19 ноября, понедельник 14:59
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Дурацкий вопрос: Что такое Интернет?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Дурацкий вопрос: Что такое Интернет?

    Читаю в сегодняшнем Коммерсанте:

    Госдума в среду отклонила в первом чтении проект закона
    "Об информатизации банковской системы РФ с использованием мировой
    информационной сети интернет". Законопроект предусматривал обяза-
    тельное размещение списка всех клиентов банка в сети интернет.
    Одновременно им запрещалось использование сети интернет для
    расчетов с клиентами с использованием специальных платежных
    средств, а также расчетов специальными платежными требованиями.
    В законопроекте устанавливался запрет на использование сети интернет
    для межбанковских денежных коммуникаций. Российским банкам и иным
    финансовым организациям, зарегисирированным в России, запрещалось
    принимать к исполнентю платежные требования на основе информации,
    полученной по сети интернет.

    Отклонили и слава богу. Однако, если звезды зыжигают, значит это
    кому-нибудь нужно и к этой теме еще могут вернуться.
    Не имея возможности лично ознакомиться с законодательным опусом,
    призадумался : а что такое интернет? Если обмен данными по IP - это
    интернет. А по SMTP ? А UDP и т.д. ??? Или если будет принято что-либо
    подобное, остается только X25 ? Проясните, пожалуйста.

  • #2
    Интернет это то, куда Вы заходите через интернет-провайдера . Протоколы непричем, может откажутся от совершенствования IP и введут новый протокол. А сети, кроме Интернета бывают разные - Swift, Sprint...

    Комментарий


    • #3
      sandyman
      Отсюда вывод, что все зависит только от названия.
      Достаточно переименовать интернет в рунет и выйти
      из сферы действия такого закона.

      Комментарий


      • #4
        Bald

        Ну, Москву Вы тоже можете назвать Мадридом, а себя испанцем, но в сумасшедший дом Вы попадете российский

        Комментарий


        • #5
          sandyman
          Может показаться смешным, но Bald таки прав. Дефенеции интернета у нас нет, а по сему и оного не существует. Я сам дурею от таких поворотов, но вот в 1997 году будучи начальником отдела в Институте (ныне ОАО) "Гипросвязь" (фактически все связные проекты РФ идут через него) таки понял, интернета у нас нет, равно как и ...


          Алексей.

          Комментарий


          • #6
            Российским банкам и иным
            финансовым организациям, зарегисирированным в России, запрещалось
            принимать к исполнентю платежные требования на основе информации,
            полученной по сети интернет.
            Законопроект предусматривал обяза-
            тельное размещение списка всех клиентов банка в сети интернет.
            Кажется, первые претенденты в любезно рекомендованный sandyman'ом дурдом уже определились. Интересно, откуда такие берутся??? Ведь их же кто-то а) рожает б) растит в) выращивает г) в органы гос. власти выбирает, в конце концов... Я два раза перечитал, прежде чем поверил, что глаза меня не обманывают и такое не только кому-то в голову пришло, а еще и в Думе обсуждалось... Наши латвийские национально озабоченные политики отдыхают...
            Praemonitus, Praemunitus... Другими словами, Знание - Сила.

            Комментарий


            • #7
              2 АLL
              Да что Вы копья из-за (слова не нашел) ломаете. Я когда начинал работать с думой был твердо уверен, что там 80% (слова не нашел). Теперь, проработав в трех комитетах по два года просто знаю, что из оставшихся 20%, 80% тоже (слова не нашел). Ну и слава богу, потому что Российские законы так или иначе связанные с информационными технологиями деляться на две категории. Первые - в них все прописано очень четко, и потому всегда есть схема отличная от прописанной, ей-то и следует пользоваться (пример - закон об ЭЦП). Вторые - в них ничего не прописано и поэтому на них плевать (пример закон об информации, информатизации и защите информации).

              Алексей.

              Комментарий


              • #8
                Интернет - это мировая сеть, в которой любые два подключенные к ней компьютера могут общаться посредством TCP ИЛИ UDP (третьего не дано) при маршрутизации пакетов по IP. То есть точное определение возможно.
                М.Голованов

                Комментарий


                • #9
                  mgolovanov
                  Это в думу, в нее родимую ...

                  Комментарий


                  • #10
                    Alexei Volchkov
                    всегда есть схема отличная от прописанной, ей-то и следует пользоваться (пример - закон об ЭЦП).
                    Коль не секрет - какова такая схема? Заинтригован...

                    sandyman
                    в сумасшедший дом Вы попадете российский
                    Зря Вы так про думу... Наш думец ничем принципиально от штатовского конгрессмена не отличается (ну разве только количественно...). Чем потуги разделить Микрософт отличаются от вышеприведенного?
                    М.Голованов

                    Комментарий


                    • #11
                      mgolovanov
                      В принципе в другом топике где-то было, но сам потерял, простите меня модераторы ...

                      РАЗЪЯСНЕНИЯ ПО ИСПОЛЬЗОВАНИЮ СИСТЕМ ЦИФРОВОЙ ПОДПИСИ В СВЯЗИ С ВВЕДЕНИЕМ ЗАКОНА «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ».

                      В связи с введением в действие федерального закона «Об электронной цифровой подписи» некоторые потребители средств защиты информации проявляют озабоченность в связи с легальностью использования систем цифровой подписи и иных аналогов собственноручной подписи.

                      Согласно п. 2. статьи 1.
                      Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.

                      Следовательно, необходимо определить сферу действия настоящего закона.

                      В федеральном законе «Об электронной цифровой подписи» (далее по тексту закон об ЭЦП) вводится понятие ЭЦП:
                      электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
                      Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа и понятием криптографического преобразования.
                      Следовательно, к системам ЭЦП следует относить системы подтверждения подлинности с использованием сертификатов и основанных на криптографических преобразованиях.
                      В законе дано определение сертификата ключа, электронной цифровой подписи.

                      сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

                      Понятие криптографического преобразования в законе и иных нормативных документах, имеющих юридическую силу, отсутствует.

                      С другой стороны, понятие средств криптографической защиты информации (СКЗИ) и шифровальных средств имеется в ведомственных документах ФАПСИ. Так же некоторые производители позиционируют свою продукцию, как СКЗИ, или как шифровальные средства.

                      В связи с этим средства цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют Российские потребители не являются системами ЭЦП, с точки зрения определения закона. Более того, системы с использованием сертификатов, но без создания удостоверяющих центров, а также системы в которых подписи зарегистрированы на юридическое лицо, с точки зрения рассматриваемого закона относятся к иным аналогам собственноручной подписи и законом не регулируются.

                      Таким образом:

                      Системы без использования сертификатов или УЦ

                      Не регулируются законом «Об ЭЦП». Регулирование в них основано на следующих документах:
                      1. “Гражданский Кодекс Российской Федерации”:
                      Часть первая, Статья 160, п. 2, в котором говорится:
                      Часть первая, Статья 434, п.1
                      Часть первая, Статья 434, п.2
                      2. Федеральный Закон “Об информации, информатизации и защите информации”,
                      Глава 2, Статья 5, п.3
                      3. Официальные материалы Высшего Арбитражного Суда РФ:
                      Письмо от 24 апреля 1992 г. № К-3/96 , согласно которого
                      Письмо от 19 августа 1994 г. № С1-7 / оп-578
                      Письмо от 7 июня 1995 года № С1 / ОЗ-316



                      Какое положение по отношению закона занимают системы, использующие сертификаты и удостоверяющие центры.
                      Возможно несколько случаев:

                      Корпоративная система без использования СКЗИ.
                      Если Ваша система цифровой подписи не является СКЗИ или шифровальным средством , квалифицирующим признаком чего является наличие сертификата ФАПСИ на используемые средства, или позиционирование разработчиком своих разработок, как шифровальных средств или СКЗИ. В этом случае регулирование ее использования находится вне сферы рассматриваемого закона, и регулируется аналогично случаю Системы без использования сертификатов или УЦ.

                      Дополнительная информация.
                      Как определить корпоративный статус системы.
                      В случае если пользователи системы, подключены к единому поставщику услуг, имеющему удостоверяющий центр, и работают на основе договора. Система является корпоративной. Для однозначного отнесения системы к корпоративной в договоре на оказание услуг необходимо:
                      1. Обязательно указать статус системы, как корпоративный.
                      2. Указать, что доступ к систем возможен только при получении специального абонентского комплекта (программно-аппаратного обеспечения), отсутствие которого не позволяет подключаться к системе.
                      3. Указать, что получить указанный абонентский комплект (скачать с сайта или получить иным, нежели при непосредственном контакте путем) пользователь может, только согласившись с правилами корпоративной системы, в т.ч. в электронном виде (путем акцепта предложения на сайте, направления письма или напрямую подписав договор).

                      В этом случае система определяется как корпоративная в независимости от каналов доступа (интернет, телефон и т.д.), поскольку в этом случае сети публичных провайдеров используются исключительно как транспортная среда и не служат для оказания публичной услуги. Квалифицирующим признаком «корпоративная система», служит отсутствие возможности подключения к системе пользователя публичных систем без предварительного заключения договора.

                      Публичная система без использования СКЗИ.

                      Поскольку, как и в предыдущем случае Ваша система цифровой подписи не является СКЗИ или шифровальным средством , квалифицирующим признаком чего является наличие сертификата ФАПСИ на используемые средства, или позиционирование разработчиком своих разработок, как шифровальных средств или СКЗИ. Постльку регулирование ее использования находится вне сферы рассматриваемого закона, и регулируется аналогично случаю Системы без использования сертификатов или УЦ.

                      Корпоративная система с использованием СКЗИ

                      Если Ваша система основана на криптографических преобразованиях, квалифицирующим признаком чего является наличие сертификата ФАПСИ на используемые средства, или позиционирование разработчиком своих разработок, как шифровальных средств или СКЗИ,

                      В этом случае согласно закону, система является корпоративной системой ЭЦП и регулируется по Статье 17 закона «Об ЭЦП»:

                      Статья 17.
                      2. Порядок использования электронных цифровых подписей в корпоративной информационной системе устанавливается решением владельца корпоративной информационной системы или соглашением участников этой системы.
                      Дополнительно в этом случае, согласно закону о лицензировании отдельных видов деятельности Вам необходимо получить:
                      1. Лицензию на право ведения деятельности, связанной с оказанием услуг, связанных с использованием ЭЦП.
                      2. Лицензию на деятельность УЦ.

                      Публичная система с использованием СКЗИ
                      По сравнению с предыдущим вариантом, накладывается дополнительное ограничение, связанное с необходимостью использовать только, сертифицированное программное обеспечение.
                      В случае использования внешнего УЦ, требование на получение лицензии на деятельность УЦ, снимается.










                      ВЫВОДЫ:

                      Таким образом, существуют две схемы регулирования, одна наиболее общая – на основе Гражданского Кодекса и решениях Арбитражного суда (эта схема в ближайшее время найдет свое отражение в новом законе «Об электронных подписях&raquo, другая более узкая, регулирующая использование ЭЦП (в смысле определений, данных в законе).
                      Обозначив, первую схему I, а вторую II, можно указать способы регулирования для всех типов систем в виде таблицы, во второй строке указано наличие дополнительных лицензий, получение которых необходимо.
                      Лицензия №1 – лицензия на деятельность по оказанию услуг, связанных с использованием ЭЦП.
                      Лицензия №2 – лицензия на деятельность УЦ.

                      Система без использования сертификатов, без использования шифровальных средств, корпоративная - Лицензий не требуется

                      Система без использования сертификатов, без использования шифровальных средств, публичная - Лицензий не требуется

                      Система без использования сертификатов, с использованием шифровальных средств, корпоративная - Лицензия №1

                      Система без использования сертификатов, с использованием шифровальных средств, публичная - Лицензия №1

                      Система с использованием сертификатов, без использования шифровальных средств, корпоративная - Лицензий не требуется

                      Система с использованием сертификатов, без использования шифровальных средств, публичная - Лицензий не требуется

                      Система с использованием сертификатов, с использованием шифровальных средств, корпоративная -Лицензии №1, №2

                      Система с использованием сертификатов, с использованием шифровальных средств, публичная - Лицензии №1

                      Комментарий


                      • #12
                        Maestro
                        Кажется, первые претенденты в любезно рекомендованный sandyman'ом дурдом уже определились. Интересно, откуда такие берутся??? Ведь их же кто-то а) рожает б) растит в) выращивает г) в органы гос. власти выбирает, в конце концов...
                        Да это ж все тот же Юровицкий: создатель науки под названием "аппроксиметика", автор законопроекта об электронных расчетах (от 97, по-моему, года), из которого было ясно, что этот человек считает, что у банка единственная функция: платежи и расчеты; соратник Жириновского (единственного даже из думаков, кто согласился продвигать бредовые идеи Юровицкого) -- и, кстати, соавтор (а точнее, автор) скандальной книжки сына юриста про сексуальную жизнь...

                        Комментарий


                        • #13
                          alexve
                          Надо было еще этого поддащить, Юзвишина , он еще науку "Информациология" создал, книгу написал, доказал что в 1965 году в Ростовском доме быта изобрел Интернет, ввел единицы измерения 1 Анан и 1 Лужк (Кофи Анан, Ю.М. Лужков )
                          и на практикуме по информациологии задает задачи на вычисление объема и массы вселенной.

                          Алексей.

                          Комментарий


                          • #14
                            Alexei Volchkov
                            РАЗЪЯСНЕНИЯ ПО ИСПОЛЬЗОВАНИЮ СИСТЕМ ЦИФРОВОЙ ПОДПИСИ
                            Премного благодарен.
                            М.Голованов

                            Комментарий


                            • #15
                              Alexei Volchkov
                              РАЗЪЯСНЕНИЯ ПО ИСПОЛЬЗОВАНИЮ СИСТЕМ ЦИФРОВОЙ ПОДПИСИ
                              Алексей,
                              а откуда документец сей, нельзя ли узнать? Ссылочку бы желательно на первоисточник: что это есть, личное мнение кого-то из Либертариума, официальный документ ;-) или просвещенный комментарий квалифицированного (и вхожего) юриста?

                              Комментарий


                              • #16
                                alexve
                                Документ рождался не в муках, но в злобе, на закон об ЭЦП. История его такова, начинали его готовить за некторое время до принятия закона, более того даже перестали "сопротивляться", внесению в закон конкретной технологии, как оказалось это на руку.

                                Идеи изложенные в нем обсуждались на РксКрипто 2002. Честно сказать мнения разняться.
                                "Чистая юридическая наука" говорит, что данная схема может быть оспорена в суде.
                                "Практики, имеющие опыт работы в банках, которые вдруг озадачились данной проблемой" считают, что - это основа для отбивания нападок со стороны желающих их полицензировать и посертифицировать.
                                Кто писал, как писал, и по каким мотивам я не прокомментирую (были и вхожие и квалифицированные и РусКрипто руку приложило). Мое личное отношение к этомк доукменту следуещее - хорошее основание в очередной раз послать ФАПСИ....

                                По крайней мере документ ФАПСИшников сильно возбудил, но фарш провернуть обратно нельзя...

                                Алексей.

                                Комментарий


                                • #17
                                  Bald Марк, персонально разъясняю: ИНТЕРНЕТ - "ИНТЕР" - это сигареты такие, Болгарские, а на "НЕТ" и суда нет.
                                  Душа - Богу, Жизнь - Отечеству, Честь - никому.

                                  Комментарий

                                  Пользователи, просматривающие эту тему

                                  Свернуть

                                  Присутствует 1. Участников: 0, гостей: 1.

                                  Обработка...
                                  X