Comments 58
Вся статья рассказывает насколько проще вести малый и средний бизнес в Мексике.
Можно добавить что наркобарон в нашей стране должен бы был зарегистрировать юридическое лицо и платить налоги и различные отчисления за то что нанял Родригеса на работу.
И как вишенка на торте — в России наркобарон не смог бы продавать наркотики, потому что это подпадает под 228 статью УК.
Можно добавить что наркобарон в нашей стране должен бы был зарегистрировать юридическое лицо и платить налоги и различные отчисления за то что нанял Родригеса на работу.
И как вишенка на торте — в России наркобарон не смог бы продавать наркотики, потому что это подпадает под 228 статью УК.
Законы не мешают совершать преступления, они лишь создают риск наказания.
А наркотики (некоторые) в РФ можно продавать легально, но для этого надо иметь лицензию. Вообще-то больницы наркотики не крадут а легально покупают. А иногда даже граждане покупают в аптеках те же наркотики. Только рецепт получит сложно.
А наркотики (некоторые) в РФ можно продавать легально, но для этого надо иметь лицензию. Вообще-то больницы наркотики не крадут а легально покупают. А иногда даже граждане покупают в аптеках те же наркотики. Только рецепт получит сложно.
Торговать наркотиками России можно, но не всем. Есть Постановление Правительства РФ от 22.12.2011 N 1085 (ред. от 04.07.2017) «О лицензировании деятельности по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений» (вместе с «Положением о лицензировании деятельности по обороту наркотических средств, психотропных веществ и их прекурсоров, культивированию наркосодержащих растений») которую лицензирует данную деятельность. Так, что если бы Эль Чапо подсуетился, то все может быть… )
P.S. Но даже с лицензией наркопритоны организовывать не получиться. Все только во имя науки или медицины.
P.S. Но даже с лицензией наркопритоны организовывать не получиться. Все только во имя науки или медицины.
Наркопритон вполне можно назвать, «Исследовательским центром» и отнести к науке. Кстати, когда-то в субкультуре широко использовался термин «исследование наркотиков» применительно к их употреблению.
«Я не применял их [стероиды], я экспериментировал с ними». © Александр Невский (Курицин)
Недавно же было — варили наркоту в благотворительном центре, а прибыль частично направляли на благотворительные цели
Не легче. Представьте, что если Вы перешли дорогу Европейским властям, а Вас за это экстрадируют из РФ (безотносительно к тому, какое именно преступление Вам вменяют и было ли оно вообще).
У нас хотя бы посадят свои (от которых при таких оборотах можно откупиться или, как минимум, комфортно сидеть) в свою тюрьму, а там просто отдадут приезжим.
PS: я против как минимум с половины того маразма, который описан в статье, но это еще не значит, что в Мексике законы лучше. Да и обзора мексиканского законодательства в этой области тоже не дано.
У нас хотя бы посадят свои (от которых при таких оборотах можно откупиться или, как минимум, комфортно сидеть) в свою тюрьму, а там просто отдадут приезжим.
PS: я против как минимум с половины того маразма, который описан в статье, но это еще не значит, что в Мексике законы лучше. Да и обзора мексиканского законодательства в этой области тоже не дано.
Автор, как и все прогрессивное человечество, решительно осуждает незаконную торговлю наркотиками и другую преступную деятельность.
Полностью поддерживаю! С другой стороны, не ясно, что более пагубно отражается на населении — наркоторговля или бесконтрольное штампование запретов и поборов с бизнеса, сертификации, регулирование, тысячи их…
а так же правила ТБ! ну какие дебилы их придумывают, нормальный человек и так знает, что пальцы в розетку не нужно совать!
Если это попытка гиперболизировать, то не особенно удачная, как по мне… аналогия понятна, но как обычно неверна.
никакой гиперболы тут нет. ТБ — суть те же правила-ограничения.
«как обычно неверна» — это самый мощный аргумент, безусловно.
«как обычно неверна» — это самый мощный аргумент, безусловно.
Поддержу. ky0 решил передернуть и противопоставить наркоту с регулированием.
Нормальным людям должно быть совершенно ясно, что ни сравнивать ни противопоставлять эти вещи нельзя.
Нормальным людям должно быть совершенно ясно, что ни сравнивать ни противопоставлять эти вещи нельзя.
Аргументом в данном случае является ваша аналогия и вы отлично проиллюстрировали, как мало она для этого подходит, поскольку:
1) ТБ действительно является видом ограничений.
2) Я в первом комментарии выступал не против ограничении вообще, а только лишь искуственно насаждаемых, причём не для пользы субьекта (как это происходит в случае с ТБ), а для пользы третьих лиц.
1) ТБ действительно является видом ограничений.
2) Я в первом комментарии выступал не против ограничении вообще, а только лишь искуственно насаждаемых, причём не для пользы субьекта (как это происходит в случае с ТБ), а для пользы третьих лиц.
ТБ — искусственно насаждаемые ограничения для пользы всех лиц так или иначе участвующих в процессе: один бросил провод под напряжением на пол — пострадало много человек.
ограничения по шифрованию позволяют государству (наделенному монополией на определеннные виды деятельности, например на насилие) лучше/дешевле выполнять свои функции по защите граждан-субьектов.
ограничения по шифрованию позволяют государству (наделенному монополией на определеннные виды деятельности, например на насилие) лучше/дешевле выполнять свои функции по защите граждан-субьектов.
Если они используются для защиты граждан — вы безусловно правы.
Дело в том, что ограничения ТБ, применяемые неграмотными специалистами (по принципу кабы чего не вышло), имеют отрицательную полезность. Поскольку создают неудобств больше, чем предотвращают возможных проблем.
Что касается ограничений на шифрование, то лично мне не вполне понятно, к чему это приводит, к увеличению защищенности (поскольку полиции легче раскрывать преступления), или к снижению защищенности, поскольку доступность моей переписки правоохранительным органам увеличивает риски злоупотреблений со стороны сотрудников этих органов.
Все оправдывается борьбой с терроризмом, хотя от террактов страдает максимум несколько десятков человек в год, да и каналы секретного общения террористы всегда найдут при необходимости.
Что касается ограничений на шифрование, то лично мне не вполне понятно, к чему это приводит, к увеличению защищенности (поскольку полиции легче раскрывать преступления), или к снижению защищенности, поскольку доступность моей переписки правоохранительным органам увеличивает риски злоупотреблений со стороны сотрудников этих органов.
Все оправдывается борьбой с терроризмом, хотя от террактов страдает максимум несколько десятков человек в год, да и каналы секретного общения террористы всегда найдут при необходимости.
эту логику можно применить к полиции в целом. иногда полицейские превышают/нарушают. и как будто бы неочевидно, что лучше. однако _нигде_ от полицейских не отказываются, вместо этого пытаются улучшить нормативную базу, надзор и проч. и это, по моему собственному опыту, дает хороший выхлоп. последние несколько лет я ни разу не нарывался на невежливых гайцов, тем более не сталкивался с вымогательством. еще в 2000-х — сталкивался и неоднократно.
про «максимум несколько десятков человек» тоже странная логика. вот на входе в аэропорт и самолет все проходят шмон. почти ни у кого ничего не находят. значит можно не шмонать? сколько там террактов на самолетах происходит?…
про «максимум несколько десятков человек» тоже странная логика. вот на входе в аэропорт и самолет все проходят шмон. почти ни у кого ничего не находят. значит можно не шмонать? сколько там террактов на самолетах происходит?…
иногда полицейские превышают/нарушают. и как будто бы неочевидно, что лучше. однако _нигде_ от полицейских не отказываются
Тут вопрос-то вполне конкретный — соотношение вреда. Вред от злоупотреблений полиции, на мой взгляд, заметно меньше вреда от преступников — не полицейских, особенно в отсутствие полиции. А с криптографией это совершенно не очевидно.
Фактический запрет криптографической защиты коммуникаций обычных граждан — это всего лишь путь к тотальному контролю всех каналов общения всего населения страны поголовно, а не только по решению суда, как написано в Конституции.
На счет гаишников согласен. За последние годы у гаишников вымогательства стало значительно меньше.
на входе в аэропорт и самолет все проходят шмон. почти ни у кого ничего не находят. значит можно не шмонать? сколько там террактов на самолетах происходит?
Может потому и не происходит большого количества террактов, что в какой-то момент стали шмонать на входе в самолет. С другой стороны, я видел и полный идиотизм: вскоре после 9/11 летел через Хитроу и там в ресторанчике в транзитной зоне на каждом столе стояла записка: «мы боремся с терроризмом, поэтому все столовые приборы — пластиковые». Много известно случаев терроризма с использованием вилок из ресторана?
Шмон на входе в аэропорт, кстати, процедура довольно сомнительной эффективности.
Ну и последнее. Сейчас можно без проблем «пробить по базам» любого человека. Вон, журналисты без особого труда добыли базы загранпаспортов, регистрации автомобилей и вычислили всех Петровых с Бошировыми оптом. И в такой ситуации полной продажности сотрудников органов все обязаны «сдать ключи на хранение» и ждать «улучшения нормативной базы»? Вы смеетесь? Это же просто гарантирует, что любой, кто интересен хоть кому-то, мгновенно окажется под полным контролем и совсем не со стороны государства. Мне кажется, что сначала государство должно доказать, что оно умеет надежно защищать данные граждан и никогда не использует их не по назначению и только потом граждане не будут возражать против того, чтобы доверить государству ключи от своих переписок.
За уши притянуто.
Наркобарон нанял Родригеса на работу и с этого момента он является частью юрлица (наемным работником). Система создавалась для «собственных нужд юрлица» = никакие лицензии не нужны!
Наркобарон нанял Родригеса на работу и с этого момента он является частью юрлица (наемным работником). Система создавалась для «собственных нужд юрлица» = никакие лицензии не нужны!
Там сложнее. Родригес изначально был «стартапом» и по Нью-Йорк Таймсу он заключил пожизненный контракт именно как «стартап», то есть были не трудовые отношения, а хоз. договор между юр. лицами.
Тут еще вопрос есть ли вообще у «наркобарона» юрлицо, и если есть — под каким кодом ВЭД это юрлицо наркоту свою «пушит», и связаны ли они с Родригесом какими то договорами кроме устных…
То есть прямо реальный бумажный контракт между Нью-Йоркским стартапом и наркокартелем?
Что вас смущает? Наркокартели обычно имеют под контролем вполне легальные структуры, и хотя де-факто «все всё знают», де-юре там не докопаться, а вот для подрядчиков это вполне себе сравнительно безопасный способ получить с картельного пирога, при этом не прячась в джунглях.
Ну это не интересно.
Кстати, а если гражданина завербовали спецслужбы, клиент может подать иск о нарушении условий договора?
Кстати, а если гражданина завербовали спецслужбы, клиент может подать иск о нарушении условий договора?
Как правило, не может, если действия служб были санкционированы и они действовали в рамках закона. Но бывают и (не)приятные исключения, в зависимости от массы переменных.
Впрочем, гражданину в таком случае стоит беспокоиться вовсе не об иске…
Впрочем, гражданину в таком случае стоит беспокоиться вовсе не об иске…
Ну это, скорее, шутка была. Кроме того, в договоре всегда есть пункт про форсмажор, где один из вариантов стихийного бедствия — вмешательство государства.
Хотя, если кто-то сдал ключи, а спецслужбы ничего интересного не наслушали и претензий не предъявили, то сдавший ключи может оказаться в весьма неприятном положении.
Хотя, если кто-то сдал ключи, а спецслужбы ничего интересного не наслушали и претензий не предъявили, то сдавший ключи может оказаться в весьма неприятном положении.
Каким наркобароном? Заказчиком выступала сеть прачечных эконом-класса «Свежесть».
Скорее, сказ о том, что даже наркобаронам надо помнить, что ITшников обижать не стоит :)
Скажи это Анонимусам!
На Хабре писали о том, что наркобороны занялись их деаноном. habr.com/ru/post/131764
На Хабре писали о том, что наркобороны занялись их деаноном. habr.com/ru/post/131764
Обижали Родригеса или нет точно не известно… но как обычно во всем виноваты русские.
ФБР-ровцы при вербовки Родригеса представились русскими мафиозями, которые хотят такую же крутую систему шифрования, как у Эль Чапо. После чего Родригес понял, что попал в «высшую лигу»… и тут хлоп незадача, это были не русские, а американцы и которые к тому же пригрозили наябедничать Эль Чапо.
Короче говоря, обычная вербовка и оперативная игра.
ФБР-ровцы при вербовки Родригеса представились русскими мафиозями, которые хотят такую же крутую систему шифрования, как у Эль Чапо. После чего Родригес понял, что попал в «высшую лигу»… и тут хлоп незадача, это были не русские, а американцы и которые к тому же пригрозили наябедничать Эль Чапо.
Короче говоря, обычная вербовка и оперативная игра.
как бы ITшник сам потом не раскаялся.
А если некая компания хочет разработать и использовать криптографию для защиты передаваемых данных внутри собственного продукта?
Если некая компания сама будет пользоваться своим продуктом, то она делает что хочет.
Если же компания надеется продавать свой продукт другим, то это пограничная ситуация.
Если функция шифрования является основной (например, разработка защищенного мессенджера) — то лицензирование обязательно. Если же, где-то там внутри программы в зашифрованном виде передается технологическая информация (например, пароли гуляют), то нет.
Если же компания надеется продавать свой продукт другим, то это пограничная ситуация.
Если функция шифрования является основной (например, разработка защищенного мессенджера) — то лицензирование обязательно. Если же, где-то там внутри программы в зашифрованном виде передается технологическая информация (например, пароли гуляют), то нет.
Продукт для продажи, но функционал внутренний. Скажем защищенные обновления, подпись модулей, передача данных между модулями
Интересует точка зрения закона конечно. С практикой-то понятно
Интересует точка зрения закона конечно. С практикой-то понятно
Сейчас без криптографии не обходится ни один продукт. Если вы пользуетесь стандартными криптоблиотеками (например, openssl) и выполняете сугубо технологические операции, то вам не нужна лицензия.
А вообще, оптимально обратится в ЦЛСЗ ФСБ России и проконсультироваться по интересующей вас проблеме.
А вообще, оптимально обратится в ЦЛСЗ ФСБ России и проконсультироваться по интересующей вас проблеме.
У нас тоже используется. Просто криптография не моя область, для интереса хотел уточнить
Спасибо!
Спасибо!
Если вы пользуетесь стандартными криптоблиотеками (например, openssl)
А если эти библиотеки не стандартные, а самописные какие-нибудь?
Вообще, мне кажется, что классификация продукта будет зависеть исключительно от того, что захочется ФСБ. И если кому-то будет надо, то и антивирус, которые подписывает свои базы, «правильные» ФСБ-шные эксперты признают криптографическим средством.
А если эти библиотеки не стандартные, а самописные какие-нибудь?
Если самописные то, это ближе к понятию разработка СКЗИ и соответственно лицензионному виду деятельности.
....«правильные» ФСБ-шные эксперты…
Сейчас у регуляторов сменилось поколение, и во многом они стали ближе к народу. Это можно увидеть, хотя бы на конференции ТБ Форум, где первые лица ФСТЭКа напрямую общались с аудиторией и рассказывали о своих планах. По линии ФСБ таких мероприятий меньше, но и на них можно увидеть, что от жесткого нормативного регулирования идет движение к учету интересов сообщества и деловых кругов (хотя и не так быстро как хотелось бы).
Считать всех работников регуляторов узколобыми коррупционерами — ошибка.
По линии ФСБ таких мероприятий меньше, но и на них можно увидеть, что от жесткого нормативного регулирования идет движение к учету интересов сообщества и деловых кругов (хотя и не так быстро как хотелось бы).
Это, безусловно хорошо. Но по-моему, тут нужна кардинальная смена парадигмы. Первичны интересы граждан, сообщества и деловых кругов. Удобство госслужащих — вторично. Государство и ФСБ существует не для себя, а для общества и «движение к учету интересов» это, безусловно, замечательно, но далеко не достаточно.
Сейчас в РФ государственное регулирование в области IT очень слабо учитывает интересы общества, хотя должно из этих интересов исходить. Поэтому, на мой взгляд, единственный правильный путь — заставить государство регулировать IT так, чтобы это было в интересах именно общества.
Считать всех работников регуляторов узколобыми коррупционерами — ошибка.
Что они тогда делают, работая на этих регуляторов? Если человек не узколобый, он заработает во много раз больше и будет заниматься гораздо более интересным и полезным для общества делом, работая в коммерческой структуре, развивая экономику страны и ее технологическую мощь.
Если вы пользуетесь стандартными криптоблиотеками (например, openssl)...
А кто определяет «стандартность» библиотек? OpenSSL — это всего лишь одна их многих библиотек, и пусть она ужасно популярна, но все же далеко не единственная.
Да, openssl с поддержкой ГОСТ-ов одна из многих. А еще есть замечательная библиотека libgcrypt с полной поддержкой российской криптографии.
Вот, например, реальный продукт — online.sberbank.ru/CSAFront/index.do
Нужна для него лицензия ФСБ?)
Нужна для него лицензия ФСБ?)
По этой ссылке ничего не открывается, поскольку требуется вход и переходы возможны только внутри открытой сессии.
Но подозреваю, что речь идет о сбербанковском мессенджере, или о самом сбербанк-онлайне. Не думаю, что сбербанк будет гарантировать принципиальную недоступность сообщений никому, кроме участников общения. В любом случае, сохранение истории после переустановки приложения говорит о хранении сообщений на сервере. Значит сообщения каким-то образом хранятся на серверах и доступны сберу, а значит и ФСБ. Кроме того, поскольку СБ-онлайн привязывается в конкретному клиенту, это, фактически, означает идентификацию даже не по номеру телефона, который в теории может быть «левым», а прямо по паспорту.
Иными словами, общение в мессенджере от сбера — мечта ФСБ: все сообщения доступны с их историей за неограниченное время, а все пользователи были идентифицированы с предъявлением паспорта.
Лицензия нужна на разработку и, думаю, сбербанк ее получить вполне в состоянии, особенно, учитывая приведенное выше. Тут уже степень защиты сообщений при пересылке никакой роли не играет.
Но подозреваю, что речь идет о сбербанковском мессенджере, или о самом сбербанк-онлайне. Не думаю, что сбербанк будет гарантировать принципиальную недоступность сообщений никому, кроме участников общения. В любом случае, сохранение истории после переустановки приложения говорит о хранении сообщений на сервере. Значит сообщения каким-то образом хранятся на серверах и доступны сберу, а значит и ФСБ. Кроме того, поскольку СБ-онлайн привязывается в конкретному клиенту, это, фактически, означает идентификацию даже не по номеру телефона, который в теории может быть «левым», а прямо по паспорту.
Иными словами, общение в мессенджере от сбера — мечта ФСБ: все сообщения доступны с их историей за неограниченное время, а все пользователи были идентифицированы с предъявлением паспорта.
Лицензия нужна на разработку и, думаю, сбербанк ее получить вполне в состоянии, особенно, учитывая приведенное выше. Тут уже степень защиты сообщений при пересылке никакой роли не играет.
Все банки лицензиаты ФСБ России по криптографии. Сбер не исключение.
А зачем всем банкам лицензия на криптографию?
Я могу понять, если банк создает целый отдел, занимающийся ИБ, и лицензирует его в том числе на криптографию, чтобы не привлекать сторонние организации для соответствующих работ. Но это удовольствие не из дешевых и я не думаю, что многие могут себе это позволить.
Я могу понять, если банк создает целый отдел, занимающийся ИБ, и лицензирует его в том числе на криптографию, чтобы не привлекать сторонние организации для соответствующих работ. Но это удовольствие не из дешевых и я не думаю, что многие могут себе это позволить.
Банки получают лицензию как правило для:
- обеспечения законности работы систем ДБО для ЮЛ (передача криптоключей и сертифицированных СКЗИ клиентам — лицензируемая деятельность).
- обеспечения возможности покупки Cisco с полной криптографией (вендоры перед продажей запрашивают инфу о лицензии и на ее основании пишут ходатайство в ФСБ о возможности продажи).
Дочитал до середины, дальше не смог… Как-то всё сферично-вакуумно, как будто все будут соблюдать законы и отчитываться перед различного рода ведомствами…
Я правильно понял, если я создал продукт, где используется криптография, продал его клиенту — то мне нужно будет заплатить штраф 20 тыс. рублей для ООО?
Если всего 20, то не понимаю в чём страх?
Но вообще — будьте умнее, не декларируйте криптографический функционал.
Просто напишите что «поддерживает современные протоколы интернет» ну или «безопасно передаёт и хранит ваши данные». Наверное даже формулировка «использует end-to-end шифрование» подойдет. Лишь бы не «использует средства криптографической защиты информации».
Но вообще — будьте умнее, не декларируйте криптографический функционал.
Просто напишите что «поддерживает современные протоколы интернет» ну или «безопасно передаёт и хранит ваши данные». Наверное даже формулировка «использует end-to-end шифрование» подойдет. Лишь бы не «использует средства криптографической защиты информации».
Sign up to leave a comment.
Разбираемся с российской криптографической нормативкой… на примере ареста наркобарона