July 23rd, 2009

ЛВ10

Смеяться или плакать?

Управление ФСБ по N-ской области оштрафовало на 10000 рублей нашего партнера за то, что тот продавал клиентам несертифицированное средство криптографической защиты информации (СКЗИ). Совершенно ошарашенный партнер прибежал к нам за консультацией. Юмор в том, что
а) средство сертифицированное, просто сертификат получен недавно, и в контролирующем органе тупо об этом не знали, а спросить у московских лицензионщиков не подумали;
б) стандартная лицензия на распространение СКЗИ, имеющаяся у этого партнера, никак не ограничивает поле его деятельности исключительно сертифицированными СКЗИ, и позволяет ему продавать какие угодно (и кому угодно);
в) сама система сертификации СКЗИ является добровольной, и наказывать кого-либо за продажу или покупку несертифицированных СКЗИ нельзя (можно только за эксплуатацию в тех информационных системах, в которых есть явное требование сертифицированности).

Все это для лицензионщиков из N-ской области осталось за кадром. Оштрафовали. Такое ощущение, что спутали несертифицированное с нелицензионным, что-то в таком роде. Маразм, короче. Естественно, идем в суд; естественно, выиграем (далеко не в первый раз, кстати, выигрываем в суде у региональных органов ФСБ по неправомерным административным штрафам; как-нибудь расскажу еще один очень яркий по маразму случай). Но вот только задумались, как посоветовать партнеру строить линию защиты? Проще всего просто принести в суд сертификат на СКЗИ, ткнуть в него пальцем, и дело с концом. Но методологически-то это неверно, это будет все равно, что мы скажем, что "да, несертифицированные продавать нельзя (что есть ложь!), а нам повезло, что тут сертификат свеженький подоспел..."! Как бы правильная линия все же заключается в том, чтобы объяснить все как есть, но это может выйти боком (еще парочкой инстанций, пока дойдем до понимающего судьи)... Короче, думаю, партнер решит пойти по пути наименьшего сопротивления. Ну а как они потом еще кого-нибудь оштрафуют? 

Хочется сказать что-нибудь такое, блин, разжигающее рознь по отношению к социальной группе работников спецслужб, но ведь прямо-таки опасно стало... Профессиональный уровень лицензионщиков в области защиты информации в региональных органах ФСБ за редкими исключениями (к счастью, в их числе Свердловская область) - это просто ужас-ужас-ужас. Пару лет назад сорок минут по телефону объяснял начальнику отдела лицензирования деятельности в области криптографической защиты информации управления ФСБ по M-ской области, чем закрытый ключ от открытого отличается.

А все почему? Да потому что делать им нехрен. Бандитов бы ловили. Напридумывали, блин, лицензирований-сертификаций. Зла не хватает. Извините, накопилось :)