лицензирование софта-как быть? 

Raja писал :а терминальный сервер на на Win2003 лицензирован?

Винда + клиентские лицензии - ДА!!!

Терминалку переустанавливаю каждые 3 мес.
Кароче всё законно и хрен к чему придерёшся...

AlexAdmin писал :
6. запускается виртуальная машина, разворачивается на весь экран, ну и всё, делай что хочешь, ставь какой хочешь софт - в случае "облавы" наглые потрошители найдут только лицензионную XP и бесплатные трукрипт и вмварю.
А о наличии зашифрованного диска D они скорее всего даже не догадаются, ибо тупые. Но если даже догадаются, то вскрыть его всё равно никак не смогут без пароля.

Вот тут ты неправ...

Из достоверных источников другая инфа поступила...

Комп целиком могут взять на экспертизу...
Если они найдут закриптованный диск (а они обязательно найдут) им не нужен будет даже пароль ибо у фапси он уже давно имеется...
Кароче в России спец. указом Путина запрещается использовать программы криптования которые не прошли сертификацию ФАПСИ
Угадай зачем нужно проходить сертификацию

AlexAdmin писал :Но если даже догадаются, то вскрыть его всё равно никак не смогут без пароля.

Терморектальный криптоанализ.

Zerax писал :Если они найдут закриптованный диск (а они обязательно найдут) им не нужен будет даже пароль ибо у фапси он уже давно имеется...

Дока по TrueCrypt - довольно интересное чтиво. Судя по ней (простите, читал давно):

1. По файлу, который можно подключить как диск, нельзя определить, что он для TrueCrypt. Просто набор байтов. Кажется мне, про диск они тоже подумали. От неформатированного его будет не отличить.

2. Есть возможность указания двух паролей, открывающих разные части закриптованного. При возникновении терморектальных аргументов можно сдать пароль с безвредными данными.

3. Сие есть опенсурс, так что есть очень большая вероятность, что специальных инженерных паролей к ней нету.

4. TrueCrypt в процессе работы не оставляет следов в системе. Если его запускать, например, с флешки, догадаться будет трудно.

Для особо одаренных [внешняя ссылка]

4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

У кого нить есть подобная лицензия?

Теперь смотрим п.5

5. Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.

Truecrypt импортная прога. У кого нить есть лицензия от мин.эк.связей?

Так что с точки зрения закона при использовании шифр. средств вы должны иметь лицензию на их использование. А тем же самым банкам подобные средства шифр. необходимо использовать еще и сертифицированные в ФСБ (раньше это делала ФАПСИ).
Сразу предупреждаю крики насчет тупости законов... В какой стране живем такие и законы.

Lit,
а какая ответственность за разработку, производство, реализацию и эксплуатацию ?

на правах рекламы..
Продаю практически весь лицензионный софт... по очень демократичным ценам!
обращайтесь 388747

Lit писал :Truecrypt импортная прога. У кого нить есть лицензия от мин.эк.связей?

Это всё фигня, лицензии на криптование. Нет ни одного случая чтобы кого-то в РФ посадили или осудили за использование программы TrueCrypt или какой-то другой системы шифрования, не лицензированной спецслужбами. Нет прецедента, и не будет в обозримом будущем.

Конечно, в TrueCrypt, как уже было замечено выше, есть множество всяких страховок - и средства против обнаружения использования, и средство "чемодан с двойным дном", когда можно сообщить фальшивый пароль и враг получит доступ к специально подготовленным для него фальшивым данным... Но это всё излишества, нужные разве что для шпионов и параноиков. В реальной жизни вполне достаточно совершенно открыто использовать TrueCrypt и не сообщать паролей. Во всём остальном сработает презумпция невиновности - обязанность доказать вину лежит на стороне обвинения. Не надо оправдываться, не надо сочинять байки про домашнее порно на зашифрованом диске. Можно тупо молчать - закон даёт нам такое право. Мы говорим сейчас о том, как бороться с обвинениями, выстроенными по линии официальной судебной системы - здесь требуется не столько спрятаться, сколько обернуть силу закона против самих же обвинителей. Можно сделать так, что обвинители своими действиями разрушат какие-то очень важные данные (их об этом лучше предупредить заранее) - в этом случае при наличии юриста встречный иск не только разрушит обвинение, но и позволит отсудить неплохую компенсацию за всевозможные убытки и издержки. Но это уже из области далёких фантазий.
В самом простом житейском варианте - ты просто не сообщаешь пароль - они просто не могут ничего доказать и очень скоро понимают, что тратят время попусту, и быстренько уходят трясти менее осторожных - таких полным-полно, которые вообще не задумываются о том что "завтра война"...

borman1 писал :

Коммуникатор писал ... :А че за тема с реанимацией? че то там в районе 5 рублев, и дают лицензию на существующий Экспишник, в промэксе предлагают

Это для тех, кому ломы переставлять винду и есть лишний рубль (вместо 4 рублев за например боксовый вариант)

Этот едишн называется Get Genuine Kit. В нем есть утилита, которая меняет ключ в уже усановленной пиратской винде на лицензионный.

Алекс, вы все замечательно написали, вот только забудьте вы о презумпции невиновности. Ее в России нет.
Несмотря на отсутствие каких либо прямых нормативных актов устанавливающих ответственность за использование СКЗИ физ. лицами без лицензии ... имхо в случае судебного расследования наличие такой "добавки" будет рассматриваться как отягчающее обстоятельство.
Ну а насчет отсутствия прецендента .. лет 10-15 назад мог ли кто подумать, что сисадминов будут судить за то, что им не дают средства на лицензионный софт (ведь фактически люди получают сроки за это).

Вот кому интересно:
[внешняя ссылка]

Lit писал :Для особо одаренных [внешняя ссылка]
4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и ...

1,Ёптить ты когда последний раз Гарант запускал, по этому закону уже поправок навыходило на целую поэму.

Zerax писал :
Комп целиком могут взять на экспертизу...
Если они найдут закриптованный диск (а они обязательно найдут) им не нужен будет даже пароль ибо у фапси он уже давно имеется...

2, Ага, на суде скажут что используя секретный метод сотрудниками ФАПСИ была получена информация путём вскрытия алгоритма шифрования соответствующего принятому ГОСТу ROFL!!!!!!!!

Полностью согласен с AlexAdmin! Абсолютно адекватный механизм защиты по соотншению удобствоVSбезопасность.

P.S. Вы хоть одного сотрудника отдела "К" в реале видели? ППЦ смех сквозь слёзы на провокационный вопрос : "Насколько хорошо по-вашему мнению у нас в Омске защищены сети диапазона 2,4Ггц то бишь Wi-Fi?" В ответ вы увидите растерянное лицо не обезображенное интелектом. И вообще зачем всяких имбицилов в органы брать?

Все проверки идут по наводке онли... (истинная информация от истинного источника)

Карандаш писал :
1,Ёптить ты когда последний раз Гарант запускал, по этому закону уже поправок навыходило на целую поэму.

Приведи поправку которая разрешает.

Карандаш писал :
2, Ага, на суде скажут что используя секретный метод сотрудниками ФАПСИ была получена информация путём вскрытия алгоритма шифрования соответствующего принятому ГОСТу ROFL!!!!!!!!

В заключении эксперта будет указано что найден пароль в файле c:\пароль для виртуального диска.txt

Вообще крайне не рекомендовал бы себя вести с сотрудниками соответствующих органов таким образом, чтобы вызвать у них личные мотивы. Иначе даже при условии абсолютной лиценционной чистоты на компе может появится папка с кучей левого софта (про эфемерность таких атрибутов файлов как дата думаю говорить не стоит). Вот тогда те придется доказывать свою непричастность и невиновность.

Zerax писал :на терминале Win 2003 ser

Здесь стоит иметь в виду, что практически весь софт отдельно оговаривает в лицензии особые условия для использования на терминальных серверах. Так что если придут в серьез - это повод прищучить.

BES писал(а) :Обычно проверки делаются после обращения в соотв. органы оф. представителей.

На самом деле не обязательно. При условии, что в ходе коммерческой деятельности был нанесен ущерб более 50000 рублей дело становится уголовным и милиция имеет право возбуждать такие дела самостоятельно.

Коммуникатор писал :насчет какой именно софт незнаю "

Любого. Посему на весь бесплатный софт рекомендую иметь распечатанные и переведенные лицензии. А на собственно-разработанные договора или официально утвержденные задания.

AlexAdmin писал :ибо тупые

Насчет тупости уже обсужадлось. Когда тачки начнут вывозить (я посмотрю как геройски вы будете предпятсвовать маски-шоу это делать, особенно рекомендую мотивировать их тупостью :)) - ничего не докажут, но поставить контору раком на пару месяцев - вполне в состоянии.

Карандаш писал :Вы хоть одного сотрудника отдела "К" в реале видели?

К сожалению, да. Так вот, им и не надо быть особо умными. Трахаете вы друг-друга в моск, ребятки. Вся эта защита "from сисадмин" - это моральный онанизм и навешивание себе проблем на жопу. Единственная адекватная защита - это максимальное лицензирование (но даже это до конца не спасает) + хороший адвокат.

Lit писал :
Приведи поправку которая разрешает.

Если нет Гаранта погугли, либо вспомни об PCI DSS(если не в курсе это требования основанные на "Программе по обеспечению безопасности данных владельцев кредитных карт " от Visa которая подразумевает собой внедрение адекватной политики ИБ и шифрование данных, несоответствие этой программе не даст банковской структуре заниматься операциями по этому виду карт ) кстати что-то подобное по-моему есть и у системы "Золотая корона" (я имею ввиду аналагичную программу, само собой там тоже определённые требования к ИБ но немного на другом уровне)