И в каком месте это противоречит «закону Яровой»? То что данные собираются и хранятся — вовсе не значит, что ваша тайна нарушается. Ваши телеграммы переговоры ведь тоже где-то на серверах хранятся, когда вы их посылаете — такова технология.
Тут есть тонкость. Почему-то спецслужбы не считают предметом законодательной защиты сам факт коммуникации. То есть кто, с кем, когда и сколько разговаривал/переписывался, где при этом находился и т.п. сведения операторы связи сообщают любому «товарищу майору» без судебного решения. На мой взгляд, это не правильно. Зачастую сам факт общения двух людей говорит все сам по себе. Содержимое разговора уже не нужно.
Вторая тонкость в том, что ограничение тайны переписки по судебному решению было возможно всегда. Но закон Яровой лишь ввел «машину времени» для наших «правоохранителей». То есть судебное решение сейчас, а приватная переписка раскрывается за прошлые полгода. Я понимаю, что теоретически это можно использовать для борьбы с терроризмом — типа взорвался какой-то придурок, по записям получили список его контактов и не надо ничего делать — бери записи разговоров и слушай, с кем он о ремонте машины договаривался, а с кем о взрывах. Но тут полностью отсутствует механизм ответственности. Получил опер доступ к записям разговоров какого-нибудь бизнесмена по придуманному делу, послушал, о чем он с партнерами разговаривал и слил информацию конкурентам. На мой взгляд, тут должно быть все просто. Если кто-то получил доступ к моей переписке, то я или преступник, или честный гражданин. Если преступник, то все ясно. Меня арестовывают, предъявляют обвинение и в материалах дела будут данные прослушки. Если же я честный гражданин, то меня подслушали и все. Некая информация, которой я, по моему мнения, сообщил ограниченному кругу лиц, стала известна кому-то еще. Поэтому я считаю, что после любого судебного решения об ограничении тайны переписки гражданин через полгода (чтобы не мешать следствию) должен автоматом получать уведомление о факте этого решения с указанием:
— уголовного дела, в рамках которого получено это разрешение,
— основания считать гражданина причастным,
— фамилии следователя запросившего доступ к коммуникациям,
— фамилии судьи, разрешившего доступ,
— конкретных беседы, которые были прослушаны,
— списка слушавших лиц, с детальной разбивкой, кто какую беседу прослушал и кого с результатами прослушки ознакомил.
Естественно, аналогично надо поступать с запросами к операторам связи относительно IP адресов, списков разговоров, геолокации и т.п.
Вот сидит диспетчер зонального центра управления воздушным движением на работе и вдруг в эфире проявляется аварийный борт класса «Цесна» который просит немедленно разрешить ему пролет в сторону ближайшего возможного места посадки. Диспетчер смотрит на свои оперативные данные и видит, что никто сегодня по данной траектории полеты не заявлял и тут же дает «добро» на пролет.
А что делает диспетчер, если в зоне его ответственности на сегодня заявлено 875 полетов, из которых 37 на предполагаемом пути Цесны? Сначала как-то находит эти 37 среди 875, а потом начинает их обзванивать по оставленным мобильным телефонам, заканчивая обзвон через пару часов и занимаясь только этим? Цесна к тому времени еще не упадет?
Но надо еще помнить, что в современном воздушном пространстве уже полно БПЛА. Газпромовские, над линиями газопроводов. МЧСовские. МВД. Прочие ведомства.
И все эти уважаемые господа на общих основаниях за 5 дней проходят процедуру получения разрешения на полеты? И вертолеты санитарной авиации, когда летят забирать пострадавших в аварии на МКАД, тоже за 5 дней получают разрешение и представляют план полета?
Я прекрасно понимаю, что использование воздушного пространства нуждается в координации и механизмах разрешении конфликтов. Но действующая система управления воздушным движением рассчитана на нагрузки раз в 100 меньшие, чем нужно для работы с нынешним количеством БПЛА. И если мы в принципе хотим разрешать полеты дронов, надо придумывать какие-то совсем другие механизмы для предотвращения столкновений. Если все попытаются действовать по закону, система будет вынуждена уйти в жесткий отказ без объяснения причин, ибо просто не справится в потоком заявок. Она совсем на другое количество полетов рассчитана.
На мой взгляд, самый правильный на сегодня вариант — ввести зоны закрытые для полетов без согласования, а в остальных местах разрешить полеты с ограничением по высоте и, возможно, по массе аппарата.
Но сомневаюсь, что даже это в ближайшее время разрешат. Скорее, запретят что-то дополнительное. Типа выходить из дома в квадракоптером можно только имея на руках разрешение на ИВП.
Ну если квадрокоптер потеряет управление и нанесет кому-то травмы, будет уже все равно, летал он с оформлением разрешений на ИВП, или без.
Хотя тут интересно, если он потеряет управление в результате применения против него средств РЭБ (я знаю, что это маловероятно)? Кто будет отвечать за последствия? Пилот, или применяющий «глушилку»?
по поводу форм допуска. Пока вы не подписывали бумагу об ознакомлении, то все не так страшно. С тройкой точно проблем нет.
Хм… Я уже очень и очень давно не работал с секретностью, но в те далекие годы когда работал, проблемы в виде 5-летнего невыезда начинались после того, как человек получал в первом отделе документ с грифом «СС». Всякие «С» и тем более «ДСП» ни на что не влияли. Причем, это не то, чтобы гарантированный невыезд. Это в каждом случае отдельное разрешение на выезд от начальства, которое в нашей организации без особых проблем получалось. Ну и, естественно, «служебный» загранпаспорт, хранящийся на работе.
Правда, есть тонкость. После увольнения из такой организации, при получении обычного загранпаспорта в организацию отсылается запрос и формально, если в истории получения документов «СС» за последние 5 лет не было, организация должна ответить, что препятствий к выезду нет. Но вот что она ответит, если сотрудник с кем-то поссорился перед уходом…
Нет. Такая проблема реально есть. Причем, не зависит от мотивации и математической подготовки. Сам видел пару ярких примеров, когда человек умный во всех отношениях и хороший математик мог даже писать работающие программы, но смотреть на его код было невозможно без боли в глазах.
Это склад мышления.
Что-то пропало у меня всякое желание связываться с госорганами и что-то согласовывать…
А вообще, простейший вариант — запретить полеты вблизи аэропортов, где самолеты взлетают и садятся и разрешить любые полеты на высотах до ХХХ метров в остальных местах, где самолеты на малой высоте не летают. Это никому в голову не приходит?
Вот об этом и разговор. Пока все летают без разрешений, вы еще можете разрешение получить. Но если хотя бы 10% начнут обращаться за разрешениями, эта система взорвется. Она просто не рассчитана на такие потоки данных.
Вообще, вся Москва, например, входит в зону, запретную для полетов.
Я правильно понимаю, что даже в этом случае можно обратиться в какую-то контору и разрешение получить? Я просто видел как-то на городском празднике постоянно висящие в воздухе очень немаленькие дроны, которые наверняка несли на себе совсем не дешевую профессиональную аппаратуру. Не думаю, что это все было на свой страх и риск.
Но все-таки предполагаю, что если ты не крупная телекомпания, снимающая праздник по заказу властей, то фиг тебе, а не разрешение на полеты над центром города, да еще на массовых мероприятиях. По простой причине: «ибо нефига».
Это, кстати, даже можно понять. Дроны все-таки иногда падают, а падение 30-кг дрона в толпу это гарантированные травмы.
По этой ссылке ничего не открывается, поскольку требуется вход и переходы возможны только внутри открытой сессии.
Но подозреваю, что речь идет о сбербанковском мессенджере, или о самом сбербанк-онлайне. Не думаю, что сбербанк будет гарантировать принципиальную недоступность сообщений никому, кроме участников общения. В любом случае, сохранение истории после переустановки приложения говорит о хранении сообщений на сервере. Значит сообщения каким-то образом хранятся на серверах и доступны сберу, а значит и ФСБ. Кроме того, поскольку СБ-онлайн привязывается в конкретному клиенту, это, фактически, означает идентификацию даже не по номеру телефона, который в теории может быть «левым», а прямо по паспорту.
Иными словами, общение в мессенджере от сбера — мечта ФСБ: все сообщения доступны с их историей за неограниченное время, а все пользователи были идентифицированы с предъявлением паспорта.
Лицензия нужна на разработку и, думаю, сбербанк ее получить вполне в состоянии, особенно, учитывая приведенное выше. Тут уже степень защиты сообщений при пересылке никакой роли не играет.
Ну это, скорее, шутка была. Кроме того, в договоре всегда есть пункт про форсмажор, где один из вариантов стихийного бедствия — вмешательство государства.
Хотя, если кто-то сдал ключи, а спецслужбы ничего интересного не наслушали и претензий не предъявили, то сдавший ключи может оказаться в весьма неприятном положении.
По линии ФСБ таких мероприятий меньше, но и на них можно увидеть, что от жесткого нормативного регулирования идет движение к учету интересов сообщества и деловых кругов (хотя и не так быстро как хотелось бы).
Это, безусловно хорошо. Но по-моему, тут нужна кардинальная смена парадигмы. Первичны интересы граждан, сообщества и деловых кругов. Удобство госслужащих — вторично. Государство и ФСБ существует не для себя, а для общества и «движение к учету интересов» это, безусловно, замечательно, но далеко не достаточно.
Сейчас в РФ государственное регулирование в области IT очень слабо учитывает интересы общества, хотя должно из этих интересов исходить. Поэтому, на мой взгляд, единственный правильный путь — заставить государство регулировать IT так, чтобы это было в интересах именно общества.
Считать всех работников регуляторов узколобыми коррупционерами — ошибка.
Что они тогда делают, работая на этих регуляторов? Если человек не узколобый, он заработает во много раз больше и будет заниматься гораздо более интересным и полезным для общества делом, работая в коммерческой структуре, развивая экономику страны и ее технологическую мощь.
иногда полицейские превышают/нарушают. и как будто бы неочевидно, что лучше. однако _нигде_ от полицейских не отказываются
Тут вопрос-то вполне конкретный — соотношение вреда. Вред от злоупотреблений полиции, на мой взгляд, заметно меньше вреда от преступников — не полицейских, особенно в отсутствие полиции. А с криптографией это совершенно не очевидно.
Фактический запрет криптографической защиты коммуникаций обычных граждан — это всего лишь путь к тотальному контролю всех каналов общения всего населения страны поголовно, а не только по решению суда, как написано в Конституции.
На счет гаишников согласен. За последние годы у гаишников вымогательства стало значительно меньше.
на входе в аэропорт и самолет все проходят шмон. почти ни у кого ничего не находят. значит можно не шмонать? сколько там террактов на самолетах происходит?
Может потому и не происходит большого количества террактов, что в какой-то момент стали шмонать на входе в самолет. С другой стороны, я видел и полный идиотизм: вскоре после 9/11 летел через Хитроу и там в ресторанчике в транзитной зоне на каждом столе стояла записка: «мы боремся с терроризмом, поэтому все столовые приборы — пластиковые». Много известно случаев терроризма с использованием вилок из ресторана?
Шмон на входе в аэропорт, кстати, процедура довольно сомнительной эффективности.
Ну и последнее. Сейчас можно без проблем «пробить по базам» любого человека. Вон, журналисты без особого труда добыли базы загранпаспортов, регистрации автомобилей и вычислили всех Петровых с Бошировыми оптом. И в такой ситуации полной продажности сотрудников органов все обязаны «сдать ключи на хранение» и ждать «улучшения нормативной базы»? Вы смеетесь? Это же просто гарантирует, что любой, кто интересен хоть кому-то, мгновенно окажется под полным контролем и совсем не со стороны государства. Мне кажется, что сначала государство должно доказать, что оно умеет надежно защищать данные граждан и никогда не использует их не по назначению и только потом граждане не будут возражать против того, чтобы доверить государству ключи от своих переписок.
Дело в том, что ограничения ТБ, применяемые неграмотными специалистами (по принципу кабы чего не вышло), имеют отрицательную полезность. Поскольку создают неудобств больше, чем предотвращают возможных проблем.
Что касается ограничений на шифрование, то лично мне не вполне понятно, к чему это приводит, к увеличению защищенности (поскольку полиции легче раскрывать преступления), или к снижению защищенности, поскольку доступность моей переписки правоохранительным органам увеличивает риски злоупотреблений со стороны сотрудников этих органов.
Все оправдывается борьбой с терроризмом, хотя от террактов страдает максимум несколько десятков человек в год, да и каналы секретного общения террористы всегда найдут при необходимости.
Если вы пользуетесь стандартными криптоблиотеками (например, openssl)
А если эти библиотеки не стандартные, а самописные какие-нибудь?
Вообще, мне кажется, что классификация продукта будет зависеть исключительно от того, что захочется ФСБ. И если кому-то будет надо, то и антивирус, которые подписывает свои базы, «правильные» ФСБ-шные эксперты признают криптографическим средством.
Ни разу не видел моторизованного цилиндрического крана. Может их и выпускают, но Википедия говорит, что собственно цилиндрические краны «имеют крайне ограниченное применение», а конусные краны (на глаз сложно отличимы от цилиндрических) имеют нестабильное усилие поворота пробки и поэтому «они практически непригодны для использования с электро- или пневмоприводами и управляются вручную».
Тут есть тонкость. Почему-то спецслужбы не считают предметом законодательной защиты сам факт коммуникации. То есть кто, с кем, когда и сколько разговаривал/переписывался, где при этом находился и т.п. сведения операторы связи сообщают любому «товарищу майору» без судебного решения. На мой взгляд, это не правильно. Зачастую сам факт общения двух людей говорит все сам по себе. Содержимое разговора уже не нужно.
Вторая тонкость в том, что ограничение тайны переписки по судебному решению было возможно всегда. Но закон Яровой лишь ввел «машину времени» для наших «правоохранителей». То есть судебное решение сейчас, а приватная переписка раскрывается за прошлые полгода. Я понимаю, что теоретически это можно использовать для борьбы с терроризмом — типа взорвался какой-то придурок, по записям получили список его контактов и не надо ничего делать — бери записи разговоров и слушай, с кем он о ремонте машины договаривался, а с кем о взрывах. Но тут полностью отсутствует механизм ответственности. Получил опер доступ к записям разговоров какого-нибудь бизнесмена по придуманному делу, послушал, о чем он с партнерами разговаривал и слил информацию конкурентам. На мой взгляд, тут должно быть все просто. Если кто-то получил доступ к моей переписке, то я или преступник, или честный гражданин. Если преступник, то все ясно. Меня арестовывают, предъявляют обвинение и в материалах дела будут данные прослушки. Если же я честный гражданин, то меня подслушали и все. Некая информация, которой я, по моему мнения, сообщил ограниченному кругу лиц, стала известна кому-то еще. Поэтому я считаю, что после любого судебного решения об ограничении тайны переписки гражданин через полгода (чтобы не мешать следствию) должен автоматом получать уведомление о факте этого решения с указанием:
— уголовного дела, в рамках которого получено это разрешение,
— основания считать гражданина причастным,
— фамилии следователя запросившего доступ к коммуникациям,
— фамилии судьи, разрешившего доступ,
— конкретных беседы, которые были прослушаны,
— списка слушавших лиц, с детальной разбивкой, кто какую беседу прослушал и кого с результатами прослушки ознакомил.
Естественно, аналогично надо поступать с запросами к операторам связи относительно IP адресов, списков разговоров, геолокации и т.п.
А что делает диспетчер, если в зоне его ответственности на сегодня заявлено 875 полетов, из которых 37 на предполагаемом пути Цесны? Сначала как-то находит эти 37 среди 875, а потом начинает их обзванивать по оставленным мобильным телефонам, заканчивая обзвон через пару часов и занимаясь только этим? Цесна к тому времени еще не упадет?
И все эти уважаемые господа на общих основаниях за 5 дней проходят процедуру получения разрешения на полеты? И вертолеты санитарной авиации, когда летят забирать пострадавших в аварии на МКАД, тоже за 5 дней получают разрешение и представляют план полета?
Я прекрасно понимаю, что использование воздушного пространства нуждается в координации и механизмах разрешении конфликтов. Но действующая система управления воздушным движением рассчитана на нагрузки раз в 100 меньшие, чем нужно для работы с нынешним количеством БПЛА. И если мы в принципе хотим разрешать полеты дронов, надо придумывать какие-то совсем другие механизмы для предотвращения столкновений. Если все попытаются действовать по закону, система будет вынуждена уйти в жесткий отказ без объяснения причин, ибо просто не справится в потоком заявок. Она совсем на другое количество полетов рассчитана.
На мой взгляд, самый правильный на сегодня вариант — ввести зоны закрытые для полетов без согласования, а в остальных местах разрешить полеты с ограничением по высоте и, возможно, по массе аппарата.
Но сомневаюсь, что даже это в ближайшее время разрешат. Скорее, запретят что-то дополнительное. Типа выходить из дома в квадракоптером можно только имея на руках разрешение на ИВП.
Хотя тут интересно, если он потеряет управление в результате применения против него средств РЭБ (я знаю, что это маловероятно)? Кто будет отвечать за последствия? Пилот, или применяющий «глушилку»?
Хм… Я уже очень и очень давно не работал с секретностью, но в те далекие годы когда работал, проблемы в виде 5-летнего невыезда начинались после того, как человек получал в первом отделе документ с грифом «СС». Всякие «С» и тем более «ДСП» ни на что не влияли. Причем, это не то, чтобы гарантированный невыезд. Это в каждом случае отдельное разрешение на выезд от начальства, которое в нашей организации без особых проблем получалось. Ну и, естественно, «служебный» загранпаспорт, хранящийся на работе.
Правда, есть тонкость. После увольнения из такой организации, при получении обычного загранпаспорта в организацию отсылается запрос и формально, если в истории получения документов «СС» за последние 5 лет не было, организация должна ответить, что препятствий к выезду нет. Но вот что она ответит, если сотрудник с кем-то поссорился перед уходом…
Это склад мышления.
А вообще, простейший вариант — запретить полеты вблизи аэропортов, где самолеты взлетают и садятся и разрешить любые полеты на высотах до ХХХ метров в остальных местах, где самолеты на малой высоте не летают. Это никому в голову не приходит?
Я правильно понимаю, что даже в этом случае можно обратиться в какую-то контору и разрешение получить? Я просто видел как-то на городском празднике постоянно висящие в воздухе очень немаленькие дроны, которые наверняка несли на себе совсем не дешевую профессиональную аппаратуру. Не думаю, что это все было на свой страх и риск.
Но все-таки предполагаю, что если ты не крупная телекомпания, снимающая праздник по заказу властей, то фиг тебе, а не разрешение на полеты над центром города, да еще на массовых мероприятиях. По простой причине: «ибо нефига».
Это, кстати, даже можно понять. Дроны все-таки иногда падают, а падение 30-кг дрона в толпу это гарантированные травмы.
Но подозреваю, что речь идет о сбербанковском мессенджере, или о самом сбербанк-онлайне. Не думаю, что сбербанк будет гарантировать принципиальную недоступность сообщений никому, кроме участников общения. В любом случае, сохранение истории после переустановки приложения говорит о хранении сообщений на сервере. Значит сообщения каким-то образом хранятся на серверах и доступны сберу, а значит и ФСБ. Кроме того, поскольку СБ-онлайн привязывается в конкретному клиенту, это, фактически, означает идентификацию даже не по номеру телефона, который в теории может быть «левым», а прямо по паспорту.
Иными словами, общение в мессенджере от сбера — мечта ФСБ: все сообщения доступны с их историей за неограниченное время, а все пользователи были идентифицированы с предъявлением паспорта.
Лицензия нужна на разработку и, думаю, сбербанк ее получить вполне в состоянии, особенно, учитывая приведенное выше. Тут уже степень защиты сообщений при пересылке никакой роли не играет.
Хотя, если кто-то сдал ключи, а спецслужбы ничего интересного не наслушали и претензий не предъявили, то сдавший ключи может оказаться в весьма неприятном положении.
Это, безусловно хорошо. Но по-моему, тут нужна кардинальная смена парадигмы. Первичны интересы граждан, сообщества и деловых кругов. Удобство госслужащих — вторично. Государство и ФСБ существует не для себя, а для общества и «движение к учету интересов» это, безусловно, замечательно, но далеко не достаточно.
Сейчас в РФ государственное регулирование в области IT очень слабо учитывает интересы общества, хотя должно из этих интересов исходить. Поэтому, на мой взгляд, единственный правильный путь — заставить государство регулировать IT так, чтобы это было в интересах именно общества.
Что они тогда делают, работая на этих регуляторов? Если человек не узколобый, он заработает во много раз больше и будет заниматься гораздо более интересным и полезным для общества делом, работая в коммерческой структуре, развивая экономику страны и ее технологическую мощь.
Кстати, а если гражданина завербовали спецслужбы, клиент может подать иск о нарушении условий договора?
Тут вопрос-то вполне конкретный — соотношение вреда. Вред от злоупотреблений полиции, на мой взгляд, заметно меньше вреда от преступников — не полицейских, особенно в отсутствие полиции. А с криптографией это совершенно не очевидно.
Фактический запрет криптографической защиты коммуникаций обычных граждан — это всего лишь путь к тотальному контролю всех каналов общения всего населения страны поголовно, а не только по решению суда, как написано в Конституции.
На счет гаишников согласен. За последние годы у гаишников вымогательства стало значительно меньше.
Может потому и не происходит большого количества террактов, что в какой-то момент стали шмонать на входе в самолет. С другой стороны, я видел и полный идиотизм: вскоре после 9/11 летел через Хитроу и там в ресторанчике в транзитной зоне на каждом столе стояла записка: «мы боремся с терроризмом, поэтому все столовые приборы — пластиковые». Много известно случаев терроризма с использованием вилок из ресторана?
Шмон на входе в аэропорт, кстати, процедура довольно сомнительной эффективности.
Ну и последнее. Сейчас можно без проблем «пробить по базам» любого человека. Вон, журналисты без особого труда добыли базы загранпаспортов, регистрации автомобилей и вычислили всех Петровых с Бошировыми оптом. И в такой ситуации полной продажности сотрудников органов все обязаны «сдать ключи на хранение» и ждать «улучшения нормативной базы»? Вы смеетесь? Это же просто гарантирует, что любой, кто интересен хоть кому-то, мгновенно окажется под полным контролем и совсем не со стороны государства. Мне кажется, что сначала государство должно доказать, что оно умеет надежно защищать данные граждан и никогда не использует их не по назначению и только потом граждане не будут возражать против того, чтобы доверить государству ключи от своих переписок.
Что касается ограничений на шифрование, то лично мне не вполне понятно, к чему это приводит, к увеличению защищенности (поскольку полиции легче раскрывать преступления), или к снижению защищенности, поскольку доступность моей переписки правоохранительным органам увеличивает риски злоупотреблений со стороны сотрудников этих органов.
Все оправдывается борьбой с терроризмом, хотя от террактов страдает максимум несколько десятков человек в год, да и каналы секретного общения террористы всегда найдут при необходимости.
А если эти библиотеки не стандартные, а самописные какие-нибудь?
Вообще, мне кажется, что классификация продукта будет зависеть исключительно от того, что захочется ФСБ. И если кому-то будет надо, то и антивирус, которые подписывает свои базы, «правильные» ФСБ-шные эксперты признают криптографическим средством.
Ни разу не видел моторизованного цилиндрического крана. Может их и выпускают, но Википедия говорит, что собственно цилиндрические краны «имеют крайне ограниченное применение», а конусные краны (на глаз сложно отличимы от цилиндрических) имеют нестабильное усилие поворота пробки и поэтому «они практически непригодны для использования с электро- или пневмоприводами и управляются вручную».