id: Гость   вход   регистрация
текущее время 16:34 23/03/2019
Автор темы: Гость, тема открыта 04/08/2006 11:33 Печать
создать
просмотр
ссылки

ФЗ Об информации...


Добрый день, все!


По роду занятий слежу за законотворческой деятельностью в РФ. 27 июля Президентом РФ был подписан Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». См. текст здесь: http://www.garant.ru/hview.php.....82449&dt=federal


В законе много интересного, но я хочу обратить внимание почтенной публики на цитату п. 6. ст. 16 закона "федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации".


К слову сказать, еще и ФСБ получило дополнительные полномочия по контролю за безопасностью в инете. См. подробнее здесь: http://www.securitylab.ru/news/271442.php


В связи с указанным задумался о судьбе стойкого крипто, эффективных способах анонимной пересылки информации в сети, а также будущей правомерности разработок в этих областях.


Прошу высказываться.


С уважением,
Green Frog.


 
Комментарии
— SATtva (04/08/2006 16:41)   профиль/связь   <#>
комментариев: 11538   документов: 1036   редакций: 4088
Что же нового привнесли указанные изменения в сравнении с ныне действующим законодательным режимом? Явных запретов и ограничений я здесь не вижу. Также закон не вносит новых путей расширения или установления ограничений по сравнению с текущими. Смотрите действующий закон "Об информации...".
— Гость (27/08/2006 17:58)   <#>
ФЕДЕРАЛЬНЫЙ ЗАКОН от 27 июля 2006 г. N 149-ФЗ
ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ
...
Статья 10. Распространение информации или предоставление информации
...
2. Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.
— SATtva (27/08/2006 19:08)   профиль/связь   <#>
комментариев: 11538   документов: 1036   редакций: 4088
А теперь найдите-ка в КоАП или УК меру наказания за подобное нарушение.
— Гость (27/08/2006 21:18)   <#>
Имхо это дело времени.

При желании уже можно вменить:

из КоАП:

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Статья 13.17. Нарушение правил распространения обязательных сообщений.


из УК:

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред.

Анонимизаторы (TOR и др) теперь подпадают под

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, ..., а равно использование либо распространение таких программ или машинных носителей с такими программами.
— SATtva (27/08/2006 22:18)   профиль/связь   <#>
комментариев: 11538   документов: 1036   редакций: 4088
Выдержки из КоАП не подходят (или, вернее, подходят в исключительных случаях, оговоренных в самих статьях).

А причём здесь вообще то, что Вы привели из УК? Это надо очень постараться, чтобы технические транспортные характеристики сетевых пакетов (оригинальный IP) приравнять к понятию "информация" в том контексте, в каком оно используется в законе. :)

Вы правы в том, что п. 2 ст. 10 нового закона "Об информации..." довольно странный. Но вот остальное преждевременно за уши притягивать не надо.
— Гость (28/08/2006 00:26)   <#>
SATtva:
Выдержки из КоАП не подходят (или, вернее, подходят в исключительных случаях, оговоренных в самих статьях).

Сами эти статьи только повторяют свои заголовки.
См. КоАП. Глава 13

SATtva:
причём здесь вообще то, что Вы привели из УК? Это надо очень постараться, чтобы технические транспортные характеристики сетевых пакетов (оригинальный IP) приравнять к понятию "информация" в том контексте, в каком оно используется в законе. :)

Вам виднее, однако вот что написано в этом законе:
По моему так надо постараться, чтобы IP не считать данными. :(

SATtva:
Вы правы в том, что п. 2 ст. 10 нового закона "Об информации..." довольно странный. Но вот остальное преждевременно за уши притягивать не надо.

Профессиональным "вращателям дышла" было бы неплохо договориться и успокоить(?) остальных граждан.



А пока возникают соображения, как ЗАКОННО остаться анонимным:


1. Нужно кому нибудь прикинуться средством массовой информации,
а остальным стать корреспондентами.
См. [URL=http://www.medialaw.ru/publications/zip/77/ch1.htm] Обязано ли СМИ раскрывать псевдоним автора статьи?[/url]


2. Настаивать на своих авторских правах и ссылаться на
Закон Российской Федерации «Об авторском праве
и смежных правах»
...
Статья 15. Личные неимущественные права
1. Автору в отношении его произведения принадлежат следующие личные неимущественные права:
...
право использовать или разрешать использовать произведение под подлинным именем автора, псевдонимом либо без обозначения имени, то есть анонимно (право на имя);


3. Не распростанять, а предоставлять информацию.
Для этого нужна техническая возможность скрывать своё сообщение от неопределённого круга лиц, а показывать лишь, к примеру, только зарегестрированным участникам форума, поскольку




4. В Законе сказано:
Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.


однако не указан круг лиц, для которых этих сведений будет достатачно( например это могут быть экстрасенсы, или хакеры, или знатоки китайского диалекта, или компьютерно-безграмотные старушки :) ), и время, за которое они смогут произвести эту идентификацию (то есть, например, применить среднестойкое шифрование идентификационных данных).
— Гость (28/08/2006 02:30)   <#>
PS: :)

Если вам не удалось сохранить анонимность, и вас идентифицировали, значит в распространяемой вами информации содержались таки сведения, достаточные для вашей идентификации.

А если не идентифицировали, то на "нет" и суда нет! :)
— Elk (28/08/2006 10:16)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
С одной стороны SATtva прав. При выяснении воли законодателя, определения понятий из одних законов не положено использовать в других (за исключением прямых указаний в текстах законов).

С другой стороны, я читал судебные решения (в т.ч. по уголовным делам), где тексты законов интерпретировались способами, примеры которых продемонстрированы нам оппонентами SATtvы из этого топика.
— Гость (28/08/2006 15:55)   <#>
Я достаточно хорошо изучил формат X509 и с технической точки зрения единственная серьезная разница между OpenPGP public key block и X509 certificate, это то, что привязка публичного ключа к адресу и имени подтверждаются в последнем ровно одной подписью (не обязательно владельца секретного ключа), тогда как в первом случае обязательно стоит подпись владельца и неограниченное количество других подписей. Конечно, можно иметь несколько сертификатов к одному и тому же публичному ключу, но при коммуникации всегда надо представить один из них, так что другая сторона не имеет возможности выбрать, кому доверять.

Это, конечно, серьезно ограничивает модели доверия реализуемые при помощи X509, но иерархическая модель все-таки далеко не единственная возможность.

На пример, мне очень симпатична модель, где некое сообщество (как, например данный форум) имеет свой CA, которому все участники доверяют. CA обществ уже сами выберают, каким другим CA доверять, и сертифицировать ли на основании их сертификатов.

Дело в том, что ПО для коммуникации и управления сертификатами X509 значительно более распостронено, чем OpenPGP, и некоторые приложения, где вышеупомянутая модель доверия адекватна, значительно легче развернуть на основе X509. Сейчас я над таким движком (CA для сообществ) как раз работаю.

Вот демонстрация концепции:
http://www.epointsystem.org/~nagydani/key <– тут можно получить сертификат на имя "Test User". В реальном приложении тут можно собрать всякие данные и/или провести множество проверок.

http://www.epointsystem.org/~nagydani/testca <– тут можно скачать и установить сертификат CA.

сертификат можно использовать как клиентский сертификат для браузера, так и для подписи и шифрования электронной почты. Причем сразу, не устанавливая никакие дополнительные программы.

Оговорка: Пока пользователям Windows нормальный браузер всетаки придется установить, так как IE генерирует пары ключей не так, как все остальные. Там какой-то javascript писать надо, вместо тэга keygen, но это уже мелочи.
— unknown (28/08/2006 17:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я достаточно хорошо изучил формат X509 и с технической точки зрения единственная серьезная разница между OpenPGP public key block и X509 certificate,

???

Глюк форума или это ответ не в эту тему?
— SATtva (28/08/2006 19:45)   профиль/связь   <#>
комментариев: 11538   документов: 1036   редакций: 4088
Лично мне нравится статья 15 из закона об авторском праве. Исключений или ссылок на специальное законодательство или некие подзаконные акты из этого правила нет, оно вообще международно универсально.

Но есть один нюанс. Закон об авторском праве можно по определению использовать только применительно к авторским материалам. А вот если Вы, скажем, перепечатываете текст (новость, к примеру) с одного ресурса на другом, то уже не являетесь автором, а лишь участвуете в распространении чужого авторского материала.
— Гость (27/09/2006 04:17)   <#>
Нижеследующая информация предназначена для (получения и/или) передачи только определённому кругу лиц, а именно, только тем, кто согласен, что

1) посылка текста, предварённого такой преамбулой является не распространением, а предоставлением информации (в соответствии с пунктом 2.8 "Закона об информации, ..." N149-ФЗ).

2) так предоставляемая информация может быть анонимной.

Если вы не согласны с этим (то есть вы не принадлежите к определённому выше кругу лиц), то немедленно прекратите чтение данного сообщения.
__

нужна техническая возможность скрывать своё сообщение от неопределённого круга лиц

Вполне возможно, что нужна не техническая, а юридическая мера – в начале каждого сообщения (а ещё лучше при входе на форум) определять круг лиц, для которых оно предназначено.
— Гость (27/09/2006 05:00)   <#>
Вместо "предварённого такой преамбулой" лучше писать "включающего такую преамбулу".
— Гость (24/12/2006 14:09)   <#>

угроза национальной безопасности


".. Проект федерального закона "Об информации, информационных технологиях и защите информации" во втором чтении поддержали 395 из 450 депутатов. И также активно думцы промолчали по поводу двух поправок, касающихся запрета на использование заружебных программно-технических средств в стратегических отраслях, и особоважных объектах, а также недопустимости наличия в данных средствах недокументированных функций.
Авторы поправок, единофоссы Геннадий Гудков и Александр Хинштейн, вынесли их на отдельное голосование. Но подавляющее большинство депутатов – 382 и 386 – просто уклонились от процедуры, демонстративно проигнорировав все возможные позиции – за, против и воздержался.
"По сути это был саботаж...", – сказал Системому Администратору Дмитрий Горовцов, помощник депутата Госдумы РФ Геннадия Гудкова. Только 65 и 63 депутатов при голосовании за первую и вторую поправки определились со своей позицией и нажали кнопку "за"

Такм образом, зеленый свет дан и зарубежному софту в России, и прославившемуся законопроекту..."



там же
— Гость (21/03/2007 17:52)   <#>
Анонимизаторы теперь подпадают под статью 273

Это не так, поскольку заведомо нельзя сказать, что анонимиатор будет обязательно использоваться для распространения, а не, к примеру, только для получения информации. То есть, например, анонимное чтение сообщений закон не запрещает.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3