id: Гость   вход   регистрация
текущее время 22:33 28/03/2024
Автор темы: Гость, тема открыта 19/08/2005 01:35 Печать
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ПродажаИПриобретениеPGPВРоссии
создать
просмотр
ссылки

Продажа и приобретение PGP в России


С использованием PGP для коммерческих организаций, как выяснилось, проблем особых нет.
Однако, хотелось бы поподробнее узнать о следующих моментах:
– насколько законна продажа PGP и какими законодательными актами она определяется? Требуются ли в этом случае сертификаты или лицензии для продающей стороны?
– насколько законно приобретение PGP и какими законодательными актами оно определяется? Требуются ли в этом случае сертификаты и лицензии для покупающей стороны?
Речь идет о сделках между организациями (то есть юридическими лицами)
Заранее благодарю.


 
Комментарии
— SATtva (19/08/2005 09:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В случае с PGP ничего этого не требуется, как и всего комплекса мероприятий, определяемых в ПКЗ-2005. Суть в том, что здесь покупатель не приобретает СКЗИ, а продавец его, соответственно, не продаёт. Сделка купли-продажи затрагивает лишь право покупателя на использование программы, т.е. ограниченную лицензию на пользование ПО. Саму же программы покупатель получает непосредственно от разработчика, PGP Corporation, скачивая с его сайта. ПКЗ-2005 как направляющий документ в сфере разработки, эксплуатации и продажи средств криптозащиты выводит пунктом 5 СКЗИ иностранного производства из своей сферы регулирования.

А вообще, конечно, разработка, реализация (продажа) и обслуживание СКЗИ являются лицензируемыми видами деятельности. В то же время, покупатель, если он не работает со сведениями, составляющими государственную тайну, в лицензиях на эксплуатацию не нуждается.
— Гость (19/08/2005 13:04)   <#>
Благодарю за ответ. С действием ПКЗ-2005 все понятно. С необходимостью лицензий для покупателя также. Но как обстоят дела с реализацией.
С одной стороный это лицензируемый вид деятельности, с другой стороны продаются не средства, а лицензия на использование (то есть право на использование PGP). Необходима ли в этом случае с точки зрения нашего законодательства лицензия для продавца на продажу СКЗИ или нет?
— SATtva (19/08/2005 16:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для СКЗИ российского производства — требуется. Для иностранного (импортируемого) — нет.
— Гость (19/08/2005 20:35)   <#>
А как же тогда насчет этого "А вообще, конечно, разработка, реализация (продажа) и обслуживание СКЗИ являются лицензируемыми видами деятельности"? Или продажа лицензий не относится к реализации?
— SATtva (19/08/2005 20:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я не зря привёл Вам ссылку на ПКЗ-2005. Почитайте.

Повторюсь, продажа лицензии на пользование ПО не является продажей СКЗИ, как такового. Саму программу Вы скачиваете с сайта PGPCorp. Иначе говоря, импортируете СКЗИ зарубежного производства.
— Гость (21/08/2005 17:02)   <#>
Прочитал сразу...
То есть для продавца если он продает лицензию на PGP нет необходимость лицензировать дейтельность, так как фактически СКЗИ он и не продает?
— SATtva (21/08/2005 17:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Именно так. По такой схеме работают все дилеры (channel partners) PGP Corporation. Тот же prodmag.ru, к примеру.
— Гость (23/08/2005 18:08)   <#>
Считается ли "разработкой защищенной с помощью криптографических средств информационной системы" написание собственной распределенной базы данных,
где обмен между узлами идет по электронной почте и для проверки подписей этих писем используется PGP? Это таки "защита с помощью криптосредств", требующая лицензию на разработку, или же мирное "использование"?

Спасибо!
— SATtva (23/08/2005 19:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А под
для проверки подписей этих писем используется PGP

что именно Вы подразумеваете: 1) использование готовых клиентских приложений PGP или ядра PGPsdk либо 2) написание собственного приложения, соответствующего спецификациям OpenPGP? Если 1, то, опять же, Вы просто импортируете готовое СКЗИ. Если 2, то, формально, занимаетесь разработкой, и должны действовать в рамках ПКЗ-2005 и существующей государственной лицензионной политики.

Правда, и на нелицензированную разработку органы гос. регулирования и контроля зачастую глядят сквозь пальцы. Но лучше, конечно, им поводов не давать, а то сами знаете, как бывает. :?
— Гость (23/08/2005 21:02)   <#>
Именно (1). Более того, вся система пишется исключительно для собственных нужд, и в продажу не пойдет. Только вот imho под формальное определение "защищенное с помощью" использование ядра PGP вроде бы подпадает, к несчастью. С другой стороны, оно же подпадает и под "использование" ;-) так что все зависит от того, что будет написано в документации :-). Ладно, будем думать. Спасибо!
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3