Собственно сам Указ О внесении изменения и дополнений в приложение № 1 к Постановлению Олий Мажлиса Республики Узбекистан от 12 мая 2001 года № 222-II «О Перечне видов деятельности, на осуществление которых требуются лицензии» (http://www.uza.uz/documents/?id1=22979)

Что вызывает вопрос:

1) абзац девятый изложить в следующей редакции:
«Проектирование, разработка, производство, реализация, ремонт и использование средств криптографической защиты информации»;


Прошу юристов, а лучше разработчиков разъяснить следующие:

Касается ли данное постановление компании внедряющие\поставляющие програмное обеспечение имеющее возможность использования средств криптографической защиты и ЭЦП, в ИС предприятия и не предназначеное для хранения информации представляющее государственную тайну?

Касается ли данное постановление компании внедряющие\поставляющие програмное обеспечение имеющее возможность использования средств криптографической защиты и ЭЦП, в ИС предприятия и не предназначеное для хранения информации представляющее государственную тайну?

не юрист но думаю что да, без вариантов

То есть компания поставляющая ОС Windows обязана получить данную лицензию? Ок, пойду "пинать" начальство.

пойду "пинать" начальство.
:KidRock_02:

Реализация и использование Windows не попадает под эту категорию. Все намного хуже с устройствами, содержащими считыватели отпечатков пальцев (например, КПК или мобильные компьтеры). Они попадают пока по умолчанию. Как всегда, палку перегнули. Я считаю, что лицензирование должно быть обязательным для тех, кто осуществляет проектирование/разработку/производство/поставки для информационных систем, содержащих государственную тайну. Для остальных наличие лицензии для реализации и использования должно быть более облегченным. В противном случае, можно рассматривать данные формулировки как приверженность презумпции виновности...

Реализация и использование Windows не попадает под эту категорию.
Я не только это имел ввиду... я как раз имел ввиду и аппаратные реализации средств ограничения доступа и аутентификации на основе средств криптозащиты относительно информации не содержащей государственную или военную тайну. Скажем управление документами, контроль доступа к помещению и прочее с использованием к примеру ЭЦП. Ну и туннелирование траффика.

А системы на основе биометрических данных тоже попадают под криптозащиту?
О, как..... то есть если по аналогии с PKI ключами, в центре сертификации должны находится образцы отрубленых пальцев....

Может быть одумаются и поправку сделают?
А то как-то грустно становится. У нас же все, скажем так, гиперболизируют, а потом проблем не оберешься.

Я считаю, что лицензирование должно быть обязательным для тех, кто осуществляет проектирование/разработку/производство/поставки для информационных систем, содержащих государственную тайну

так по Вашему получается, что Вы сами и не сможете продать без лицензии ни один современный ноутбук в силовое ведомство. они же все таинственные.

они же все таинственные.Бизнес-нотебуки HP (при "содействии" ФАПСИ), поставляемые в страны СНГ, более не содержат каких-либо криптографических средств (сканеры пальцев, чипы TPM и т.п.). Так что силовым (да и другим) организациям Узбекистана не нужно опасаться наших устройств! :)

1) абзац девятый изложить в следующей редакции:
«Проектирование, разработка, производство, реализация, ремонт и использование средств криптографической защиты информации»;

и на использование конечным потребителем нужна лицензия? то есть, я не могу использовать pgp или встроенную encrypted возможность windows? я имею в виду себя, как конечного потребителя, частное лицо.

и на использование конечным потребителем нужна лицензия? то есть, я не могу использовать pgp или встроенную encrypted возможность windows? я имею в виду себя, как конечного потребителя, частное лицо.Именно так и получается. Купив себе гигабайтную флэшку за 17 долларов, будет необходимо будет получить лицензию, если в состав поставки будет входить утилита, позволяющая создавать закрытый сегмент для хранения личных данных. :)

не содержат каких-либо криптографических средств (сканеры пальцев, чипы TPM и т.п.)

назад, в пещеры! :-)
н-да.
помню, как в квн казахи пошутили, что терминатор проник на территорию узбекистана и оказался в прошлом :-)

Купив себе гигабайтную флэшку за 17 долларов, будет необходимо будет получить лицензию


а не продавец должен предоставить лицензию в таком случае?

я же являюсь "добросовестным покупателем" и преобретаю товар на территории своей страны, в магазине.

а не продавец должен предоставить лицензию в таком случае?Обсуждаемая формулировка предсматривает наличие лицензии именно на использование

Выходит что нелицинзированное использование средств криптозащиты личных данных запрещено. Надо получать лицензию.
Даешь Windows без возможности использования... получается, что я не имею права использовать то за, что заплатил денег.
А еще вперед... к електрическому правительству.

Даешь Windows без возможности использования...
интересно, что Атхам думает по этому поводу?

думает по этому поводу?
я думаю что лучше было бы заслушать начальника транспортного цеха - т.е. составителей закона - послушать их коментарии. Это было бы полезно - они могли бы дать разъяснения.

интересно, что Атхам думает по этому поводу?
Атхам наверное обрадуется так как выходит что даже используя, не говоря о производстве и продаже, контрафактный windows, пират обязан будет лицензировать деятельность :)

А я нашел "где собака порылась" (одна из версий) - опять игра в монопольку теперь уже с Центрами ЭЦП. Дабы урегулировать стихийное создание центров выдачи ЭЦП, а оставить все за одним органом.

и на использование конечным потребителем нужна лицензия? то есть, я не могу использовать pgp или встроенную encrypted возможность windows? я имею в виду себя, как конечного потребителя, частное лицо.

Эту формулировку я понимаю именно так :(

пират обязан будет лицензировать деятельность
я себе представляю тексты газетных объявлений о том, что кто-то установит Windows ^-)

одним органом
ох уж этот орган....
когда они там внутри себя начнут предварительно договариваться перед тем, как что-то издавать?

когда они там внутри себя начнут предварительно договариваться перед тем, как что-то издавать?

Фима, они четко уяснили свою задачу - описать круг полномочий как можно шире. Когда госструктуры играют в монопольку на рынке предоставления обычных (с точки зрения развитых стран) услуг, ничем хорошим это не кончается.

Меня беспокоит другое - жил человек, в тайне от жены, использовал SSL для доступа к любимому почтовому ящику (куда старые добрые подружки все еще шлют свои фотки ("Эркин, извини что не писала, ездила отдыхать на Сицилию. Если интересно посмотри, там пляж, закат, вулкан")) и тут "БАЦ-ц-ц!!" надо получать лицензию :)

А потом еще надо будет получить лицензию если к вашему сайту есть доступ по https :) или если устанавливаете в IM шифрованное соединение :). Вот номер! :)))

А потом еще надо будет получить лицензию если к вашему сайту есть доступ
Чуть чуть не так... так как у Yahoo нет лицензии на право использования SSL соединения как средства криптозащиты, а по другому не принимаются аккаунт и пароль, на территории Р. Уз. (а меня его естественно нет), доступ по протколу HTTPS будет признан незаконым.
А я, как добропорядочный гражданин, буду вынужден ездить опять в Чимкент и там проверять свой ящик. Я конечно утрирую, но похожее на моей памяти было.

и тут "БАЦ-ц-ц!!"

а в поправке к закону или кто он там написано, что надо еще и жене лицензию показать?
тогда, конечно, засада.
надо этим ОНИ эту поправку назад отлобировать.

Гм... а как насчет паролирования в архиваторах? Или паролирования вообще?

[так и видишь сцену, как представитель Yahoo и Google выстроились в очередь в Узбекистане на получение лицензии на ssl :))) А то вдруг признают незаконными их услуги! Позор на всю компанию!!! :)))]

Прощайте PGP, MD5, шифрование траффика в qip и до фига всего еще, включая линуксы и винды :)

Здравствуй, MS-DOS :)

А GSM тож шифруется... вот щас удои с МТС и пчелки повысятся...

И скайп шифрует... у кого там указан в личных данный скайп?

а не продавец должен предоставить лицензию в таком случае?

я же являюсь "добросовестным покупателем" и преобретаю товар на территории своей страны, в магазине.

не вопрос в том, кто должен заниматься этим делом. А вопрос в следующем: зачем мне, частному лицу, лицензия для работы с криптованием своей инфо для себя же?

WinZip также нельзя использовать?

Наверно, нужно оговаривать, что использование криптосистем должно быть лицензировано для использования, если это использование происходит на определенных объектах (предприятиях)

Эту формулировку я понимаю именно так :( тогда все печально, если и юристы подтверждают такое толкование. А я надеялся на свое неверное понимание формулировки.

Кстати, абзац выдернут из контекста. Возможно выше шло определение области действия данной формулировки.

тогда все печально, если и юристы подтверждают такое толкование
ДЖ: а нельзя попросить авторов прояснить сомнительные моменты здесь на форуме (для начала). Можно попросить сюда авторов (ну я предлагаю тебе воспользоваться служебным положением) ?
пообщались бы?

ДЖ: а нельзя попросить авторов прояснить сомнительные моменты здесь на форуме (для начала). Можно попросить сюда авторов (ну я предлагаю тебе воспользоваться служебным положением) ?
пообщались бы?
я уже разослал сообщения тем, кого знаю

Как-то приходилось изучать похожий вопрос, так вот, в законодательстве есть такой момент насчёт электронных ключей (не биометрических) что нужно сдавать их резервную копию в гос. хранилище электронных ключей. Можно попробовать помучить "Норму" по данному вопросу.

Странно. Столько времени прошло, а воз и ныне там. Реализация и использование Windows не попадает под эту категорию. Это Вам кто сказал? Есть ссылка на законодательство? Насколько я прочел это, если в Windows поддерживается RSA, например, то версию Windows вы должны сертифицировать, а на использование Windows получит лицензию, так как прямо вышей продукцией пользуются госорганы :).

Кстати, после сабжа вышло ПКМ №242 от 27.11.2007 года аналогичного содержания. Вроде б пока все, что есть.