![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
"свободное крипто"
Я всегда знал, что АРБ - свора уродов, но теперь они дошли до ручки:
http://www.vedomosti.ru/stories/2001/07/12-43-03.html
Без лицензии
Банкиров уличили в незаконном шифровании
Александр Борейко
Ведомости
12 июля 2001
Подавляющее большинство российских банков нарушает закон. Так считают в Ассоциации российских банков (АРБ). В АРБ убеждены, что все банки, использующие шифровальные средства (а таких подавляющее большинство) , должны получить специальные лицензии Федерального агентства правительственной связи и информации (ФАПСИ). Из-за этого некоторые банки уже имеют неприятности с налоговой инспекцией. Им грозит крупный штраф за незаконную деятельность и уклонение от уплаты налогов. Кроме того, руководители банков, работающих без лицензии, могут быть привлечены к уголовной ответственности.
Сами банкиры считают, что требования АРБ незаконны, а их деятельность в лицензировании не нуждается. Представители банков утверждают, что в их неприятностях виновато не ФАПСИ, а 100% -ная дочка АРБ - компания "Системы банковской безопасности - АРБ" (СББ - АРБ) , оказывающая консультации при лицензировании и использующая жалобы в налоговые органы для привлечения новых клиентов.
В конце прошлого года российские банки получили от АРБ письмо, где говорилось, что деятельность, связанная с использованием криптографических алгоритмов, без лицензии незаконна. В этом же письме АРБ рекомендовала своим членам услуги компании СББ - АРБ. Многие банки письмо проигнорировали, поскольку попытки поставить под свой контроль банковскую деятельность - в частности, сертифицировать банкоматы - предпринимались ФАПСИ еще в 1995 - 1996 гг. и закончились ничем. Однако через некоторое время в банки зачастили налоговые инспекторы, интересующиеся деятельностью по шифрованию информации. При этом налоговики ссылались на некие документы, полученные ими из АРБ.
По данным АРБ, банки используют криптографические алгоритмы при взаимодействии с международными расчетными и платежными системами (VISA, Europay, S.W.I.F.T. , Reuters, Euroclear и др. ) , на внутренних межбанковских сетях и на сетях типа "банк - клиент". По мнению ассоциации, банки, устанавливающие у своих клиентов средства автоматизированной обработки и передачи банковской информации, электронных платежей, осуществляют деятельность, подлежащую обязательному лицензированию. Лицензии ФАПСИ на соответствующую деятельность имеет ряд крупных банков, среди которых Сбербанк, Внешторгбанк, Альфа-банк и др.
Большинство мелких и средних банков соответствующих лицензий ФАПСИ не имеет. В то же время в АРБ нам сообщили, что банки, использующие криптографические средства зарубежного производства (они применяются во всех международных платежных системах) , решено до поры до времени "не трогать". "Пока что мы ведем разъяснительную работу. Но не исключено, что со следующего года будем принимать меры. Так, ФАПСИ может написать в Центробанк, чтобы у банка отозвали лицензию или применили иные "карательные меры", - говорят в АРБ.
Для получения лицензии ФАПСИ компания обращается в сертификационный центр ФАПСИ, который предлагает соискателю на выбор несколько аттестационных центров - фирм, проводящих проверку компаний на соответствие требованиям агентства. Сегодня с коммерческими организациями работает около 10 подобных центров. Затем сертификационный центр на основе заключения аттестационного центра принимает решение о выдаче лицензии. В зависимости от размеров лицензиатов стоимость услуг аттестационных центров может доходить до нескольких тысяч долларов.
По мнению замгендиректора СББ - АРБ Игоря Горелова, лицензии необходимы не только для работы с пластиковыми карточками, но и для банков, использующих шифровальные средства в корпоративных системах, применяемых для связи головного офиса с филиалами. Банкиры с такой постановкой вопроса не согласны. "Требования АРБ не соответствуют закону. Даже ФАПСИ не настаивает на лицензировании операций с банковскими картами", - говорит начальник отдела информационной безопасности одной из платежных систем.
В российском представительстве VISA считают, что лицензии на использование ввозимого оборудования, использующего шифровальные функции, банкам все-таки требуются. "При ввозе оборудования банк получает разрешение от Минэкономики, на котором ставится виза ФАПСИ. Далее банк дополнительно получает лицензию на использование этого оборудования. В настоящий момент такая процедура действует для всех банков и все банки получают подобные лицензии на использование ввозимого криптографического оборудования", - утверждают в представительстве VISA.
БЕЗ ФАПСИ - НИКУДА.
Вчера Дума рассмотрела во втором чтении правительственный законопроект "О лицензировании отдельных видов деятельности". Наряду с общим сокращением видов деятельности, подлежащих лицензированию, правительство резко увеличило перечень лицензируемых видов деятельности, связанных с криптографией. Вместо трех в новом законопроекте предусмотрено 15 видов лицензируемой деятельности. Теперь полномочия ФАПСИ будут распространяться на все, что так или иначе связано с использованием шифрования и электронной цифровой подписи, - вне зависимости от того, используются они государственными структурами или частными компаниями и физлицами.
http://www.vedomosti.ru/stories/2001/07/12-43-03.html
Без лицензии
Банкиров уличили в незаконном шифровании
Александр Борейко
Ведомости
12 июля 2001
Подавляющее большинство российских банков нарушает закон. Так считают в Ассоциации российских банков (АРБ). В АРБ убеждены, что все банки, использующие шифровальные средства (а таких подавляющее большинство) , должны получить специальные лицензии Федерального агентства правительственной связи и информации (ФАПСИ). Из-за этого некоторые банки уже имеют неприятности с налоговой инспекцией. Им грозит крупный штраф за незаконную деятельность и уклонение от уплаты налогов. Кроме того, руководители банков, работающих без лицензии, могут быть привлечены к уголовной ответственности.
Сами банкиры считают, что требования АРБ незаконны, а их деятельность в лицензировании не нуждается. Представители банков утверждают, что в их неприятностях виновато не ФАПСИ, а 100% -ная дочка АРБ - компания "Системы банковской безопасности - АРБ" (СББ - АРБ) , оказывающая консультации при лицензировании и использующая жалобы в налоговые органы для привлечения новых клиентов.
В конце прошлого года российские банки получили от АРБ письмо, где говорилось, что деятельность, связанная с использованием криптографических алгоритмов, без лицензии незаконна. В этом же письме АРБ рекомендовала своим членам услуги компании СББ - АРБ. Многие банки письмо проигнорировали, поскольку попытки поставить под свой контроль банковскую деятельность - в частности, сертифицировать банкоматы - предпринимались ФАПСИ еще в 1995 - 1996 гг. и закончились ничем. Однако через некоторое время в банки зачастили налоговые инспекторы, интересующиеся деятельностью по шифрованию информации. При этом налоговики ссылались на некие документы, полученные ими из АРБ.
По данным АРБ, банки используют криптографические алгоритмы при взаимодействии с международными расчетными и платежными системами (VISA, Europay, S.W.I.F.T. , Reuters, Euroclear и др. ) , на внутренних межбанковских сетях и на сетях типа "банк - клиент". По мнению ассоциации, банки, устанавливающие у своих клиентов средства автоматизированной обработки и передачи банковской информации, электронных платежей, осуществляют деятельность, подлежащую обязательному лицензированию. Лицензии ФАПСИ на соответствующую деятельность имеет ряд крупных банков, среди которых Сбербанк, Внешторгбанк, Альфа-банк и др.
Большинство мелких и средних банков соответствующих лицензий ФАПСИ не имеет. В то же время в АРБ нам сообщили, что банки, использующие криптографические средства зарубежного производства (они применяются во всех международных платежных системах) , решено до поры до времени "не трогать". "Пока что мы ведем разъяснительную работу. Но не исключено, что со следующего года будем принимать меры. Так, ФАПСИ может написать в Центробанк, чтобы у банка отозвали лицензию или применили иные "карательные меры", - говорят в АРБ.
Для получения лицензии ФАПСИ компания обращается в сертификационный центр ФАПСИ, который предлагает соискателю на выбор несколько аттестационных центров - фирм, проводящих проверку компаний на соответствие требованиям агентства. Сегодня с коммерческими организациями работает около 10 подобных центров. Затем сертификационный центр на основе заключения аттестационного центра принимает решение о выдаче лицензии. В зависимости от размеров лицензиатов стоимость услуг аттестационных центров может доходить до нескольких тысяч долларов.
По мнению замгендиректора СББ - АРБ Игоря Горелова, лицензии необходимы не только для работы с пластиковыми карточками, но и для банков, использующих шифровальные средства в корпоративных системах, применяемых для связи головного офиса с филиалами. Банкиры с такой постановкой вопроса не согласны. "Требования АРБ не соответствуют закону. Даже ФАПСИ не настаивает на лицензировании операций с банковскими картами", - говорит начальник отдела информационной безопасности одной из платежных систем.
В российском представительстве VISA считают, что лицензии на использование ввозимого оборудования, использующего шифровальные функции, банкам все-таки требуются. "При ввозе оборудования банк получает разрешение от Минэкономики, на котором ставится виза ФАПСИ. Далее банк дополнительно получает лицензию на использование этого оборудования. В настоящий момент такая процедура действует для всех банков и все банки получают подобные лицензии на использование ввозимого криптографического оборудования", - утверждают в представительстве VISA.
БЕЗ ФАПСИ - НИКУДА.
Вчера Дума рассмотрела во втором чтении правительственный законопроект "О лицензировании отдельных видов деятельности". Наряду с общим сокращением видов деятельности, подлежащих лицензированию, правительство резко увеличило перечень лицензируемых видов деятельности, связанных с криптографией. Вместо трех в новом законопроекте предусмотрено 15 видов лицензируемой деятельности. Теперь полномочия ФАПСИ будут распространяться на все, что так или иначе связано с использованием шифрования и электронной цифровой подписи, - вне зависимости от того, используются они государственными структурами или частными компаниями и физлицами.
no subject
âðåìÿ ñîáèðàòü êàìíè...
Re: âðåìÿ ñîáèðàòü êàìíè...
À ýòî óæå íå ÀÐÁ. È ýòî ãîðàçäî ïå÷àëüíåå, ÷åì ëþáîå ÀÐÁ
Re: À ýòî óæå íå ÀÐÁ. È ýòî ãîðàçäî ïå÷àëüíåå, ÷åì ëþáîå À
"Ñòàòüÿ 17. Ïåðå÷åíü âèäîâ äåÿòåëüíîñòè, íà îñóùåñòâëåíèå êîòîðûõ òðåáóþòñÿ ëèöåíçèè
1. Â ñîîòâåòñòâèè ñ íàñòîÿùèì Ôåäåðàëüíûì çàêîíîì ëèöåíçèðîâàíèþ ïîäëåæàò ñëåäóþùèå âèäû äåÿòåëüíîñòè:
...
ðàçðàáîòêà, ïðîèçâîäñòâî, ðåìîíò è èñïûòàíèå àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ;
äåÿòåëüíîñòü ïî ðàñïðîñòðàíåíèþ øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ;
äåÿòåëüíîñòü ïî òåõíè÷åñêîìó îáñëóæèâàíèþ øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ;
ïðåäîñòàâëåíèå óñëóã â îáëàñòè øèôðîâàíèÿ èíôîðìàöèè;
ðàçðàáîòêà, ïðîèçâîäñòâî øèôðîâàëüíûõ ñðåäñòâ, çàùèùåííûõ ñ èñïîëüçîâàíèåì øèôðîâàëüíûõ ñðåäñòâ (êðèïòîãðàôè÷åñêèõ) èíôîðìàöèîííûõ ñèñòåì, ñèñòåì è êîìïëåêñîâ òåëåêîììóíèêàöèé;
äåÿòåëüíîñòü ïî âûäà÷å ñåðòèôèêàòîâ êëþ÷åé ýëåêòðîííîé öèôðîâîé ïîäïèñè, ðåãèñòðàöèè âëàäåëüöåâ ñåðòèôèêàòîâ êëþ÷åé ýëåêòðîííîé öèôðîâîé ïîäïèñè, îêàçàíèþ óñëóã ïî èçãîòîâëåíèþ êëþ÷åé ýëåêòðîííîé öèôðîâîé ïîäïèñè, ïîäòâåðæäåíèþ äåéñòâèòåëüíîñòè ýëåêòðîííîé öèôðîâîé ïîäïèñè;
äåÿòåëüíîñòü ïî âûÿâëåíèþ ýëåêòðîííûõ óñòðîéñòâ, ñëóæàùèõ äëÿ íåãëàñíîãî ïîëó÷åíèÿ èíôîðìàöèè, â ïîìåùåíèÿõ è òåõíè÷åñêèõ ñðåäñòâàõ;
äåÿòåëüíîñòü ïî ïðîåêòèðîâàíèþ è (èëè) ïðîèçâîäñòâó ñðåäñòâ çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè;
äåÿòåëüíîñòü ïî òåõíè÷åñêîé çàùèòå êîíôèäåíöèàëüíîé èíôîðìàöèè;
äåÿòåëüíîñòü ïî èçãîòîâëåíèþ è ðåìîíòó ñðåäñòâ èçìåðåíèé;
..."
Ïðèáëèçèòåëüíî îá ýòîì ïðîåêòå èäåò ðå÷ü.
Òàê ïîíÿòíî, ÷òî íå ñìåðòåëüíî. íî...
Åñëè ýòî ïîíèìàòü áóêâàëüíî, òî ëþáîé ñàéò, ãäå ëåæèò PGP, ssh èëè Linux (libcrypt) ïîäëåæèò ëèöåíçèðîâàíèþ.
Íó è:
>äåÿòåëüíîñòü ïî òåõíè÷åñêîé çàùèòå êîíôèäåíöèàëüíîé èíôîðìàöèè;
Ðàáîòà ëþáîãî ñèñàäìèíà, êîòîðûé ïîëüçîâàòåëåé ó÷èò ïàðîëè íà áóìàæêàõ íå ïèñàòü è íà ìîíèòîð íå ïðèëåïëèâàòü.
Îíè òàì âîîáùå ñîîáðàæàþò, ÷òî ïèøóò?
Re: Òàê ïîíÿòíî, ÷òî íå ñìåðòåëüíî. íî...
Âîîáùå ãîâîðÿ, ëèöåíçèþ íàäî ïîëó÷àòü íà ïðåäîñòàâëåíèå óñëóã.  ïðîòèâíîì ñëó÷àå áóäåò ñìåøíî: òàì, êàæåòñÿ, åñòü ïîæàðíàÿ ñëóæáà. Áåç ëèöåíçèè íåëüçÿ òóøèòü ñâîé ïîæàð ?