18 августа, пятница 04:23
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Еще раз к вопросу о сертифицированных средствах защиты информации.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Еще раз к вопросу о сертифицированных средствах защиты информации.

    Не далее года назад высказывал мнение, о том, что сертификат любой госконторы есть фикция. В частности по причине пофигизма конторы, их жажды до денег и нестабильности.

    И вот Вам результат.

    Ликифидировано ФАПСИ, в связи с чем горячо поздравляю ВСЕХ его лицензиатов.

    Алексей.

  • #2
    Функции агентства будут перераспределены между МО и ФСБ, обладающими собственными системами сертификации и лицензирования. Поэтому, ИМХО, Ваши поздравления могут оказаться преждевременными. А вообще, интересно, чем и когда вся эта каша закончится.

    Комментарий


    • #3
      Alexei Volchkov
      Ликифидировано ФАПСИ, в связи с чем горячо поздравляю ВСЕХ его лицензиатов

      ну и что? функции-то раскидали между МО и ФСБ. единственное, непонятно, кто именно из них будет заниматься лицензированием.
      а вообще, Алексей, мне не очень понятно, чему Вы радуетесь? тому, что под этот бардак на рынок хлынет поток студенческих поделок и скомпрометирует криптографию, как средство защиты? прежде чем ломать, неплохо бы иметь достойную замену...

      кстати, текст от "первого лица"
      http://www.president.kremlin.ru/text...03/40494.shtml
      Earl Vlad Drakula. ///

      Комментарий


      • #4
        этот бардак на рынок хлынет поток студенческих поделок и
        скомпрометирует криптографию, как средство защиты?


        хе-хе. Т.е. все то, что не сертифицировано ФАПСИ
        компрометирует криптографию как защиту?

        глупости не говорите.
        WBR
        serg

        Комментарий


        • #5
          ton9
          Во первых мои поздравления носят исключительно иронический характер. То есть "Росно попало ...". Фактически все лицензиаты ФАПСИ - производители попали (кто на деньги кто на что).
          Во вторых очевидно, что "любимая папина дочка" компания "КриптоПро" лишается поддержки папы. Кто купил этот продукт, повторит судьбу клиентов МО ПНИЭИ, со всем вытекающим геморроем.

          hugevlad
          Уважая Ваше мнение по многим вопросам, хочу заметить, что Ваше высказывание по меньшей мере странно. Скомпрометировать криптографию, больше чем это сделало ФАПСИ вообще невозможно.

          Логично было бы вообще снять регулирование гражданской криптографии, или в крайнем случаем передать эти функции в Гостехкоммиссию.

          Алексей.

          Комментарий


          • #6
            ton9
            Во первых мои поздравления носят исключительно иронический характер. То есть "Росно попало ...". Фактически все лицензиаты ФАПСИ - производители попали (кто на деньги кто на что).
            Во вторых очевидно, что "любимая папина дочка" компания "КриптоПро" лишается поддержки папы. Кто купил этот продукт, повторит судьбу клиентов МО ПНИЭИ, со всем вытекающим геморроем.

            hugevlad
            Уважая Ваше мнение по многим вопросам, хочу заметить, что Ваше высказывание по меньшей мере странно. Скомпрометировать криптографию, больше чем это сделало ФАПСИ вообще невозможно.

            Логично было бы вообще снять регулирование гражданской криптографии, или в крайнем случаем передать эти функции в Гостехкоммиссию.

            Алексей.

            Комментарий


            • #7
              sharpcat
              хе-хе. Т.е. все то, что не сертифицировано ФАПСИ
              компрометирует криптографию как защиту?

              глупости не говорите


              понятия не подменяйте, ок?
              я где-то сказал, что все несертифицированные ФАПСИ средства - плохие?
              спич о том, что регулирование хоть как-то сдерживало расползание самописанных "рулезов" на базе придуманных по пьяни "секретных алгоритмов". average user не в состоянии сам отличить snake oil от полноценного средства защиты. создайте нормальную систему независимых экспертиз, а потом уже агитируйте. кстати, кто сейчас может квалифицированно оценить криптосредство, реализующее известный и проверенный алгоритм? а кто сможет подвергнуть хорошему анализу новый алгоритм? частная фирма с 10 умных мужиков? не смешите...
              Earl Vlad Drakula. ///

              Комментарий


              • #8
                Alexei Volchkov

                Уважая Ваше мнение по многим вопросам, хочу заметить, что Ваше высказывание по меньшей мере странно. Скомпрометировать криптографию, больше чем это сделало ФАПСИ вообще невозможно.
                спасибо за доверие. Алексей, а не могли бы Вы пояснить, чем именно ФАПСИ скомпрометировало криптографию?

                Логично было бы вообще снять регулирование гражданской криптографии, или в крайнем случаем передать эти функции в Гостехкоммиссию
                не соглашусь с Вами - регулирование отменять нельзя (см. мой ответ sharpcat). форма регулирования - может (и должна) быть изменена; оптимально, чтобы вопросами лицензирования деятельности/сертификации продукции в области ЗИ занимался один орган.
                кстати, а что понимается под гражданской криптографией? использование эцп/шифрования частными лицами для личных целей? так это и сейчас на здоровье...
                Последний раз редактировалось hugevlad; 12.03.2003, 09:46.
                Earl Vlad Drakula. ///

                Комментарий


                • #9
                  Предложения о сохранении лицензирования на средства защиты данных - ничто иное, как тоска по концлагерю.

                  ФАПСИ - контора 100%-но придурошная. А раз так то и пусть занимается себе подобными, то есть госконторами.

                  Криптование данных - частное дело частных компаний и личностей. Любые ограничения по защите их данных - ограничения свобод.

                  Да здравствует PGP !

                  Комментарий


                  • #10
                    2 hugevlad
                    Приветствую!

                    Влад, мне хочется привести один небольшой пример из близкой мне отрасли:
                    Согласитесь медицина не менее важная для общества отрасль чем криптология (криптография).

                    Она у нас не просто лицензионанная ,сертифицируемая и категоризируемая ( сертификат (и категория после 5 лет стажа) есть у каждого практикующего врача), она ещё регулируется целым рядом инстанций: СЭС, XXXЗдрав (городской, региональный и федепральный), ФОМС наконец.
                    Все эти службы регулярно ходят проверять (крайздрав например - раз в год, СЭС - раз в квартал). Увы всё это сводится только к откупам и заполенению бумажек.
                    В результате: на каждом шагу имеет место обман ( вымогательство )или просто неквалифицированная/некачественная помощь... Причём все это с одинаковым успехом можно встретить как в нищих муниципальных так и в дорогих частных клиниках - различаются только мотивы.


                    Единственный критерий для большинства умных больных - репутация клиники по отзывам знакомых, а не наличие лицензий/сертификатов.

                    То же было и в криптографии.
                    Хочешь качество - покупай дорогой продукт от известного произхводителя давно жэивущего на рынке.

                    Комментарий


                    • #11
                      to Komlin

                      Почитайте на досуге топик "Поправки к закону об ЭЦП "

                      (http://dom.bankir.ru/showthread.php?s=&threadid=14178 )

                      Комментарий


                      • #12
                        Чукча

                        Предложения о сохранении лицензирования на средства защиты данных - ничто иное, как тоска по концлагерю.
                        Поясните свою мысль, если не трудно. В противном случае, она воспринимается как демагогия и личный наезд.

                        Криптование данных - частное дело частных компаний и личностей. Любые ограничения по защите их данных - ограничения свобод.
                        Уважаемый Чукча! Употребление слова "криптование" уже говорит о Вашей компетентнности в обсуждаемом вопросе.
                        Что касается "личного дела", поясню. Банк обязан защищать информацию о своих клиентах. А если в банке этим вопросом занимается "специалист по криптованию" при помощи написанной другим аналогичным специалистом "программы шифрации", то это уже паллиатив, а не защита.
                        Поэтому регулирование в этой области быть обязано. А для шифрования адресов любовниц (право личности) и маркетинговых планов по увеличению продажи лаптей (право частной компании) никакого регулирования действительно не надо, и никто ничего здесь не ограничивает. Учите матчасть, тьфу, законы

                        Да здравствует PGP !
                        Еще один фанатик. А не интересно будет узнать, что в Вашем любимом PGP не так давно нашлась замечательная дырочка с депонированием ключей. Ась?
                        И не говорите мне, что Вы взяли PGP в исходниках, тщательно их проанализировали и собрали лично проверенным Вами на уровне машкодов компиляторе. Паранойя, она, знаете ли, границ не имеет...
                        Earl Vlad Drakula. ///

                        Комментарий


                        • #13
                          Komlin
                          Приветствую, Александр!

                          То же было и в криптографии.
                          Хочешь качество - покупай дорогой продукт от известного произхводителя давно жэивущего на рынке.


                          Не, не в этом дело. Главное, чтобы производитель предлагал страхование рисков, тогда халявщики быстро исчезнут. А чтобы конечные потребители не пострадали, вместо сертификации нужно сделать страхование обязательным.
                          Можно, я нескромно приведу свою вчерашнюю мессагу в ru.crypt на тему "достойная замена сертификации" ?

                          1. государство говорит "сертификат на СКЗИ больше не нужен, но риски по СКЗИ должны обязательно страховаться"
                          2. производители СКЗИ ломятся в страховые компании со своими продуктами
                          3. поскольку страховые не хотят страховать "кота в мешке", они своими силами (с привлечением авторитетных спецов естессно)организуют СКЗИ такую экспертизу, что производители с тоской будут вспоминать ФАПСИ

                          что имеем:
                          1. потребители защищены (причем, даже лучше, чем сейчас, ибо в случае взлома денег получат)
                          2. поборники гражданских прав, считающие, что силовики давят
                          предпринимательство и сертифицируют только продукты с дырамми находят себе другую мишень
                          3. сразу становится ясно "кто есть ху", в смысле имеет авторитет как эксперт
                          4. производители более чутко реагируют на спрос рынка
                          p.s. Сорри за фидошный стиль В общем, сертификация все равно нужна, пусть не в виде государственной, но независимой экспертизы.
                          Earl Vlad Drakula. ///

                          Комментарий


                          • #14
                            Да, конечно! Страхование - один из лучших выходов для пользователя. Лишь бы не получилось как с автогражданской ответственностью.
                            Только какой же тогда смысл в российском ГОСТе? Любой нормальный страховщик предпочтёт ясный,однозначный и проверенный временем SHA (поддержка которого есть в любой библиотеке JVM не говоря уж о С++) мутному российскому хэшу.
                            Отсюда методы ЭЦП плавно смигрируют к DSA(ECDSA) и т.п.
                            О разработчикаъ и говорить нечего.

                            Комментарий


                            • #15
                              hugevlad
                              Алексей, а не могли бы Вы пояснить, чем именно ФАПСИ скомпрометировало криптографию ?
                              собственно говоря не секрет, что я ушел из конторы в 1996 (начал уходить в 1995). Так вот вместо того, чтобы (как Вы считаете) заниматься делом анализировать надежность сиситем защиты информации и алгоритмов, контора начал - "осваивать деньги". Яркий пример - Российский ГОСТ это разработка 1983 года, более ничего нового (содранные с американских ГОСТы на ЭЦП не в счет) контора не создала. Более того вещая о готовности проанлизировать все и вся, навязывала всем ГОСТ (поскольку его анализ уже был произведен). Фактически для частного сектора контора дала только "орган по сертификации", где неслишком задорого можно было купить себе малую индульгенцию под названием лицензия и задорого - отпущение всех грехов - сертификат. Также всем памятна замечательная контора МО ПНИЭИ и ее наследник КриптоПро, и много других замечательных деяний на рынке криптографии.
                              Касательно того что 10 умных мужиков ничего не могут, тут уж позвольте с Вами не согласиться, именно так и делаются все анализы 2-3 группы по 3-4 человека, а потопм широкая публикация и анализируй кто что хочет. Новый стандарт США создан двумя бельгийскими математиками и очень надежен, таких примеров хоть отбавляй.

                              Алексей.

                              Комментарий


                              • #16
                                Alexei Volchkov

                                Алексей, перечисленные действия если кого и дискредитируют, то лишь контору, а не саму отрасль. В любом случае, 28147 лучше, чем доморощенное изобретение на основе комбинирования "методов взбивания и перемешивания". Месяца не проходит, чтобы в ru.crypt не вылез очередной вьюношь, прочитавший популярную книжку по криптоографии и разработавший по горячим следам собственный алгоритм.
                                Так что в этотм разрезе, от ФАПСИ пользы было больше, чем вреда. Единственное, что сильно напрягало, это фактическое табу на не-ГОСТовские алгоритмы (фига ли их анализировать, коли их уже весь мир на зуб попрообовал?).

                                Касательно того что 10 умных мужиков ничего не могут, тут уж позвольте с Вами не согласиться, именно так и делаются все анализы 2-3 группы по 3-4 человека, а потопм широкая публикация и анализируй кто что хочет. Новый стандарт США создан двумя бельгийскими математиками и очень надежен, таких примеров хоть отбавляй
                                Алексей, AES действительнно делали МАТЕМАТИКИ, а анализом занимались не менее крутые специалисты. На родных же просторах в 99.99999% случаев криптухой занимаются программеры. Если для реализации этот приемлемо (с условием, что потом проверят безопасники и математики), то для разработки алгоритма - никак.

                                Кстати, если примеров "хоть отбавляй", можно оуслышать парочку, применительно к РФ? Кого бы Вы назвали "российским Шнайером (Райвестом, Шамиром, Адлманом)"?
                                Earl Vlad Drakula. ///

                                Комментарий


                                • #17
                                  Komlin

                                  Да, конечно! Страхование - один из лучших выходов для пользователя. Лишь бы не получилось как с автогражданской ответственностью.
                                  а что там случилось?

                                  Только какой же тогда смысл в российском ГОСТе
                                  Как один из вариантов Плюс - для госконтор.
                                  Кстати, интересно, а вот в других странах (не-США), какие криптоалгоритмы используют госорганы? Американские стандартные? Российские стандартные?
                                  Earl Vlad Drakula. ///

                                  Комментарий


                                  • #18
                                    hugevlad Кстати, если примеров "хоть отбавляй", можно оуслышать парочку, применительно к РФ? Кого бы Вы назвали "российским Шнайером (Райвестом, Шамиром, Адлманом)"?
                                    Зачем нам Шнаеры. У нас есть Лебедев, Семаев и иже с ними. Алгоритмы в России (пожалуйста не надо меня ни в чем обвинять) разрабатывает только одна компания - "ЛАН Крипто", однако уже 12 лет и ни одного "прокола" не было.
                                    То что Вы говорите о доморощенной криптографии, так никто и не воспринимает всякие freeware шифровалки, как серьезные средства защиты. Собственно спрос на крипто определяет рынок, а не наличие сертификатов. Посмотрите кто есть на рынке более 5-7 лет и выбирайте партнера. Если же Вы используете программу скачанную из интернета, то это Ваша проблема, а не проблема качества программы.

                                    Алексей.

                                    Комментарий


                                    • #19
                                      hugevlad

                                      Поэтому регулирование в этой области быть обязано. - постоянное упоминание обязательности регулирования - это и есть концлагерь. Недалеко от нас он, однако, постоянно строится.

                                      Полностью согласен с остальными участниками дискуссии - рынок отрегулирует. А те кому суждено и/или хочется погореть, это сделают. Потому что не слушают папу-маму и умных людей.

                                      Заставлять банк шифровать данные, используя только сертифицированные на государственном уровне средства - значит вмешиваться в бизнес частной организации. Любое вмешательство в бизнес частной организации - это тоже концлагерь.

                                      Надеюсь, я доходчиво объяснил. А наезжать на Вас, боже упаси, конечно же я не собирался и не собираюсь.
                                      Да и не такой уж я и сильный специалист по криптографии.

                                      Не нужно это все в нашем чуме, однако. Мы, таперича, закодируем выписку тем же самым PGP и отправим ее клиенту. А тот раскодирует. И усе будет в ажуре.
                                      И бузинес наш пойдет вперед. Без ФАПСИ, конечно.

                                      А великие специалисты-криптовальщики пусть спорят по DES, про level 3 и пусть ищут дырки в PGP.
                                      Нам, однако, некогда. Оленей пасем, однако

                                      Комментарий


                                      • #20
                                        Чукча

                                        Заставлять банк шифровать данные, используя только сертифицированные на государственном уровне средства - значит вмешиваться в бизнес частной организации
                                        Проблема в том, что эти данные принадлежат не банку, а его клиентам. Посему это не его личное дело, это защита прав потребителей. Может быт отменим лицензирование и контроль качества на алкогольную продукцию, продукты питания и лекарства? Это же личное дело прооизводителя, а народ пусть травится.

                                        Полностью согласен с остальными участниками дискуссии - рынок отрегулирует.
                                        Чего-то плохо он отрегулировал нашу жизнь в вопросах, например, финансовых пирамид. После МММ был РДС и прочие "хопер-инвесты". А куда обиженные потребители ломятся? Правильно, к государству. Так может, ему лучше не допустить их обиды?

                                        Собственно, сертификация в со стороны государства в этотм плане не лучший способ, но не из-за "концлагерных" соображений, а потому что это гораздо менее эффективно, чем описанная мною схема с обязательным страхованием.

                                        PGP и отправим ее клиенту. А тот раскодирует.
                                        А заодно и дяденька, который не поленился поискать по открытым источникам дырки в этом продукте. Впрочем, ладно выписка. А вот если уйдет что-то более серьезное - клиент может серьезнно поставить вас на бабки. Оно вам надо?

                                        А великие специалисты-криптовальщики пусть спорят по DES, про level 3 и пусть ищут дырки в PGP.
                                        Именно так. А простые "эксплуататоры" криптосистем должны постоянно отслеживать, не появилось ли в их системах багов. Это, знаете ли, аксиома обеспечения безопасности, которая должна исполняться независимо от используемого продукта и одобрения его ФАПСИ.

                                        Нам, однако, некогда. Оленей пасем, однако
                                        Вот и я про то же, однако. В каждом деле надо быть профессионалом. На дорогу без водительских прав у нас не пускают. А почему оленеводу можно поручать защиту чужой информации?
                                        Я вот не умею на бирже торговать, потому и не лезу к дилерам на эту тему. Но когда они пытаются поставить очередной snake oil, сильно ругаюсь, ибо они вторгаются в мою область, в которой ничего не понимаю.
                                        Earl Vlad Drakula. ///

                                        Комментарий


                                        • #21
                                          hugevlad - согласен, однако.

                                          Успехов. Пойду оленям мха подкину. Эт точно, не нам, сиволапым, в DES и RSA лезть

                                          Комментарий


                                          • #22
                                            Я не понимаю о чем спор, неужели например "ЛАН Крипто" без ФАПСИ не сможет работать
                                            Кто-то устроил кормушку и кормился за счет того, что обязывал "сертифицировать" у себя продукты. Надо понимать, что "сертификация в ФАПСИ" отличается от сертификации пищевого продукта в СЭС. Как говорят в Одессе это две большие разницы.
                                            А фирма, которая делает хороший продукт, она и без ФАПСИ проживет
                                            Это ФАПСИ не могло жить без всяких фирм.
                                            Кстати пользуюсь шифрованием в системе SWIFT и ничего, работает без ФАПСИ

                                            Комментарий


                                            • #23
                                              Одиссей! Надо понимать, что "сертификация в ФАПСИ" отличается от сертификации пищевого продукта в СЭС -- поскольку пищевые продукты сертифицируются не в СЭС, а в организациях, очень похожих на ФАПСИ (структуры, аффилированные с госчиновниками) -- то НЕ отличается. Не заблуждайтесь...

                                              Комментарий


                                              • #24
                                                hugevlad А не интересно будет узнать, что в Вашем любимом PGP не так давно нашлась замечательная дырочка с депонированием ключей -- вот именно: в _гнилой_ по своей сути версии с депонированием ключей, единственное назначение которой -- дать третьему лицу (государству или работодателю) обходной путь для чтения шифрованных документов... Идея "мастер-ключа" ОЧЕНЬ трудно реализуется без побочных эффектов.

                                                Комментарий


                                                • #25
                                                  Одиссей!
                                                  А фирма, которая делает хороший продукт, она и без ФАПСИ проживет

                                                  Конечно, проживет, только значительно хуже.

                                                  Комментарий


                                                  • #26
                                                    ton9 Конечно, проживет, только значительно хуже
                                                    Я бы не сказал, что сообщество SWIFT плохо живет без сертификации в ФАПСИ.

                                                    Комментарий


                                                    • #27
                                                      Одиссей!

                                                      Я бы не сказал, что сообщество SWIFT плохо живет без сертификации в ФАПСИ.

                                                      Речь шла о производителях, и я имел в виду не глобальное мировое сообщество, а российских разработчиков СКЗИ.

                                                      Кстати о SWIFTе - для использования указанной системы требуется соответствующая лицензия ФАПСИ.

                                                      Комментарий


                                                      • #28
                                                        ton9 Кстати о SWIFTе - для использования указанной системы требуется соответствующая лицензия ФАПСИ.

                                                        Паночка померла, так что теперь новые пользователи подключающиеся к СВИФТу свободны (ПОКА !!!).
                                                        А по имеющимся сведениям НАВСЕГДА.

                                                        Алексей.

                                                        Комментарий


                                                        • #29
                                                          Да что Вы все ФАПСИ начали хоронить??? Право смешно. Произошедшее - чисто управленческая акция. Исполнители будут работать как и раньше, только под другой вывеской.

                                                          Или кто-то действительно предполагает, что дескать теперь настанет полный бардак на рынке СКЗИ и всякие очумелые ХХХ-Крипто подомнут рынок?!

                                                          Я лично очень глубоко знакомился практически со всеми сертифицированными ФАПСИ СКЗИ. Некоторые - вплоть до исходников. Никакого бардака с депонированием ключей, с закладками и прочей ерисью нигде не обнаружилось. Единственное, что видел в исходниках - это встраивание в СКЗИ механизмов, маниакально контроллирующих ход исполнения криптоалгоритмов, а также среду исполнения.

                                                          Что касается рынка СКЗИ - всё как было, так и останется. Последние три года ФАПСИ было чрезвычайно вменяемое, очень трезво смотревшее на многие вещи. Рынок за последние три года реально развивался, появились новые СКЗИ, были выданы сертификаты ФАПСИ не только КриптоПро, но другим компаниям с не менее достойными продуктами.

                                                          О Лицензировании деятельности. Полностью солидарен с hugevlad'ом - контроль государства в столь деликатной сфере как гражданская криптография должен остаться. Не должно быть невменяемых компаний-самодуров, не соблюдающих принятые на рынке правила.

                                                          Возможно процедуры Лицензирования изменятся, что-то станет еще проще, что-то - немного сложнее. Но и до последнего времени процедура Лицензирования была не слишком обременительна - направляли заявку на имя директора ФАПСИ с нотариально заверенными копиями документов, далее из Центра Лицензирования и сертификации звонили и согласовывали все невыясненные нюансы, передавалась дополнительная служебная документация, после чего как правило выдавались рекомендации по утранению у кандидата недостатков, и в итоге принималось положительное решение. И сроки были вполне приемлемые 1..2 месяца.

                                                          Уверен, все онные функции будут переданы в ФСБ. Военная составляющая (у ФАПСИ кажется было 9 полков, включая свой спецназ) отойдет военным.

                                                          Что касается перспектив КриптоПро - очень достойный, рабочий и хорошо задокументированный технологический продукт. Ценовая политика - в большей части приемлемая. Основная ниша - это продажи через разработчиков прикладных продуктов. Посмотрите цену на CryptoPro CPS при покупке в розницу в составе прикладных продуктов того же БСС или Иниста.
                                                          С уважением, Репан Димитрий
                                                          Компания "БИФИТ" - www.bifit.com

                                                          Комментарий


                                                          • #30
                                                            Я лично очень глубоко знакомился практически со всеми сертифицированными ФАПСИ СКЗИ. Некоторые - вплоть до исходников. Никакого бардака с депонированием ключей, с закладками и прочей ерисью нигде не обнаружилось. Единственное, что видел в исходниках - это встраивание в СКЗИ механизмов, маниакально контроллирующих ход исполнения криптоалгоритмов, а также среду исполнения.
                                                            Было бы гораздо лучше, если бы каждый потребитель мог знакомится с исходниками СКЗИ, а не только избраннные или фапси.

                                                            С другой стороны многие умудряются и без всяких исходников элементарно обходить механизмы контроля в некоторых сертифиц. средствах, что еще раз подтверждает тезис о том, что защита не может базироваться на секретности алгоритма или исходника проги.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X