электронной подписи. Или нет? А чем тогда средства имитозащиты отличаются от средств
электронной подписи? И можно ли считать электронной подписью отсканированный лист с
обычной подписью или с отпечатком пальца? И вообще: что такое средства электронной
подписи? Это средства осуществления электронной подписи, или средства ее проверки, или и
то, и другое в одном флаконе?
г) средства кодирования - средства шифрования, в которых часть криптографических
преобразований информации осуществляется с использованием ручных операций или с
использованием автоматизированных средств, предназначенных для выполнения таких
операций;
д) средства изготовления ключевых документов - аппаратные, программные, программно-аппаратные шифровальные (криптографические) средства, обеспечивающие
возможность изготовления ключевых документов для шифровальных (криптографических) средств, не входящие в состав этих шифровальных (криптографических) средств;
е) ключевые документы - электронные документы на любых носителях информации, а также документы на бумажных носителях, содержащие ключевую информацию ограниченного
доступа для криптографического преобразования информации с использованием алгоритмов
криптографического преобразования информации (криптографический ключ) в шифровальных
(криптографических) средствах;
Строго следуя вышесказанному и этому определению ключевых документов, приходим
к выводу, что у средств электронной подписи ключевых документов нет. Бред! Или же какая-
то хитрая уловка чиновников?
ж) аппаратные шифровальные (криптографические) средства - устройства и их
компоненты, в том числе содержащие ключевую информацию, обеспечивающие возможность
преобразования информации в соответствии с алгоритмами криптографического преобразования
информации без использования программ для электронных вычислительных машин;
з) программные шифровальные (криптографические) средства - программы
для электронных вычислительных машин и их части, в том числе содержащие ключевую
информацию, обеспечивающие возможность преобразования информации в соответствии с
алгоритмами криптографического преобразования информации в программно-аппаратных
шифровальных (криптографических) средствах, информационных системах и
телекоммуникационных системах, защищенных с использованием шифровальных
(криптографических) средств;
и) программно-аппаратные шифровальные (криптографические) средства -
устройства и их компоненты (за исключением информационных систем и телекоммуникационных
систем), в том числе содержащие ключевую информацию, обеспечивающие возможность
преобразования информации в соответствии с алгоритмами криптографического преобразования
информации с использованием программ для электронных вычислительных машин, предназначенных для осуществления этих преобразований информации или их части.
Этот пункт, на мой взгляд, - мина замедленного действия. Четкого определения
алгоритмов криптографического преобразования информации нет, в реальной жизни
толкование этого понятия отдано в распоряжение чиновников. И если чиновники решат
считать таковыми все международные криптографические стандарты, то автоматически
под понятие программно-аппаратных шифровальных (криптографических) средств попадают
все компьютеры, смартфоны, планшеты и прочая, прочая, прочая. Кто говорит, что в России
нельзя запретить их использование?
Малость передохнем и попытаемся оценить прочитанное в целом, но уже с точки
зрения математика, а не чиновника. Все приведенные в постановлении с названием из 64 слов
понятия являются неопределенными, допускающими множество различных толкований.
Следовательно, неопределенным является и само понятие лицензируемой деятельности: какой деятельности, с какими объектами? Все зависит от того, как толковать эти
неопределенные понятия. Поэтому я предлагаю следующие уточнения.
алгоритм криптографического преобразования информации - ГОСТ 28147-89, ГОСТ
34.10–2018, ГОСТ 34.11–2018, ГОСТ 34.12–2018, ГОСТ 34.13-2018. Любой иной алгоритм
преобразования информации в России не считается криптографическим.
средства электронной подписи - средства, в которых реализованы алгоритмы ГОСТ
34.10-2018 и ГОСТ 34.11-2018. Любые иные средства в России не считаются средствами
электронной подписи.
Читаем постановление дальше. Что требуется от соискателя на право
осуществления лицензионной деятельности?
Небольшое лирическое отступление. А.Н.Толстой, роман «Петр Первый». Цитата из
начала романа.
«Санька натянула на себя, на братиков бараний тулуп и под тулупом опять начала
шептать про разные страсти: про тех, не будь помянуты, кто по ночам шуршит в подполье…
- Давеча, лопни мои глаза, вот напужалась… У порога – сор, а на сору – веник… Я гляжу с
печки, - с нами крестная сила! Из-под веника – лохматый, с кошачьими усами…
- Ой, ой, ой, - боялись под тулупом маленькие.»
Начинаем бояться…
***
6. Лицензионными требованиями при осуществлении лицензируемой деятельности
являются:
а) наличие у соискателя лицензии (лицензиата) права собственности или иного законного
основания на владение и использование помещений, сооружений, технологического, испытательного, контрольно-измерительного оборудования и иных объектов, необходимых для
осуществления лицензируемой деятельности;
По моему опыту, пример «иных объектов» - решетки на окнах. Никак нельзя без них
встраивать криптографические алгоритмы в свои программы.
б) выполнение соискателем лицензии (лицензиатом) при осуществлении лицензируемой
деятельности требований по обеспечению информационной безопасности, устанавливаемых в
соответствии со статьями 11.2 и 13 Федерального закона "О федеральной службе безопасности";
Читаем ФЗ, ст. 13. «Органы федеральной службы безопасности имеют право:… п /п д): осуществлять… контроль за соблюдением режима секретности при обращении с
шифрованной информацией в шифровальных подразделениях государственных органов, предприятий, учреждений и организаций независимо от форм собственности (за исключением
учреждений Российской Федерации, находящихся за ее пределами)».
И много чего еще имеют право органы ФСБ в соответствии со ст. 13. Мое мнение
такое: почему-то разработка криптографических средств приравнена к разработке
взрывчатых веществ, боеприпасов, оружия и т. п. Почему? На этот вопрос вам сразу же
расскажут про террористов, разных бандюганов, врагов России и прочих «лохматых, с
кошачьими усами». Они, мол, спят и видят, как бы стащить какое-нибудь криптографическое
средство. И 11 сентября 2001 года вспомнят: террористы шифровали свои преступные
замыслы.
Ой, ой, ой, - забоялись под бараньим тулупом… Надо вообще запретить всякую
свободную криптографию!
Только почему-то в США и до, и после 11 сентября 2001 года не стали запрещать