<?php // Полная загрузка сервисных книжек, создан 2024-01-05 12:44:55
global $wpdb2;
global $failure;
global $file_hist;
///// echo '<H2><b>Старт загрузки</b></H2><br>';
$failure=FALSE;
//подключаемся к базе
$wpdb2 = include_once 'connection.php'; ; // подключаемся к MySQL
// если не удалось подключиться, и нужно оборвать PHP с сообщением об этой ошибке
if (!empty($wpdb2->error))
{
///// echo '<H2><b>Ошибка подключения к БД, завершение.</b></H2><br>';
$failure=TRUE;
wp_die( $wpdb2->error );
}
$m_size_file=0;
$m_mtime_file=0;
$m_comment='';
/////проверка существования файлов выгрузки из 1С
////файл выгрузки сервисных книжек
$file_hist = ABSPATH.'/_1c_alfa_exchange/AA_hist.csv';
if (!file_exists($file_hist))
{
///// echo '<H2><b>Файл обмена с сервисными книжками не существует.</b></H2><br>';
$m_comment='Файл обмена с сервисными книжками не существует';
$failure=TRUE;
}
/////инициируем таблицу лога
/////если не существует файла то возврат и ничего не делаем
if ($failure){
///включает защиту от SQL инъекций и данные можно передавать как есть, например: $_GET['foo']
///// echo '<H2><b>Попытка вставить запись в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>$m_comment));
wp_die();
///// echo '<H2><b>Возврат в начало.</b></H2><br>';
return $failure;
}
/////проверка лога загрузки, что бы не загружать тоже самое
$masiv_data_file=stat($file_hist); ////передаем в массив свойство файла
$m_size_file=$masiv_data_file[7]; ////получаем размер файла
$m_mtime_file=$masiv_data_file[9]; ////получаем дату модификации файла
////создаем запрос на получение последней удачной загрузки
////выбираем по штампу времени создания (редактирования) файла загрузки AA_hist.csv, $m_mtime_file
///// echo '<H2><b>Размер файла: '.$m_size_file.'</b></H2><br>';
///// echo '<H2><b>Штамп времени файла: '.$m_mtime_file.'</b></H2><br>';
///// echo '<H2><b>Формирование запроса на выборку из лога</b></H2><br>';
////препарируем запрос
$text_zaprosa=$wpdb2->prepare("SELECT * FROM `vin_logs` WHERE `last_mtime_upload` = %s", $m_mtime_file);
$results=$wpdb2->get_results($text_zaprosa);
if ($results)
{ foreach ( $results as $r)
{
////если штамп времени и размер файла совпадают, возврат
if (($r->last_mtime_upload==$m_mtime_file) && ($r->last_size_upload==$m_size_file))
{////echo '<H2><b>Возврат в начало, т.к. найдена запись в логе.</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>$m_mtime_file,'last_size_upload'=>$m_size_file,'comment'=>'Загрузка отменена, новых данных нет, т.к. найдена запись в логе.'));
wp_die();
return $failure;
}
}
}
////если данные новые, пишем в лог запись о начале загрузки
/////echo '<H2><b>Попытка вставить запись о начале загрузки в лог таблицу</b></H2><br>';
$insert_fail_zapros=$wpdb2->insert('vin_logs', array('time_stamp'=>time(),'last_mtime_upload'=>0, 'last_size_upload'=>$m_size_file, 'comment'=>'Начало загрузки'));
////очищаем таблицу
$clear_tbl_zap=$wpdb2->prepare("TRUNCATE TABLE %s", 'vin_history');
$clear_tbl_zap_repl=str_replace("'","`",$clear_tbl_zap);
$results=$wpdb2->query($clear_tbl_zap_repl);
///// echo '<H2><b>Очистка таблицы сервисных книжек</b></H2><br>';
if (empty($results))
{
///// echo '<H2><b>Ошибка очистки таблицы книжек, завершение.</b></H2><br>';
//// если очистка не удалась, возврат
$failure=TRUE;
wp_die();
return $failure;
}
////загружаем данные
$table='vin_history'; // Имя таблицы для импорта
//$file_hist Имя CSV файла, откуда берется информация // (путь от корня web-сервера)
$delim=';'; // Разделитель полей в CSV файле
$enclosed='"'; // Кавычки для содержимого полей
$escaped='\
поскольку описываемый функционал входит сейчас практически во все типовые конфигурации 1С, и, если руководствоваться предлагаемой стратегией по классификации таких продуктов по пунктам в), г), то лично у меня возникает следующий вопрос:
в таком случае лицензированию подлежит не только производство, но также и распространение (продажа), а также услуги тех.обслуживания. оба пункта в обилии выполняются многочисленной армией франчей 1С. однако 1С не предъявляет к своим франчам обязательного требования наличия соответствующих лицензий ФСБ, и подавляющее большинство мелких и средних франчей их по факту не имеет (а те, кто имеет, как правило, крупные, с кучей направлений жеятельности, и получали их для других целей — для продажи криптографических продуктов типа Крипто-Про и т.д.)
означает ли это, что среди франчей 1С происходит массовое нарушение положений ФЗ РФ при попустительстве фирмы 1С?
У фирмы 1С есть все необходимые лицензии на разработку защищенных систем. А лицензии на обслуживание/продажу выходят за рамки этой статьи. Здесь достаточно сложный вопрос, который касается условий договора между 1С и франчайзи. Скорее всего продажа производится как-бы самой фирмой 1С, а франчайзи в договоре не светится и получает своё вознаграждение опосредованно, от самой 1С.
(1) Кстати если есть возможность то задайте вопросы про лицензирование использования криптографии в 1С на партнерском форуме. Я такой возможности лишен, но мне было бы крайне интересно знать «официальную позицию» по этому вопросу.
(2) договор и акт приёма-передачи, а также услуги по поддержке подписывает/осуществляет именно франчайзи, а не 1С напрямую.
(3) доступа к партнёрскому форуму 1С у меня нет (я не являюсь ни франчем, ни представителем какого-либо франча)
(4) В общем в эти дебри тонкостей договоров франчайзи у меня влезать желания нет.
Но я общащаюсь к другим читателям данной статьи: задайте вопрос представителям 1С на партнерском форуме, так как вопрос этот очень важен буквально для каждого франчайзи и независимого разработчика 1С.
Т.е. если программа будет для выполнения подписи/шифрования запускать внешнюю программу типа КриптоАРМ, то производство такой «программы» все равно требует лицензирования? Оч. замечательно…
Я так понимаю для исключения проблем достаточно выделить «шифровальный модуль» в отдельное приложение/обработку и распространять его бесплатно?
Интересно, а есть ли вообще хоть один случай привлечения за нарушение данного закона?
Ну и уж идти до конца, раз есть опыт, давайте уж сразу советы и рекомендации по выводу ПО из под действия данного закона! 🙂
(6) СергейК, представим, что бесплатный «шифровальный модуль» выделен в какую-то отдельную DLL (например), а основная платная программа только его использует. Ещё раз смотрим на пункт «г)» из моей статьи и видим:
«Средства кодирования — программные средства, реализующие алгоритмы криптографического преобразования информации, в которых часть криптографических преобразований осуществляется с использованием автоматизированных средств, предназначенных для выполнения таких операций»
То есть основная программа так или иначе нарушает этот пункт «г)», даже если «шифровальный модуль» бесплатен. В общем случае закон запрещает без лицензии продавать программы осуществляющие любые криптографические преобразования, без разницы с помощью платный или бесплатных модулей это было сделано.
Насчет привлечений за нарушения закона: у меня нет такой статистики (да она мне и без нужды). Думаю, что ранее ситуация была несколько иная: в криптографию «залезали» только близкие к ФСБ организации и они, понимая свою выгоду, всегда получали необходимые лицензии. А вот сейчас с увеличением «попсовости» в криптографию стали лезть все кому ни лень, а вот тут уже возможны взыскания. Кстати напомню что за неисполнение Федерального закона предусмотрена ответственность в соответствие с Уголовным (!) кодексом в виде срока до 3-х лет лишения свободы.
(105) Gazza, Вы ошибаетесь: читайте внимательно начало фразы «Средства кодирования — программные средства, реализующие алгоритмы криптографического преобразования информации«. В данном случае, основная программа не содержит таких алгоритмов, поэтому не полежит лицензированию. Основной целью лицензирования является именно контроль за шифровальными модулями и внедрение в них backdoor-ов, для того, что бы ФСБ смогло расшифровать как можно больше зашифрованного контента, поэтому способы использования «дырявых» модулей уже никого не волнует. Т.о., если вы хотите надежно шифровать контент от спецслужб, необходимо использовать только ПО с открытым кодом, например, OpenPGP.
(8) mc2, Вы ошибаетесь, потому что читаете не внимательно конец фразы:
«Средства кодирования — программные средства, реализующие алгоритмы криптографического преобразования информации, в которых часть криптографических преобразований осуществляется с использованием автоматизированных средств, предназначенных для выполнения таких операций«.
Таким образом лицензированию подлежит разработка любой программы осуществляющей криптографические преобразования (различные модификации компоновки таких программ приведены в пунктах «а)-и)» упомянутых выше).
(9) Конец фразы тут уже не при чем: алгоритмы криптографического преобразования информации, в которых… Нет разработки программы, реализующей криптографический алгоритм — не нужна лицензия. Рекомендую Вам проконсультироваться у профессионального юриста, прежде чем вводить сообщество в заблуждение.
(10) mc2, я пытался ему доказать то же самое, безрезультатно
с поста №169
(10) mc2, хорошо, тогда давайте я приведу последовательность из моего уже состоявшегося обсуждения в комментариях кhttp://infostart.ru/public/157454/ .
Имеем что лицензированию подлежат:
«Программные средства, реализующие алгоритмы криптографического преобразования информации, в которых часть криптографических преобразований осуществляется с использованием автоматизированных средств, предназначенных для выполнения таких операций».
Разработчик делает программное средство, результатом работы которой является криптографическое преобразование информации по какому-то алгоритму. Таким образом есть и «программное средство», и «реализация криптографического преобразование». Кроме того так как все программные средства в Windows в конечном итоге используют криптопровайдер то есть и «с использованием автоматизированных средств, предназначенных для выполнения таких операций».
В своей статье я привел мнение двух экспертов: своё и Юрия Маслова, коммерческого директора фирмы «Крипто-ПРО». Ссылки на его комментарии по этому вопросу приведены в статье. Должен сказать, что на форум «Крипто-ПРО» постоянно посещает множество реальных экспертов как по вопросам употребления криптографических преобразований, так и юридически подкованных личностей. Так вот к чему это я: высказываниям Юрия Маслова по нескольку лет, и тем не менее никто за это время не попытался их оспорить. Если у Вас какое-то отличное от его мнение то я очень прошу Вас придти на форум «Крипто-ПРО» и высказать Ваше мнение там.
(12) Смотрите: в законе написано о программном средстве, реализующем алгоритм криптографического преобразования информации, а вы пишите про программное средство, результатом работы которой является криптографическое преобразование информации по какому-то алгоритму. Разве вы не видите разницы? Откуда такая вольная трактовка закона? Чтобы было понятнее, приведу такой пример: Приложение 1С (или любое другое) отправляет почтовое сообщение используя почтовый клиент ОС по-умолчанию (объект 1С «Почта»). Клиент устанавливает у себя Thunderbird с с плагином Enigmail и OpenPGP, и сообщение, отправленное из 1С уходит в зашифрованном виде. В результате получается «программное средство, результатом работы которой является криптографическое преобразование информации по какому-то алгоритму». Исходя из вашей трактовки закона, получается, что любое ПО, которое может отправить сообщение через почтового клиента ОС по умолчанию, должно быть лицензировано. Абсурдность этого вывода очевидна!
(7)
Понятно. Изменяем методику.
Делаем бесплатный «шифровальный продукт» который модифицирует основное ПО, добавляя в него нужный нам функционал, или даем пользователю инструкцию как этот функционал самостоятельно сделать.
Что вроде выводит нас из лицензируемого пространства, т.к пользователь самостоятельно изготовил средство шифрования и т.п. для своих нужд. Так получится?
(13) mc2, тогда я ещё более сокращу определение из закона:
«Программные средства, реализующие алгоритмы криптографического преобразования информации…с использованием автоматизированных средств».
Так что да, разработка той программы, которую Вы описали, должна быть произведена только при наличие лицензии. Одна оговорка — если компания-производитель зарегистрирована в Российской Федерации. И вторая оговорка — если эта программа платная.
Ещё раз повторюсь: если Вам кажется ошибочным моё мнение, то я привёл и мнение другого человека, признанного авторитета именно в вопросе лицензирования программ использующих криптографические преобразования. Вы можете, конечно, иметь своё мнение на этот счет или как-то трактовать закон в свою пользу, или опираться на мнение своего знакомого «супер-пупер юриста», или даже обсудить эту проблему со своими друзьями на кухне и придти к какому-то своему мнению. Однако же мнение реальных экспертов останется неизменным и я его Вам привел. Если Вы действительно хотите с ним поспорить — поспорьте, приходите на форум и там поспорьте.
(14) СергейК, ну тогда уж стоит просто делать «шифровальный модуль» неким внешним приложением, в котором пользователь сам может выполнить нужные Вам преобразования. Тогда да, никакого лицензирования тут не нужно, пользователь делает всё сам.
(15)
откуда вывод про платность/бесплатность?
(16) andrewks, Федеральный закон называется «О лицензировании отдельных видов деятельности». То есть если программа бесплатная то понятия «деятельности» тут нет.
(18) т.е. Вы считаете, что изготовление бесплатного ПО — это не деятельность?
175.
y-str
04.09.13 7:43
(174) Uncore, поймите, что ВСЕ программы на Windows, реализующие функции шифрования и ЭЦП, так или иначе используют интерфейс криптопровайдеров. Будь это CAPICOM, 1С или скажем КриптоАРМ.
А насчет CAPICOM — библиотека, конечно, бесплатная, но вот все-таки ФЗ «О лицензировании отдельных видов деятельности» в России эта библиотека не обходит.
(13) mc2, и кстати научитесь уже, что реализация свободного алгоритма PGP называется OpenPGP, а не OpenGPG. Один раз написали — я подумал что просто ошиблись. Но постоянного такого коверкания я не вынесу 🙂
Статья 12. Перечень видов деятельности, на которые требуются лицензии
1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
1) разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
© КонсультантПлюс, 1992-2013
разработка, производство, распространение шифровальных (криптографических) средств
при чём здесь бесплатность?
(20) andrewks, выпускать бесплатный продукт можно, а вот использовать бесплатный продукт в платной программе — нет.
(22) andrewks, сконцентрируйтесь на слове «деятельность», думаю что это поможет.
(17)y-str,
Не-е-е-е, нам же нужен продукт все в одном, чтоб одной кнопкой сделали отчет, подписали/зашифровали, отправили и т.п.
Ну подытожу: на данный момент разработчику программы по сдаче алк. декларации для исключения проблем с законом на всякий случай нужно вынести функционал шифровани/подписи в отдельный бесплатный модуль, и сделать инструкцию по его интеграции пользователем самостоятельно в его продукт. Так?
(24) предлагаете беллетристикой заняться?
прокомментируйте, пожалуйста, (22) внятно и прозрачно
(25) andrewks, субъектами Федерального Закона «О лицензировании отдельных видов деятельности» являются организации и частные предприниматели (можете поискать, даже где-то в гарантах-консультантах это написано). В связи с этим для этих субъектов понятие «деятельности» подразумевает «предпринимательскую деятельность». Предпринимательской называют деятельность связанную с получением прибыли. При распостранении чего-то бесплатно прибыли нет, а значит нет и деятельности.
(26) СергейК, на данны момент IMHO такую программу надо делать так, чтобы она просто формировала некие выходные файлы. А вот криптографические преобразования пусть пользователь сам осуществляет с помощью внешних продуктов. Можно даже ему скрипт написать, который он и будет запускать. Ещё раз — я тут лицо сторонее, так что всё сказанно только сугубо моё личное мнение.
(15)
Я писал о разработке программы, которая посылает сообщение по электронной почте! Какое отношение она имеет к криптованию? Откуда ее разработчик может знать, как ее будет использовать клиент? Кстати, любой линк на веб-страницу, на которой используется mailto: может сделать тоже самое. Т.о., по Вашей теории, любой веб-дизайнер, использовавший mailto: при разработке веб-страницы может сесть на 3 года. Я же этот пример как и привел чтобы показать абсурдность такой трактовки закона.
Насчет мнений «экспертов по лицензированию»: трактовку закона разрешено делать только Президиуму Верховного суда, а также судье в конкретном процессе. Поэтому трактовать закон, не ссылаясь ни на какие судебные прецеденты, мягко говоря не корректно.
(29) mc2, цель данной статьи — только информирование. Если кто-то для себя решил, что и я, и коммерческий директор крупнейшей российской компании «Крипто-ПРО» ошибаются, то пусть так. Возможно как-раз на людях имеющий противоположное мнение и будут показаны как Вы выразились «судебные президенты» 🙂
(27)
становится всё интереснее.
ФЗ РФ «О НКО» содержит много положений о деятельности этих самых НКО, не направленную на получение дохода
(26) СергейК,
По трактовке закона автором этой темы, это вам не поможет, т.к. в результате все-равно получится автоматизированная система шифрования информации. А поможет вам только получение лицензии от ФСБ. Не стоит верить всему, что пишут в интернете. Если хотите получить точную информацию, то пошлите официальный запрос о необходимости лицензирования в отдел лицензирования ФСБ с подробным описанием организации шифрования данных в вашей системе и используемого модуля шифрования.
(31) andrewks, о как 🙂 Тогда наверное Вы в курсе, что НКО запрещено заниматься коммерческой деятельностью?
(33)
2. Некоммерческая организация может осуществлять предпринимательскую и иную приносящую доход деятельность лишь постольку, поскольку это служит достижению целей, ради которых она создана и соответствует указанным целям, при условии, что такая деятельность указана в его учредительных документах. Такой деятельностью признаются приносящее прибыль производство товаров и услуг, отвечающих целям создания некоммерческой организации, а также приобретение и реализация ценных бумаг, имущественных и неимущественных прав, участие в хозяйственных обществах и участие в товариществах на вере в качестве вкладчика.
(в ред. Федерального закона от 08.05.2010 N 83-ФЗ)
© КонсультантПлюс, 1992-2013
(28)
исходя из Ваших выкладок — получается, что нельзя (без наличия лицензии)
(30)
Не квалифицированное информирование — это дезинформирование. Мнение коммерческого директора частной компании по данному вопросу вообще не интересно. Если бы вы ссылались, на мнение профессора права МГУ или на мнение члена Президиума Верховного суда или на официальный комментарий от отдела лицензирования ФСБ, тогда это было бы информативно и интересно, а так, как здесь пишут, это просто «баян».
(34) andrewks, думал, что им реально запрещено заниматься предпринимательской деятельностью, спасибо за информацию. Но поясните пожалуйста как все это относится к теме обсуждаемой статьи?
(27)
вот как. т.е. физическое лицо (без статуса ИП) не может осуществлять деятельность, в т.ч. направленную на получение выгоды, как то:
— разработка, создание ПО
— тех.обслуживание
и т.д.
очень интересная трактовка
(37) мы разговаривали про деятельность
(36) mc2, во-первых «бОян». Во-вторых «бояном» называют информацию многократно ранее повторенную в известных источниках. Это выражение пошло от очень старого анекдота, но это выходит за рамки статьи.
В общем предлагаю Вам написать «статью-опровержение». Напишите её здесь же и раскритикуйте меня в пух и прах. А пока я здесь я доношу до читателей иную информацию.
(38) andrewks, предпринимательскую деятельность без регистрации ИП и ООО регулируетс статья 171 УК РФ «О незаконной предпринимательской деятельности».
(41) есть деятельность, и есть предпринимательская деятельность.
предпринимательская деятельность — это всегда в т.ч. деятельность
но деятельность — не всегда предпринимательская.
мне кажется, это должно быть весьма понятно
(32)mc2,
Так точно, но она получится у пользователя, т.е. он её сам сделает для своих нужд, что не запрещено.
Запрещено продавать. Как то так.
(42) andrewks, есть понятие «лицензии на осуществление предпринимательской деятельности», а есть «лицензирование отдельных видов деятельности». Первая «лицензия» — эта бумажка, которую может купить программист и работать спокойно. А вот вторая — для её получения придется очень много поработать.
За отсутствие первой «лицензии» — штрафы, за отсутствие второй — до 3-х лет.
Пожалуйста различайте эти два понятия.
(41) не всякая предпринимательская деятельность — незаконная
Статья 171. Незаконное предпринимательство
1. Осуществление предпринимательской деятельности без регистрации или без лицензии в случаях, когда такая лицензия обязательна, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере, —
(в ред. Федерального закона от 07.12.2011 N 420-ФЗ)
(см. текст в предыдущей редакции)
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо арестом на срок до шести месяцев.
(в ред. Федеральных законов от 08.12.2003 N 162-ФЗ, от 07.03.2011 N 26-ФЗ, от 07.12.2011 N 420-ФЗ)
© КонсультантПлюс, 1992-2013
Показать
(45)
это уже выше моего понимания 🙂 что за зверь «лицензия на осуществление предпринимательской деятельности» и с чем его едят? или вы про гос.регистрацию ИП/ЮЛ?
(46) andrewks, да, эта статья — очень распостраненная «отмазка» и почти всегда мелкий бизнес оставляют в покое именно в следствие действия этой статьи. Действительно, можете и дальше продолжать свою деятельность надеясь, что все будет впорядке.
(47) andrewks, здесь я имел в виду то, что сейчас называется «патентной системой налогообложения».
(47) andrewks, так я все пытаюсь вернуть нить рассуждения. Первично что-то было насчет «а причем тут бесплатно». Что-то ещё осталось не понятым?
(48) если верить Вашим трактовкам, то нужно, например, всех физ.лиц (без статуса ИП), имеющих заключенные договора на аренду чего-либо (недвижимости, автомобилей и т.п.) привлечь к уголовной ответственности, причём даже тех, кто платит с этих доходов НДФЛ
(50) да. непонятно Ваше высказывание про «до 3-х лет»
поясните, пожалуйста
(44) СергейК, Но часть-то этой системы вы ему продадите. Посмотрите, что автор мне написал про отправку емайлов из 1С, если клиент поставит Thunderbird, Enigmail и OpenPGP — «в таком случае требуется лицензирование».
(52) andrewks, сейчас не могу найти. Пока по памяти: если в Федеральном Законе отсутствует прописанная ответственность за его нарушение, то за нарушение такого закона назначается уголовная ответственность сроком до трех лет.
(21) Спасибо, опечатку исправил, теперь вам будет спокойнее 🙂
(53) mc2,
Что значит «часть». Я продал законченную систему с удовлетворяющим покупателя функционалом.
Мне все равно что он там доделает/исправит/доустановит.
Я то причем. Лишь бы не приставал с багами не моего кода. 🙂
(54) гениальная формулировка. оставлю без комментариев 🙂
(40) Про «бАян» прочитайте здесьhttp://lurkmore.to и здесь http://ru.wikipedia.org/wiki . И если брать происхождение из упомянутого вами анекдота, имея в виду музыкальный инструмент, то все-таки «баян», а не «боян». Учите грамматику русского языка, прежде чем учить других.
(58) mc2, вы ещё про своих «судебных президентов» почитайте и поправьте 🙂
вот что я нарыл: адм.ответственность за обсуждаемые здесь нарушения регламентирована другой статьёй КоАП:
Статья 13.13. Незаконная деятельность в области защиты информации
1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), —
влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией средств защиты информации или без таковой; на должностных лиц — от двух тысяч до трех тысяч рублей с конфискацией средств защиты информации или без таковой; на юридических лиц — от десяти тысяч до двадцати тысяч рублей с конфискацией средств защиты информации или без таковой.
(в ред. Федерального закона от 22.06.2007 N 116-ФЗ)
© КонсультантПлюс, 1992-2013
Показать
(60) andrewks, спасибо за информацию, я упустил эту статью из виду.
(59) Поправил, с вас «Федаральный» закон теперь 🙂
(62) mc2, спасибо, исправил. С вас тогда статья-опровержение на мою статью. Надеюсь вы сможете подкрепить её мнением реальных (пусть даже по вашим меркам) экспертов, а не таких как я, или коммерческий директор крупнейшей в России фирмы производящей ПО криптографической направленности, или 7000 участников крупнейшего форума по криптографии.
(63)
Я уже выше писал, кто имеет право комментировать или разъяснять закон, повторюсь: Президиум Верховного суда, судья в конкретном процессе, государственный регулирующий орган (например отдел лицензирования ФСБ). Т.к., я ни к одному из перечисленных никакого отношения не имею, а также, я не располагаю ни какими данными по практике применения данного конкретного закона, то я не считаю, что имею право на написание такой статьи. Статья должна опираться на конкретные объективные факты, а не личное мнение и мнение третьих лиц, которые также как я или вы не имеют права интерпретировать закон. Хотите сделать серьезную статью на эту тему — напишите запрос в отдел лицензирования ФСБ, и опирайтесь на полученный оттуда ответ, иначе получается так: один не имеющий никаких полномочий человек прокомментировал закон на одном форуме, а другой повторяет это на другом, а потом кто-то захочет «блеснуть» своими познаниями и повторит это еще где-нибудь. Вот так и переносится информация методом ОБС (одна баба сказала).
(64) mc2, тогда я ещё раз повторюсь, что данная статья носит исключительно информационный характер.
Насчет полномочий: думаю что в нашей стране найдётся очень мало людей, которое столь же плотно общаются с тем же отделом лицензирования ФСБ как Юрий Маслов. Он чистый практик, человек в обязанности которого непосредственно входит лицензирование продуктов криптографической направленности. И я ещё раз обращу внимание, что за многие годы которые прошли с озвучивания его мнения никто его не оспорил. А ведь оно было высказано не на вторичном форуме по 1С, а на профильном форуме по криптографии. Никто из тех реальных профессионалов, которые постоянно присутствуют на форуме «Крипто-ПРО» не выразил сомнения в словах Юрия Маслова. А вот вы, человек абсолютно не известный даже на форуме 1С, почему-то берете на себя смелость говорить что его мнение это фигня и вы тут главный Д’Артаньян и знаете лучше всех как и у кого что спрашивать. Поймите, что в любом деле есть свои профессионалы и я очень надеюсь, что основные читатели этой статьи прислушаются к мнению действительно знающих людей, а не просто к тому самому «кухонному теоретику».
(105) Gazza,
Эта статья носит исключительно дезориентирующий характер! Вместо того, чтобы подсказать читателям куда действительно надо обращаться при возникновении обсуждаемого вопроса, вы навязываете им свое субъективное мнение, не имея на то никаких полномочий или объективных доказательств.
Плотно общается — значит имеет полномочия интерпретировать закон! Железная логика! Что это за юридический термин такой — «общается»? И как установить степень «плотности общения», которая дает такие полномочия?
Особенно если учесть, что этот форум принадлежит и модерируется его компанией. Откуда вы знаете про возражения? Может они все уже удалены. Вам самому не кажется странным, что вы вместо того, чтобы ссылаться на какие-либо документы гос.регулятора ссылаетесь на мнение представителя частной компании, у которой могут быть свои интересы в интерпретации этого закона. Мне лично, кажется это очень странным.
Не надо присваивать мне то, что я не говорил. Ю.Маслов на форуме своей компании имеет право высказывать любое свое мнение. И дело клиентов его компании, которые общаются на этом форуме, как им реагировать на его мнение.
Похоже, что главный Д’Артаньян здесь как раз вы. Только вы знаете, кто здесь профессионал, а кто так мимо проходил. А я все-таки надеюсь, что читатели, которых действительно интересует порядок лицензирования криптографических продуктов и систем, в случае возникновения вопросов или сомнений, будут обращаться на прямую в регулирующий орган, и не будут доверять «пугалкам» от «общающихся с общающимися» с регулирующим органом.
Мой вам совет — пишите программы и не лезьте в юриспруденцию, а если вам хочется ею заниматься, то получите сначала юридическое образование, чтобы «полномочия» у вас перестали определяться «плотностью общения», и наконец вы бы узнали куда надо обращаться за получением комментариев и разъяснений по законодательству.
(8) mc2,
Справедливо для любой страны. Если возникнет необходимость, «органы» найдут и обратятся к вам сами, а карательная сторона закона будет применена, если ваша реакция будет неадекватна.
Эта же цель преследовалась при попытке запретить шифрование в почтовом сервисе гугл на территории России, как мы видим, пока это не удалось сделать даже с такими законами.
Вопрос автору по поводу практики шифрования:
Китайские съемные usb-носители no-name с функциям шифрования. В каждой модели заявлен свой уникальный стойкий алгоритм. Никаких документов.
Как классифицируется их ввоз в страну, распространение посредством продажи, использование, хранение и физическая транспортировка данных на таких носителях? Прошу учесть, что это имеет массовый характер.
(66) mc2, в своей статье я ссылаюсь не на «документы регулятора», а на Федеральный Закон. И в дополнение я представил его интерпретацию от известных в мире российской криптографии экспертов.
В противоположность вы представили мне свою интерпретацию. Наверное вы эксперт в криптографии? Постоянно проходите сертификацию/лицензирования в ФСБ? Или хотя бы общаетесь со знающими эту тему людьми? Думаю что на все вопросы ответ «нет». Так что ваша интерпретация представлена именно «кухонным теоретиком» и не заслуживает доверия. Но я согласен чтобы она была.
Кстати таки да, я знаю кто тут эксперт, а кто мимо проходил. Я уже представился в начале статьи кто я такой, если хотите попробуйте оспорить наличие моей экспертности.
(67) TrashMaster, пожалуйста, читайте внимательно о чем я пишу! Почитайте что именно лицензируется и какие условия для прохождения лицензии! Никаких «backdoor’ов» там не встраивается, максимум что происходит — компания предоставляет контролирующему органу ФСБ исходный код продукта для проверки корректности встраивания.
(68)
Китайские съемные usb-носители no-name с функциям шифрования. В каждой модели заявлен свой уникальный стойкий алгоритм. Никаких документов.
Как классифицируется их ввоз в страну, распространение посредством продажи, использование, хранение и физическая транспортировка данных на таких носителях? Прошу учесть, что это имеет массовый характер.
Давайте вернемся к теме статьи. Вы согласны с моими выводами, сделанными в статье? Если нет то почему? Приведите свои доводы в пользу противоположного мнения.
(70) Доводы:
Цель затронутых в публикации законов — обеспечить государство документацией по всем используемым алгоритмам путем сертификации и лицензирования деятельности по их генерации. Зачем — тут не обсуждаем, про бэкдоры — была цитата, все мы понимаем, что это для нашей же пользы стараются.
Если я мелкая сошка и использую легальный сертифицированный алгоритм, разработанный легальной лицензированной й фирмой, в лицензионной для этих задач программе и на выходе у меня шифрованный файл, соответствующий всем стандартам — никаких претензий быть не может.
Если, предположим, кто-то, начинает химичить в тех же самых условиях, например с комбинированием шифрований — на выходе будет «самопал» и этот кто-то — враг государства.
С выводами в статье не согласен. Приведенный мной пример (68) — подпадает под прямое действие, а по Вашей логике каждого владельца современной флешки надо привлекать к ответственности.
(72) Это просто Закон. Он может Вам не нравится, или нравится, но это Закон. Для чего он там делался — почти никто достоверно (и экспертно) сказать не может.
И ещё раз обращу Ваше внимание — при лицензировании контролируется корректность встраивания криптографических модулей. Также контролируется корректность процесса разработки программ криптографической направленности. Дополнительно контролируется корректность процесса обслуживания средств криптографической направленности.
Заканчивайте придумывать свои трактовки Законов! Если не хотите их читать, то хоть прислушайтесь что говорят вам реальные эксперты! Сейчас вы поступаете как новичок в 1С, который прочитал оглавление книжки Радченко и который спорит с экспертами о том, как должна работать та или иная функция. И ещё говорит: «Да ваше мнение — ерунда. Вот приведите мне ответ самого Радченко — тогда это будет экспертное мнение». У вас, конечно, может быть своё мнение, но на экспертное мнение ваше мнение не повлияет, пойми это уже.
(68) Итак вот такой вопрос:
Китайские съемные usb-носители no-name с функциям шифрования. В каждой модели заявлен свой уникальный стойкий алгоритм. Никаких документов.
Как классифицируется их ввоз в страну, распространение посредством продажи, использование, хранение и физическая транспортировка данных на таких носителях? Прошу учесть, что это имеет массовый характер.
В моей статье рассматривается вопрос лицензирования процесса разработки программ криптографической направленности. Где тут разработка? Как связан этот вопрос с вопросами, рассмотренными в моей статье? И, кстати, Вы достоверно уверены, что ввоз таких флешек и их продажа проводятся абсолютно легально? И даже если это так, то это уже вопросы импорта зарубежной криптографии, а это тема совершенно иной статьи.
А где же это я говорил, что владельца средства криптографической направленности надо привлекать к ответственности? Не нужно передергивать, сконцентрируйтесь на теме статьи и обсуждайте факты.
(70)
давайте.
что, по-Вашему, означает «реализация алгоритма»?
например, архиватор 7-zip реализует уникальные алгоритмы сжатия (компрессии). могу ли я, написав программу (скрипт) для бэкапирования на языке интерпретатора командной строки Windows (cmd) с вызовом программы «7z.exe», позиционировать, продвигать и продавать её как программу, реализующую уникальные алгоритмы сжатия (компрессии)?
является ли истинным утверждение, что мой скрипт из 10 строк реализует алгоритмы сжатия (компрессии)? являюсь ли я гением потому, что десятью строчками кода реализовал уникальные алгоритмы сжатия (компрессии)?
(73) 1) Не надо воды про абстрактность законов и их трактовку. Я вопрос задал по массовому прецеденту и
это пункт повис без ответа.
2) По поводу перехода на личности: можно поинтересоваться, хотя Вы ведь не судебный эксперт, но ведь могли видеть экспертные заключения, или присутствовать на экспертизах. Вы вообще в курсе порядка, практических приемов и методов работы по оценке электронных документов и программных средств? Какой опыт есть у Вас, в отличие от меня?
Повторюсь: вопрос об практике фактической доказательной экспертной оценке а не о регистрации различных лицензий и сертификатов.
(75) Ещё раз приведу сокращенную цитату из закона про то, что подвергается лицензированию:
То есть само программное средство может не содержать «реализацию алгоритмов», а вот внешнее «автоматизированное средство» — может, и вцелом разработка такого программного средства подлежит лицензированию.
Насчет алгоритмов сжатия и компресии мы поговорим когда выйдет Закон о лицензировании разработки программ сжатия и компрессии.
(76) На Ваш вопрос я ответил в (74). И поясните пожалуйста причем здесь мой опыт «по оценке электронных документов и программных средств» и зачем он нужен для написании статьи про лицензирование этих программных средств?
(77)
при чём здесь это? не увиливайте от ответа. я Вас спрашивал не про лицензии на разработку программ сжатия, а про то, что Вы понимаете под понятием «программа, реализующая алгоритм»
ибо понятие прямо используется в тексте закона:
средства кодирования — аппаратные, программные и программно-аппаратные шифровальные (криптографические) средства, реализующие алгоритмы криптографического преобразования информации, в которых часть криптографических преобразований информации осуществляется с использованием ручных операций или с использованием автоматизированных средств, предназначенных для выполнения таких операций
(80) Ну сколько же можно повторять? Программа реализует алгоритм с помощью другой программы. Там же ясно это написано и выделенно в отдельный пункт, и этот пункт — один из многих других вариантов «программных средств реализующих алгоритм». Просто именно пункт «г)» наиболее подходит для случая программ 1С-ников.
Поймите, что есть например понятие «человек построил дом» и «человек построил дом с помощью бригады строителей». Результат один и тот же, так вот в лицензирует сам факт «постройки дома» (создания программы с выходным результатом в виде криптографического преобразования), а не то, что «человек построил дом самостоятельно».
(83)
мне не надо повторять по сто раз одно и то же, я понятливый. Вы на вопрос ответьте.
и там, кстати, далее написано про «часть»
(86) На какой вопрос? На этот что-ли?
является ли скрипт из трёх строк с вызовом программы сжатия средством, реализующим алгоритм сжатия?
вот в чём вопрос. а не в лицензировании разработки архиваторов
Да, JS скрипт подпадает под Закон. Про программы сжатия — поговорим когда будет закон о программах сжатия.
(87)
я настаиваю на ответе. иначе Ваше экспертное мнение в (85) считаю однобоким и предвзятым
(86) И под понятие «часть»: и что, вы можете утверждать, что в таких программах нет «части, которая была бы выполнена внешней программной»?
(90) Да считайте как хотите. Про тему статьи я ответил, а прочие примеры обдумывайте сами.
(73)
Вы это к себе примените! И то, что вы эксперт в области криптографии, не означает, что вы эксперт в юриспруденции. Ваши дилетантские попытки трактовки закона это верх юридической безграмотности. Ни один уважающий себя юрист ни когда не будет пытаться трактовать закон на оснований мнений людей, не имеющих полномочий трактовки закона. Еще раз вам советую: пишите статьи о криптографии, они у вас хорошо получаются, и не надо лезть туда, в чем вы абсолютно не разбираетесь. Не позорьте себя. Если бы это был юридический форум, то за такую статью и аргументацию вас бы «затроллили» так, что вы бы забыли туда дорогу.
(92) ясно. не вижу смысла в дальнейшей полемике
(94) Укажите мне юридический форум на котором будут меня «тролить» — я напишу ссылку на эту статью туда и посмотрим на реакцию профессионалов от юриспруденции.
У меня, в отличие от вас, хватит смелости и профессиональных навыков поговорить с профессионалами своего дела.
(86) andrewks, Да вы его ни в чем не убедите — это бесполезно. Человек, занимавшийся написанием программ, возомнил себя великим юристом, и «сотворив себе кумира», начал проповедовать его мнение. Поэтому его упертость сродни религиозному фанатизму — он просто не хочет слышать ни какие аргументы, которые не соответствуют его убеждению.
(97)(95) Приведите мне хоть один нормальный довод, основанный на прямой логике, а не на попытках найти бреши в моей логике. Напишите мне почему моё утверждение из (77) не верно и обоснуйте это четко и ясно. Ну пожалуйста 🙂
(97) А на ваши попытки как-то оценить мою юридическую значимость (кстати наверное и тут у вас нет никаких доказательств вашей экспертности?) я уже ответил в (96). Давайте, если не хотите сражаться на моём поле (на форуме «Крипто-ПРО») я побью вас на вашем (любой форум юридической направленности). Вперед, мне этот вопрос критически важен и самому как разработчику.
(96)
Пожалуйста:http://forum.yurclub.ru/
У вас хватит не смелости, а глупости это сделать. Дерзайте…
(74) неплохо бы иметь представление о правовом поле в котором работаете, чтобы за него не выходить, а если так за буквы цепляетесь, то на практике одна строка бреда, набранная в блокноте (не скрипт) признавались контрафактной вредоносной программой, со всеми вытекающими.
Видно, что Вы хорошо знаете тему разработки и рамки условий, в которых они ведутся, но!
Хочу акцентировать внимание, на том, что применительно к прикладным решениям написанным на 1С, будет исследоваться конечный результат (файлы), а также сертификаты, лицензии, договора с поставщиками криптомодулей и софта. Поэтому каждый пример использования требует отдельного рассмотрения, а заключение по таким вопросам в праве дать только судебный эксперт соответствующей организации.
Лучше опишите свою ситуацию, применительно к продуктам 1С и как вы её решали.
(100) «Глупости» хватило — тема создана по адресуhttp://forum.yurclub.ru/index.php?showtopic=353833 .
(98) Пожалуйста:
Программные средства, реализующие алгоритмы криптографического преобразования информации … с использованием автоматизированных средств, предназначенных для выполнения таких операций
Во-первых, сокращенное цитирование закона это само по себе юридический абсурд. Во-вторых, предмет цитируемой статьи указан в первой фразе цитаты, а вторая фраза не расширяет это понятие, а наоборот — уточнят. Т.е., если нет программного средства, реализующего алгоритм криптографического преобразования, то нет и предмета дальнейшего использования (ни «с использованием автоматизированных систем», ни без такового).
А вот здесь уже начинается ваша вольная интерпретация с добавлением в закон «отсебятины»: …а вот внешнее «автоматизированное средство»… Откуда вы взяли слово «внешнее»?
(104) тут свой форум есть
(105)
Ну и что же она уточняет?
Я упростил ещё более фразу из закона и перевел её в разряд «человек который построил дом». Поясните что тут уточняет вторая часть фразы «человек который построил часть дома с помощью бригады»? Или эту фразу стоит понимать что «если человек не построил дом, то нет и предмета обсуждения»? Но ведь «дом» то построен! У программы есть выход в виде криптографического преобразования!
О, догадался: наверное если сам человек не участвует в строительстве дома, то нет лицензируемого действия? Лицензируется сам факт того, что дом построен! То есть перекладывая на реальный Закон лицензируется сам факт того, что на выходе программы получено криптографическое преобразование.
(108) Вас что-то совсем уже куда-то не туда понесло… Может таблеточку надо какую-нибудь выпить, а то мысли уже совсем бессвязными становятся.
(111) На профессиональном уровне вы понимаете мало, так что приходится разговаривать с вами на уровне детского садика.
(113) отписываюсь.