Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Изменён список технологий двойного назначения

Опубликован проект указа Президента РФ "О внесении изменений в Список товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль, утвержденный Указом Президента Российской Федерации от 17 декабря 2011 г. N 1661". Предполагается, что он внесёт ряд существенных изменений в перечень технологий двойного назначения, которые должны подвергаться экспортному контролю в соответствии с Вассенаарскими договоренностями, то есть могут быть использованы как для мирного, так и для военного применения. Впрочем, по мнению Алексея Лукацкого, менеджера по развитию бизнеса компании Cisco, этот указ касается не многих российских компаний. "Это же экспортный контроль - им мало кто в России занимается", - пояснил он.

Вассенаарское соглашение, которое было заключено в 1996 году в нидерландском городе Вассенааре, предполагает контроль над экспортом оборудования военного и двойного назначения в страны с нестабильной экономической ситуацией. Сейчас в соглашении участвует 41 страна, включая Россию. Список регулярно пересматривается и актуализируется ‒ именно эти изменения и предполагает опубликованный проект указа.

В списке, в частности появилось программное обеспечение для несанкционированного доступа, то есть, программы для взлома компьютерных сетей и обхода средств защиты вполне логично приравнены к технологиям двойного назначения. Также в этот список попали и инструменты для прослушивания мобильной связи, а также постановки помех для функционирования мобильной связи. Кроме того, в список были добавлены технологии сбора и анализа IP-трафика, который позволяет проводить поиск по "реляционной сети отдельных лиц или группы лиц". То есть, системы прослушивания трафика также считаются инструментами двойного назначения, но есть исключения ‒ использование инструментов, специально разработанных для рекламных целей, оценки качества предоставляемых услуг и квалификации. В список включены даже системы квантового шифрования и криптоанализа программных продуктов. Как отмечает Владимир Гайкович, генеральный директор компании "Андэк": "Список стал достаточно интересным‒ в нём теперь появились  средства ip-фильтрации, а также средства взлома средств защиты".

В то же время в список содержити некоторые послабления в части криптографии. В частности, разрешается экспортировать без ограничений криптографическую продукцию массового производства, где собственно криптографические функции не доступны пользователю. Это, в частности, относится и к платёжным картам,  к ключам для защиты программ от копирования, к мобильным устройствам ‒ ко всем продуктам, при использовании которых пользователь может вообще не знать о том, что в них используется какая-то криптография. В пояснительной записке ФСТЭК, в частности, отмечается, что "указанные изменения позволяют ослабить контроль за некоторыми видами криптографического оборудования, ввести контроль за оборудованием для перехвата (прослушивания) или глушения (подавления) и мониторинга мобильной дистанционной связи..." Основная же цель ‒ соблюдение международных соглашений и продолжение интеграции с Евросоюзом.

Total votes: 0
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.