ФЗ Об информации...
Добрый день, все!
По роду занятий слежу за законотворческой деятельностью в РФ. 27 июля Президентом РФ был подписан Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». См. текст здесь: http://www.garant.ru/hview.php.....82449&dt=federal
В законе много интересного, но я хочу обратить внимание почтенной публики на цитату п. 6. ст. 16 закона "федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации".
К слову сказать, еще и ФСБ получило дополнительные полномочия по контролю за безопасностью в инете. См. подробнее здесь: http://www.securitylab.ru/news/271442.php
В связи с указанным задумался о судьбе стойкого крипто, эффективных способах анонимной пересылки информации в сети, а также будущей правомерности разработок в этих областях.
Прошу высказываться.
С уважением,
Green Frog.
комментариев: 11558 документов: 1036 редакций: 4118
ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ
...
комментариев: 11558 документов: 1036 редакций: 4118
При желании уже можно вменить:
из КоАП:
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Статья 13.17. Нарушение правил распространения обязательных сообщений.
из УК:
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.
Анонимизаторы (TOR и др) теперь подпадают под
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, ..., а равно использование либо распространение таких программ или машинных носителей с такими программами.
комментариев: 11558 документов: 1036 редакций: 4118
А причём здесь вообще то, что Вы привели из УК? Это надо очень постараться, чтобы технические транспортные характеристики сетевых пакетов (оригинальный IP) приравнять к понятию "информация" в том контексте, в каком оно используется в законе. :)
Вы правы в том, что п. 2 ст. 10 нового закона "Об информации..." довольно странный. Но вот остальное преждевременно за уши притягивать не надо.
Сами эти статьи только повторяют свои заголовки.
См. КоАП. Глава 13
Вам виднее, однако вот что написано в этом законе:
Если вам не удалось сохранить анонимность, и вас идентифицировали, значит в распространяемой вами информации содержались таки сведения, достаточные для вашей идентификации.
А если не идентифицировали, то на "нет" и суда нет! :)
комментариев: 73 документов: 1 редакций: 0
С другой стороны, я читал судебные решения (в т.ч. по уголовным делам), где тексты законов интерпретировались способами, примеры которых продемонстрированы нам оппонентами SATtvы из этого топика.
Это, конечно, серьезно ограничивает модели доверия реализуемые при помощи X509, но иерархическая модель все-таки далеко не единственная возможность.
На пример, мне очень симпатична модель, где некое сообщество (как, например данный форум) имеет свой CA, которому все участники доверяют. CA обществ уже сами выберают, каким другим CA доверять, и сертифицировать ли на основании их сертификатов.
Дело в том, что ПО для коммуникации и управления сертификатами X509 значительно более распостронено, чем OpenPGP, и некоторые приложения, где вышеупомянутая модель доверия адекватна, значительно легче развернуть на основе X509. Сейчас я над таким движком (CA для сообществ) как раз работаю.
Вот демонстрация концепции:
http://www.epointsystem.org/~nagydani/key <– тут можно получить сертификат на имя "Test User". В реальном приложении тут можно собрать всякие данные и/или провести множество проверок.
http://www.epointsystem.org/~nagydani/testca <– тут можно скачать и установить сертификат CA.
сертификат можно использовать как клиентский сертификат для браузера, так и для подписи и шифрования электронной почты. Причем сразу, не устанавливая никакие дополнительные программы.
Оговорка: Пока пользователям Windows нормальный браузер всетаки придется установить, так как IE генерирует пары ключей не так, как все остальные. Там какой-то javascript писать надо, вместо тэга keygen, но это уже мелочи.
комментариев: 9796 документов: 488 редакций: 5664
???
Глюк форума или это ответ не в эту тему?
комментариев: 11558 документов: 1036 редакций: 4118
Но есть один нюанс. Закон об авторском праве можно по определению использовать только применительно к авторским материалам. А вот если Вы, скажем, перепечатываете текст (новость, к примеру) с одного ресурса на другом, то уже не являетесь автором, а лишь участвуете в распространении чужого авторского материала.
1) посылка текста, предварённого такой преамбулой является не распространением, а предоставлением информации (в соответствии с пунктом 2.8 "Закона об информации, ..." N149-ФЗ).
2) так предоставляемая информация может быть анонимной.
Если вы не согласны с этим (то есть вы не принадлежите к определённому выше кругу лиц), то немедленно прекратите чтение данного сообщения.
__
Вполне возможно, что нужна не техническая, а юридическая мера – в начале каждого сообщения (а ещё лучше при входе на форум) определять круг лиц, для которых оно предназначено.
угроза национальной безопасности
".. Проект федерального закона "Об информации, информационных технологиях и защите информации" во втором чтении поддержали 395 из 450 депутатов. И также активно думцы промолчали по поводу двух поправок, касающихся запрета на использование заружебных программно-технических средств в стратегических отраслях, и особоважных объектах, а также недопустимости наличия в данных средствах недокументированных функций.
Авторы поправок, единофоссы Геннадий Гудков и Александр Хинштейн, вынесли их на отдельное голосование. Но подавляющее большинство депутатов – 382 и 386 – просто уклонились от процедуры, демонстративно проигнорировав все возможные позиции – за, против и воздержался.
"По сути это был саботаж...", – сказал Системому Администратору Дмитрий Горовцов, помощник депутата Госдумы РФ Геннадия Гудкова. Только 65 и 63 депутатов при голосовании за первую и вторую поправки определились со своей позицией и нажали кнопку "за"
Такм образом, зеленый свет дан и зарубежному софту в России, и прославившемуся законопроекту..."
там же
Это не так, поскольку заведомо нельзя сказать, что анонимиатор будет обязательно использоваться для распространения, а не, к примеру, только для получения информации. То есть, например, анонимное чтение сообщений закон не запрещает.