Регулирование криптографии ФСТЭК помешало признать продукты «Элкомсофт» российскими

Развитие событий: "Сбербанк" обнаружил альтернативный реестр отечественного ПО от "Роснано" (23 декабря 2016)

"Элкомсофт" получил отказ на заявку о включении решения для восстановления паролей ElcomSoft Password Recovery Bundle в реестр отечественного ПО, написал в своем Facebook президент компании Александр Каталов. Причиной отказа послужило отсутствие сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК), которая в частности в обязательном порядке лицензирует решения в области криптографии, распространяемые на территории России.

Каталов уточняет, что его компания не разрабатывает средства защиты конфиденциальной информации, поэтому получать сертификат ФСТЭК не обязана. По его словам, в министерстве ответили ему, что "это требование эксперта (комиссии, отвечающей за внесение продуктов в реестр прим. "Роем!"). "Ну и шли бы они <...> со своим импортозамещением. Все равно у нас рынок №1 - Штаты, а №2 Китай", - резюмировал Каталов. Он также уточнил "Роем!", что компания не планирует получать требуемый сертификат и заново подавать заявку на включение в реестр.

Сложность ситуации также в том, что в реестре нет класса программ, под который подходила бы продукция "Элкомсофта", поэтому компания подавала документы по классу решений для защиты информации, а для них сертификация ФСТЭК нужна.

Получили отказ о включении в реестр российского программного обеспечения. Типа мы ФСТЭКу не отстегнули. За то что мы "шифруем". А мы ведь наоборот - ломаем! Ну и шли бы они в жопу со своим "импортозамещением". Все равно у нас рынок №1 - Штаты, а №2 Китай. Подумали с Vladimir Katalov и решили вывести всю интеллектуальную собственность подальше из России. Безопаснее будет.
P.S. ФСТЭК был создан в 1995 году. Элкомсофт - в 1990-м, еще в СССР
P.P.S. Следсвенный Комитет как у нас покупал - так и будет покупать. Кто им лекции на ул. Радио/Техническом переулке читать будет - пиндосы что ли?
===========================
Приказы от отказе:
https://reestr.minsvyaz.ru/…/prikazy_minkomsvyazi_ob_otkaz…/
По заявлению 89252 ElcomSoft Password Recovery Bundle
Выписка из ЭЗ:
"Не соответствует требованию п.5 е Правил Постановления 1236 от 16.11.2015 Общество с ограниченной ответственностью "Элкомсофт" не имеет лицензии на разработку средств защиты конфиденциальной информации или не предоставил необходимую информацию, подтверждающую наличие лицензии."
При работе с персональным данными нужен сертификат системы сертификации средств защиты информации по требованиям безопасности информации, выданный в порядке, установленном Правительством РФ (сертификат ФСТЭК).
Вы можете заново подать заявление, оформив сертификат ФСТЭК. Более подробную информацию по отказу во включении Вы можете получить по адресу office@minsvyaz.ru
====================================
Протокол заседания Российско-Китайской рабочей группы по сотрудничеству в области информационных технологий и сетевой безопастности. ---- 25-26 июля 2016 года
--------------
п.4.2. О сотрудничестве в разработке программного обеспечения в сфере борьбы с преступлениями в сфере высоких технологий
------
"Стороны приветствуют стремление китайских компаний разрабатывать передовые решения для расследования преступлений в сфере высоких технологий на основе технологических платформ российской компании ООО "Элкомсофт". Развитие сотрудничества между компанией ООО "Элкомсофт" и китайскими заказчиками как из государственных так и из корпоративных структур обеспечит доступ к технологиям, позволяющим противодействовать противоправным деяниям и террористичеким аттакам"

Posted by Alexander Katalov on Tuesday, 20 December 2016

В начале августа 2016 года Минкомсвязи впервые опубликовало список компаний, которым было отказано во включении в реестр. Тогда отказали компании КРОК с решением корпоративной системы электронного документооборота, а также «дочке» компании «АйТи» «Логика Бизнеса» с несколькими решениями в области электронного документооборота. Также в реестр не удалось попасть «дочке» IBS компании «Медиалогия", «дочке» Ростеха «БАРС групп» с решением для ЖКХ и компании «Крипто Про» с решением для защиты информации. Причины отказа не сообщались. Как сообщают источники на рынке, недавно во включении в реестр также было отказано производителю решения Frontol - системы автоматизации торговли.

Лучшие комментарии

  • Контекст комментария

    Алексей Лукацкий Cisco

    Еще недавно наш министр рассылал письмо, что наличие сертификата ФСТЭК не является столь уж необходимым для попадания в реестр :-) И писал он потому, что у многих попавших в реестр его либо не было, либо он был не на поданную версию ПО

Добавить 8 комментариев

  • Ответить
    Владимир Мяу и компания

    Вообще всё логично. Если «взламывание паролей» — это «защита информации», то «война» — это безусловно «мир», ну, а я так и вообще китайская балерина (потому что танцевать не умею). :)

  • Ответить
    Владимир Мяу и компания

    И вы можете привести какие-то ссылки на библиографию, из которой бы следовало, что связка логин и пароль является разновидностью электронной подписи? Если, конечно, это вы так толстенько не пошутили.

  • Ответить

    Решения по криптографии как и решения по защите сертифицируются, а лицензируется деятельность по защите информации или разработке средств защиты информации. И регулированием криптографии в России занимается не ФСТЭК, а ФСБ.

  • Ответить

    «Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.»

    Статья 5. Закон «Об электронной подписи»

  • Ответить

    про криптографию что редакторы, что комментаторы — зря пишут, СКЗИ сертифицирует ФСБ, а ФСТЭК сертифицирует обычные СЗИ.

    они подались в средства защиты, не имея сертификата, и получили закономерный отлуп. и не надо писать, что в «реестре нет класса программ» — категорию они выбрали правильно, просто поленились сертификат получить. им надо подавать на сертификацию средства контроля защищенности (есть же сертификат у терьера и фикса), а не ныть по фейсбучикам.

  • Ответить

    Еще недавно наш министр рассылал письмо, что наличие сертификата ФСТЭК не является столь уж необходимым для попадания в реестр :-) И писал он потому, что у многих попавших в реестр его либо не было, либо он был не на поданную версию ПО