информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Чего удивительного - это сплошь и рядом! 30.09.03 22:25  Число просмотров: 3789
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Есть такая контора в Казани - "Трансфер".
>
> Так вот, эти товарищчи написали программу для формирования
> отчета в пенсионный фонд.
>
> Программа бесплатная, но, чтобы выгрузить данные надо
> дискету.
> Дискета - для КАЖДОГО предприятия своя - ключевая.
> Стоит - 980 рублей.
>
> Все дружно платят бабки, т.к. отчет все равно сдавать надо,
> а пенсионный фонд принимает отчет только в том формате,
> который выдает эта программа.
>
> Если предположить, что фирм по республике около 30.000, то
> получается, что: 980*30000/30=980,000$
> Вот так, "лехким движением руки" получаем лимон баксофф.
>
> сайт конторы: http://www.tfa.nm.ru - только для закачки
> этой программы.
> в конце странички - дописка: "Программа не является
> обязательной для использования"
> =) просто супер.
>
> интересная деталь - конвертация работает только в режиме
> MS-DOS =))))
>
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.

А в банках че стоит? А в Москве - taxcom.ru или oasis.ru? А эта скандальная сертфикация ФАПСИ? ...

ИМХО, если забашлять кому надо и сколько надо, то ведь и не только на софте можно бабло огребать... что успешно и делается. В регионах сложнее найти подвязки, но зато монополия наиболее полная...
<law>
Как надо работать. Точнее, как надо деньги зарабатывать. 30.09.03 17:53  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
Есть такая контора в Казани - "Трансфер".

Так вот, эти товарищчи написали программу для формирования отчета в пенсионный фонд.

Программа бесплатная, но, чтобы выгрузить данные надо дискету.
Дискета - для КАЖДОГО предприятия своя - ключевая.
Стоит - 980 рублей.

Все дружно платят бабки, т.к. отчет все равно сдавать надо, а пенсионный фонд принимает отчет только в том формате, который выдает эта программа.

Если предположить, что фирм по республике около 30.000, то получается, что: 980*30000/30=980,000$
Вот так, "лехким движением руки" получаем лимон баксофф.

сайт конторы: http://www.tfa.nm.ru - только для закачки этой программы.
в конце странички - дописка: "Программа не является обязательной для использования"
=) просто супер.

интересная деталь - конвертация работает только в режиме MS-DOS =))))

З.Ы. я уже не первый раз поражаюсь нашей системе. мало того, что налоги дерут, так еще и за софт налоговый надо платить.
Как надо работать. Точнее, как надо деньги зарабатывать. 02.10.03 10:22  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.

Ну разработай аналогичный софт и раздавай всем бесплатно.
Кстати, в каждом регионе сходят с ума по-своему:
http://www.skbkontur.ru/amba/pfr/pfr.html
Все бы хорошо :) 02.10.03 12:16  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Ну разработай аналогичный софт и раздавай всем бесплатно.
> Кстати, в каждом регионе сходят с ума по-своему:
> http://www.skbkontur.ru/amba/pfr/pfr.html

Только ПФ принимает отчеты в электронной форме только от этой софты )
а сделать подобный формат не представляется возможным - насколько мне объяснил человек, смотревший эту штуку, тут используется подпись ключом, генерируемым для каждого сдающего отдельно.. и верификация вшитым в программу-обработчик ПФ, предоставленный ПФу как раз этой софтверной фирмой.

Есть вариант сдавать бумажный носитель ) только будешь стоять неделю или больше в очереди )
Все бы хорошо :) 02.10.03 13:25  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Только ПФ принимает отчеты в электронной форме только от
> этой софты )
> а сделать подобный формат не представляется возможным -
> насколько мне объяснил человек, смотревший эту штуку, тут
> используется подпись ключом, генерируемым для каждого
> сдающего отдельно.. и верификация вшитым в
> программу-обработчик ПФ, предоставленный ПФу как раз этой
> софтверной фирмой.

Блин, ну ты и терминологию используешь ;)
Формат отчетности един для всего ПФР. А вот используемая реализация ЭЦП в каждом регионе может быть очень разная. Так что дело не в формате, а в подписи...
У нас в регионе пока "Верба", ходят слухи, что будет переход на "КриптоПРО".

А вообще, все это разговоры в пользу бедных. Есть организатор иинформационной системы (ПФР, налоговая, банк и т.п.). Он определяет форматы и средства защиты. Средства защиты делают отнюдь не благотворительные организации, они за свою продукцию денег хотят. Некоторые банки дают своим клиентам эти средства защиты бесплатно (т.е. сами платят производителю). В случае ПФР/налоговой затраты на приобретенеие средства защиты ложатся на абонентов сети. Что здесь неправильного? Другое дело, что при выборе СЗИ госконтора должна производить тендер и выбирать наиболее оптимальное СЗИ по соотношению цена/качество
Все бы хорошо :) 02.10.03 14:24  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> Блин, ну ты и терминологию используешь ;)
больше не буду )

> Формат отчетности един для всего ПФР. А вот используемая
> реализация ЭЦП в каждом регионе может быть очень разная.
> Так что дело не в формате, а в подписи...
> У нас в регионе пока "Верба", ходят слухи, что будет
> переход на "КриптоПРО".

Вообще, не понимаю, зачем использовать системы защиты информации в подобных данных?
В системе, с которой и началось обсуждение все данные лежат в открытом виде и только для отправки в ПФ конвертируются - для чего и нужна ключевая дискета.
Получается, что данные защищены только на время переноса их в ПФ.
А смысл?
Все бы хорошо :) 03.10.03 08:02  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Вообще, не понимаю, зачем использовать системы защиты
> информации в подобных данных?
Передаваемые данные - это документ. Обязательным атрибутом документа является подпись. С бумагой все ясно, а на электронном документе должен быть юридически значимый аналог собственноручной подписи (см. Гражданский кодекс РФ). На сегодняшний день, самым надежным АСП является электронная цифровая подпись (digital signature в английских терминах).

> В системе, с которой и началось обсуждение все данные лежат
> в открытом виде и только для отправки в ПФ конвертируются -
> для чего и нужна ключевая дискета.
Они не конвертируются, а подписываются и шифруются. Второе нужно для обеспечения конфиденциальности, поскольку это "персональная информация".

> Получается, что данные защищены только на время переноса их
> в ПФ.
> А смысл?
Странный ты какой-то. Ты по https когда-нибудь с сервером работал? Там ведь тоже данные защищены только во время передачи по сети.
Кстати, после расшифрования ЭЦП с данных не снимается. Они вместе с ЭЦП кладутся в архив, чтобы обеспечить доказательство (как и обычная подпись/печать на бумажном документе).
Все бы хорошо :) 03.10.03 09:45  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
> > Получается, что данные защищены только на время
> > переноса их в ПФ.
> > А смысл?
> Странный ты какой-то. Ты по https когда-нибудь с сервером
> работал? Там ведь тоже данные защищены только во время
> передачи по сети.

Здесь все перетаскивается на дискете, поэтому я не вижу смысла что-то шифровать.
Если предположить, что данные передаются по другим каналам связи - электронно, либо курьером, то конечно все верно - необходимо шифрование.

> Кстати, после расшифрования ЭЦП с данных не снимается. Они
> вместе с ЭЦП кладутся в архив, чтобы обеспечить
> доказательство (как и обычная подпись/печать на бумажном
> документе).

Теоретически, фирма, выдающаю ключевые дискеты может сама сформировать любую подпись.. Или может я что-то не понимаю..
Все бы хорошо :) 03.10.03 15:37  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Здесь все перетаскивается на дискете, поэтому я не вижу
> смысла что-то шифровать.
> Если предположить, что данные передаются по другим каналам
> связи - электронно, либо курьером, то конечно все верно -
> необходимо шифрование.
А кто сказал, что дискету должен тащить именно тот, кто готовил данные?
Кроме того, везде идет активная работа по переводу этой "китайской сети" (floppynet) на каналы связи.

> Теоретически, фирма, выдающаю ключевые дискеты может сама
> сформировать любую подпись.. Или может я что-то не
> понимаю..
Угу. Централизованная генерация ключей ЭЦП - маст дай. Я в арбитраже "на раз" опротестую любую подпись, сделанную с таким ключом.
Кстати, если интересно про организационные/правовые/технические аспекты ЭЦП, то нескромно дам ссылочку:
http://www.free-unices.org/~cybervlad/ecp/index.html
Чего удивительного - это сплошь и рядом! 30.09.03 22:25  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Есть такая контора в Казани - "Трансфер".
>
> Так вот, эти товарищчи написали программу для формирования
> отчета в пенсионный фонд.
>
> Программа бесплатная, но, чтобы выгрузить данные надо
> дискету.
> Дискета - для КАЖДОГО предприятия своя - ключевая.
> Стоит - 980 рублей.
>
> Все дружно платят бабки, т.к. отчет все равно сдавать надо,
> а пенсионный фонд принимает отчет только в том формате,
> который выдает эта программа.
>
> Если предположить, что фирм по республике около 30.000, то
> получается, что: 980*30000/30=980,000$
> Вот так, "лехким движением руки" получаем лимон баксофф.
>
> сайт конторы: http://www.tfa.nm.ru - только для закачки
> этой программы.
> в конце странички - дописка: "Программа не является
> обязательной для использования"
> =) просто супер.
>
> интересная деталь - конвертация работает только в режиме
> MS-DOS =))))
>
> З.Ы. я уже не первый раз поражаюсь нашей системе. мало
> того, что налоги дерут, так еще и за софт налоговый надо
> платить.

А в банках че стоит? А в Москве - taxcom.ru или oasis.ru? А эта скандальная сертфикация ФАПСИ? ...

ИМХО, если забашлять кому надо и сколько надо, то ведь и не только на софте можно бабло огребать... что успешно и делается. В регионах сложнее найти подвязки, но зато монополия наиболее полная...
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach