id: Гость   вход   регистрация
текущее время 15:27 28/03/2024
Автор темы: didika, тема открыта 24/03/2009 18:46 Печать
Категории: политика
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/ЗаконностьИПрактикаИспользованияTrueCrypt
создать
просмотр
ссылки

законность и практика использования TrueCrypt


Подскажите пожалуйста на конкретном примере:


В офисе небольшой фирмы стоит сервер (ООО "тапки"), на нем установлен TrueCrypt, там же хранятся два зашифрованных файловых контейнера, ярлыки и расширение как у видео фаилов. На рабочем столе сервера имеются ярлыки для подключения этих контейнеров, естественно пароли в них не храняца.


Вопросы:
1) Могут ли органы изъять сервер, если из нарушений будут выявлены только наличии контейнеров и программы TrueCrypt?
2) Какое наказание(если оно вообще есть) предусмотрено за хранение контейнеров?
3) Какое наказание(если оно вообще есть) предусмотрено за наличие установленной программы TrueCrypt?
4) Какое наказание(если оно вообще есть) предусмотрено за наличие дистрибутива(не установленного) программы TrueCrypt?
5) Ну и общие советы по моей ситуации если можна, случаи из практики и т.д.?
6) Могут ли по наличию ярлыков на рабочем столе в суде доказать что контейнеры активно использовались и сотрудники должны знать пароли?
7) как вести себя сотрудникам при проверки органами и их требованиям выдать пароли?


Напомню что программа TrueCrypt является свободно распостраняемой. Сами с этими вопросами разобраться пытались, но голова уже кругом идет и я всё больше путаюсь. Юристов специализирующихся на данной теме в нашей провинции не найти(. Сейчас моё понимание ситуации таково – на контейнеры всем будут пофику, а вот до использования и нелицензированного ввоза(скачивание TrueCrypt с инэта) могут вполне законно прикопаца. Очень жду ответов)


 
Комментарии
— SATtva (24/03/2009 19:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По аналогии.
— didika (24/03/2009 20:26)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 0
Спасибо. В ссылке ответ толька на 3 вопрос. А про остальные тишина(
— SATtva (24/03/2009 20:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Я же сказал, по аналогии. Должно быть понятно, что раз использование средств шифрования не запрещено, то и названные Вами действия невозможны.

Вопросы 1-4: нет.
5: Принимать валерьянку.
6: Вполне возможно.
7: Заранее озаботиться приведением своей деятельности в соответствие положениям закона "О коммерческой тайне".
— Гость (24/03/2009 21:08)   <#>
1) Могут ли органы изъять сервер, если из нарушений будут выявлены только наличии контейнеров и программы TrueCrypt?

Изъять могут вообще чуть-ли не за просто так, например обнаружив "нелицензионный" Linux, такие случаи уже были. И если изымают быстро и под любым предлогом, то отдают долго и с бюрократической волокитой.

7) как вести себя сотрудникам при проверки органами и их требованиям выдать пароли?

Сотрудникам проще всего не выделываться, а честно сказать все пароли. Садить ведь будут не их, а вас, с чего бы им защищать вашу жопу?
Если сотрудники знают пароль, то они его выдадут. Делайте так, чтобы не знали.
— Гость (24/03/2009 21:30)   <#>
Могут ли органы изъять сервер, если из нарушений будут выявлены только наличии контейнеров и программы TrueCrypt?
Наличие контейнеров и программы TrueCrypt нарушением не является.

как вести себя сотрудникам при проверки органами и их требованиям выдать пароли?
Кроме паспортных данных всё остальное можно не помнить, не знать, не понимать, не разбираться, чувствовать себя плохо и т.д.
— Гость (24/03/2009 21:47)   <#>
5) Войти рамки действующего законодательства.
— didika (24/03/2009 22:09)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 0
Спасибо огромное за разьяснения. В связи с тем что прокуратура стала массово проверять агентства недвижимости города, приходится пить валерьянку в огромных количествах). Вообщем-то в контейнере старые договора с клиентами в формате doc, не все из них были проведены через кассу. Сейчас стоит выбор "хранение редко используемых данных в шифрованном контейнере в фирме" vs "хранение редко используемых данных дома". Пока склоняюсь к первому варианту.
— SATtva (25/03/2009 16:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А как насчёт "хранить редко используемые файлы в зашифрованном виде в хранилище Gmail"? Вместо Gmail можно подставить любой зарубежный файловый сервер.
— Alexander_M (29/03/2009 20:55)   <#>


Причем тут ввоз и скачивание? Насколько знаю, программа бесплатна и пользуютесь вы ей законно. Использовать криптосредства у нас не запрещено. Только одно но:

согласно фед. законодательству и правовым актам ФСБ, разрабатывать, внедрять, поставлять и обслуживать средства защиты информации и криптосредства имеют права только лица и организации (к ним предъявляются жесткие требования, втч. о наличии образования), лицензированные полномочными огранами (ранее ФАПСИ, теперь ФСБ) на данные действия.

Кроме того, бюджетники могут использовать только сертифицированные продукты для защиты своей информации.
— SATtva (29/03/2009 21:16)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
согласно фед. законодательству и правовым актам ФСБ, разрабатывать, внедрять, поставлять и обслуживать средства защиты информации и криптосредства имеют права только лица и организации (к ним предъявляются жесткие требования, втч. о наличии образования), лицензированные полномочными огранами (ранее ФАПСИ, теперь ФСБ) на данные действия.

Уточню: всё сказанное относится к случаю, когда юр. лицо выполняет такие действия в качестве возмездной услуги. Если организация самостоятельно осуществляет мероприятия по защите собственной информации, ей лицензия не нужна.
— Гость (29/03/2009 22:58)   <#>
А ещё можно некоторые компьютеры компании формально передать сотрудникам в личное пользование.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3