[Fedora-events] День свободы ПО, Москва.

• Предыдущее сообщение: [Fedora-events] День свободы ПО, Москва.
• Сообщения, упорядоченные по: [ дате ] [ дискуссии ] [ теме ] [ автору ]

> Шифрование и открытые ключи российских ведомств.
>      1. Перенести обсуждение в некое светлое будущее, т.к. тут
>         возможны крайне опасные ситуации, как по нашим законам, так и
>         по заграничным.
>      2. Если кто изучит вопрос (лучше с практикующим юристом
>         соответсвующего уровня), то пусть отпишется в форуме или в
>         списках рассылки, а пока поживем и так.


По поводу криптографии. Поизучав самостоятельно, консультировался с
людьми, к теме близкими, и юристами.
Ситуация следующая, для распространителей ПО - желательно
сертифицироваться в ФАПСИ, есть также еще Постановление №957 от
29.12.2007, в котором оговаривает лицензирование видов деятельности,
связанных с шифровальными (криптографическими) средствами. Но по
подпункту б пункта 1:
"не  распространяется на деятельность по распространению:"...
"шифровальных (криптографических) средств, являющихся компонентами
доступных для продажи без ограничений  посредством  розничной   торговли,
либо сделок по почтовым запросам, либо электронных сделок, либо сделок по
телефонным заказам программных  операционных  систем,   криптографические
возможности которых  не  могут  быть  изменены  пользователями,   которые
разработаны для установки пользователем  самостоятельно  без   дальнейшей
существенной поддержки поставщиком и техническая документация   (описание
алгоритмов криптографических преобразований,  протоколы   взаимодействия,
описание интерфейсов и т.д.) на которые является доступной, в том   числе
для проверки;" под обязательное лицензирование не попадаем.

Относительно пользователей систем криптографический защиты информации (СКЗИ).
Тут не все просто, государственным структурам и работающим с ними организациям 
в требовательной форме использовать исключительно сертифицированные в ФАПСИ продукты. 
Для обычных пользователей - кто во что горазд, никаких ограничений. 
Более того в Федеральном Законе "Об информации, информационных технологиях и о
 защите информации" от 27 июля 2006 г. № 149-ФЗ, сказано, что "Обладатель информации при
 осуществлении своих прав обязан ... принимать меры по защите информации".

Но все люди с кем общался сошлись в одном, что такая ситуация будет недолго и 
первая ласточка таких реформ - недавние терки со скайпом.

Сертифицироваться в ФАПСИ может исключительно производитель/представитель в лице организации
или частного лица. Но тут все зависит от отношения ФАПСИ к юр/физ лицу, насколько я понял людей - 
сильно эмоциональные решения.

Вот вобщем-то, что есть на данный момент.

• Предыдущее сообщение: [Fedora-events] День свободы ПО, Москва.
• Сообщения, упорядоченные по: [ дате ] [ дискуссии ] [ теме ] [ автору ]