как то был спор вокруг РФ законодательством и криптографическими програмами. спуть спора в том, что разрешается или нет использования криптографических программ, такие как ТРУКРИПТ и КРИПТОПРО в коммерических целях ? Мне убеждают, что должен быть всякие документы от ФСБ.. у кого какие мнение и факты есть по этому поводу ?
Можно применять если предприятие не входит в список "Об информации, информатизации и защите информации".Но не одно вменяемое предприятие не доверит свои данные программам не сертифицированным ФСБ и уж тем более разработанным в США.
Статья №6 из закона "Об информации, информатизации и защите информации" гласит: Т.е. собственник в праве сам выбирать и использовать либое ПО на свое усмотрение для защиты своей информации. Дело с государственными учреждениями обстоит иначе, а так же при хранение/обработки/передачи сведений составлящих гос. тайну. В таких случаяих должен учитываться ГОСТ (ГОСТ Р34.10-2001, ГОСТ Р34.11-94, ГОСТ 28147—89) , предприятие либо учреждение так же обязано принять "Положение ПКЗ 2005" утвержденное ФСБ.
SpangeBoB Пжалуйста, вы можете предоставить официальный закон, где будет написан, что я , как сисадмин, официально работая в компании, которая НЕ входит в состав "Об информации, информатизации и защите информации" - имею право использовать криптографические программы? Меня не разрешают всеравно, т.к. думают, что специальное разрешение надо для работы с крипто-программами. ettee Вот например, АППАРАТНО-ПРОГРАММНЫЙ криптографический комплекс защиты информации "ШИП" (___http://www.stel.ru/videoconference/tech_vc/podrobno/crypto/mopnii.php) обычная компания может использовать?
А как они регламентируют запрет? Они сами то указывают на ссылку в законе? Первый раз слышу, что нельзя использовать какие-либо программы.
Вот, только что мне прислали инфо, типа там так написано: __http://www.fsb.ru/fsb/supplement/contact/lsz/post691.htm Сам читал, но толком ничего не понял На самом деле не нашел пункт, который конкретно запрещает или разрешает !
- Внедряйте, хоть два. С этим, если вы будете администрировать систему сами, то в вашем штате должны быть специальным образом обученные люди, а ещё лучше администратор СКЗИ, который имеет соответствующее образование, сертификаты, подтверждающие его компетентность при работе с криптопродуктом. Соответственно, при получении лицензии на СКЗИ, такая персона сразу нарисуется, потому что без оператора СКЗИ лицензию выдавать смысла нет. Все вещи, касающиеся гос.сферы, сферы ценного документооборота и прочих направлений, оговоренных в регламентах ФСТЭК, ФСБ, обязаны выполняться. Документы от ФСБ вам никто не даст - это должно налагаться на покупаемый софт + на компанию, которая их внедряет. Ряд оговорок, а так же закон о лицензировании при использовании данного вида ПО доступен на сайте ФСТЭКа. В коммерческой сфере Вам можно внедрять всё, что угодно, конечно в зависимости от её направления. Например, если это кредитно-платёжные услуги или плотная работа с перс.данными - вы будете обязаны применять соответствующие тех.средства, что оговорено при работе с такими видами данных. Что причисляют к перс.данным сегодня и по каким категориям секретности распространяют - другой вопрос. Шифруйте всё хоть МД5 -никто не запрещает, просто когда эти данные будут разглашены, то ничего в вашу защиту в суде не последует. Если речь о гос. секторе и инфе, которую я оговорил - да, обязаны выполнять требования СТР , СТР-К + регламентов ФСТЭК,ФСБ. Читайте СТР, СТР-К, если найдёте, потому что в своё время эти документы были засекречены =)
))))) Я таки не поял: Я работаю админом вобычном офисе. который не имеет никакой связь с гос. уеждениями. Я неимею никакго сетификата СКЗИ или что то на подобие этого. Теперь я работая в этом офисе - имею право использовать ТРУКРИПТ или КРИПТОПРО ? чем это подтверждается?
Нельзя использовать в комерческих целях. http://ru.wikipedia.org/wiki/Криптография#.D0.97.D0.B0.D0.BF.D1.80.D0.B5.D1.82.D1.8B Зависит от адвоката, сможет ли он опровергнуть(в рашке нет презумпции невиновности), что это были коммерческие цели.
еще и с википедии.. получается я был не прав, что сказал МОЖНО в офисе использовать криптопро ? ---------- Кстати, там еще так написано: ведь я использую уже готовый продукт (криптопро). я не распространяю, не оказываю другим такие услоги и не занимаюсь разработкой... какой-то парадокс получается.
Я же говорю: зависит только от адвоката. Это типа прикольно писать такие законы, которые можно двояко трактовать.
B1t.exe http://www.rosec.ru/consultation/opin_cons/30112006/index2.wbp Пункт 6: Code: Деятельность по техническому обслуживанию шифровальных (криптографических) средств включает в себя: а) монтаж, установку, наладку шифровальных (криптографических) средств; Так еще и пункт 11 - деятельность по технической защите конфиденциальной информации. P.S. Только не советую слушать форумы в правовых вопросах. Лучше обратиться к практикующему юристу и разъяснить все проблемы связанные с криптографией, и (или) обратиться в контролирующие органы и получить справку, что вы, мол, можете или не можете использовать эти средства
