиоты и там есть люди, которые это понимают, но если любой урка пойдет на рынок и купит телефон, переговоры по которому не получится расшифровать, то это никому не понравится.

                              Поэтому стараются сделать так, чтобы, как уже писал Alexeyslav, не было надежного шифрования «в массах». С отдельными грамотными специалистами и организациями справляются пока другими средствами.
                                +1
                                HTTPS — надежное шифрование в массах, любое P2P средство с E2E шифрованием еще более надёжное, например FaceTime от Apple, или Tox, о Tor я вообще молчу.
                              +1
                              Быть может, при выдаче нотификации они не только смотрят документы, но и предлагают различные доработки продукта.
                                +2
                                пристальное внимание — по моему мнению — во первых, от старых законов, которые переделывать никто не собирается, и которые были написаны десятки лет назад, во первых — и дополнительный способ давления на всех
                                так что, если честно, ничего удивительного, «просто бизнес»
                                +4
                                До сих пор многие помнят, как принтер или ксерокс нужно было регистрировать в МВД
                                А чуть раньше — и пишущие машинки тоже.

                                О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже.
                                Нагнетаете интригу? Когда «позже»?
                                  0
                                  Вот-вот, дорогая бандеролька, объясните плиз, как это сделать.
                                  Очень уж хочется получить свой квадрокоптер, который вы «привезли», несмотря на отсутствие у него нотификации
                                  http://logistics.qwintry.com/track?tracking=QR17029155
                                  https://qwintry.com/ru/node/1081962
                                  +1
                                  По вашему частному, особому мнению — если всех этих уважаемых людей — таможников, фсбшников и прочих обеспечивающих механизм нотификации, случайно выгнать палкой с гвоздями на мороз, как быстро развалится союзное государство России и Беларуси?
                                    +5
                                    Что мертво умереть не может (с)
                                    +2

                                    Зато все при деле.

                                      +8
                                      Нотификация требуется для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование.

                                      Нет. Требуется только для товаров из списка 2.19 и только, если они попадают под нотификацию (если входят в 2.19 и не попадают, требуется лицензия)

                                      Для получения нотификации в эти органы обращается сам производитель устройств или их продавец в этих странах.

                                      Производитель или уполномоченный представитель. Т.е. и обычный гражданин теоретически может, если у него есть доверенность от производителя

                                      Они должны прийти с заявлением, лицензией, предоставить техническую документацию, образцы своих девайсов и другие справки и документы

                                      Нет. Только с самой нотификацией (и доверенностью). Никаких справок, лицензий и образцов.

                                      Естественно, нотификация стоит денег.

                                      Естественно, нет. Даже никакой госпошлины.

                                      Закон допускает несколько случаев ввоза устройств без нотификации обычными людьми. О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже

                                      Ну это просто сви интрига-интрига. Нельзя же так, жди теперь полгода, пока вы тайну раскроете
                                        0
                                        Нет. Требуется только для товаров из списка 2.19

                                        В котором как раз перечислено всё, что хоть как-то связанно с шифрованием. Включая даже документацию.
                                          0
                                          Жизнь не стоит на месте. Где-то недавно встречал умные вафельницы (то ли с Bluetooth, то ли с WiFi), так они идут по группе 8516 (в списке нет)
                                            –4
                                            Да вы просто эксперт! :) Однако ваши сведения неточные: получение нотификации, конечно, требует расходов от производителей/продавцов и существует куча посредников, которые помогают в получении документа. А если вдаваться так глубоко в детали — вы полагаете, это будет интересно кому-то кроме не_экспертов?
                                            • UFO just landed and posted this here
                                            0
                                            Нет. Только с самой нотификацией (и доверенностью). Никаких справок, лицензий и образцов.

                                            Эм. Не понял. Для получения нотификации нужна нотификация?
                                              +1
                                              Нотификация не получается, а регистрируется. Т.е. вы несете в ФСБ уже заполненную нотификацию, их задача — поставить штамп
                                            –2
                                            Получается, что ключи шифрования от эппловской техники есть у ФСБ? Иначе не получили бы нотификацию.
                                              +3
                                              Нет, т.к. эта процедура в принципе не пригодна для сбора каких-либо ключей. Не говоря уже о том, что это ИБД в чистом виде.
                                              +1
                                              Многие друзья покупают всякие китайские no-name телефоны регулярно. Соответственно в Китае с доставкой почтой. Это я про те, что с батареями 10 000 мАч или в корпусе не убиваемом…
                                              Да я и сам брал пару планшетов с 3G по 60$
                                              Все приходит без проблем.
                                              Значит эти телефоны имеют разрешение?
                                              Или за Почтой РФ не так сильно следят пока, но лавочку прикроют рано или поздно?
                                                +2
                                                На самом деле контроль товаров из Америки и Европы в сравнении с Китаем куда сильнее. Заказывая с Amazon.uk напороться на проверку куда вероятнее, чем с Ali Почтой России.
                                                +4
                                                Открываем «Таможенный кодекс Таможенного союза» от 08.05.2015 и статью 352 пункт 2. Там прямо прописано, что на товары для личного пользования, которые перемещаются через таможенную границу, не будут применяться меры нетарифного и технического регулирования. К нетарифным мерам как раз и относится нотификация устройств с шифрованием. В таком случае проблематики в данной статье нет?
                                                  0
                                                  Ну например телефоны Blackberry которые имеют полное шифрование (к сожалению только старые модели) спокойно ввозятся в РФ. Но вот к сожалению для работы с нашими операторами надо менять прошивку, на ту которая без шифрования.
                                                    0
                                                    А вот вообще, есть ли всерьез польза от такого телефона? Шифрование связи ведь годится, если у второго абонента будет такой же телефон с тем же прошитым ключом. Иначе все что он услышит будет «шурум-бурум» =)
                                                      0
                                                      Польза именно от blackberry или просто от шифрования? К сожалению шифрование связи проверить у нас нереально. Я пробовал ставить родную прошивку, в которой есть шифрование связи. Опа просто не видит наших операторов.

                                                      А так я купил BB не из-за шифрования, а просто потому что люблю кнопочки и мне нужна по сути звонилка.
                                                        0
                                                        Да, я имел в виду пользу именно от такого шифрования, мне этот момент не совсем понятен.
                                                        Про ламповость же кнопочных BlackBerry уже отчасти наслышан)
                                                          0
                                                          Ну теоретически даже оператор не сможет расшифровать твой разговор. И смс также шифруются. Но в нашей стране если один из миллиона абонентов начнет шифровать свой разговор, то получит еще больше внимания, чем если бы он говорил всё открыто.
                                                            0
                                                            Все как в анекдоте про шапочки из алюминиевой фольги… Среди тысяч других именно она и будет первой заметна.

                                                            Кстати на ум сразу приходит несколько контр-примеров — может быть абонент решил факс отправить и от того появился «подозрительный шум». Или банально глючит прошивка телефона (видал я статьи еще во времена Symbian, когда телефон рандомно звонил сам на последний набранный номер и шипел).

                                                            Опять же, аппаратное шифрование может быть заменено программным. Однако, тут могут быть тонкости, как это будет реализовано realtime, в крайнем случае из разговора получится подобие того, как оно происходит на спутниковых телефонах (где задержки в связи исчислимы секундами). В любом случае, кому будет велосипед нужен — он его изобретет…

                                                            ИМХО, разные голословные запреты равнозначны появлению нездорового интереса к этой теме у категории людей, которые раньше над этим бы и не задумались. И поэтому они достаточно вредны. Выше прозвучало мнение Alexeyslav о том, что вся их принципиальная суть сводится к тому, чтобы никто не мог получить готовое решение «из коробки», но как-то мне в это верится с трудом. Скорее, исторически сложилось.
                                                      0
                                                      А вот новые не ввозятся — Бандеролька мою посылку с PRIVом развернула, пришлось терять деньги на возврате продавцу и везти смартфон окольными путями.
                                                        0
                                                        Странно. На таможне развернули? Так то PRIV вроде уже намного меньше шифрований чем раньше было.
                                                      +1
                                                      Если бы. Открываем Соглашение между Правительством РФ, Правительством Республики Беларусь и Правительством Республики Казахстан от 18.06.2010 и смотрим там пункт 2 статьи 4:
                                                      2. Перемещение через таможенную границу товаров для личного пользования, ограниченных к ввозу и (или) вывозу, за исключением указанных в пункте 3 настоящей статьи, допускается при представлении таможенному органу документов, подтверждающих соблюдение ограничений, выдаваемых уполномоченными органами государства — члена таможенного союза в соответствии с таможенным законодательством таможенного союза.

                                                      и перечень II Приложения 2:
                                                      II. Перечень товаров для личного пользования, ограниченных к ввозу на таможенную территорию таможенного союза и (или) вывозу с этой территории

                                                      1.
                                                      При перемещении через таможенную границу любым способом:

                                                      шифровальные (криптографические) средства, ввоз которых на таможенную территорию таможенного союза и вывоз с таможенной территории таможенного союза ограничен


                                                      А вот что это за «документы, подтверждающих соблюдение ограничений» — большой вопрос. На практике таким документом нотификация точно является; есть ли что еще, что официально может получить обычный человек, сказать сложно.
                                                      0
                                                      Нотификация, это цифровая версия «Гена Онищенко», дополнительная узда руках гос-ва, когда нужно-сработает.
                                                        0
                                                        Вот и получается у них ноутбук стоит 1800 с доставкой, у нас 2800 и заплатите за доставку (под 200к рублей на наши, если смотреть workstation нормальные)
                                                          +2
                                                          Если посмотреть в нормативно-правовые акты, то можно заметить что у таможни наблюдается «синдром вахтёра», а у посредников «стокгольмский синдром». Вот, например, тредик неплохой. Хотя, наши доблестные законодатели, в очередном приступе причинения добра своему населению могли принять что-то задним числом, но об этом никто не знает.
                                                            0
                                                            Купить ноутбук, которого нет в специальном реестре, очень легко, можно даже оформить его доставку, но вероятность получить такую технику на руки стремится к нулю. На таможне такое отправление скорее всего завернут назад. В худшем случае к покупателю наведаются мужчины из органов и предложат заплатить штраф, например, через суд — прецеденты уже были.

                                                            Я правильно понимаю, что в связи с этим в Россию нельзя ввезти любую технику с кикстартера, которая имеет на борту wifi/bluetooth/3G и тд и тп (ибо вряд ли миллипизерный стартап будет заморачиваться получением нотификации, ради отправки гаджета паре беккеров из России)?

                                                              0
                                                              Все правильно вы понимаете :( делайте стартап в России для России(иначе проблемы с экспортом), за рубежом для остального мира и только так…
                                                                +1

                                                                И при этом если я собственными рученьками привезу тот же самый девайс, то, надо полагать, что нотификацию никто проверять не будет...:-/

                                                                  0
                                                                  Более того, когда этот девайс будут продавать в евросети и выписывать на него чек, никто не будет наказан.
                                                                    –1
                                                                    Будут проверять любое перемещение через границу.
                                                                    Высокие (и не очень) технологии в России слишком сложно развивать. На внешнем рынке мало того что конкуренция с китайцами, так ещё ограничения от органов. Так что выхода два — заказчик в лице государства с откатами и т.д. Или производство и продажи в Китае.
                                                                0
                                                                Вот и тема-кандидат для очередного меморандума после истории с гомеопатией. Пора уже усвоить, что шифрование может быть и программное и зашифровать всё что хочешь можно на обычном компе так, что не расшифруешь. В свете всего этого любые препоны при ввозе чего бы то ни было — это лишь алчность бюрократов.
                                                                  +1
                                                                  А ограничения на перевозку тепловизоров тоже связаны с отсутствием нотификации какого-то другого органа, которого волнуют тепловизоры так же, как криптография волнует 8ку ФСБ?
                                                                    0
                                                                    Какие устройства подлежат нотификации
                                                                    Что на счёт SSD и HDD?
                                                                    0
                                                                    Яркий пример конструкции-кормушки в которой нет никакого практического смысла для реализации декларируемых целей.
                                                                    Как раз недавно взял ноутбук, запарился сравнивать список моделей со списком нотификаций. И не смог взять мышку к нему, так как пересылка через посредника товар без нотификации гарантированно режет. Мышка, кстати, представлена во всех крупных сетях электроники, какими лесными тропами она обошла бдительных таможенников — загадка.
                                                                      +3
                                                                      Крупные компании получают нотификации заранее, еще до вывода на рынок очередного гаджета. Этим, например, заблаговременно озаботилась Apple, получив разрешение на продажу iPhone 7 еще за пару недель до презентации смартфона.


                                                                      Если бы за несколько недель — можно и на годы вперед! Как сделала компания DJI, которая не стала сильно заморачиваться и включила в свою заявку полтора десятка моделей Phantom — аж до версии номер «6» включительно.

                                                                      image

                                                                      Разумеется, при таком подходе едва ли DJI предоставляла какие-либо образцы продукции, поэтому у меня есть довольно сильное подозрение, что сама деятельность по выдаче нотификаций является жуткой профанацией.
                                                                        0

                                                                        @Banderolka а я правильно понимаю, что наличие FCC, CE, GITEKI сертификатов у девайса ни о чем не говорят для таможни, и однофигительно заворачиваются продавцу, есть нету FSS notification?
                                                                        А как тогда таможня пропускает бесчисленные китайские планшеты и прочие чайнафоны с алиэкспрес?

                                                                          0
                                                                          Житель Сургута получит штраф за заказ в Германии «Sony Playstation-4»
                                                                          Таможенники Югры на днях конфисковали «Sony Playstation-4» модели «CUH – 2016A», которая пришла жителю Сургута из Германии по почте.

                                                                          По техническим характеристикам приставка относится к шифровальным (криптографическим) средствам. А это значит, что её ввоз на территорию России без уведомления изготовителя товаров о технических и криптографических характеристиках (нотификации) запрещен.

                                                                          В Едином реестре нотификаций о характеристиках шифровальных средств и товаров информации о модели «CUH – 2016A» нет.

                                                                          В итоге, заказчик не только не получил приставку, но и стал фигурантом дела об административном правонарушении по ст. 16.3 КоАП России. Санкция по этой статье предполагает штраф от одной до двух с половиной тысяч рублей.

                                                                          Ханты-Мансийская таможня напоминает, что, если товар может реализовать алгоритмы криптографического преобразования информации, он в любом случае считается шифровальным средством. Даже если шифрование является неосновной или неиспользуемой функцией продукта.

                                                                          Only users with full accounts can post comments. Log in, please.