"свободное крипто"
Jul. 12th, 2001 11:05 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
toshickЯ всегда знал, что АРБ - свора уродов, но теперь они дошли до ручки:
http://www.vedomosti.ru/stories/2001/07/12-43-03.html
Без лицензии
Банкиров уличили в незаконном шифровании
Александр Борейко
Ведомости
12 июля 2001
Подавляющее большинство российских банков нарушает закон. Так считают в Ассоциации российских банков (АРБ). В АРБ убеждены, что все банки, использующие шифровальные средства (а таких подавляющее большинство) , должны получить специальные лицензии Федерального агентства правительственной связи и информации (ФАПСИ). Из-за этого некоторые банки уже имеют неприятности с налоговой инспекцией. Им грозит крупный штраф за незаконную деятельность и уклонение от уплаты налогов. Кроме того, руководители банков, работающих без лицензии, могут быть привлечены к уголовной ответственности.
Сами банкиры считают, что требования АРБ незаконны, а их деятельность в лицензировании не нуждается. Представители банков утверждают, что в их неприятностях виновато не ФАПСИ, а 100% -ная дочка АРБ - компания "Системы банковской безопасности - АРБ" (СББ - АРБ) , оказывающая консультации при лицензировании и использующая жалобы в налоговые органы для привлечения новых клиентов.
В конце прошлого года российские банки получили от АРБ письмо, где говорилось, что деятельность, связанная с использованием криптографических алгоритмов, без лицензии незаконна. В этом же письме АРБ рекомендовала своим членам услуги компании СББ - АРБ. Многие банки письмо проигнорировали, поскольку попытки поставить под свой контроль банковскую деятельность - в частности, сертифицировать банкоматы - предпринимались ФАПСИ еще в 1995 - 1996 гг. и закончились ничем. Однако через некоторое время в банки зачастили налоговые инспекторы, интересующиеся деятельностью по шифрованию информации. При этом налоговики ссылались на некие документы, полученные ими из АРБ.
По данным АРБ, банки используют криптографические алгоритмы при взаимодействии с международными расчетными и платежными системами (VISA, Europay, S.W.I.F.T. , Reuters, Euroclear и др. ) , на внутренних межбанковских сетях и на сетях типа "банк - клиент". По мнению ассоциации, банки, устанавливающие у своих клиентов средства автоматизированной обработки и передачи банковской информации, электронных платежей, осуществляют деятельность, подлежащую обязательному лицензированию. Лицензии ФАПСИ на соответствующую деятельность имеет ряд крупных банков, среди которых Сбербанк, Внешторгбанк, Альфа-банк и др.
Большинство мелких и средних банков соответствующих лицензий ФАПСИ не имеет. В то же время в АРБ нам сообщили, что банки, использующие криптографические средства зарубежного производства (они применяются во всех международных платежных системах) , решено до поры до времени "не трогать". "Пока что мы ведем разъяснительную работу. Но не исключено, что со следующего года будем принимать меры. Так, ФАПСИ может написать в Центробанк, чтобы у банка отозвали лицензию или применили иные "карательные меры", - говорят в АРБ.
Для получения лицензии ФАПСИ компания обращается в сертификационный центр ФАПСИ, который предлагает соискателю на выбор несколько аттестационных центров - фирм, проводящих проверку компаний на соответствие требованиям агентства. Сегодня с коммерческими организациями работает около 10 подобных центров. Затем сертификационный центр на основе заключения аттестационного центра принимает решение о выдаче лицензии. В зависимости от размеров лицензиатов стоимость услуг аттестационных центров может доходить до нескольких тысяч долларов.
По мнению замгендиректора СББ - АРБ Игоря Горелова, лицензии необходимы не только для работы с пластиковыми карточками, но и для банков, использующих шифровальные средства в корпоративных системах, применяемых для связи головного офиса с филиалами. Банкиры с такой постановкой вопроса не согласны. "Требования АРБ не соответствуют закону. Даже ФАПСИ не настаивает на лицензировании операций с банковскими картами", - говорит начальник отдела информационной безопасности одной из платежных систем.
В российском представительстве VISA считают, что лицензии на использование ввозимого оборудования, использующего шифровальные функции, банкам все-таки требуются. "При ввозе оборудования банк получает разрешение от Минэкономики, на котором ставится виза ФАПСИ. Далее банк дополнительно получает лицензию на использование этого оборудования. В настоящий момент такая процедура действует для всех банков и все банки получают подобные лицензии на использование ввозимого криптографического оборудования", - утверждают в представительстве VISA.
БЕЗ ФАПСИ - НИКУДА.
Вчера Дума рассмотрела во втором чтении правительственный законопроект "О лицензировании отдельных видов деятельности". Наряду с общим сокращением видов деятельности, подлежащих лицензированию, правительство резко увеличило перечень лицензируемых видов деятельности, связанных с криптографией. Вместо трех в новом законопроекте предусмотрено 15 видов лицензируемой деятельности. Теперь полномочия ФАПСИ будут распространяться на все, что так или иначе связано с использованием шифрования и электронной цифровой подписи, - вне зависимости от того, используются они государственными структурами или частными компаниями и физлицами.
http://www.vedomosti.ru/stories/2001/07/12-43-03.html
Без лицензии
Банкиров уличили в незаконном шифровании
Александр Борейко
Ведомости
12 июля 2001
Подавляющее большинство российских банков нарушает закон. Так считают в Ассоциации российских банков (АРБ). В АРБ убеждены, что все банки, использующие шифровальные средства (а таких подавляющее большинство) , должны получить специальные лицензии Федерального агентства правительственной связи и информации (ФАПСИ). Из-за этого некоторые банки уже имеют неприятности с налоговой инспекцией. Им грозит крупный штраф за незаконную деятельность и уклонение от уплаты налогов. Кроме того, руководители банков, работающих без лицензии, могут быть привлечены к уголовной ответственности.
Сами банкиры считают, что требования АРБ незаконны, а их деятельность в лицензировании не нуждается. Представители банков утверждают, что в их неприятностях виновато не ФАПСИ, а 100% -ная дочка АРБ - компания "Системы банковской безопасности - АРБ" (СББ - АРБ) , оказывающая консультации при лицензировании и использующая жалобы в налоговые органы для привлечения новых клиентов.
В конце прошлого года российские банки получили от АРБ письмо, где говорилось, что деятельность, связанная с использованием криптографических алгоритмов, без лицензии незаконна. В этом же письме АРБ рекомендовала своим членам услуги компании СББ - АРБ. Многие банки письмо проигнорировали, поскольку попытки поставить под свой контроль банковскую деятельность - в частности, сертифицировать банкоматы - предпринимались ФАПСИ еще в 1995 - 1996 гг. и закончились ничем. Однако через некоторое время в банки зачастили налоговые инспекторы, интересующиеся деятельностью по шифрованию информации. При этом налоговики ссылались на некие документы, полученные ими из АРБ.
По данным АРБ, банки используют криптографические алгоритмы при взаимодействии с международными расчетными и платежными системами (VISA, Europay, S.W.I.F.T. , Reuters, Euroclear и др. ) , на внутренних межбанковских сетях и на сетях типа "банк - клиент". По мнению ассоциации, банки, устанавливающие у своих клиентов средства автоматизированной обработки и передачи банковской информации, электронных платежей, осуществляют деятельность, подлежащую обязательному лицензированию. Лицензии ФАПСИ на соответствующую деятельность имеет ряд крупных банков, среди которых Сбербанк, Внешторгбанк, Альфа-банк и др.
Большинство мелких и средних банков соответствующих лицензий ФАПСИ не имеет. В то же время в АРБ нам сообщили, что банки, использующие криптографические средства зарубежного производства (они применяются во всех международных платежных системах) , решено до поры до времени "не трогать". "Пока что мы ведем разъяснительную работу. Но не исключено, что со следующего года будем принимать меры. Так, ФАПСИ может написать в Центробанк, чтобы у банка отозвали лицензию или применили иные "карательные меры", - говорят в АРБ.
Для получения лицензии ФАПСИ компания обращается в сертификационный центр ФАПСИ, который предлагает соискателю на выбор несколько аттестационных центров - фирм, проводящих проверку компаний на соответствие требованиям агентства. Сегодня с коммерческими организациями работает около 10 подобных центров. Затем сертификационный центр на основе заключения аттестационного центра принимает решение о выдаче лицензии. В зависимости от размеров лицензиатов стоимость услуг аттестационных центров может доходить до нескольких тысяч долларов.
По мнению замгендиректора СББ - АРБ Игоря Горелова, лицензии необходимы не только для работы с пластиковыми карточками, но и для банков, использующих шифровальные средства в корпоративных системах, применяемых для связи головного офиса с филиалами. Банкиры с такой постановкой вопроса не согласны. "Требования АРБ не соответствуют закону. Даже ФАПСИ не настаивает на лицензировании операций с банковскими картами", - говорит начальник отдела информационной безопасности одной из платежных систем.
В российском представительстве VISA считают, что лицензии на использование ввозимого оборудования, использующего шифровальные функции, банкам все-таки требуются. "При ввозе оборудования банк получает разрешение от Минэкономики, на котором ставится виза ФАПСИ. Далее банк дополнительно получает лицензию на использование этого оборудования. В настоящий момент такая процедура действует для всех банков и все банки получают подобные лицензии на использование ввозимого криптографического оборудования", - утверждают в представительстве VISA.
БЕЗ ФАПСИ - НИКУДА.
Вчера Дума рассмотрела во втором чтении правительственный законопроект "О лицензировании отдельных видов деятельности". Наряду с общим сокращением видов деятельности, подлежащих лицензированию, правительство резко увеличило перечень лицензируемых видов деятельности, связанных с криптографией. Вместо трех в новом законопроекте предусмотрено 15 видов лицензируемой деятельности. Теперь полномочия ФАПСИ будут распространяться на все, что так или иначе связано с использованием шифрования и электронной цифровой подписи, - вне зависимости от того, используются они государственными структурами или частными компаниями и физлицами.