tag:blogger.com,1999:blog-4065770693499115314.post5402426106478368015..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Что думает Банк России о сертифицированных СЗИ?Алексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger26125tag:blogger.com,1999:blog-4065770693499115314.post-57694727333309923772012-08-30T17:58:49.468+04:002012-08-30T17:58:49.468+04:00Evgeniy West пишет...
А в случае с КИ (без букваря...Evgeniy West пишет...<br />А в случае с КИ (без букваря, логически), например при инциденте где злоумышленник нанес ущерб, как использовать закон, можно ли привлеч к суду? <br /><br />К суду можно привлечь за любое нарушение охраняемой законом тайны. А вот для взыскания ущерба надо еще его определить и доказать ;-)<br /><br />Evgeniy West пишет...<br />только если режим установлен так как прописано в законе и подзаконниках<br /><br />Режим тайны установлен только для КТ. Какие-то наметки пытаются нарисовать для ПДн. Для всех остальных видов тайн (не составляющих ГТ) описания режима тайны нет.<br />Для КТ техмеры не прописаны не в законе, не в подзаконниках.<br /><br />Ну и аттестация не факт, что защитит от утечки. Были поползновения сделать аттестацию индульгенцией - но они не прошли (и это отрадно)<br />toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-65303207109311155042012-08-30T13:48:49.119+04:002012-08-30T13:48:49.119+04:00В случае защиты гос. тайны все понятно. А в случае...В случае защиты гос. тайны все понятно. А в случае с КИ (без букваря, логически), например при инциденте где злоумышленник нанес ущерб, как использовать закон, можно ли привлеч к суду? только если режим установлен так как прописано в законе и подзаконниках. например АС для обработки таких сведений должна быть защищена..а как подтверждаем соответствие требований безопасности информации, таким образом чтоб потом без претензий можно было утверждать что оценка не с потолка, это аттестация соответствия...а для аттестации необходимы сертифицированные СЗИ. тоесть если хотим получить не просто защиту, но и правовую ее часть, то надо следовать сертификации..а вобще сертификация не обязательна..никто не принуждает..) И ЦБ можно понять. Для защиты разнообразных банковских систем и подсистем не всегда можно удовлетвориться функционалом имеющихся на рынке сертифицированных средств.Ost Евгенийhttps://www.blogger.com/profile/17317105799064571458noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24344217796327627752012-08-30T08:59:37.963+04:002012-08-30T08:59:37.963+04:00vsv пишет...
"Во-вторых, Ю.М. Сенаторов в сво... vsv пишет...<br />"Во-вторых, Ю.М. Сенаторов в своем письме НЕ ОТРИЦАЕТ необходимость использования сертифицированных средств, а наоборот, говорит о том что их надо использовать."<br /><br />Коллеги, мне кажется, что если всё таки читать _внимательно_ (а здесь все к этому призывают), то видно, что Сенаторов как раз ОТРИЦАЕТ необходимость сертифицированных СЗИ. Собственно, в этом весь смысл письма.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-49477462838136803512012-08-30T07:34:13.944+04:002012-08-30T07:34:13.944+04:00Vsv - коммерсант от ФСТЭКа, ему впаривать надо, по...Vsv - коммерсант от ФСТЭКа, ему впаривать надо, потому спор этот бессмысленный и беспощадный. Но все равно за аргументы спасибо, Сергей Викторович, точнее за их несостоятельность.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40016015418002521802012-08-30T03:28:35.168+04:002012-08-30T03:28:35.168+04:00Какой спор ;-) Сергей Викторович, давайте не будем...Какой спор ;-) Сергей Викторович, давайте не будем лукавить... Изначально, после появления ФЗ-184 была попытка разработки техрегламентов по ИБ (двух, если точнее), но их не приняли, т.к. техрегламента по ИБ не может быть в принципе - средств защиты не относятся к продукции, применение которой может нанести ущерб жизни и здоровью. Поэтому в 5-ю статью ФЗ-184, которая изначально касалось оборонки, ГТ и атомной жнергетики, и внесли пункт про средства защиты информации ограниченного доступа. А то такая замечательная статья доходов просто исчезала ;-) Я, кстати, с ссылкой Сенаторова на техрегламенты не согласен ;-)<br /><br />Что касается положения о сертификации, то к 199-му приказу немало претензий, т.к. туда вносились поправки ЗАДНИМ числом без соответствующего оформления этих поправок. Иными словами мы имеем приказ 95-го года (без указания приказов, вносящих в него изменения), который ссылается на нормативные документы, вышедшие ПОСЛЕ 95-го года. У меня где-то лежит файлик с 199-м приказом, датированный 98-годом, который отличается от нынешней редакции и там не было слов про средств защиты информации ограниченного доступа - это уже приписка, появившаяся потом. Изначально, как и говорит toparenko, 199-й приказ касался только обязательной сертификации СЗИ для ГТ и СЗИ для госов. Уже потом в него добавили про все остальные СЗИ, но пункт про добровольность остался.<br /><br />Что касается статуса письма ЦБ, то все прекрасно знают, что такое РЕКОМЕНДАЦИИ Банка России и какой де-факто они носят статус ;-)<br /><br />Ну про обязательность ДОБРОВОЛЬНОЙ сертификации и гриф ПП-330 toparenko уже написал...<br /><br />Хочу заметить, что мало кто будет спорить с тем, что оценка соответствия СЗИ нужна. Вопрос в том, КАК она осуществляется в России. Правила, которые не меняются уже 17 лет, давно устарели и требуют пересмотра. ФСТЭК лучше концентрироваться на этом, а не на попытке доказать, что оценка соответствия и обязательная сертификация - это одно и тоже.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67598059507856435942012-08-29T18:00:46.885+04:002012-08-29T18:00:46.885+04:00vsv пишет...
НЕ ДЛЯ ВСЕХ СЛУЧАЕВ необхоодима серти...vsv пишет...<br />НЕ ДЛЯ ВСЕХ СЛУЧАЕВ необхоодима сертификация СЗИ. Например, Вы защищаете коммерческую тайну и САМИ устанавливаете КАК и КАКИМИ средстави ее защищать<br /><br />Вы сами цитировали Положение: "<i>1.6. Обязательной сертификации подлежат средства защиты информации, предназначенные для защиты сведений, составляющих государственную тайну, <b>а также другой информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством</b></i>"<br />КТ тоже защищаемая законом тайна и полностью подходит под процитированное ;-)toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-11784202038622897172012-08-29T17:46:32.593+04:002012-08-29T17:46:32.593+04:00toparenko. Да нет же! Надо всегда помнить, что НЕ ...toparenko. Да нет же! Надо всегда помнить, что НЕ ДЛЯ ВСЕХ СЛУЧАЕВ необхоодима сертификация СЗИ. Например, Вы защищаете коммерческую тайну и САМИ устанавливаете КАК и КАКИМИ средстави ее защищать. И здесь ОБЯЗАТЕЛЬНОЙ сертификации не требуется, но остается и добровольная. Именно поэтому ВСЕ СЗИ НЕЛЬЗЯ вносить в перечень обязательной сертификации. А по поводу регламентов, то закон о Техническом регулировании дает конечный перечень областей, где такие регламенты должны быть. И именно поэтому статье 5 это выведено в особую зону регулирования.vsvhttps://www.blogger.com/profile/12779372237305726132noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89030953532482416072012-08-29T17:09:33.270+04:002012-08-29T17:09:33.270+04:00vsv пишет...
Вот и получается, что ЭТА продукция в...vsv пишет...<br />Вот и получается, что ЭТА продукция выведена из под юрисдикции Закона о техническом регулировании в части определения порядка оценки соотвествия<br /><br />Не-а. Не получается.<br /><b>Не выведена</b> она из-под закона о техрегулировании.<br />Определены особенности, но закон действует и на эту продукцию - т.ч. внесение в ЕДИНЫЙ перечень и ОБЯЗАТЕЛЬНОСТЬ для всей легальной продукции данного класса будет показателем обязательной сертификации.<br /><br />Когда существуют как сертифицированные, так и не сертифицированные версии одного и того же продукта (и сертифицированность ложится на потребителя продукции, а не на производителя) это ДОБРОВОЛЬНАЯ сертификация (конкурентное преимущество, но не более). Ну и обозначения для обязательной сертификации совсем не такие как на СЗИ/СКЗИ ;-)toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29980462790509223242012-08-29T17:00:21.217+04:002012-08-29T17:00:21.217+04:002 vsv
Вы не будете спорить, что техрегламент все ...2 vsv <br />Вы не будете спорить, что техрегламент все таки должен быть (независимо от того, установлены иные обязательные требования или нет)? А пока техрегламента нет, а требование обязательной оценки соответствия (152ФЗ) в форме сертификации (330ПП) установлены, то эта продукция должна быть в перечне.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-19406792170905208542012-08-29T16:25:36.761+04:002012-08-29T16:25:36.761+04:00toparenko И опять внимательно читаем ст. 5 закона....toparenko И опять внимательно читаем ст. 5 закона." ...ОБЯЗАТЕЛЬНЫМИ требованиями наряду с требованиями технических регламентов являются требования, установленные... федеральными органами..." И еще: "ОСОБЕННОСТИ оценки соответствия продукции (работ, услуг), указанной в пункте 1 настоящей статьи,... устанавливаются Правительством Российской Федерации или уполномоченными им федеральными органами исполнительной власти..."<br />Вот и получается, что ЭТА продукция выведена из под юрисдикции Закона о техническом регулировании в части определения порядка оценки соотвествия.vsvhttps://www.blogger.com/profile/12779372237305726132noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50792672514609758532012-08-29T15:49:16.059+04:002012-08-29T15:49:16.059+04:00vsv пишет...
Кто сказал, что аппаратные или аппара... vsv пишет...<br />Кто сказал, что аппаратные или аппаратно-программные СЗИ не должны соответствовать техническим регламентам по электробезопасности или техническим регламентам по ЭМС? <br /><br />Вот это и относится к ОБЯЗАТЕЛЬНОЙ сертификации<br /><br /> vsv пишет...<br />Надо правильно ЧИТАТЬ закон, а не додумывать то, что хочется.<br /><br />И я о том же :-D<br />Системы сертификации СЗИ/СКЗИ <b>не относятся</b> к системам обязательной сертификации. А то, что написано (в том числе во всеми "любимом" ПП330) про обязательную сертификацию СЗИ относится к электробезопасности, ЭМС и т.п. определенному техрегламентами.<br /><br />Если помните в "Основных мероприятиях" были в конце указаны ряд ГОСТ-ов (правда с ошибками - но были) - вот они то как раз и подпадали под обязательную сертификацию и для их идентификации было достаточно, чтоб был нанесен любым способом "Знак обращения на рынке" (а не голограммы согласно ст.22 закона о техрегулировании)<br /><br />Кстати: СЗИ от НСД одним своим названием определяют использование для обеспечения конфиденциальности. И хде они в единых перечнях продукции, подлежащей обязательной сертификации???toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-55396116458950226982012-08-29T15:46:04.257+04:002012-08-29T15:46:04.257+04:002 vsv
Получаем, что программные СЗИ сертифицироват...2 vsv<br />Получаем, что программные СЗИ сертифицировать не надо :)<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-69112951171350753722012-08-29T15:20:32.949+04:002012-08-29T15:20:32.949+04:00Этот спор по "наряду с техническими регламент...Этот спор по "наряду с техническими регламентами" уже оскомину набил. Кто сказал, что аппаратные или аппаратно-программные СЗИ не должны соответствовать техническим регламентам по электробезопасности или техническим регламентам по ЭМС? Надо правильно ЧИТАТЬ закон, а не додумывать то, что хочется.vsvhttps://www.blogger.com/profile/12779372237305726132noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28147277642277599192012-08-29T15:14:05.094+04:002012-08-29T15:14:05.094+04:00З.Ы. Если техрегламент разработать достаточно слож...З.Ы. Если техрегламент разработать достаточно сложно, то уж включить СЗИ в перечень ...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-36436785386973961882012-08-29T15:12:03.099+04:002012-08-29T15:12:03.099+04:00+5 копеек: ст 46
3. Правительством Российской Феде...+5 копеек: ст 46<br />3. Правительством Российской Федерации до дня вступления в силу соответствующих технических регламентов утверждаются и <b> ежегодно уточняются единый перечень продукции, подлежащей обязательной сертификации</b>, и единый перечень продукции, подлежащей декларированию соответствия.<br />3.1. Продукция, на которую не распространяется действие технических регламентов и которая при этом <b>не включена ни в один из перечней</b>, указанных в пункте 3 настоящей статьи, <b>не подлежит обязательному подтверждению соответствия.</b>Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-29069577180414806952012-08-29T15:00:45.760+04:002012-08-29T15:00:45.760+04:00Евгений пишет...
А если внимательно прочитать стат...Евгений пишет...<br />А если внимательно прочитать статью 5 того же ФЗ?<br /><br />Ага. Обязательно и ее:<br /><br /><i>1. В отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу; продукции (работ, услуг), используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа; продукции (работ, услуг), сведения о которой составляют государственную тайну; продукции, для которой устанавливаются требования, связанные с обеспечением безопасности в области использования атомной энергии; процессов проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения соответственно указанной продукции обязательными требованиями <b>наряду с требованиями технических регламентов</b> являются требования, установленные государственными заказчиками, федеральными органами исполнительной власти, уполномоченными в области обеспечения безопасности, обороны, внешней разведки, противодействия техническим разведкам и технической защиты информации, государственного управления использованием атомной энергии, государственного регулирования безопасности при использовании атомной энергии, и (или) государственными контрактами (договорами)</i>.<br /><br />Т.ч. еще раз повторюсь "<i>Лучше бы не ПП (в том числе с незаконным ограничением доступа) проталкивали, а техрегламент нарисовали и сняли бы все вопросы...</i>"<br />10 лет не могут техрегламент нарисовать...toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87397256594415911652012-08-29T14:46:55.582+04:002012-08-29T14:46:55.582+04:00А если внимательно прочитать статью 5 того же ФЗ?
...А если внимательно прочитать статью 5 того же ФЗ?<br /><br />4. <b>Особенности оценки соответствия продукции (работ, услуг) и объектов, указанных в пункте 1 настоящей статьи</b>, а также соответственно процессов их проектирования (включая изыскания), производства, строительства, монтажа, наладки, эксплуатации, хранения, перевозки, реализации, утилизации, захоронения <b>устанавливаются Правительством Российской Федерации</b>.Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-28441569205083067432012-08-29T14:30:39.155+04:002012-08-29T14:30:39.155+04:00vsv пишет...
Читаем внимательно Положение
Читаем ...vsv пишет...<br />Читаем внимательно Положение<br /><br />Читаем Закон (о техрегулировании):<br /><i>Статья 19. Принципы подтверждения соответствия<br />1. Подтверждение соответствия осуществляется на основе принципов:<br />- доступности информации о порядке осуществления подтверждения соответствия заинтересованным лицам;<br />- <b>недопустимости применения обязательного подтверждения соответствия к объектам, в отношении которых не установлены требования технических регламентов</b>;<br />- установления перечня форм и схем обязательного подтверждения соответствия в отношении определенных видов продукции в соответствующем техническом регламенте;<br />- уменьшения сроков осуществления обязательного подтверждения соответствия и затрат заявителя;<br />- <b>недопустимости принуждения к осуществлению добровольного подтверждения соответствия, в том числе в определенной системе добровольной сертификации</b>;<br />- защиты имущественных интересов заявителей, соблюдения коммерческой тайны в отношении сведений, полученных при осуществлении подтверждения соответствия;<br />- <b>недопустимости подмены обязательного подтверждения соответствия добровольной сертификацией</b>.<br /><br />Статья 28. Права и обязанности заявителя в области обязательного подтверждения соответствия<br />2. Заявитель обязан:<br />...<br />- выпускать в обращение продукцию, подлежащую обязательному подтверждению соответствия, только после осуществления такого подтверждения соответствия;<br /><br />Статья 29. Условия ввоза в Российскую Федерацию продукции, подлежащей обязательному подтверждению соответствия<br />1. Для помещения продукции, подлежащей обязательному подтверждению соответствия, под таможенные процедуры, предусматривающие возможность отчуждения или использования этой продукции в соответствии с ее назначением на территории Российской Федерации, в таможенные органы одновременно с таможенной декларацией заявителем либо уполномоченным заявителем лицом представляются декларация о соответствии или сертификат соответствия либо документы об их признании в соответствии со статьей 30 настоящего Федерального закона. Представление указанных документов не требуется в случае помещения продукции под таможенную процедуру отказа в пользу государства.</i><br /><br />Т.ч. когда не будут выпускаться/ввозиться НЕсертифицированные СЗИ/СКЗИ только тогда можно будет говорить об обязательной сертификации<br /><br />Лучше бы не ПП (в том числе с незаконным ограничением доступа) проталкивали, а техрегламент нарисовали и сняли бы все вопросы...<br />toparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24332355340380097742012-08-29T13:52:25.596+04:002012-08-29T13:52:25.596+04:00toparenko Ничего удивительног, что на сайте Росста...toparenko Ничего удивительног, что на сайте Росстата эта система указана и в разделе добровольной сертификации. Читаем внимательно Положение: "1.6. Обязательной сертификации подлежат средства защиты информации, предназначенные для защиты сведений, составляющих государственную тайну, а также другой информации с ограниченным доступом, подлежащей защите в соответствии с действующим законодательством, систем управления экологически опасными производствами, объектами, имеющими важное оборонное или экономическое значение и влияющими на безопасность государства, ... В остальных случаях сертификация носит добровольный характер (добровольная сертификация) и осуществляется по инициативе заявителя (разработчика, изготовителя, поставщика или потребителя) средств защиты информации.vsvhttps://www.blogger.com/profile/12779372237305726132noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-57563977842981985962012-08-29T13:09:55.582+04:002012-08-29T13:09:55.582+04:00vsv пишет...
В Положении о сертификации средств за...vsv пишет...<br />В Положении о сертификации средств защиты информации<br /><br />Подзаконный акт, в части противоречащей Закону, не применяется ;-)<br /><br />Кстати есть еще Постановление Правительства РФ от 1 декабря 2009 г. N 982 "Об утверждении единого перечня продукции, подлежащей обязательной сертификации, и единого перечня продукции, подтверждение соответствия которой осуществляется в форме принятия декларации о соответствии" ( http://www.rostest.ru/certification_ALL/perechen.php ) и Единый перечень продукции, подлежащей обязательной оценке (подтверждению) соответствия в рамках таможенного союза с выдачей единых документов<br /><br />Ткните пож. пальцем на СЗИ и/или СКЗИ в любом из этих ЕДИНЫХ перечней :-D<br /><br />vsv пишет...<br />При чем здесь ДОБРОВОЛЬНАЯ сертифкация и при чем здесь Ростест? <br /><br />Та же самая информация есть и на сайте Федерального агентства по техническому регулированию и метрологии (Росстат), который является ОФИЦИАЛЬНЫМ источником информации в области сертификации продуктов и услуг<br /><br />На страничке http://www.gost.ru/wps/portal/pages.voluntaryvalidation попробуйте в поиске задать "защиты информации" и сравнить с идентификационныеми номерами систем сертификации СЗИ/СКЗИtoparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-71702500657898556462012-08-29T12:14:13.193+04:002012-08-29T12:14:13.193+04:00Во многих случаях сертифицированных СЗИ, удовлетво...Во многих случаях сертифицированных СЗИ, удовлетворяющих требованиям банков просто нет, а иногда и быть не может - МПС.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9949286616188375352012-08-29T11:36:45.598+04:002012-08-29T11:36:45.598+04:00Для toparenko. При чем здесь ДОБРОВОЛЬНАЯ сертифка...Для toparenko. При чем здесь ДОБРОВОЛЬНАЯ сертифкация и при чем здесь Ростест? Обращайтесь к Маркусу, а не к конспекту. В Положении о сертификации средств защиты информации в п. 1.2 четко записано: "1.2. Настоящее Положение устанавливает основные принципы, организационную структуру системы ОБЯЗАТЕЛЬНОЙ сертификации средств защиты информации, порядок проведения сертификации этих средств по требованиям безопасности информации, а также государственного контроля и надзора за сертификацией и сертифицированными средствами защиты информации.А так любимое Вами ПП330 распрстраняет обязательную сертификацию на целый ряд конфиденциальной информации.<br /><br />Алексею. мне кажется, письмо Сенаторова надо читать правильно. Во-первых обращу внимание на приписку Гаранта : Присьмо официально опубликовано не было.Следовательно это письмо можно оценивать на уровне "частной" переписки. И в этом случае это нельзя расценивать, как официальную точку ЦБ РФ. Во-вторых, Ю.М. Сенаторов в своем письме НЕ ОТРИЦАЕТ необходимость использования сертифицированных средств, а наоборот, говорит о том что их надо использовать. В-третьих, Закон о техническом регулировании не предполагает разработку технических регламентов по защите информации. Ст. 5 допускается предъявление ТРЕБОВАНИЙ к СЗИ. Такие требования постепенно разрабатываются. Пример требования к САВЗ. Думаю, имеен про эти требования и говорил Сенатров.vsvhttps://www.blogger.com/profile/12779372237305726132noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-66008940389467136082012-08-29T10:40:04.301+04:002012-08-29T10:40:04.301+04:00Все вполне укладывается в действующее законодатель...Все вполне укладывается в действующее законодательство. И банковское лобби здесь, вААЩе-то не при чем ;-)<br /><br />Системы сертификации СЗИ/СКЗИ ФСТЭК/ФСБ/МО/СВР являются системами ДОБРОВОЛЬНОЙ сертификации - см. на сайте Ростеста<br />Закон о техрегулировании запрещает навязывать ту или иную систему <b>добровольной</b> сертификации.<br />В принципе НПС, с таким же успехом, может создать свою систему добровольной сертификации.<br /><br />Т.ч. НЕ лицензиаты ФСБ/ФСТЭК могут абсолютно спокойно использовать несертифицированные средства не запрещенные к ввозу в РФ<br /><br />Кстати: будь СЗИ/СКЗИ включенные в систему обязательной сертификации для пользователя вообще не стало бы проблем (проблемы остались бы у вендоров и поставщиков) - ибо тогда несертифицированная продукция банально была бы ВООБЩЕ запрещена на территории РФ, т.ч. можно было бы использовать ЛЮБЫЕ ЛЕГАЛЬНЫЕ СЗИ/СКЗИtoparenkohttps://www.blogger.com/profile/03416480678513233637noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-81923631629812564072012-08-29T10:14:54.608+04:002012-08-29T10:14:54.608+04:00Интересно, как соотноситься эта позиция с ст.5 ФЗ ...Интересно, как соотноситься эта позиция с ст.5 ФЗ №184-ФЗ. Или банковская тайна "вдруг" перестала быть "охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа"?Евгенийhttps://www.blogger.com/profile/02773605232583360031noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-49205970662674339942012-08-29T09:27:40.159+04:002012-08-29T09:27:40.159+04:00СильнО банковское лобби - везет им.СильнО банковское лобби - везет им.Alexey Volkovhttps://www.blogger.com/profile/16477590374990055948noreply@blogger.com