Все-таки история WikiLeaks достаточно интересна. И не только тем, что под ее соусом сейчас можно активно DLP -решения в госорганы продавать, но и тем, что в результате утечки проявляются очень интересные факты. Например, о том, как Intel надавил на ФСБ и последняя разрешила ввозить строгую криптографию Intel в обход существующих правил ввоза шифровальной техники.
Такие правила четко регулируют, что и как можно ввозить в Россию. Грубо говоря, правило следующее - вся криптография с длиной ключа 56 бит и менее ввозится по уведомительной схеме. Производитель направляет в ФСБ нотификацию, которая в 10-тидневный срок регистрируются, после чего оборудование/ПО, указанное в нотификации ввозится в Россию без каких-либо ограничений.
Для шифровальных средств с длиной ключа более 56 бит схема иная - на каждую партию, ввозимую в Россию, требуется разрешение ФСБ и лицензия Минпромторга. Схема негибкая, непрозрачная и длительная по времени (сопоставима со стандартными сроками поставки). Из данного правила есть ряд исключений, касающихся специфичных случаев использования криптографии - в беспроводке (в диапазоне до 400 метров), в финансовых и платежных операциях, в телевидении, в операционных системах и т.п.
Соответственно у производителя, использующего криптографию, до недавнего времени было всего 3 сценария действий. Первый - не ввозить в Россию строгую криптографию, что малореально, т.к. сегодня почти любое устройство (мобильный телефон, телевизор, компьютер, GPS-навигаторы и т.д.) содержат строгую криптографию. Отказываться от такого рынка никто не будет. Второй сценарий - заблокировать строгую криптографию, оставив только DES. По такому пути, например, пошли мы в своем оборудовании. И третий путь - самый длительный и непростой - получать разрешение на ввоз конкретной партии шифровальных средств. Причем делает это поставщик, а не производитель. Такая схема вполне возможна и наш опыт показывает, что при правильном подходе к оформлению документов сложностей не возникает. Но это долго. И никаких гарантий положительного ответа со стороны ФСБ по-прежнему нет.
И вот, если верить WikiLeaks, компания Intel пошла (и тут) по 4-му пути - она поставила ультиматум Президенту России - или ситуация с ввозом оборудования Intel, содержащего шифрование, будет решена или Intel закрывает разработку в России, переводит ее в Индию или Китай. А это значит, что прощай инвестиции в Сколково, прощай рабочие места. По версии WikiLeaks была организована встреча Intel и ФСБ и вопрос "был решен".
Если все было так, как пишет WikiLeaks (а оснований не верить этому у меня лично нет), то получается достаточно интересная картина. Она наводит на размышления. Хотя вопросы по данному событию все равно возникают. В материалах WikiLeaks говорится о том, что речь шла о ввозе шифровальной техники "для себя". Но в этом вопросе ФСБ всегда шла навстречу западным вендорам и редко когда препятствовала ввозу оборудования. Не совсем понятно, зачем надо было выносить сугубо внутреннюю проблему на ТАКОЙ уровень. Либо речь идет действительно о массовых поставках аппаратуры Intel; и не для себя, а для всей России.
ЗЫ. Фраза представителя Телекомпаса в статье про предоставление регуляторам исходных ключей к ПО в рамках процесса нотификации не соответствует действительности. Ни нормам законодательства, ни здравому смыслу.
Достали, ох достали мы мировое сообщество со своим регулированием. Хуже нас, пожалуй, только северная корея.
ОтветитьУдалитьАлексей, вы же сами рассказывали, что для международной компании, ввозящей оборудование, не имеющее отечественных "аналогов", ФСБ препятствий не строит.
ОтветитьУдалитьИли всё же строит, что Интелу пришлось ставить вопрос ребром перед президентом?
Может TPM имелись в виду?
ОтветитьУдалитьНо вопрос собственно другой - а что нового то? Ну договорились пацаны
Второй сценарий - заблокировать строгую криптографию, оставив только DES. По такому пути, например, пошли мы в своем оборудовании.
ОтветитьУдалитьАлексей, как давно Вы пошли по такому пути? К9 по всей России не стоит и никогда сюда не ввозилось? =)
Mikhail'у: Препятствий не чинит, но процедуру-то законную все равно надо пройти. А судя по WikiLeaks Intel на нее забил по согласованию с ФСБ.
ОтветитьУдалитьe1am0'у: Может и TPM. Ты пробовал договориться с ФСБ когда-нибудь? ;-)
Тарасу'у: Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.
> Но вопрос собственно другой - а что нового то? Ну договорились пацаны
ОтветитьУдалить> Ты пробовал договориться с ФСБ когда-нибудь?
Так попробовали - не получилось. Вышли на президента - все получилось. Выводы: 1. Все решает Царь 2. Государственный строй в РФ - неконституционная монархия.
Вопрос открыт: что нового-то? :)
Улыбнуло:
ОтветитьУдалитьОтраслевые специалисты опасаются смягчения режима импорта криптографических устройств. «В стратегических отраслях российской экономики – связь, ядерная энергетика – используются зарубежные программные продукты, – говорит менеджер профильного предприятия. – Теоретически, зарубежные программисты могут реализовать опцию дистанционного отключения оборудования. Так было в Ираке, когда закупленные во Франции боевые самолеты «отказались» стрелять по войскам НАТО. В программном коде оказалась функция «свой – чужой».
http://www.gazeta.ru/business/2010/12/07/3457805.shtml
Вот оно - железное обоснование необходимости сертификации :)
Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.
ОтветитьУдалитьАлексей, надеюсь, Вы знаете правду, но на всякий случай вот хороший пост на эту тему с ссылками и объяснением того, что компании, ввозившее ранее сильную криптографию, просто напросто нарушали законодательство.
Только не то, на которые в упомянутом посте даны ссылки ;-)
ОтветитьУдалитьАлексей, не ожидал, что Вы удаляете комментарии без каких-либо комментариев =)
ОтветитьУдалитьЕсли же произошло недоразумение, то на всякий случай ещё раз:
Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.
Алексей, надеюсь, Вы знаете правду, но на всякий случай вот пост, в котором подробно с сылками пояснено, что компании ввозившие сильную криптографию ранее просто нарушали законодательство: http://www.anticisco.ru/blogs/?p=161
Тарас, ваши сообщения я точно не удалял.
ОтветитьУдалитьХорошо, Алексей!
ОтветитьУдалитьСпишем на недоразумение.
Тогда ещё раз:
Новые таможенные правила ввели с 01.01.10. С того момента и пошли по этому пути.
Алексей, надеюсь, Вы знаете правду, но на всякий случай вот пост, в котором подробно с сылками пояснено, что компании ввозившие сильную криптографию ранее просто нарушали законодательство: http://www.anticisco.ru/blogs/?p=161
сейчас нет, да и времена изменились. в бытность мою работы в нии фапси само активно лезло договариваться со вполне конкретными целями
ОтветитьУдалитьно там даже не это интересно, а как написано в комменте про монархию. дальше идут эмоции и ненормативная лексика, поэтому вырезано цензурой :)
Тарасу: мой ответ двумя постами выше
ОтветитьУдалитьЧето я логическую нить каментов потерял вообще...
ОтветитьУдалитьЯ немного тоже...
ОтветитьУдалитьЕсли я правильно понял, то Алексей хочет сказать, что ввозившие до 01.01.10 сильную криптографию действительно нарушали закон, но не тот, про который говорится в посте, приведённом мной http://www.anticisco.ru/blogs/?p=161
Так?
Так. Но нарушали не все и не при каждой поставке.
ОтветитьУдалитьНа самом деле не понятноЮ в чем проблема, алгоритмами шифрования у нас считается только тот, кто имеет соответствующий сертификат ФСТЭК, ФАПСИ. И при ввозе ты должен доказывать, что ты ввозишь средство криптографии и собираешься его использовать именно как криптографическое средство, т.е. оказывать услугу по защите информации или продавать криптографическое средство. Соответственно, если ты продаешь компьютер ии средство вязи или вычислительную технику запрет с точки зрения закона вообще ни о чем.
ОтветитьУдалитьУвы, вы не правы, ни на йоту. У нас совершенно иное законодательство. И в области ввоза, и в области того, что считать криптографией.
ОтветитьУдалить+ отличная статья!
ОтветитьУдалить