информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
предыдущее сообщение я написал, не читая этого :) 25.03.02 01:46  Число просмотров: 3171
Автор: Renkvil <Boris> Статус: Member
Отредактировано 25.03.02 01:48  Количество правок: 1
<"чистая" ссылка>
Привет!
> а как насчёт распространять не в России ?
> тогда не требуется лицензия или ещё что то ?

Тогда [ТАМ] действуют не российские законы, а ФАПСИ ТУДА пока ещё не добралось...

> > Тогда по идее, ты не причём, а вот у пользователей
> этих
> > плагинов могут возникнуть проблемы.
> > Чисто официально.
> а почему у пользователей проблемы ?
> что и пользоваться без лицензии нельзя ?

Да, в общем действительно пользователи не обязаны знать о сертифицировании.
Но незнание закона...

> кстати, можно выложить эти плагины с открытыми исходниками

Да хоть закрытыми, главное плаг-ины.

> чё то я никак не въеду в смысл этих законов

Покажи пальцем кто въезжает :)

> > P.S. А почему бы не распространять программу на
> Западе?
> а тогда что не нужны никакие разрешения ?

Разрешения ИХ законодательства - вроже проблем не должно возникнуть.

Да и покупательная способность там выше.
Не говоря про пиратов и это лицензирование...

> > P.P.S Какого типа то хоть программа?
> > Может ФАПСИ не станет ей интересоваться?
> программа для общения

ICQ уже есть...

> т.е. предполагается шифровать сообщения

PGP Phone уже есть...

> но я пока не решил - сначала нужно разобраться что можно и
> что нельзя и не возникнут ли у меня проблемы из-за этой
> проги :)

В России возникнут, но проблемы не то слово...
До проблем дело не дойдёт... :-))

P.S. Оставь мыло - может смогу помочь.

Борис
<law>
что в России запрещено относительно шифрования ? 23.03.02 15:58  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
скажем напишу я прогу, которая будет использовать нерусские криптоалгоритмы
и буду её продавать :)
такое можно ?

чё то я слышал про какие то лицензии и т.п. нужные для этого
кто-нибудь может пояснить, что можно и что нельзя по российским законам делать в своих коммерческих прогах (в смысле использования шифрования)

или как такой вариант:
я делаю прогу, которая может подключать разные модули и продаю её
а сами модули шифрования выкладываю отдельно бесплатно (типа plug in)
что в России запрещено относительно шифрования ? 25.03.02 08:14  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> скажем напишу я прогу, которая будет использовать нерусские
> криптоалгоритмы
> и буду её продавать :)
> такое можно ?
можно. получив лицензию.
почитал я тут ответы и ужаснулся: кто-то где-то что-то слышал, страсти рассказывают. нет, чтобы залезть в юридический справочник и посмотреть.
короче, медленно и печально имдем по ссылке: http://www.security.ru/law.html
и наблюдаем там подборку материалов по лицензированию. а именно: закон о лицензировании, систему сертификации СКЗИ, положение ПКЗ-99, информационные материалы о порядке получения лицензии. кстати, кто-то тут указал цены на экспертизу - они слегка завышены, хотя порядок (количество нулей) - правильный ;) организаций, проводящих экспертизу, названо всего 2, на самом деле их гораздо больше.

> или как такой вариант:
> я делаю прогу, которая может подключать разные модули и
> продаю её
> а сами модули шифрования выкладываю отдельно бесплатно
> (типа plug in)
вот это самый правильный вариант. исключительно рекомендую.
1. избежишь необходимости получать лицензию
2. гибкость и параллельное развитие
3. возможность работы с клиентами из разных "законодательных зон"
что в России запрещено относительно шифрования ? 24.03.02 03:19  
Автор: DiAnno Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> скажем напишу я прогу, которая будет использовать нерусские
> криптоалгоритмы
> и буду её продавать :)
Я не понял! Поясните что такое "не русские криптоалгоритмы"?

> такое можно ?
Что можно? Продавать или написать?

>
> чё то я слышал про какие то лицензии и т.п. нужные для
> этого
> кто-нибудь может пояснить, что можно и что нельзя по
> российским законам делать в своих коммерческих прогах (в
> смысле использования шифрования)
Да! Совершенно верно для этого нужно специальная лицензия на разработку ПО использующих систему криптографической защиты информации! Получить эту лицензию надо в ФАПСИ предварительно направив письмо с запросом туда. Далее нужно будет пройти специальную экспертизу для получения заключения о том, что данная организация может заниматься подобной деятельность (соответствие уставу организации, внутренние распоряжения и т.д.)
Пройти подобную экспертизу можно только в двух организациях "Атлас" и "ЦСИ". Стоимость договора на экспертизу будет примерно 60.000 - 70.000 р. Также можно заключить договор колсалтинга (на подготовку всех нужных документов для успешного прохождения экспертизы) Это выйдет еще в 40.000 примерно
Т.о. эта операция выйдет около 100.000р. и примерно 4 недели + примерно 1 неделя для получения результата из ФАПСИ и всех документов.

Если ничего конечно не наврал я:)))

>
> или как такой вариант:
> я делаю прогу, которая может подключать разные модули и
> продаю её
> а сами модули шифрования выкладываю отдельно бесплатно
> (типа plug in)

Сходу не могу ответить..

Удачи!
что в России запрещено относительно шифрования ? 25.03.02 00:01  
Автор: bdy Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > скажем напишу я прогу, которая будет использовать нерусские
> > криптоалгоритмы
> > и буду её продавать :)
[...]
> > такое можно ?
> Что можно? Продавать или написать?
[...]
> > чё то я слышал про какие то лицензии и т.п. нужные для
> > этого
> > кто-нибудь может пояснить, что можно и что нельзя по
> > российским законам делать в своих коммерческих прогах
[...]
> Т.о. эта операция выйдет около 100.000р. и примерно 4
> недели + примерно 1 неделя для получения результата из
> ФАПСИ и всех документов.
[...]
> > продаю её
> > а сами модули шифрования выкладываю отдельно бесплатно
> > (типа plug in)
>
> Сходу не могу ответить..

По приснопамятному указу Президента (номер не помню, это где-то 1993-1994годы) запрещается [практически]любая_деятельность_ (что это такое, юристы лучше обьяснят), связанная с криптографией, без лицензии ФАПСИ. Другими словами, не только распространение, но и использование.
Да, и сертифицируется не алгоритм, а продукт целиком, так что, насколько я понимаю, можно и с ГОСТом нарваться. Остается вопрос неуловимости Джо ... Короче, я предварительно посоветовался бы с юристом и нарисовал бы соответствующий disclaimer. Хорошим выходом может стать распространение через забугорную фирму (друга) от ее (его) имени.
не русские, в смысле, не ГОСТ, а всякие 3DES,Rijndael,Blowfish,... 24.03.02 07:18  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Что можно? Продавать или написать?
продавать, конечно
для себя то написать мне никто не помешает :)

> Да! Совершенно верно для этого нужно специальная лицензия
> на разработку ПО использующих систему криптографической
> защиты информации! Получить эту лицензию надо в ФАПСИ
> предварительно направив письмо с запросом туда. Далее нужно
> будет пройти специальную экспертизу для получения
> заключения о том, что данная организация может заниматься
> подобной деятельность (соответствие уставу организации,
> внутренние распоряжения и т.д.)
> Пройти подобную экспертизу можно только в двух организациях
> "Атлас" и "ЦСИ". Стоимость договора на экспертизу будет
> примерно 60.000 - 70.000 р. Также можно заключить договор
> колсалтинга (на подготовку всех нужных документов для
> успешного прохождения экспертизы) Это выйдет еще в 40.000
> примерно
> Т.о. эта операция выйдет около 100.000р. и примерно 4
> недели + примерно 1 неделя для получения результата из
> ФАПСИ и всех документов.
>
> Если ничего конечно не наврал я:)))
похоже одному это провернуть проблематично :(

> Удачи!
спасибо :)
что в России запрещено относительно шифрования ? 24.03.02 04:31  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Я не понял! Поясните что такое "не русские
> криптоалгоритмы"?

Возможно не сертифицированные в России, не ГОСТ.
Rijndael, Blowfish итд.

> > такое можно ?
> Что можно? Продавать или написать?

Я думаю распространять на территории России.
Написать можно всё.

> Да! Совершенно верно для этого нужно специальная лицензия
> на разработку ПО использующих систему криптографической
> защиты информации! Получить эту лицензию надо в ФАПСИ

Кстати, что им [ФАПСИ] это даёт?
Rijndael например не ломается, так толку от того, что они узнают о том, что он используется?
Или они мягко и ненавязчиво предложат встроить backdoor?

> предварительно направив письмо с запросом туда. Далее нужно
> будет пройти специальную экспертизу для получения
> заключения о том, что данная организация может заниматься
> подобной деятельность (соответствие уставу организации,
> внутренние распоряжения и т.д.)
> Пройти подобную экспертизу можно только в двух организациях
> "Атлас" и "ЦСИ". Стоимость договора на экспертизу будет
> примерно 60.000 - 70.000 р. Также можно заключить договор
> колсалтинга (на подготовку всех нужных документов для
> успешного прохождения экспертизы) Это выйдет еще в 40.000
> примерно
> Т.о. эта операция выйдет около 100.000р. и примерно 4
> недели + примерно 1 неделя для получения результата из
> ФАПСИ и всех документов.

...Короче если ты не создаёшь новый Windows и не собираешься рубить бабки милионами - забей :-(((

> > или как такой вариант:
> > я делаю прогу, которая может подключать разные модули
> и
> > продаю её
> > а сами модули шифрования выкладываю отдельно бесплатно
> > (типа plug in)

Это уже лучше, особенно если ты их выкладываешь анонимно в WEB'е, не под своим именем.
Тогда по идее, ты не причём, а вот у пользователей этих плагинов могут возникнуть проблемы.
Чисто официально.

P.S. А почему бы не распространять программу на Западе?
P.P.S Какого типа то хоть программа?
Может ФАПСИ не станет ей интересоваться?

HTH
Борис
предыдущее сообщение я написал, не читая этого :) 24.03.02 07:29  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Возможно не сертифицированные в России, не ГОСТ.
> Rijndael, Blowfish итд.
так и есть :)
вот прикол - назвали одинаковые алгоритмы :)

> Я думаю распространять на территории России.
> Написать можно всё.
а как насчёт распространять не в России ?
тогда не требуется лицензия или ещё что то ?

> > > или как такой вариант:
> > > я делаю прогу, которая может подключать разные
> модули
> > и
> > > продаю её
> > > а сами модули шифрования выкладываю отдельно
> бесплатно
> > > (типа plug in)
>
> Это уже лучше, особенно если ты их выкладываешь анонимно в
> WEB'е, не под своим именем.
> Тогда по идее, ты не причём, а вот у пользователей этих
> плагинов могут возникнуть проблемы.
> Чисто официально.
а почему у пользователей проблемы ?
что и пользоваться без лицензии нельзя ?

кстати, можно выложить эти плагины с открытыми исходниками

чё то я никак не въеду в смысл этих законов

> P.S. А почему бы не распространять программу на Западе?
а тогда что не нужны никакие разрешения ?

> P.P.S Какого типа то хоть программа?
> Может ФАПСИ не станет ей интересоваться?
программа для общения
т.е. предполагается шифровать сообщения
но я пока не решил - сначала нужно разобраться что можно и что нельзя и не возникнут ли у меня проблемы из-за этой проги :)
предыдущее сообщение я написал, не читая этого :) 25.03.02 01:46  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 25.03.02 01:48  Количество правок: 1
<"чистая" ссылка>
Привет!
> а как насчёт распространять не в России ?
> тогда не требуется лицензия или ещё что то ?

Тогда [ТАМ] действуют не российские законы, а ФАПСИ ТУДА пока ещё не добралось...

> > Тогда по идее, ты не причём, а вот у пользователей
> этих
> > плагинов могут возникнуть проблемы.
> > Чисто официально.
> а почему у пользователей проблемы ?
> что и пользоваться без лицензии нельзя ?

Да, в общем действительно пользователи не обязаны знать о сертифицировании.
Но незнание закона...

> кстати, можно выложить эти плагины с открытыми исходниками

Да хоть закрытыми, главное плаг-ины.

> чё то я никак не въеду в смысл этих законов

Покажи пальцем кто въезжает :)

> > P.S. А почему бы не распространять программу на
> Западе?
> а тогда что не нужны никакие разрешения ?

Разрешения ИХ законодательства - вроже проблем не должно возникнуть.

Да и покупательная способность там выше.
Не говоря про пиратов и это лицензирование...

> > P.P.S Какого типа то хоть программа?
> > Может ФАПСИ не станет ей интересоваться?
> программа для общения

ICQ уже есть...

> т.е. предполагается шифровать сообщения

PGP Phone уже есть...

> но я пока не решил - сначала нужно разобраться что можно и
> что нельзя и не возникнут ли у меня проблемы из-за этой
> проги :)

В России возникнут, но проблемы не то слово...
До проблем дело не дойдёт... :-))

P.S. Оставь мыло - может смогу помочь.

Борис
К вопросу о ползовании несертифицированными криптоалгоритмами 14.04.02 11:25  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Неск. лет тому, был "круглый стол" с начальником отдела "Р" по этому поводу. Он сказал примерно так: Формально несертифицированные крипто-программы эксплуатировать запрещается всем без исключения, в т.ч. и в личных целях. Но : на практике мы будем преследовать только тех, кто пытается их использовать в бизнесе. А так же: тот, кто использует данные алгоритмы для сокрытия преступной деятельности, будет привлечен в том числе и за это.
никак не въеду в эти законы 14.04.02 13:14  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Неск. лет тому, был "круглый стол" с начальником отдела "Р"
> по этому поводу. Он сказал примерно так: Формально
> несертифицированные крипто-программы эксплуатировать
> запрещается всем без исключения, в т.ч. и в личных целях.
> Но : на практике мы будем преследовать только тех, кто
> пытается их использовать в бизнесе. А так же: тот, кто
> использует данные алгоритмы для сокрытия преступной
> деятельности, будет привлечен в том числе и за это.

типа ничего нельзя скрывать от государства или ещё кого то ?
интересно как это пересекается с правами человека
кто-нибудь может дать ссылки по этой теме ?
никак не въеду в эти законы 15.04.02 09:37  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> типа ничего нельзя скрывать от государства или ещё кого то
> ?
> интересно как это пересекается с правами человека
> кто-нибудь может дать ссылки по этой теме ?
libertarium.ru
:))
а смысл законодательства в этой области не в том, чтобы нарушить privacy честных граждан, а чтобы уберечь их от от некачественных продуктов/услуг. мало кто знаком с криптографией на достаточном уровне (даже программисты ;)) и мало кто может оценить качество софта/услуги. посему введено обязательное лицензирование деятельности по проектированию и производству криптосредств и по предоставлению услуг по шифрованию. а то, что контора с лицензией сотворила, должно быть сертифицировано. но вот это, ИМХО, уже не обязательно. хотя, по аналогии с магазином: и продавец должен иметь сан. книжку, и колбаса - сертификат СЭС.
никак не въеду в эти законы 15.04.02 23:18  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ну скажем я могу делать прогу, называя то что она делает "преобразованием Rijndael" ;)
не упоминая слова шифрование
пользователь же может выбирать что использовать
на лицензию смотрят в последнюю очередь (если вообще смотрят)
вряд ли кто интересуется лицензией BestCrypt, SafeHouse и т.п.

а почему нельзя пользоваться ?
есть колбасу без лицензии мне не запрещают ;)
никак не въеду в эти законы 16.04.02 08:20  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> ну скажем я могу делать прогу, называя то что она делает
> "преобразованием Rijndael" ;)
ты хочешь играть в иезуитские игры с законодательством? ;) флаг в руки. если тебя захотят прихлопнуть, сделают это очень быстро и просто. контрольная закупка и экспертиза купленного софта в ФАПСИ. после признания этого дела "шифровальным средством" тебя поимеют по ст. 13 КоАП, да еще пришьют "незаконное предпринимательство".

> не упоминая слова шифрование
ну-ну.

> пользователь же может выбирать что использовать
> на лицензию смотрят в последнюю очередь (если вообще
> смотрят)
если это курятник, который никому не нужен как Неуловимый Джо, то да. серьезные конторы не хотят проблем с законом. кроме того, в них, как правило, есть спецы, которые понимают, чем чревата покупка криптософта у доморощенного кулибина. ты считаешь себя криптографом уровня Шнайера, Райвеста, Шамира и иже с ними?

> вряд ли кто интересуется лицензией BestCrypt, SafeHouse и
> т.п.
гм. поехали делать правовой ликбез.
1. лицензия дается на вид деятельности
2. на продукт дается сертификат
соответственно, BestCrypt ну никак лицензии иметь не может, ее может иметь только выпускающая его фирма Jetico. но это все фигня, давно ли Финляндия вошла в состав России, чтобы финские фирмы получали лицензии ФАПСИ и сертифицировали там свои продукты? ;)

> а почему нельзя пользоваться ?
пользуйся - для личных целей никто не запрещает. bestcrypt под линукс - свободный продукт, я как частное лицо совершенно законно использую его у себя на компе (спокойнее мне при наличии исходников). Но если я для родно конторы захочу купить коммерческий bestcrypt (под винду), то будут траблы, т.к. импорт шифровальных средств - деятельность лицензируемая.
в данном конкретном случае все просто - оплаченный софт можно скачать через инет и никакая таможня не докопается. но попробуй просто так ввезти в Россию шифраторы Cylink. :)

> есть колбасу без лицензии мне не запрещают ;)
не запрещают. но если ты ею траванешься - - сам же побежишь стучать на продавца, а его начнут трясти насчет сертификата на колбасу ;)
никак не въеду в эти законы 16.04.02 10:39  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
cybervlad:
>> а смысл законодательства в этой области не в том, чтобы нарушить
>> privacy честных граждан, а чтобы уберечь их от от некачественных
>> продуктов/услуг

cybervlad:
>> ты хочешь играть в иезуитские игры с законодательством? ;) флаг в
>> руки. если тебя захотят прихлопнуть, сделают это очень быстро и
>> просто. контрольная закупка и экспертиза купленного софта в ФАПСИ.
>> после признания этого дела "шифровальным средством" тебя поимеют
>> по ст. 13 КоАП, да еще пришьют "незаконное предпринимательство".

так если мой продукт признают криптосредством, значит он уже не является некачественным ;)
(по крайней мере он что то может шифровать; а от глюков никто не застрахован)
какой тогда здесь смысл в наказании ?


Zef:
>> Неск. лет тому, был "круглый стол" с начальником отдела "Р" по этому
>> поводу. Он сказал примерно так: Формально несертифицированные
>> крипто-программы эксплуатировать запрещается всем без исключения,
>> в т.ч. и в личных целях.

cybervlad:
>> пользуйся - для личных целей никто не запрещает.

кто прав ?
никак не въеду в эти законы 16.04.02 14:01  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> так если мой продукт признают криптосредством, значит он
> уже не является некачественным ;)
с логикой проблемы? ;) почитай "Система сертификации СКЗИ POCC RU.0001.030001" от 15.11.93, там есть четкие признаки криптосредства. но из этого никак не следует, что любое криптосредство - качественное

> (по крайней мере он что то может шифровать; а от глюков
> никто не застрахован)
ну-ну. дело не в глюках, а в ошибках реализации. уверен, что правильно выбрал таблицу замен? что работа с ключами сделана правильно?

> какой тогда здесь смысл в наказании ?
смысл наказания - в пресечении нарушения законодательства. сказано "низзя без разрешения распространять" - значить нельзя. обрати внимание: не "продавать", а именно "распространять" - такая формулировка идет в лицензии. а вообще, почитай закон "О лицензировании...", там все четко написано.


> Zef:
> >> Неск. лет тому, был "круглый стол" с начальником
> отдела "Р" по этому

> cybervlad:
> >> пользуйся - для личных целей никто не запрещает.

> кто прав ?
конечно я ;)
во-первых, Zef пишет "несколько лет назад" - все меняется. во-вторых, ребята из "Р" смотрят со своей колокольни (ком. преступления). но лицензирование в области защиты информации никак не в компетенции МВД, это преррогатива ФАПСИ. я сейчас тоже могу сказать, что буду ловить и наказывать тех, кто работает на клавиатуре двумя руками ;) понятно, куда меня пошлют? ;) что не запрещено, то разрешено. читай законы, они рулез ;)
Вопрос про лизензирование программ 16.04.02 18:16  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> что не запрещено, то разрешено.

Это принцип Windows, в Unix наоборот...
:-)

> читай законы, они рулез ;)

Насчёт законов вопрос эксперту...

Сначала определение:
Что ФАПСИ понимает под шифрованием?
XOR или перестановка букв в слове тоже?
А различные кодировки и кодовые странички (KOI-8, CP866, Unicode) тоже в какой-то мере шифрование...[1]

Лицо распротраняющее нелицензированную ФАПСИ программу со встроенными методами шифрования нарушает закон.
Это мы уже поняли.
Нарушает ли закон лицо их использующее?
И избавляет ли автора от ответственности чуть ранее выраженная идея от плагинах, особенно если автор официально дистанцируется от них?
Как обстоит в этом случае дело с ответственностью пользователя?

Что происходит, если программа распространяется без лицензии на территории РФ, но "из-за бугра", например американской фирмой?
Этот случай вроде достаточно распространён...

[1] Это как при введении УК 272-274 хакеры указали на определение типа "программа модифицирующая данные без ведома пользователя", к которому замечательно подходит Windows.
Короче Windows по такой трактовке закона является вирусом, а тем не менее распространяется милионным тиражом.
:-))
Вопрос про лизензирование программ 17.04.02 08:55  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > что не запрещено, то разрешено.
>
> Это принцип Windows, в Unix наоборот...
мы о законах вообще-то, а не о моделях ОС. кстати, и твое утверждение спорно. это из какой-то попсовой книжки, если не ошибаюсь?


> Сначала определение:
> Что ФАПСИ понимает под шифрованием?
RTFM. я вчера давал название документа "Система сертификации СКЗИ POCC RU.0001.030001" от 15.11.93. найти можно на www.security.ru

> XOR или перестановка букв в слове тоже?
да. при условии, что с чем происходит XOR и таблица перестановки держатся в секрете. RTFM уже упомянутое и http://cybervlad.port5.com/faqs/rucr_faq.zip

> А различные кодировки и кодовые странички (KOI-8, CP866,
> Unicode) тоже в какой-то мере шифрование...[1]
нет. RTFM.


> Лицо распротраняющее нелицензированную ФАПСИ программу со
> встроенными методами шифрования нарушает закон.
> Это мы уже поняли.
нихрена ты не понял. программа может бытьсертифицированной алицензированнойбывает только деятельность. еще раз: RTFM.

> Нарушает ли закон лицо их использующее?
читаем закон о лицензировани до просветления. если кратко, то зависит от способа использования: лично для себя - не нарушает.

> И избавляет ли автора от ответственности чуть ранее
> выраженная идея от плагинах, особенно если автор официально
> дистанцируется от них?
да, полностью.

> Как обстоит в этом случае дело с ответственностью
> пользователя?
со включенными плагинами - это средство шифрования. см. выше.

> Что происходит, если программа распространяется без
> лицензии на территории РФ, но "из-за бугра", например
> американской фирмой?
> Этот случай вроде достаточно распространён...
опять у тебя каша с лицензиями...
формально - это ввоз шифровального средства без соотв. разрешения, т.е. закон нарушает получатель. другое дело, что на практике это сложно отследить. про экспортные проблемы штатовского законодательства пусть голова болит у них ;)
насчет "перекрестной ответственности" - в междунароном праве это очень скользкая область.

> [1] Это как при введении УК 272-274 хакеры указали на
> определение типа "программа модифицирующая данные без
> ведома пользователя", к которому замечательно подходит
> Windows.
> Короче Windows по такой трактовке закона является вирусом,
> а тем не менее распространяется милионным тиражом.
> :-))
хакеры могут указывать что угодно. а отнести или нет конкретную программу к вредоносным решит назначенный судом эксперт. dixi.
ссылок оказывается полно в сети 14.04.02 13:51  
Автор: програмер Статус: Незарегистрированный пользователь
<"чистая" ссылка>
бред какой то
интересно как может возникнуть такая ситуация, если большинство людей против запрета на использование криптографии
ссылок оказывается полно в сети 16.04.02 08:24  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> бред какой то
> интересно как может возникнуть такая ситуация, если
> большинство людей против запрета на использование
> криптографии
с чего ты решил, что их "большинство"? те, кто орут на каждом перекрестке - борцуны по жизни. речь идет не о запрете, а о регулировании. тут надо четко проводить границу: для себя - все, что угодно. но как только для кого-то - пожалуйте получить разрешение (лицензию) и оценку (сертификат), ибо область это очень сложная.
а над деталями - надо думать. только ли ФАПСИ должно проводить экспертизу? насколько она качественна? вот это как раз subject to discuss...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach