Законопроект № 6696Президент внёс на рассмотрение Верховного Совета очень важный для многих из нас Законопроект № 6696. Очень хотелось бы чтобы прошел (три шестерки все-таки разбавлены девяткой), так как без отмены лицензирования на работу с криптосистемами выполнять качественно закон "О защите персональных данных" будет для многих ОЧЕНЬ затруднительно.
Stanislav Varyukhno (Variukhno) likes this You, Stanislav Varyukhno (Variukhno) like this 32 comments Stanislav Varyukhno (Variukhno) • Давно пора! Ибо только шифрованием можно защитить право на свободу слова (ну и чтоб органы там некоторые не вчитывались в это слово):) Правда сейчас шарашкиных контор наплодиться... 3 months ago
Victor Zhora •
Весьма противоречивое предложение. Лицензирование деятельности в сфере
ТЗИ и КЗИ помогает структурировать рынок. Что в таком случае авторы
советуют делать с Департаментом регулирования деятельности в сфере ТЗИ
и КЗИ Госспецсвязи? ИМХО, на данном этапе целесообразно рассмотреть
лишь вопрос отмены лицензирования использования и эксплуатации средств
КЗИ.
3 months ago
Volodymyr Styran • О как. С плеча значит, да? Сам себе удивляюсь, но в чем-то согласен с Виктором. Радикальные меры в этом случае -- это перебор. Как минимум экспертиза, экспорт и импорт КЗИ, на мой взгляд, должны регулироваться. А другого инструмента регулирования, кроме лицензирования, мы пока толком не освоили. Что касается ТЗИ, как по мне, этот рынок давно пора "отпускать в свободное плавание". Тем не менее, с интересом выслушаю контр-аргументы. 3 months ago
Stanislav Varyukhno (Variukhno) • А зачем регулироваться? Как пример - программка true crypt. Кто ее будет лицензировать? Или Open SSL? Сейчас ведь доходит до маразма - чтоб поставить в организации true crypt, я должен идти, платить денюжку, и ждать пока мне лицензию на него дадут или не дадут... Эта тема, кстати, уже поднималась ранее. 3 months ago
Victor Zhora •
Что касается ТЗИ, то ПЭМИНы, акустику, "жучки-паучки" тоже отпускать в свободное плавание?
3 months ago
Stanislav Varyukhno (Variukhno) • Виктор, по ТЗИ, насколько я знаю, рада приняла закон (номер не помню), по которому за жучки срок дается немалый... А вот поиск жучков - чем хотите - тем ищите:) 3 months ago
Victor Zhora • Имелось в виду производство средств защиты от утечек по техническим каналам. Сейчас к таким организациям предъявляются высокие требования, в т.ч. наличие испытательной лаборатории, соотв. измерительной техники и т.д. Если убрать хотя бы базовое государственное регулирование в этой сфере, кто ответит за качество конечной продукции? 3 months ago
Vladimir Gninyuk • Криптосистемы создают математики-криптографы. Пусть и создают, зачем им лицензия? Лицензия на знания? Для того, что бы их продукт ... 3 months ago
Victor Zhora •
@Vladimir Gninyuk Вы немного узко смотрите на создание средств КЗИ.
Насчет математиков Вы правы в части разработки и реализации
криптоалгоритмов. Создание же средства КЗИ - это некоторый
производственный процесс, к которому согласно действующей
нормативно-правовой базе выдвигаются весьма конкретные требования,
особенно в части разработки средств криптозащиты информации с более
высокими степенями ограничения доступа, нежели "конфіденційно".
3 months ago
![]() Gleb Paharenko • Коллеги, отраслевые ассоциации могут выполнять регулирование и структурирование рынка. Государство может делегировать часть своих функций контроля таким объединениям. Членство в ассоциации это своего рода "лицензия" :) 3 months ago
Victor Zhora • Однако, как правило, ассоциации создаются с целью совместной защиты отрасли от государства :) 3 months ago
Vladimir Gninyuk •
@Victor Zhora Коллега, я прекрасно понимаю, о чем вы говорите, но ИМХО, мы сейчас говорим о разных вещах. 3 months ago
Victor Zhora •
Владимир, лицензия на ТЗИ/КЗИ стоит до 1000 грн. Сие означает, что при
желании ее может получить любое юрлицо. 3 months ago
Vladimir Gninyuk •
Лицензия стоит немного, а сколько стоит выполнение квалификационных
требований? Люди, процедуры, отчетность? Сразу хочу упредить, я говорю
о требованиях регулятора, а не бизнеса. Для бизнеса, чаще нужно другое.
3 months ago
Alexey Kornilov • Уважаемые коллеги! В контексте обсуждаемого закона, уточните пожалуйста, а разве у нас в в стране можно торговать персональными данными, ... 3 months ago
Vladimir Gninyuk •
В данной теме шла речь о возможных изменениях к Закону Украины который
регламентирует требования к получению лицензии на тот или иной вид
деятельности, и в частности в вопросе работы со средствами
криптографической защиты. Вида деятельности "торговать персональными
данными" не припомню :-)
3 months ago
Alexey Kornilov • да, ошибся топиком. Надо перенести. 3 months ago
Vladimir Tkachenko •
Как получившие лицензию ТЗИ в єтом году могу рассказать подробно что по чем 2 months ago
![]() Gleb Paharenko • Не сразу нашел что это за НИкС. Вот урл: http://www.nics.com.ua/ ... 2 months ago
Victor Zhora •
По-моему, есть четыре аккредитованные конторы, где можно повысить
квалификацию. Та, что при КПИ, работает на базе Физтеха. Директор -
Архипов А.Е.
2 months ago
Alex Grebenyuk • Раньше был еще центр в НАУ 2 months ago
Kostiantyn Korsun •
Виктор, жаль, что регламент конференции не позволил Вам и нам
подискутировать на эту тему (весьма любопытную и неоднозначную)
подольше. По-моему, она вызвала самое горячее обсуждение:-)
2 months ago
Victor Zhora • Константин, совершенно с Вами согласен. Ответственность государства может быть реализована лишь в виде отзыва лицензии у соответствующего лицензиата. Но даже необходимость выполнить какие-то базовые требования - это уже что-то. Рынок ИБ нуждается в открытости, но он априори не может быть таким же открытым, как, например, рынок моющих средств или парфюмерии. Даже для торговли спиртным нужна лицензия (я уже не говорю о страховании или банковской деятельности). При этом я не считаю, например, что для оказания консалтинговых услуг в области управления ИБ или рисками ИБ требуется лицензия. А вот что касается пентестов или услуг по внедрению средств защиты от НСД - вопрос дискуссионный, и я полагаю, он еще не раз возникнет на наших последующих встречах :) 2 months ago
Vladimir Gninyuk • Таки утвердили. Хотя редакция и претерпела изменений, подвижки на лицо: для использования средств криптозащиты теперь лицензия НЕ ТРЕБУЕТСЯ. 8 days ago
![]() Gleb Paharenko • Новость на портале Верховной Рады: ...http://portal.rada.gov.ua/rada/control/uk/publish/article/news_left?art_id=217902&cat_id=37486 8 days ago
Vladimir Gninyuk • Казуистики здесь нет. Лицензирование в определенном обьме сохранено, но данный обьем отличается от существующего. 8 days ago
Boris Kosyakov •
Все правильно, лицензированию подлежит оказание услуг - то есть
лицензию будут получать только компании - продавцы и производители
СКЗИ, а также сервис-провайдеры.
8 days ago
Vladimir Gninyuk •
небольшая интрига все таки сохраняется, так как присутствует оговорка:
(згідно з переліком, що визначається Кабінетом Міністрів України)... 8 days ago
Evgen Kostenko • 2Gleb Paharenko Victor Zhora Ви можете створити саморегулювальну організацію і захищати інтереси галузі. Як це, до речі, вже роблять аудитори, будівельники тощо. 8 days ago
Kostiantyn Korsun •
Видимо, лицензированию в сфере ТЗИ будет подлежать только определенные
КМУ виды деятельности, например, услуги по проверке помещений на
закладные устройства и т.п. 8 days ago
Evgen Kostenko • 2Kostiantyn Korsun Хто Вам заважає спробувати сформулювати іншу позицію і мотивації щодо цього переліку і процедури його затвердження 8 days ago
![]() Gleb Paharenko • Коллеги, можно ли уже сейчас предположить, какое подразделение/персоналии в Кабмине будут отвечать за "перелік"? 8 days ago####Offtop######## Подготовка специалистов по информационной безопасности: http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=79986&cat_id=39110 Evgeniy Tarasov • По задумке Госспецсвязистов, перечень будет определяться двумя постановлениями Кабинета Министров: №86 от 28.01.2004 (см. раздел 5 часть 2 Перечня) и №1807 от 20.11.2003 (см. позицию ML11 Перечня). Прописать это собирались путем изменения Ліцензійних умов провадження господарської діяльності ....... криптосистем і засобів криптографічного захисту інформації. |