Ввоз PGP в Россию
Можно ли ввести американцу в Россию ноутбук с PGP?
Смущает указ президента от 3 апреля 1995 г. N 334 О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ
5. Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.
6. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной налоговой службой Российской Федерации и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа.
ответ на e-mail sakhonko@rocketmail.com
Осталось только национальный брандмауэр поставить по китайскому образцу, и всё будет в порядке...
Возможно, Вы удивитесь, но в России тоже полно абсурдных нормативных актов, которые никто никогда не исполнял. :-) Просто убедитесь, что у Вас на диске нет дистрибутива PGP, а только инсталлированная версия. Хотя и несоблюдение этого правила никому ничем не грозит; это, так сказать, для перестраховаться.
А диск с дистрибутивом Linux'а ввести можно?
По 334-му указу[link1]? Нельзя, конечно. Вообще ничего нельзя, даже Windows. ;-) (Сам думаю, можно ли реализацию MD5 или CRC? — тоже ведь криптография.)
Вопрос с момента появления в Win2000 средств 128-битного решился положительно каким-то подзаконным актом.
CRC (Cyclic redundancy check?) не является не только "шифровальным средством" но и средством криптоаутентификации данных, а является в общем случае только кодом проверки случайных ошибок, так как легко позволяет создать преднамеренные изменения (коллизии), которые он не обнаружит.
Дистрибутив зашифруйте при помощи PGP, публичный ключ разделите на доверенных лиц. :-)
Кстати, можно ли провозить шифрованные данные, диски, что если вся системя зашифрована, а у провозящего даже нет ключа? (Он есть только у встречающих или у фирмы).
Нужно ли отдавать пароли к программам типа PasswordSafe, эл. записным книжкам, самим ключам PGP?
Интересно ещё, как регламентируется передача всего вышеперечисленного по сетям связи, когда одна из сторон находится в другом государстве.
Эксплуатировать нелицензированные средства выходит тоже нельзя, даже физическим лицам?
Положеними Правительства о лицензировании отдельных видов деятельности, связанных с шифровальными средствами[link2]? К вопросам импорта/экспорта это не относится, только к распространению, "включая их продажу и передачу". (На стр. 4 документа есть отсылка к "нормативным актам РФ", устанавливающим порядок ввоза на территорию РФ шифросредств иностранного производства. Порывшись в экспертных правовых системах, ничего релевантного не нашёл. Возможно, следует искать в порядке импорта средств двойного назначения, но это такое болото, что даже заглядывать не буду.)
В отличие от Великобритании — не нужно (даже оснований для таких просьб у таможни нет). Если только на таможне контрразведка ФСБ задержит по подозрению, но это уже другая тема.
Это импорт, и регламентируется соответственно. Я писал выше:
А отправка носителей с шифрованной информацией зарубеж по почте?
Насколько я знаю раньше соотв. ведомство куда отправлял почтампт к людям в погонах должно было ставить печать и пломбу после досмотра, например компакт-диска (искали в основном контрафакт в присутствии отправителя, заставляли по крайней мере выборочно помогать открывать непонятные файлы).
Отправлять же шифрованные диски или диски с белым шумом будет несколько странно, если попросят их открыть?
Можно будет сказать, что вы занимаетесь исследованием эффекта Шноля[link3], а на диске записаны ещё не обработанные результаты эксперимента. Ведь у нас ещё разрешён обмен научными данными? ;)
А есть ли какой документ, в котором написано, что PGP (или GnuPG, TrueCrypt и тд) являются СРЕДСТВОМ шифрования?
Это я к тому, что таможня не сама решает что является средством шифрования, а что нет. В RARе, в ZIPе тоже есть шафрование, и что с того?
Может имеет смысл спросить у тех, кто часто ездить в командировки с нотером как обстоят дела на таможне?
Смотрите ссылку на положение Правительства, которую я привёл выше. Там буквально со второй страницы это расписано в должных деталях.
А содержимое компьютера у меня на досмотре вообще никогда не проверяли. Максимум могут попросить включить, чтобы убедиться, что это компьютер, а не закомуфлированная бомба (достаточность такой проверки рассматривать не стану).
На таможне как правило вообще не проверяют содержимое сумок. Иногда могут спросить что везу. Ещё реже могут попросить открыть сумку чтобы увидеть что там более-менее типичные для типичного путешествущего человека вещи.
Более щепетильны на встречающей стороне. Особенно ко "всяким там" из дремучей России.
Я бы не сказал. Наша таможна самая идиотская в этом плане. Больше наших, когда пересекаю границу между государствами СНГ, никто не роется в сумках. В Европе вообще не принято просить показывать сумку без подозрений, как мне показалось (типа, это не "культурно").
Меня в аэропорту Мюнхена брюки расстегнуть заставляли. Металлодетектор сработал на довольно крупную пряжку ремня.
Дальше не продолжайте!
По закону вообще с компьютерами и интернетом много чего совсем не понятно. В том числе и эта ситуация, так что если беспокоитесь, спрячьте куда нибудь в system32 pgp да и всё. А сами зашифрованные данные законом не запрещено перевозить? Если нет, то можно дистрибутив pgp потом скачать в России и т.п...