Регулирование криптографии ФСТЭК помешало признать продукты «Элкомсофт» российскими

Развитие событий: "Сбербанк" обнаружил альтернативный реестр отечественного ПО от "Роснано" (23 декабря 2016)

"Элкомсофт" получил отказ на заявку о включении решения для восстановления паролей ElcomSoft Password Recovery Bundle в реестр отечественного ПО, написал в своем Facebook президент компании Александр Каталов. Причиной отказа послужило отсутствие сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК), которая в частности в обязательном порядке лицензирует решения в области криптографии, распространяемые на территории России.

Каталов уточняет, что его компания не разрабатывает средства защиты конфиденциальной информации, поэтому получать сертификат ФСТЭК не обязана. По его словам, в министерстве ответили ему, что "это требование эксперта (комиссии, отвечающей за внесение продуктов в реестр прим. "Роем!"). "Ну и шли бы они <...> со своим импортозамещением. Все равно у нас рынок №1 - Штаты, а №2 Китай", - резюмировал Каталов. Он также уточнил "Роем!", что компания не планирует получать требуемый сертификат и заново подавать заявку на включение в реестр.

Сложность ситуации также в том, что в реестре нет класса программ, под который подходила бы продукция "Элкомсофта", поэтому компания подавала документы по классу решений для защиты информации, а для них сертификация ФСТЭК нужна.

Получили отказ о включении в реестр российского программного обеспечения. Типа мы ФСТЭКу не отстегнули. За то что мы "шифруем". А мы ведь наоборот - ломаем! Ну и шли бы они в жопу со своим "импортозамещением". Все равно у нас рынок №1 - Штаты, а №2 Китай. Подумали с Vladimir Katalov и решили вывести всю интеллектуальную собственность подальше из России. Безопаснее будет.
P.S. ФСТЭК был создан в 1995 году. Элкомсофт - в 1990-м, еще в СССР
P.P.S. Следсвенный Комитет как у нас покупал - так и будет покупать. Кто им лекции на ул. Радио/Техническом переулке читать будет - пиндосы что ли?
===========================
Приказы от отказе:
https://reestr.minsvyaz.ru/…/prikazy_minkomsvyazi_ob_otkaz…/
По заявлению 89252 ElcomSoft Password Recovery Bundle
Выписка из ЭЗ:
"Не соответствует требованию п.5 е Правил Постановления 1236 от 16.11.2015 Общество с ограниченной ответственностью "Элкомсофт" не имеет лицензии на разработку средств защиты конфиденциальной информации или не предоставил необходимую информацию, подтверждающую наличие лицензии."
При работе с персональным данными нужен сертификат системы сертификации средств защиты информации по требованиям безопасности информации, выданный в порядке, установленном Правительством РФ (сертификат ФСТЭК).
Вы можете заново подать заявление, оформив сертификат ФСТЭК. Более подробную информацию по отказу во включении Вы можете получить по адресу office@minsvyaz.ru
====================================
Протокол заседания Российско-Китайской рабочей группы по сотрудничеству в области информационных технологий и сетевой безопастности. ---- 25-26 июля 2016 года
--------------
п.4.2. О сотрудничестве в разработке программного обеспечения в сфере борьбы с преступлениями в сфере высоких технологий
------
"Стороны приветствуют стремление китайских компаний разрабатывать передовые решения для расследования преступлений в сфере высоких технологий на основе технологических платформ российской компании ООО "Элкомсофт". Развитие сотрудничества между компанией ООО "Элкомсофт" и китайскими заказчиками как из государственных так и из корпоративных структур обеспечит доступ к технологиям, позволяющим противодействовать противоправным деяниям и террористичеким аттакам"

Posted by Alexander Katalov on Tuesday, 20 December 2016

В начале августа 2016 года Минкомсвязи впервые опубликовало список компаний, которым было отказано во включении в реестр. Тогда отказали компании КРОК с решением корпоративной системы электронного документооборота, а также «дочке» компании «АйТи» «Логика Бизнеса» с несколькими решениями в области электронного документооборота. Также в реестр не удалось попасть «дочке» IBS компании «Медиалогия", «дочке» Ростеха «БАРС групп» с решением для ЖКХ и компании «Крипто Про» с решением для защиты информации. Причины отказа не сообщались. Как сообщают источники на рынке, недавно во включении в реестр также было отказано производителю решения Frontol - системы автоматизации торговли.

Лучшие комментарии

  • Контекст комментария

    Алексей Лукацкий Positive Technologies

    Еще недавно наш министр рассылал письмо, что наличие сертификата ФСТЭК не является столь уж необходимым для попадания в реестр :-) И писал он потому, что у многих попавших в реестр его либо не было, либо он был не на поданную версию ПО

Добавить 8 комментариев

  • Ответить
    Владимир Мяу и компания

    Вообще всё логично. Если «взламывание паролей» — это «защита информации», то «война» — это безусловно «мир», ну а я так и вообще китайская балерина (потому что танцевать не умею). :)

  • Ответить
    Владимир Мяу и компания

    И вы можете привести какие-то ссылки на библиографию, из которой бы следовало, что связка логин и пароль является разновидностью электронной подписи? Если, конечно, это вы так толстенько не пошутили.

  • Ответить
    Алексей Лукацкий Positive Technologies

    Решения по криптографии как и решения по защите сертифицируются, а лицензируется деятельность по защите информации или разработке средств защиты информации. И регулированием криптографии в России занимается не ФСТЭК, а ФСБ.

  • Ответить
    Алексей Лукацкий Positive Technologies

    «Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.»

    Статья 5. Закон «Об электронной подписи»

  • Ответить

    про криптографию что редакторы, что комментаторы — зря пишут, СКЗИ сертифицирует ФСБ, а ФСТЭК сертифицирует обычные СЗИ.

    они подались в средства защиты, не имея сертификата, и получили закономерный отлуп. и не надо писать, что в «реестре нет класса программ» — категорию они выбрали правильно, просто поленились сертификат получить. им надо подавать на сертификацию средства контроля защищенности (есть же сертификат у терьера и фикса), а не ныть по фейсбучикам.

  • Ответить
    Алексей Лукацкий Positive Technologies

    Еще недавно наш министр рассылал письмо, что наличие сертификата ФСТЭК не является столь уж необходимым для попадания в реестр :-) И писал он потому, что у многих попавших в реестр его либо не было, либо он был не на поданную версию ПО