УЗО было редкой штукой лет 20 назад. Сейчас все новые проекты только с УЗО делаются, а многие ставят себе УЗО и на старые установки. Я, например, на некоторые линии себе поставил.
А вообще, в квартире и даже в отдельно взятой ванной огромное количество мест, где присутствует опасное для жизни напряжение. Розетка под стиральную машину, освещение, розетка для фена и т.п. На фоне этого дополнительные два моторчика, которые, к тому же, расположены без непосредственного контакта со стеной, по которой, обычно, течет вода, особого вклада в увеличение опасности не дадут.
Если от соседей сверху что-то потечет и закоротит, то в первую очередь будет опасно то, что находится в стенах — распределительные коробки освещения и розеток. И спасет только система уравнивания потенциалов и УЗО.
«посмотреть на конечники в кран» — разобрать привод крана и подключиться к концевым выключателям, которые в самом кране занимаются выключением двигателя при достижении конечных положений.
Даже с пластиковыми трубами заземление всех металлических частей (включая сами перекрывающие краны и смесители), что, собственно, и делает система уравнивания потенциалов, надежно решает проблему.
Если стояк пластиковый (хоть где-то) то с ненулевой вероятностью никакого кз не будет, вместо него будет фаза в стояке.
Если у автора и у соседей в ванной сделаны, как это требуется по ПУЭ, системы уравнивания потенциалов, то абсолютно ничего страшного не произойдет. При замыкании фазы на корпус крана будет гарантированная утечка тока со срабатыванием УЗО или даже КЗ со срабатыванием автомата защиты, а соседа его персональная дополнительная система уравнивания потенциалов защитит от поражения током в любом случае.
Что касается стиральных машин и бойлеров, то они регулярно убивают током людей (погуглите). Редко, но регулярно. Тем не менее, они хотя бы какую-то сертификацию/тестирование проходят перед тем как попасть в квартиру, и у них есть заземление.
То есть вы уверены, что китайские краники никакой сертификации никогда не проходят? Или их качество резко улучшается, когда их ставят в стиральную машину? Или китайцы делают краны для стиральных машин на правильных заводах с сертификатом, а для продажи вне стиральных машин на отдельных неправильных заводах?
Почему же тогда сертификация не спасает от убивания током? Я не владею статистикой, думаю, вы тоже. Но почему-то мне кажется, что попадание фазы на корпус в 99% случаев происходит из за перетирания провода питания в месте прохода через корпус или из-за замыкания какой-то платы корпусом после некачественного ремонта/сборки.
От себя могу добавить, что лично мне как-то комфортнее на водопровод, да и вообще по дому, расставлять 12-вольтовые привода. Хотя на отоплении у меня стоят 220-вольтовые. Там конструкция такова, что попадание напряжения на корпус более чем сомнительно. Слишком много самых изолирующих прокладок между обмотками и корпусом.
В общем, я не вижу ничего страшного в использовании 220-вольтовых кранов, разумеется, с условием их заземления, но с гораздо большим энтузиазмом я бы приветствовал использование 12-вольтовых.
Вот и я о том же. Применять можно любые средства и привлекать кого угодно.
Проблема в том, что тот, кто привлекается для помощи, получит по шапке, если будет помогать, не имея лицензии ФСБ на подобную «помогательную» деятельность.
То есть ограничивают не тех, кто хочет защитить свою информацию, а тех, кто может сделать эту защиту надежной. А о возможных целях такого ограничения я писал выше.
Для защиты «личной информации», не регулируемой законодательством, физ.лица могут использовать без «поэкземплярного учета» и проч. заморочек:
— зарубежное ПО с любой длиной ключа;
— отечественное ПО, не классифицированное как СЗИ/СКЗИ (читай, без сертификата — такие имеются в огромном количестве);
— самопальное ПО.
Защищенные мессенджеры возможны (с длиной ключа по-выше).
Да, я это заметил. Для защиты «своей» информации можно использовать что угодно. А вот оказывать услуги по защите «чужой» информации (даже путем установки и настройки зарубежных СКЗИ) можно только с лицензией ФСБ. Хотя, по идее, государству должно быть глубоко безразлично, кто, как и с чьей помощью защищает свою приватную информацию, которая не имеет отношения к государственным секретам.
Я тут вижу несколько возможных вариантов.
1. Я что-то не прочитал или не так понял, а на самом деле государство не требует лицензии для осуществления деятельности по разработке, установке и настройке СКЗИ, которые не предназначены и не используются для защиты гостайны или для общения с госорганами, независимо от длины ключа. Я могу разработать полноценную СКЗИ с любой длиной ключа и продавать ее как абсолютно надежную систему защиты информации, но пока я не пойду в ФСБ за сертификатом претензий ко мне ни у кого не возникнет.
2. Государство заботится о сохранности приватной информации граждан и компаний, поэтому лицензирование деятельности в области защиты информации призвано обеспечить частных лиц и организации, желающих защитить свою информацию, качественными продуктами и услугами. Чтобы непрофессиональные конторы не могли такие некачественные услуги оказывать, государство запрещает любую подобную деятельность без лицензии ФСБ.
3. Лицензия ФСБ требуется, чтобы ограничить круг компаний и физических лиц, которые пользуются СКЗИ и поставить пользующихся на учет. Если компании или частные лица хотят защитить от посторонних глаз что-то не слишком законное, то врядли они за такой защитой обратятся в компанию с лицензией ФСБ. Скорее всего, свою черную бухгалтерию или софт для распределения заказов на закладки наркотиков они будут делать сами и спалятся на том, что не смогут сделать СКЗИ достаточно профессионально и ФСБ без труда вскроет все что надо при необходимости, поскольку профессиональные конторы без лицензии с какими-то обязательствами перед ФСБ заниматься такой деятельностью не смогут.
3а. Контора с лицензией ФСБ по условиям лицензии должна сообщать в соответствующие органы о подозрительных заказах и при необходимости внедрять уязвимости/ослаблять защиту, чтобы ФСБ могла получить доступ к защищаемой информации.
4. Лицензирование деятельности по разработке, установке и настройке СКЗИ является методом ограничения конкуренции на этом рынке в пользу «дружественных» компаний, которые принадлежат правильным людям или «благодарят» ФСБ и ее представителей при получении лицензии и одновременно вынуждены «отбивать» эту благодарность, повышая цены на свои услуги. Таким образом, заодно можно отсечь «неправильные» конторы и оставить только «правильные», которые будут сотрудничать с ФСБ за пределами лицензионных обязательств, подставляя своих клиентов (см. пункт 3а) под угрозой потери лицензии.
И да, либо вы неверно поняли, либо ваш товарищ решил нагнать паники — с выявлением ЭУНПИ дела обстоят иначе. Но да, поскольку это вид деятельности особого характера, он полностью под контролем регулятора находится…
Это не мой товарищ. Я всего лишь читал интервью. А как на самом деле дела обстоят? Что делать, если ФСБ или МВД ставит кому-то домой или в кабинет жучок, а человек обращается в лицензированную контору и просит обследовать помещение на предмет ЭУНПИ?
Да. С законом я был не прав. Есть более свежий. И он гораздо хуже.
(вижу у вас некоторую сложность с понятиями и определениями)
У меня нет сложности с этими определениями. В законе специально оговаривалась защита гостайны и персональных данных граждан — это то, защиту чего закон требует в обязательном порядке и для защиты чего я считаю вполне разумным использование только сертифицированных СКЗИ, произведенными лицензированными компаниями.
Остальное — «любая информация, ценная для физ.лица» по части защиты информации регламентироваться никак не должно. Я должен иметь право и возможность защищать это так, как считаю нужным. И это право у меня есть (на бумаге). Вот только реализовать это право я могу только в том случае, если сам напишу программу для такой защиты. Поскольку производить СКЗИ «не для собственных нужд» может только лицензированная организация, согласовывая буквально каждый чих, начиная с ТЗ, с ФСБ. Я посмотрел еще связанные документы — положения о лицензировании, условия производства и т.п. — выяснил, что по закону в РФ в принципе невозможны защищенные мессенджеры. Потому что любая криптография длиннее 56/127 бит — только с поэкземплярным учетом.
В первую голову посмотрите ст. 9 этого ФЗ
Почему глава 9 должна так меня заинтересовать? Я посмотрел, но не понял, что там такого интересного.
Далее будет фрагмент из Федерального закона от 04.05.2011 N 99-ФЗ (ред. от 27.12.2018) «О лицензировании отдельных видов деятельности»
На мой взгляд, из этого фрагмента (где вполне четкие формулировки и нет ни слова про гостайну и общение с госорганами) однозначно следует, что если кто-то хочет оказывать любые услуги по защите информации, по разработке криптографических средств защиты информации и т.п. — в общем, ЛЮБОЙ деятельностью, связанной с защитой информации или с обнаружением утечек информации, то делать это он может только для своих собственных нужд или предварительно получив лицензию на эту деятельность. Для чего вообще нужно такое лицензирование? Я видел интервью одного специалиста (из компании с лицензией) по поиску жучков. Он рассказывал, что если приходит заказ на проверку помещения, то он обязан сообщать о каждом заказе в ФСБ и по команде должен «ничего не находить» или под выдуманным предлогом отказывать в проведении обследования. Вы думаете в случае с криптографией лицензия нужна, чтобы гарантировать качество услуг? Я уверен, что в случае разработки криптографических средств «для рынка», а не для особо доверенных компаний и с поэкземплярным учетом, условием получения лицензии будет внедрение бэкдоров или использование заведомо слабого легко ломаемого шифрования.
Фрагмент текста закона:
Глава 2. ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ ЛИЦЕНЗИРОВАНИЯ
Статья 12. Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
…
3) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации;
Ну… Я стараюсь никого не путать, но иногда путаюсь сам.
Желание государства обеспечить контроль и лицензирование деятельности и сертификация СЗИ, которые применяются для защиты государственных секретов совершенно понятны и никаких вопросов не вызывают.
Из того что написано в законе (Закон РФ № 24-ФЗ от 25.01.1995г.) не следует, что речь идет только о тех, кто разрабатывает СЗИ для гос. структур:
Ст. 19:
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
После внимательного прочтения у меня зародились сомнения. По ходу изложения несколько раз указывается на защиту государственных секретов и персональных данных. Но тем не менее, в 19 статье не указывается явно, что лицензируется только деятельность по защите гос. секретов, а секреты граждан может защищать кто угодно.
Есть, правда, слабое впечатление, что в этом законе вообще все, что написано о защите, относится к гостайне, а никак не к персональной информации.
В общем, не знаю. Хорошо, если так, как вы говорите.
Ну, то есть вы не возражаете против того тезиса, что венесуэльское золото просто «отжали». QED
Прочитайте еще раз. Желательно внимательно. Постарайтесь сконцентрироваться. Там всего пара предложений. Золото никто не отжимал. Просто его не хотят отдавать Мадуре. Отдадут следующему президенту Венесуэлы, избрание которого не будет вызывать столько сомнений. Ну или который будет более подходящим с точки зрения англичан.
Любая страна старается влиять на правительства и принятие решений в тех странах, которые представляют интерес с какой-то точки зрения. Делает это разными средствами и учитывает только соотношение сил и возможностей. СССР в свое время перед вторжением в Афганистан просто послал спецназ и физически ликвидировал тамошнего правителя Амина, США несколько раз пытались физически устранить Фиделя Кастро, современная Россия ведет практически полноценную войну, чтобы прикрыть Асада в Сирии, СССР и США поддерживали всеми силами, включая регулярную армию, противоборствующие стороны во Вьетнаме и Корее и т.д. — примеров множество.
Конечно, тут есть доля субъективности и, думаю, далеко не каждого президента, избрание которого вызывает сомнение множество стран не признает, но это факт. Но эта субъективность есть всегда и у всех.
Если судить по опыту Локерби то привлечение к суду людей в подобных катастрофах займет около 10 лет.
Я не уверен, что тут можно сравнивать сроки. Каждый подобный случай, к счастью, уникален и статистику привлечь невозможно.
Надеюсь, выводы комиссии мы узнаем раньше, чем через 10 лет, а на счет «привлечь к суду» — это другой вопрос. РФ по Конституции не выдает своих граждан иностранным судам.
надежды юношей питают. скушно. голландская комиссия уже давно сидит тихо и не отсвечивает. несмотря на «обилие подробных доказательств в сети».
В сети пишут как действительно важные и полезный вещи, так и полный бред. Я думаю, голландская комиссия все это отслеживает. Но написанное в сети всегда нуждается в проверке и доведении до состояния доказательства, которое будет без вопросов принято в суде. Очень сомневаюсь, что эта комиссия «не отсвечивает». Скорее всего она работает. Тихо, спокойно и без громких заявлений.
лет через ндцать тихо закроют следствие за давностью лет и всё.
Если закроют, то об этом тоже объявят. Типа «нет возможности установить виновных». Но честно говоря, в это верится с трудом. Судя по «сообщениям в сети», там уже практически все нашли. Вы можете сколько угодно стебаться, сливать мне карму и изощряться в остроумии, но это даже не политика. Для голландцев это обычное уголовное расследование по факту гибели мирных жителей, в успешном завершении которого должны быть заинтересованы все. Ну кроме конкретно тех, кто пускал ракету и отдавал приказы.
Если кто и передёргивает в данном случае, так это вы. Ну, или объясните на каком основании они не считают Мадуро легитимным если он пришёл к власти в результате общенародных выборов?
Насколько я понимаю, они считают, что перед выборами Мадуро посредством неправомерных посадок, заведения уголовных дел и банального запугивания устранил всех более или менее реальных конкурентов. Поэтому и считают выборы не легитимными.
Насколько это оправдано, я не знаю и, честно говоря, не особо интересуюсь. Судьба Венесуэлы меня беспокоит гораздо меньше, чем судьба России.
Вообще же, любая страна в праве выбирать, кого любить и поддерживать, а кого не любить и ставить палки в колеса. Ну и, конечно, при этом всегда надо оценивать риски, возникающие в результате принятия того или иного решения. Если ошибся и поставил не на того, можно сильно потерять.
Надеюсь, вы не думаете, что политики говорят все что думают и начинают войны ради «защиты демократии»?
Не знаю, насколько скоро. Думаю, не завтра, но и не через 10 лет.
По крайней мере, на то, чтобы стопроцентно доказать, что никакой «летчик Волошин» этот самолет не сбивал и что это была ракета земля-воздух, выпущенная из установки «Бук», ушло несколько лет. Но доказали. Это теперь ни кто не оспаривает.
Когда будут готовы настолько же уверенно доказать, из какой именно установки и кем конкретно была выпущена эта ракета, тогда и разродятся.
А история, как мы знаем, не терпит сослагательного наклонения. И врагом это сосед и народ начал становится и без Крыма.
Ни кто не становился врагом. Да, Украина задолго до Крыма начала посматривать в сторону Европы, как своего основного партнера. Да, это не приятно и обидно и даже в чем-то не выгодно, но это решение украинцев. Надо было или повышать привлекательность сотрудничества с Россией, или смириться. А решили просто взять и купить за 3 ярда.
Но это всё временные явления
Хочется надеяться, но оптимизма по этому поводу у меня нет.
Ну так процесс идет. Доказательства собираются, фиксируются, обобщаются. Такие машины крутятся очень и очень медленно, потому что очень и очень основательно. В подобных громких делах стараются выходить в суд с таким состоянием доказательств, чтобы ни у кого не осталось сомнений в том, что расследование проведено максимально полно и учтены все возможное и невозможные версии. Фраза «нет оснований не доверять» там ни кого не убеждает.
Проблема легитимности выборов в том, что они не требуют международного признания, только внутреннего и простым большинством народа.
Ну так ни кто и не вводит войска в Венесуэлу. Пока они разбираются внутри, это их внутренние проблемы и их внутреннее признание. А когда выходят наружу, сразу возникает проблема международного признания. Президента (или кто у них там) Абхазии, думаю, мало кто будет встречать с президентскими почестями, если он решит куда-нибудь поехать, кроме России и государства Науру. На счет простого большинства, кстати, не все так однозначно. Бывают и более сложные избирательные системы, как в Америке, например.
Потому что всякие африканские бантустаны теперь сто раз подумают где им хранить свои запасы.
Это их личное дело. Ни кто не заставляет. Поймите простую вещь. Если вы взаимодействуете с кем-то, предполагается, что ваши взгляды на некие процедуры более или менее похожи.
Тут недавно была история в Бельгии. Со счетов Ливии пропало несколько миллиардов евро. Внезапно. Арестованные счета, которые никто трогать не может.
Хм… Напоминает немного бред… Счет в банке, это не ящик, в котором лежат деньги. Это запись в базе данных. Оттуда не может ничего «пропасть». Всегда известно, куда именно переведены деньги и на каком основании.
4. В принципе, секретить исходники, возможно, имеет смысл, чтобы затруднить поиск уязвимостей (ошибок кодирования), которые не описаны в ТЗ и, соответственно, которые не были учтены при проработке моделей противодействия атакам.
8. Вас все поняли бы. Просто на третий день обсуждения в комментариях никого не остается :-)
Что касается золота и Мадуро — это называется грабёж. Но английские джентльмены делают важное выражение лица и называют это «заботой о наследниках ограбленного».
Опять вы передергиваете. С точки зрения английских джентльменов Мадуро больше не президент, поскольку еще весной выборы они признали не легитимными. То есть для англичан он какой-то ХХХ с горы. Естественно, они не хотят отдавать ему золото, поскольку боятся последующих обвинений в передаче золотого запаса страны непонятно кому.
А вообще, в квартире и даже в отдельно взятой ванной огромное количество мест, где присутствует опасное для жизни напряжение. Розетка под стиральную машину, освещение, розетка для фена и т.п. На фоне этого дополнительные два моторчика, которые, к тому же, расположены без непосредственного контакта со стеной, по которой, обычно, течет вода, особого вклада в увеличение опасности не дадут.
Если от соседей сверху что-то потечет и закоротит, то в первую очередь будет опасно то, что находится в стенах — распределительные коробки освещения и розеток. И спасет только система уравнивания потенциалов и УЗО.
«посмотреть на конечники в кран» — разобрать привод крана и подключиться к концевым выключателям, которые в самом кране занимаются выключением двигателя при достижении конечных положений.
Если у автора и у соседей в ванной сделаны, как это требуется по ПУЭ, системы уравнивания потенциалов, то абсолютно ничего страшного не произойдет. При замыкании фазы на корпус крана будет гарантированная утечка тока со срабатыванием УЗО или даже КЗ со срабатыванием автомата защиты, а соседа его персональная дополнительная система уравнивания потенциалов защитит от поражения током в любом случае.
То есть вы уверены, что китайские краники никакой сертификации никогда не проходят? Или их качество резко улучшается, когда их ставят в стиральную машину? Или китайцы делают краны для стиральных машин на правильных заводах с сертификатом, а для продажи вне стиральных машин на отдельных неправильных заводах?
Почему же тогда сертификация не спасает от убивания током? Я не владею статистикой, думаю, вы тоже. Но почему-то мне кажется, что попадание фазы на корпус в 99% случаев происходит из за перетирания провода питания в месте прохода через корпус или из-за замыкания какой-то платы корпусом после некачественного ремонта/сборки.
От себя могу добавить, что лично мне как-то комфортнее на водопровод, да и вообще по дому, расставлять 12-вольтовые привода. Хотя на отоплении у меня стоят 220-вольтовые. Там конструкция такова, что попадание напряжения на корпус более чем сомнительно. Слишком много самых изолирующих прокладок между обмотками и корпусом.
В общем, я не вижу ничего страшного в использовании 220-вольтовых кранов, разумеется, с условием их заземления, но с гораздо большим энтузиазмом я бы приветствовал использование 12-вольтовых.
Вот и я о том же. Применять можно любые средства и привлекать кого угодно.
Проблема в том, что тот, кто привлекается для помощи, получит по шапке, если будет помогать, не имея лицензии ФСБ на подобную «помогательную» деятельность.
То есть ограничивают не тех, кто хочет защитить свою информацию, а тех, кто может сделать эту защиту надежной. А о возможных целях такого ограничения я писал выше.
Да, я это заметил. Для защиты «своей» информации можно использовать что угодно. А вот оказывать услуги по защите «чужой» информации (даже путем установки и настройки зарубежных СКЗИ) можно только с лицензией ФСБ. Хотя, по идее, государству должно быть глубоко безразлично, кто, как и с чьей помощью защищает свою приватную информацию, которая не имеет отношения к государственным секретам.
Я тут вижу несколько возможных вариантов.
1. Я что-то не прочитал или не так понял, а на самом деле государство не требует лицензии для осуществления деятельности по разработке, установке и настройке СКЗИ, которые не предназначены и не используются для защиты гостайны или для общения с госорганами, независимо от длины ключа. Я могу разработать полноценную СКЗИ с любой длиной ключа и продавать ее как абсолютно надежную систему защиты информации, но пока я не пойду в ФСБ за сертификатом претензий ко мне ни у кого не возникнет.
2. Государство заботится о сохранности приватной информации граждан и компаний, поэтому лицензирование деятельности в области защиты информации призвано обеспечить частных лиц и организации, желающих защитить свою информацию, качественными продуктами и услугами. Чтобы непрофессиональные конторы не могли такие некачественные услуги оказывать, государство запрещает любую подобную деятельность без лицензии ФСБ.
3. Лицензия ФСБ требуется, чтобы ограничить круг компаний и физических лиц, которые пользуются СКЗИ и поставить пользующихся на учет. Если компании или частные лица хотят защитить от посторонних глаз что-то не слишком законное, то врядли они за такой защитой обратятся в компанию с лицензией ФСБ. Скорее всего, свою черную бухгалтерию или софт для распределения заказов на закладки наркотиков они будут делать сами и спалятся на том, что не смогут сделать СКЗИ достаточно профессионально и ФСБ без труда вскроет все что надо при необходимости, поскольку профессиональные конторы без лицензии с какими-то обязательствами перед ФСБ заниматься такой деятельностью не смогут.
3а. Контора с лицензией ФСБ по условиям лицензии должна сообщать в соответствующие органы о подозрительных заказах и при необходимости внедрять уязвимости/ослаблять защиту, чтобы ФСБ могла получить доступ к защищаемой информации.
4. Лицензирование деятельности по разработке, установке и настройке СКЗИ является методом ограничения конкуренции на этом рынке в пользу «дружественных» компаний, которые принадлежат правильным людям или «благодарят» ФСБ и ее представителей при получении лицензии и одновременно вынуждены «отбивать» эту благодарность, повышая цены на свои услуги. Таким образом, заодно можно отсечь «неправильные» конторы и оставить только «правильные», которые будут сотрудничать с ФСБ за пределами лицензионных обязательств, подставляя своих клиентов (см. пункт 3а) под угрозой потери лицензии.
Это не мой товарищ. Я всего лишь читал интервью. А как на самом деле дела обстоят? Что делать, если ФСБ или МВД ставит кому-то домой или в кабинет жучок, а человек обращается в лицензированную контору и просит обследовать помещение на предмет ЭУНПИ?
Да. С законом я был не прав. Есть более свежий. И он гораздо хуже.
У меня нет сложности с этими определениями. В законе специально оговаривалась защита гостайны и персональных данных граждан — это то, защиту чего закон требует в обязательном порядке и для защиты чего я считаю вполне разумным использование только сертифицированных СКЗИ, произведенными лицензированными компаниями.
Остальное — «любая информация, ценная для физ.лица» по части защиты информации регламентироваться никак не должно. Я должен иметь право и возможность защищать это так, как считаю нужным. И это право у меня есть (на бумаге). Вот только реализовать это право я могу только в том случае, если сам напишу программу для такой защиты. Поскольку производить СКЗИ «не для собственных нужд» может только лицензированная организация, согласовывая буквально каждый чих, начиная с ТЗ, с ФСБ. Я посмотрел еще связанные документы — положения о лицензировании, условия производства и т.п. — выяснил, что по закону в РФ в принципе невозможны защищенные мессенджеры. Потому что любая криптография длиннее 56/127 бит — только с поэкземплярным учетом.
Почему глава 9 должна так меня заинтересовать? Я посмотрел, но не понял, что там такого интересного.
Далее будет фрагмент из Федерального закона от 04.05.2011 N 99-ФЗ (ред. от 27.12.2018) «О лицензировании отдельных видов деятельности»
На мой взгляд, из этого фрагмента (где вполне четкие формулировки и нет ни слова про гостайну и общение с госорганами) однозначно следует, что если кто-то хочет оказывать любые услуги по защите информации, по разработке криптографических средств защиты информации и т.п. — в общем, ЛЮБОЙ деятельностью, связанной с защитой информации или с обнаружением утечек информации, то делать это он может только для своих собственных нужд или предварительно получив лицензию на эту деятельность. Для чего вообще нужно такое лицензирование? Я видел интервью одного специалиста (из компании с лицензией) по поиску жучков. Он рассказывал, что если приходит заказ на проверку помещения, то он обязан сообщать о каждом заказе в ФСБ и по команде должен «ничего не находить» или под выдуманным предлогом отказывать в проведении обследования. Вы думаете в случае с криптографией лицензия нужна, чтобы гарантировать качество услуг? Я уверен, что в случае разработки криптографических средств «для рынка», а не для особо доверенных компаний и с поэкземплярным учетом, условием получения лицензии будет внедрение бэкдоров или использование заведомо слабого легко ломаемого шифрования.
Фрагмент текста закона:
Глава 2. ОРГАНИЗАЦИЯ И ОСУЩЕСТВЛЕНИЕ ЛИЦЕНЗИРОВАНИЯ
Статья 12. Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
…
3) деятельность по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
4) разработка и производство средств защиты конфиденциальной информации;
5) деятельность по технической защите конфиденциальной информации;
Желание государства обеспечить контроль и лицензирование деятельности и сертификация СЗИ, которые применяются для защиты государственных секретов совершенно понятны и никаких вопросов не вызывают.
Из того что написано в законе (Закон РФ № 24-ФЗ от 25.01.1995г.) не следует, что речь идет только о тех, кто разрабатывает СЗИ для гос. структур:
Ст. 19:
Организации, выполняющие работы в области проектирования, производства средств защиты информации и обработки персональных данных, получают лицензии на этот вид деятельности. Порядок лицензирования определяется законодательством Российской Федерации.
После внимательного прочтения у меня зародились сомнения. По ходу изложения несколько раз указывается на защиту государственных секретов и персональных данных. Но тем не менее, в 19 статье не указывается явно, что лицензируется только деятельность по защите гос. секретов, а секреты граждан может защищать кто угодно.
Есть, правда, слабое впечатление, что в этом законе вообще все, что написано о защите, относится к гостайне, а никак не к персональной информации.
В общем, не знаю. Хорошо, если так, как вы говорите.
Прочитайте еще раз. Желательно внимательно. Постарайтесь сконцентрироваться. Там всего пара предложений. Золото никто не отжимал. Просто его не хотят отдавать Мадуре. Отдадут следующему президенту Венесуэлы, избрание которого не будет вызывать столько сомнений. Ну или который будет более подходящим с точки зрения англичан.
Любая страна старается влиять на правительства и принятие решений в тех странах, которые представляют интерес с какой-то точки зрения. Делает это разными средствами и учитывает только соотношение сил и возможностей. СССР в свое время перед вторжением в Афганистан просто послал спецназ и физически ликвидировал тамошнего правителя Амина, США несколько раз пытались физически устранить Фиделя Кастро, современная Россия ведет практически полноценную войну, чтобы прикрыть Асада в Сирии, СССР и США поддерживали всеми силами, включая регулярную армию, противоборствующие стороны во Вьетнаме и Корее и т.д. — примеров множество.
Конечно, тут есть доля субъективности и, думаю, далеко не каждого президента, избрание которого вызывает сомнение множество стран не признает, но это факт. Но эта субъективность есть всегда и у всех.
Я не уверен, что тут можно сравнивать сроки. Каждый подобный случай, к счастью, уникален и статистику привлечь невозможно.
Надеюсь, выводы комиссии мы узнаем раньше, чем через 10 лет, а на счет «привлечь к суду» — это другой вопрос. РФ по Конституции не выдает своих граждан иностранным судам.
В сети пишут как действительно важные и полезный вещи, так и полный бред. Я думаю, голландская комиссия все это отслеживает. Но написанное в сети всегда нуждается в проверке и доведении до состояния доказательства, которое будет без вопросов принято в суде. Очень сомневаюсь, что эта комиссия «не отсвечивает». Скорее всего она работает. Тихо, спокойно и без громких заявлений.
Если закроют, то об этом тоже объявят. Типа «нет возможности установить виновных». Но честно говоря, в это верится с трудом. Судя по «сообщениям в сети», там уже практически все нашли. Вы можете сколько угодно стебаться, сливать мне карму и изощряться в остроумии, но это даже не политика. Для голландцев это обычное уголовное расследование по факту гибели мирных жителей, в успешном завершении которого должны быть заинтересованы все. Ну кроме конкретно тех, кто пускал ракету и отдавал приказы.
Насколько я понимаю, они считают, что перед выборами Мадуро посредством неправомерных посадок, заведения уголовных дел и банального запугивания устранил всех более или менее реальных конкурентов. Поэтому и считают выборы не легитимными.
Насколько это оправдано, я не знаю и, честно говоря, не особо интересуюсь. Судьба Венесуэлы меня беспокоит гораздо меньше, чем судьба России.
Вообще же, любая страна в праве выбирать, кого любить и поддерживать, а кого не любить и ставить палки в колеса. Ну и, конечно, при этом всегда надо оценивать риски, возникающие в результате принятия того или иного решения. Если ошибся и поставил не на того, можно сильно потерять.
Надеюсь, вы не думаете, что политики говорят все что думают и начинают войны ради «защиты демократии»?
Ну так естественно! Очень и очень редко все население в едином порыве смотрит в одну сторону, если, конечно, мы не в Северной Корее.
По крайней мере, на то, чтобы стопроцентно доказать, что никакой «летчик Волошин» этот самолет не сбивал и что это была ракета земля-воздух, выпущенная из установки «Бук», ушло несколько лет. Но доказали. Это теперь ни кто не оспаривает.
Когда будут готовы настолько же уверенно доказать, из какой именно установки и кем конкретно была выпущена эта ракета, тогда и разродятся.
Ни кто не становился врагом. Да, Украина задолго до Крыма начала посматривать в сторону Европы, как своего основного партнера. Да, это не приятно и обидно и даже в чем-то не выгодно, но это решение украинцев. Надо было или повышать привлекательность сотрудничества с Россией, или смириться. А решили просто взять и купить за 3 ярда.
Хочется надеяться, но оптимизма по этому поводу у меня нет.
Так что голландцы разродятся. Не сомневайтесь.
Ну так ни кто и не вводит войска в Венесуэлу. Пока они разбираются внутри, это их внутренние проблемы и их внутреннее признание. А когда выходят наружу, сразу возникает проблема международного признания. Президента (или кто у них там) Абхазии, думаю, мало кто будет встречать с президентскими почестями, если он решит куда-нибудь поехать, кроме России и государства Науру. На счет простого большинства, кстати, не все так однозначно. Бывают и более сложные избирательные системы, как в Америке, например.
Это их личное дело. Ни кто не заставляет. Поймите простую вещь. Если вы взаимодействуете с кем-то, предполагается, что ваши взгляды на некие процедуры более или менее похожи.
Хм… Напоминает немного бред… Счет в банке, это не ящик, в котором лежат деньги. Это запись в базе данных. Оттуда не может ничего «пропасть». Всегда известно, куда именно переведены деньги и на каком основании.
8. Вас все поняли бы. Просто на третий день обсуждения в комментариях никого не остается :-)
Опять вы передергиваете. С точки зрения английских джентльменов Мадуро больше не президент, поскольку еще весной выборы они признали не легитимными. То есть для англичан он какой-то ХХХ с горы. Естественно, они не хотят отдавать ему золото, поскольку боятся последующих обвинений в передаче золотого запаса страны непонятно кому.