ФЗ "О лицензировании отдельных видов деятельности"
"...лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю;..."
"...лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности;..."
"...лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом;..."
КоАП РФ:
"...Статья 19.20. Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии)..."
В законах не сказано о том какая форма деятельности юр. лица - предпринимательская или некоммерческая. Да и не может быть сказано, потому что суть лицензировании в контроле соблюдения общих интересов третьих лиц в процессе деятельности юр. лица, безотносительно к получению им прибыли.
Я уже писал, что интерпретатор Java имеет криптографические средства проверки ЭЦП загружаемого мидлета, и, таким образом, мобильники попадают под действие закона о лицензировании деятельности в области защиты информации.
Речь идет о том, что в таких мобильниках есть криптографическая подсистема, проверяющая ЭЦП скачиваемого или устанавливаемого мидлета. По закону о лицензировании, продажа таких криптосредств должна сопровождаться получением соответствующей лицензии.
Любой GSM мобильник реализует алгоритм А5 для шифрования голосового трафика. Но по требованию ФСБ оператор может отключить шифрование. Кроме того фактически алгоритм оперирует 54 битным ключом и относительно легко поддается взлому.
Большинство распространенных методов шифрования основаны на так называемых однонаправленых функциях и проходят тщательное исследование мировым математическим сообществом на предмет выяснения их действительной однонаправленности. Такие алгоритмы могуп быть взломаны только брут-форс атакой и их стойкость зависит от размера ключа, сложности однонаправленной функции и деталей реализации криптографического протокола. Однако существуют так называемые протоколы условного вручения ключей (Escrowed Encryption Standarts) в который секретный ключ разделяется на части и депонируются в специальных организациях. При необходимости, по решению суда ;), части изымаются с депонента и защифрованный канал дешифруется. Это например алгоритм SkipJack, реализованный в микросхеме Clipper, внедряемой АНБ для криптотелефонии.
Между прочим, мобильник представляет собой программно-аппаратный комплекс, осуществляющий с одной стороны шифрование-дешифрование GSM-траффика, а с другой стороны (если он имеет интерпретатор Java) средствами проверки ЭЦП. И если операторы вполне возможно имеют лицензии на деятельность по защите информации, то есть большие сомнения, что поставщики и продавцы мобильников хотя бы знают об этом.
К вопросу о https. Выдержка из "Закона о ЭЦП":
"...2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации..."
Так что никаких эгриментов AS-IS, а полная и сугубая ответственность сайтовладетеля...
Если следовать принципу - "что не запрещено законом, то разрешено", то вы, как юр. лицо без лицензии можете использовать любые средства шифрования. Но предоставление услуг с использованием этих средств или их распространение уже требует лицензии.
К сожалению, при буквальном чтении нашего запутанного законодательства в этой области, все именно так и обстоит, что подверждается разъяснительными письмами руководства ФАПСИ, которые легко найти на специализированных сайтах. Незаконным является разработка и распространение всех средств шифрования без соответствующей лицензии, в том числе и DVD-плейеров, iPod`ов, спутниковых ресиверов, дистрибутивов Linux, Windows, Word, Excel, Access, серверов баз данных, архиваторов и многого другого.
Целью этой статьи было желание вскрыть весь градус маразма, бушуещего в среде высоконепрофессиональных закнотворцов, в результате которого рождаются такие параноидальные законы, причем относительно свежие. Генератором этих законов в свое время выступало ФАПСИ исходя из стремления максимально расширить сферу лицензирования, чтобы хоть кто-нибудь да попал бы в сети их частных аттестационных центров. Так что это просто бизнес, ничего личного.
Хотя, как обычно, есть разночтения. Например к по закону о лицензировании, использование средств шифрования не требует лицензии. В то время как согласно "Положению о государственном лицензировании деятельности в области защиты информации" эксплуатация негосударственными предприятиями шифровальных средств, предназначенных для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, требует лицензии ФАПСИ. Дело в том, что это положение выпущено значительно раньше закона, но все еще действует.
Пока организация только использует эти програмные средства, лицензия не нужна. Однако установка, наладка и техническое обслуживание этих средств уже требует лицензии, которые раньше выдавались Гостехкомиссией при президенте РФ и ФАПСИ. Кто сейчас занимается этим вопросом вместо ФАПСИ я не знаю.
Есть сертификация средств шифрования, а есть лицензирование, в том числе обязательное, деятельности в области защиты информации. К ней относятся деятельность по разработке, производству, распространению, техническому обслуживанию шифровальных средств, в том числе программных и программно-аппаратных комплексов. Я не нашел информации, что Microsoft inc. имеет лицензию на эту деятельность, не говоря уж о большинстве российских фирм. Следует заметить, что лицензирование этой деятельности относится только к юр. лицам, так что пользователи - частники могут спать спокойно.
Это называется государственное регулирование кадровой политики в области профессионального образования, которое присутствует в любой стране. Например США регулируют квоты мигрантов как по национальному, так и по профессиональному признаку. Однако, помноженное на превалирование евреев в науке и традиционное дуболомство российской власти в решении такого рода тонких задач, оно дало эффект, внешне сходный с антисемитизмом. Если бы, например, в оборонной отрасли до 50% инженеров составляли чукчи, и США, к их радости, объявило бы о свободном возвращении чукчей на родину предков - Аляску, то ситуация была бы такой же - это что антиэскимосизм? Дело в другом: из благих побуждений закручивая гайки, власть, тем самым, способствовала увеличению оттока профессиональных кадров из страны.
С этой точки зрения статья слегка тенденциозна, но что можно ожидать от журнала соответствующей направленности? Будучи немного знаком с этим вопросом, могу сказать что некоторая дискриминация евреев в научном мире была, но она имела скорее рациональный, чем атавистический характер. Судите сами доля евреев, как малой народности в СССР составляла около 3%, а соответствующая доля их в науке составлала около 30%, а в некоторых областях доходила до 50%. Теперь представте себе положение Сталина, когда во время второй волны эмиграции он наблюдает, как целые научные школы вяжут тюки и уезжают из страны. Логичным (с точки зрения той и последующих властей) было решение восполнения научных школ зпредставителями других национальностей, за счет ограничения доступа евреев в науку. Мой отец (русский) подготовил около 50 кандидатов и 17 докторов (около 30% из них евреи). Так его неоднократно вызывали в партком и требовали чтобы пропорция евреев в выпуске научных кадров соответствовала их доле в народонаселении страны. Других явных причин дискриминации евреев в науке повидимому не было, так что антисемитизмом такую политику назвать нельзя. Мало того, несколько знакомых евреев - достаточно крупных ученых - будучи уехав в США, несмотря на помоь диаспоры, так и не смогли отыскать работу, соответствующую занимаемому ими здесь положению, и с ностальгией отзываются о своей жизни в СССР. Так что фантастическое везение семьи Бринов довольно трудно объяснить.
Организация созданная после 11.09.01 для координации служб по отражению угроз терроризма
ЦРУ
CIA (Central Intelligence Agency)
"в каждой кофейной чашке"
Лозунг двух известных брендов: кофейного и IT
Агенство национальной безопасности
Организация, которая осуществляет перехват и обработку информации по всему миру. Подозревается в постоянном леваке на крупные корпорации.
RAND corp
Некомерческая корпорация, созданная при участии министерства обороны для анализа и разработки мер по защите США от всех видов внешних и внутренних угроз. В совет директоров входит цвет политической, военной, научной, промышленной и IT-элиты США. Некоторыми параноиками считается теневым правительством мира (но мы то знаем, что теневое правительство мира еще формируется, посредством глубоко засекреченного проекта HABRAHABR, а эта контора занимается обычной пилкой бабла в крупных масштабах).
"клерки авроамериканской национальности"
(амер., политкор.) Нигеры
John Deere Gator
Любимая машина ДжБ мл. Что среднее между пикапом, минитрактором для уборки навоза на фермах и гольф-каром.
Конди
Настоящий президент США
Джордж Сорос
(Жора Шварц) Говорит, что родился в Будапеште, но по замашкам из Одессы. Американский финансист, поднявшийся на спекуляциях валютой и акциями с интенсивным использованем инсайдерской информации. Некоторыми (теми же) параноиками считается наемным менеджером крупных неизвестных тузов мировой финансовой элиты (Неизвестных Отцов).
Навеяло...
10.12.06 New York Times "По сообшениям неназванного источника в Министестве безопасности целью атаки террористической хакерской группировки Аль-Доллар помимо бирж также будут являтся высотные дома, здание Пентагона, резиденция Президента в Кемп-Девиде, а также ранчо Джорджа Буша в Техасе. Официальные представители Министерства безопасности отрицают, что изменение уровня террористической угрозы с желтого на оранжевый, связано с угрозой интернет-терорризма"
12.12.06 CNN "В прессу просочились выдержки из секретного доклада ЦРУ о не достаточной защищенности инфраструктуры США перед хакерскими атаками из так называемых сетей-изгоев, к которым эксперты ЦРУ относят диапазоны IP-адресов, локализованные в Сирии, Иране и республиках бывшего СССР. По мнению экспертов преступная небрежность некоторых американских компаний превратила буквально каждую кофейную чашку в потенциального сообщника мирового интернет-терроризма."
15.12.06 The Wall Street Journal "Агентство национальной безопасности никак не прокоментировало опубликованные ранее выдержки из секретного доклада ЦРУ, но заявило, что защита США от угроз интернет-терроризма требует внедрения последовательной программы, которая уже разработана Министерством обороны совместно с компанией RAND Corp."
26.12.06 Reuters "Вчера в 23.50 по среднеамериканскому времени по сообщениям МНБ группа хакеров, входящих в группировку Аль-Доллар, которая, по некоторым сведениям, составляет ядро террористической организации Аль-Каида, совершила бесчеловечную атаку на Нью-Йоркскую биржу. В результате атаки снизились котировки Microsoft, IBM и Sun. Акции Google по прежнему растут. Дирекция NYSE называет публикации некоторых интернет-изданий о том, что сбой в работе биржи вызван группой пьяных клерков афроамериканской национальности, пытавшихся на корпоративной рождественской вечеринке устроить групповой Quake DeathMatch на рабочих компьютерах, безответственным проявлением расовой ксенофобии не соответствующим действительности"
27.12.06 CNN "Сегодня Президент Соединенных Штатов выступил с обращением к нации, в котором сказал, что США не в состоянии больше терпеть многочисленные преступления мировой интернет-оси зла (backbone of evil) и вся американская нация должна в едином порыве сплотиться для нанесения адекватного ответного удара этим хаканым хакерам, хак их... Как заявил Президент в эксклюзивном интервью нашему новостному каналу "Я редко вхожу в интернеты, но Конди сказала мне, что эти недоучившиеся хакеры очень опасные парни... Они планировали ввести вирус в мой John Deere Gator, что бы он стал выделять болше вредных газов и повредил моему здоровью, а значит и Америке"
10.01.07 CNN "Джордж Сорос в своем выступлении в шоу Ларри Кинга на вопрос верны ли сведения о том, что подконтрольная ему группа Quantum Group of Funds за рождественские праздники увеличила свою капитализацию на 10 миллиардов долларов, ответил, что в интересах американской нации развитие демократии и идеалов открытого общества на всем пространстве интернета"
15.01.07 Reuters "Президент США внес в конгресс проект закона о стратегической сетевой оборонной инициативе, согласно которому для защиты Америки со стороны хакерских атак со стороны сетей-изгоев предусматривется следующий комплекс мер:
- разработка и внедрение во все правительственные структуры сетевого протокола IPloyal, не совместимого с IP, предусмативающего в составе IPloyal-пакета метку лояльности, выдачей которой будет заниматься специально сформированный в составе Министерства национальной безопасности Департамент интернет-лояльности;
- перевод всего встраиваемого программного обеспеченния, в том числе и в гольф-карах и кофеварках, на платформы Microsoft;
- создание в рамках НАТО международной организации по контролю за использованием Интернета со штаб квартирой в Нью-Йорке;
- передача в ведение Департамента интернет-лояльности МНБ функций организации выдачи удостоверений пользователей Интернета с 12-значным NUSN (net user security number);
- выделение из бюджета на реализацию указанных мер 3 триллионов долларов."
30.02.07 TechCrunch.com "По инсайдерской информации Google приступил к адаптации существующих интерфесов к
новым стандартам МНБ для обмена информацией о лояльности в соответствии с Актом об интернет-лояльности. В Yahoo в стадии разработки находится проект социальной сети по перекрестному перлюстрированию IPloyal-пакетов силами пользователей. Cisco и IBM выиграли тендер по переоснащению правительственных организаций на стандарт IPloyal. Сумма отката не называется"
"...лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю;..."
"...лицензиат - юридическое лицо или индивидуальный предприниматель, имеющие лицензию на осуществление конкретного вида деятельности;..."
"...лицензируемый вид деятельности - вид деятельности, на осуществление которого на территории Российской Федерации требуется получение лицензии в соответствии с настоящим Федеральным законом;..."
КоАП РФ:
"...Статья 19.20. Осуществление деятельности, не связанной с извлечением прибыли, без специального разрешения (лицензии)..."
В законах не сказано о том какая форма деятельности юр. лица - предпринимательская или некоммерческая. Да и не может быть сказано, потому что суть лицензировании в контроле соблюдения общих интересов третьих лиц в процессе деятельности юр. лица, безотносительно к получению им прибыли.
"...2. При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Возмещение убытков, причиненных в связи с созданием ключей электронных цифровых подписей несертифицированными средствами электронной цифровой подписи, может быть возложено на создателей и распространителей этих средств в соответствии с законодательством Российской Федерации..."
Так что никаких эгриментов AS-IS, а полная и сугубая ответственность сайтовладетеля...
Целью этой статьи было желание вскрыть весь градус маразма, бушуещего в среде высоконепрофессиональных закнотворцов, в результате которого рождаются такие параноидальные законы, причем относительно свежие. Генератором этих законов в свое время выступало ФАПСИ исходя из стремления максимально расширить сферу лицензирования, чтобы хоть кто-нибудь да попал бы в сети их частных аттестационных центров. Так что это просто бизнес, ничего личного.
10.12.06 New York Times "По сообшениям неназванного источника в Министестве безопасности целью атаки террористической хакерской группировки Аль-Доллар помимо бирж также будут являтся высотные дома, здание Пентагона, резиденция Президента в Кемп-Девиде, а также ранчо Джорджа Буша в Техасе. Официальные представители Министерства безопасности отрицают, что изменение уровня террористической угрозы с желтого на оранжевый, связано с угрозой интернет-терорризма"
12.12.06 CNN "В прессу просочились выдержки из секретного доклада ЦРУ о не достаточной защищенности инфраструктуры США перед хакерскими атаками из так называемых сетей-изгоев, к которым эксперты ЦРУ относят диапазоны IP-адресов, локализованные в Сирии, Иране и республиках бывшего СССР. По мнению экспертов преступная небрежность некоторых американских компаний превратила буквально каждую кофейную чашку в потенциального сообщника мирового интернет-терроризма."
15.12.06 The Wall Street Journal "Агентство национальной безопасности никак не прокоментировало опубликованные ранее выдержки из секретного доклада ЦРУ, но заявило, что защита США от угроз интернет-терроризма требует внедрения последовательной программы, которая уже разработана Министерством обороны совместно с компанией RAND Corp."
26.12.06 Reuters "Вчера в 23.50 по среднеамериканскому времени по сообщениям МНБ группа хакеров, входящих в группировку Аль-Доллар, которая, по некоторым сведениям, составляет ядро террористической организации Аль-Каида, совершила бесчеловечную атаку на Нью-Йоркскую биржу. В результате атаки снизились котировки Microsoft, IBM и Sun. Акции Google по прежнему растут. Дирекция NYSE называет публикации некоторых интернет-изданий о том, что сбой в работе биржи вызван группой пьяных клерков афроамериканской национальности, пытавшихся на корпоративной рождественской вечеринке устроить групповой Quake DeathMatch на рабочих компьютерах, безответственным проявлением расовой ксенофобии не соответствующим действительности"
27.12.06 CNN "Сегодня Президент Соединенных Штатов выступил с обращением к нации, в котором сказал, что США не в состоянии больше терпеть многочисленные преступления мировой интернет-оси зла (backbone of evil) и вся американская нация должна в едином порыве сплотиться для нанесения адекватного ответного удара этим хаканым хакерам, хак их... Как заявил Президент в эксклюзивном интервью нашему новостному каналу "Я редко вхожу в интернеты, но Конди сказала мне, что эти недоучившиеся хакеры очень опасные парни... Они планировали ввести вирус в мой John Deere Gator, что бы он стал выделять болше вредных газов и повредил моему здоровью, а значит и Америке"
10.01.07 CNN "Джордж Сорос в своем выступлении в шоу Ларри Кинга на вопрос верны ли сведения о том, что подконтрольная ему группа Quantum Group of Funds за рождественские праздники увеличила свою капитализацию на 10 миллиардов долларов, ответил, что в интересах американской нации развитие демократии и идеалов открытого общества на всем пространстве интернета"
15.01.07 Reuters "Президент США внес в конгресс проект закона о стратегической сетевой оборонной инициативе, согласно которому для защиты Америки со стороны хакерских атак со стороны сетей-изгоев предусматривется следующий комплекс мер:
- разработка и внедрение во все правительственные структуры сетевого протокола IPloyal, не совместимого с IP, предусмативающего в составе IPloyal-пакета метку лояльности, выдачей которой будет заниматься специально сформированный в составе Министерства национальной безопасности Департамент интернет-лояльности;
- перевод всего встраиваемого программного обеспеченния, в том числе и в гольф-карах и кофеварках, на платформы Microsoft;
- создание в рамках НАТО международной организации по контролю за использованием Интернета со штаб квартирой в Нью-Йорке;
- передача в ведение Департамента интернет-лояльности МНБ функций организации выдачи удостоверений пользователей Интернета с 12-значным NUSN (net user security number);
- выделение из бюджета на реализацию указанных мер 3 триллионов долларов."
30.02.07 TechCrunch.com "По инсайдерской информации Google приступил к адаптации существующих интерфесов к
новым стандартам МНБ для обмена информацией о лояльности в соответствии с Актом об интернет-лояльности. В Yahoo в стадии разработки находится проект социальной сети по перекрестному перлюстрированию IPloyal-пакетов силами пользователей. Cisco и IBM выиграли тендер по переоснащению правительственных организаций на стандарт IPloyal. Сумма отката не называется"