Почему проект УЭК не входит в перечень КВИС? - Форум по вопросам информационной безопасности

> Это даже без детального осмысления, "с ходу".

"У каждого человека есть определенный кругозор. Когда этот кругозор сужается до бесконечности малого, то он обращается в точку. Тогда человек и говорит, что это есть его точка зрения." (c) Давид Гильберт

Страдалец вы наш, есть ли хоть одна область, в которой вы все-таки хоть немножко разбираетесь? Что, о существовании особого порядка приема на работу иностранных граждан и о прямом запрете на привлечение их к определенным работам вы даже и не подозревали? Почитать ФЗ "О правовом положении иностранных граждан в Российской Федерации" религия не позволяет?

"Учиться, учиться и учиться" - это мудрый Владимир Ильич отнюдь не ручку расписывал.

malotavr | 37693

О мудрейший из мудрейших!
Всё, что явно не запрещено - разрешено. В проекте закона нет даже ссылки на
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122795;dst=4294967295;rnd=0.09075310257068642;from=122501-0

Статья 14. Отношение иностранных граждан к государственной или муниципальной службе и к отдельным видам деятельности

1. Иностранный гражданин не имеет права:

1) находиться на муниципальной службе.
(в ред. Федерального закона от 11.11.2003 N 141-ФЗ)
(см. текст в предыдущей редакции)

Отношение иностранных граждан к государственной службе определяется федеральным законом;
(абзац введен Федеральным законом от 11.11.2003 N 141-ФЗ)

2) замещать должности в составе экипажа судна, плавающего под Государственным флагом Российской Федерации, в соответствии с ограничениями, предусмотренными Кодексом торгового мореплавания Российской Федерации;

3) быть членом экипажа военного корабля Российской Федерации или другого эксплуатируемого в некоммерческих целях судна, а также летательного аппарата государственной или экспериментальной авиации;

4) быть командиром воздушного судна гражданской авиации;

5) быть принятым на работу на объекты и в организации, деятельность которых связана с обеспечением безопасности Российской Федерации. Перечень таких объектов и организаций утверждается Правительством Российской Федерации;

6) заниматься иной деятельностью и замещать иные должности, допуск иностранных граждан к которым ограничен федеральным законом.

2. Порядок замещения иностранными гражданами руководящих должностей в организациях, в уставном капитале которых более пятидесяти процентов акций или долей принадлежит Российской Федерации, устанавливается Правительством Российской Федерации.


ПЕРЕЧЕНЬ
ОБЪЕКТОВ И ОРГАНИЗАЦИЙ, В КОТОРЫЕ ИНОСТРАННЫЕ
ГРАЖДАНЕ НЕ ИМЕЮТ ПРАВА БЫТЬ ПРИНЯТЫМИ НА РАБОТУ
(в ред. Постановлений Правительства РФ от 24.09.2010 N 747,
от 04.02.2011 N 46)

http://refugee.memo.ru/For_All/Law.nsf/c4e615fa373e702dc32566f400826846/35242fc752792495c325783b00418021!OpenDocument

1. Объекты и организации Вооруженных Сил Российской Федерации, других войск и воинских формирований.
2. Структурные подразделения по защите государственной тайны и подразделения, осуществляющие работы, связанные с использованием сведений, составляющих государственную тайну, органов государственной власти и организаций.
3. Организации, в состав которых входят радиационно опасные и ядерно опасные производства и объекты, на которых осуществляются разработка, производство, испытания, эксплуатация, хранение, транспортировка и утилизация ядерного оружия.
(п. 3 в ред. Постановления Правительства РФ от 04.02.2011 N 46)
4. Структурные подразделения организаций, осуществляющие соответственно разработку, производство, сооружение, испытания, эксплуатацию, хранение, транспортировку и утилизацию ядерных установок, ядерных материалов, радиоактивных отходов и предназначенных для решения задач в области обеспечения обороны страны и безопасности государства радиационных источников, а также структурные подразделения этих организаций, обеспечивающие безопасность их функционирования.
(п. 4 в ред. Постановления Правительства РФ от 04.02.2011 N 46)
5. Суда и иные плавсредства с ядерными установками, а также атомные станции, в том числе строящиеся (по согласованию с ФСБ России допускается прием на работу иностранных граждан на строящуюся атомную станцию и работа на ней иностранных граждан до поставки ядерного топлива на территорию атомной станции).
(п. 5 введен Постановлением Правительства РФ от 04.02.2011 N 46)

Мудрейший, Вы уж когда говорите, то не заговаривайтесь в экстазе себялюбия и важности.

С другой стороны, в законе не корректно определяется территориальное размещение КВО. Из чего можно сделать вывод о возможности размещения КВО за пределами РФ и соответственно отсутствия чётких ограничений о найме иностранных работников.

Оченное спасибо спорщикам - malotavr - Нефедьев С.Г.
В ваших спорах каждый раз всплывает нечто, на что сразу и внимания не обращаешь.
Вы классные - СПАСИБО!
Только давайте жить дружно и уважать чужое мнение только за то, что оно не совпадает с твоим первоначальным.
ВСегда можно друг у друга поучиться и что-то чужое понять для себя.
Лично мне не всегда важно кто оказался КРУЧЕ в споре - интересней результат.
Вот только ни Совет Безопасности ни ГенПрок ни КОНСТИТУЦИОННЫЙ суд эту тему не видят и незаконную преступную группировку УЭК считают ...ну сами знаете что они считают

> Всё, что явно не запрещено - разрешено.

"- Ни хрена не верю.
- А я ни хрена и не убеждаю. Это факт." (c)

Еще раз: внимательно ознакомьтесь с особым порядком приема иностранцев на работу.
В соответствии с особым статусом иностранных граждан и установленной процедурой их приема на работу, закон не позволяет официально устроить иностранца на работу в области ИБ, причем не только в КВО, но и в обычную коммерческую компанию.

malotavr | 37706

Внимая Вам, вновь погрузился в ФЗ:

Статья 13. Условия участия иностранных граждан в трудовых отношениях

Иностранный гражданин имеет право осуществлять трудовую деятельность только при наличии разрешения на работу.

Указанный порядок не распространяется на иностранных граждан:
4) являющихся работниками иностранных юридических лиц (производителей или поставщиков), выполняющих монтажные (шеф-монтажные) работы, сервисное и гарантийное обслуживание, а также послегарантийный ремонт поставленного в Российскую Федерацию технического оборудования;

Статья 14. Отношение иностранных граждан к государственной или муниципальной службе и к отдельным видам деятельности
1. Иностранный гражданин не имеет права:

5) быть принятым на работу на объекты и в организации, деятельность которых связана с обеспечением безопасности Российской Федерации. Перечень таких объектов и организаций утверждается Правительством Российской Федерации;

Ну хоть стой, хоть падай - единственное ограничение - это работа с гостайной.
Дальше продолжать не буду, затягивает на "ха-ха".

Ну, похохочите, если пробивает. Тем не менее факт остается фактом - российское юридическое лицо не может законным образом принять на работу иностранного гражданина в качестве специалиста по информационной безопасности. Ровно как и на сотни других специальностей.

Появится желание - ознакомьтесь с необходимыми условиями получения иностранцем разрешения на работу, а нет - я не нанимался вам лекции читать.

malotavr | 37712

Извините, что хожу вокруг да около. Нет вопроса - нет ответа.
Дайте пожалуйста ссылки на те документы, про которые Вы говорите.

Очень разумная статья - рекомендую
Без вранья и рекламы
http://www.tadviser.ru/index.php/%D0%95%D0%9F%D0%A1%D0%A1_%D0%A3%D0%AD%D0%9A
Механизмы защиты

В ЕПСС УЭК предполагается использование следующих механизмов защиты:

взаимная аутентификация УЭК и терминала на основе сертификатов открытых ключей;

двухфакторная аутентификация гражданина - владельца карты при попытке получении данных с УЭК (карта + ПИН-код);

аутентификация криптограммы с запросом услуги в информационную систему (ИС) ФУО (используются симметричные ключи);

для того чтобы поставщик услуги мог доверять запросу, производится авторизация запроса на услугу со стороны ФУО (ЭЦП);

защита ведомственных блоков данных осуществляется в соответствии с ведомственными требованиями, т.е. ведомства могут установить свои режимы защиты;

во всей системе, между всеми участниками и всеми компонентами планируется осуществлять шифрование данных при передаче их в каналах связи – между картой и терминалом, между терминалом и оператором канала передачи и до поставщика услуг.

Для обслуживания системы защиты УЭК планируется построить систему управления ключами и сертификатами, включая инфраструктуру открытых ключей (PKI). Она должна удовлетворять следующим требованиям:

поддержка международных стандартов в части открытых ключей;

поддержка международных стандартов в части электронных карточек (группа стандартов 7816, Global Platform, DES, RSA);

поддержка российский стандартов на криптографию (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001).

Для выпуска сертификатов безопасности планируется создание Головного удостоверяющего центра.

В связи с тем, что существует неопределённость, успеет ли пройти отечественная универсальная карта к 1 января 2012 г. сертификацию MasterCard и Visa (без этого их нельзя применять для банковских операций), он отметил два возможных крайних сценария:

1. Выпуск УЭК с импортной криптографией на импортных микросхемах (без ЭЦП по российским стандартам, но с инфраструктурой RSA);

2. Выпуск полноценной УЭК с отечественной криптографией на российских микросхемах по мере готовности производства. Между этими вариантами возможны промежуточные решения. Однако, как отметил представитель ФСБ, при рассмотрении первого сценария нужно учесть, что для банковских решений модель угроз значительно слабее, чем для программы «Электронное правительство», поэтому для неё такая модель должна быть утверждена на самом высоком уровне.

В 2010 г., WikiLeaks опубликовал сообщение сотрудника посольства США в Москве Маттиаса Митмена (Matthias Mitman), который утверждал, что законопроект в том виде, в котором он существовал на тот момент, ставил в невыгодное положение Visa и MasterCard. Дипломат рекомендовал высокопоставленным госслужащим США оказать давление на российских коллег. По оценке Митмена, российские банки, которые будут операторами новой платежной системы, будут ежегодно собирать комиссию за транзакции в размере около $4 млрд.

Подробнее: http://www.cnews.ru/news/top/index.shtml?2012/06/13/492834

Вот так пиндосы и нагнули всех от преза до СБ РФ и ФСБ - а мы ищем кому выгодно?

Перепост
Основные угрозы безопасности личности и общества, возникающие в результате введения УЭК:
1. Практическая невозможность получения государственных услуг в случае отсутствия УЭК. Несмотря на то, что законом предусмотрена возможность отказа от получения УЭК, не определены альтернативные механизмы предоставления государственных и муниципальных услуг. Таким образом, после 2015 года, когда все государственные и муниципальные услуги (в соответствии с поручением Президента) будут переведены в электронную форму, те граждане, которые отказались от УЭК, станут бесправными изгоями общества. Формируется система, при которой вся жизнь человека ставится в зависимость от наличия и нормального функционирования электронного устройства. Отсутствие УЭК лишает гражданина возможности реализовать свои конституционные права – получить государственные услуги.
2. Централизация в одной информационной системе персональных данных о всех гражданах России представляет собой колоссальную угрозу, так как возможное нарушение конфиденциальности или целостности данной системы приведет к полной потере защиты от покушений на их личную безопасность. Фактически само существование базы данных сведений о личной жизни всех граждан России становится потенциальной возможностью контроля и манипулирования ими, особенно учитывая тот факт, что в настоящее время вопросы защиты персональных данных не решаются должным образом (что я лично могу подтвердить как специалист по обеспечению информационной безопасности).
3. В связи с тем, что операторами выполнения платежных операций по УЭК становятся коммерческие банковские структуры, возникает угроза злоупотребления ими своим положением при оказании жизненно важных услуг, связанных с жизнью, здоровьем и безопасностью. Фактически между государством и человеком возникает коммерческий посредник, умышленное или неумышленное нарушение работы которого приводит к невозможности для человека получить медицинскую помощь, обратиться в правоохранительные органы и так далее.
4. Наконец, самая элементарная опасность заключается в том, что аппаратная и программная база, на основе которой строится система УЭК, на 100% представлена зарубежными продуктами. Хотя речь идет не просто о стратегически важной для государства системе, а о потенциальном объекте атак со стороны любого противника, заинтересованного в контроле над гражданами РФ и дестабилизации ситуации в обществе.

Темпы и настойчивость, с которой органы власти готовятся к внедрению УЭК, несмотря на многочисленные протесты общественности, вызывают недоумение. 9 марта 2011 года Московской городской Думой в спешном порядке был принят закон «Об универсальной электронной карте», хотя в адрес депутатов поступило свыше 10 тысяч обращений от граждан с требованиями отклонить этот закон или внести в него поправки, обеспечивающие равные права и свободы граждан, получивших УЭК, и отказавшихся от ее получения. Однако принятый закон также не регулирует положение граждан, отказавшихся от УЭК, что лишает их возможности получить государственные услуги.
В соответствии с 210-ФЗ, бесплатная выдача УЭК гражданам России начнется с 1 января 2012 года – для тех, кто напишет соответствующее заявление, а с 1 января 2014 года – для всех, кто не написал ни заявления, ни отказа от получения карты. Такую бы схему сделать для выделения субсидий и пособий – независимо от наличия заявления и кучи справок...
Хочется спросить наших руководителей государства: не считают ли они более целесообразным заявленную Правительством РФ сумму в 150 млрд. руб., выделенную на реализацию этого проекта, а также время и силы государственных служащих направить на решение социальных и жилищных проблем незащищенных слоев населения, поддержание промышленности и сельского хозяйства, укрепление боеспособности армии, развитие материально-технической базы фундаментальной науки и образования? Вместо этого внедряются новые информационные системы и технологии, которыми по понятным причинам сельские территории России будут обеспечены в меньшей мере, нежели города, что еще более будет способствовать деградации и запустению села, снижению количественного и качественного состава сельского населения, концентрации населения России в крупных городах, что само по себе является крайне опасным геополитическим и социально-демографическим процессом.

«Практически повсеместно по всей стране основным средством идентификации будет универсальная карта. С учетом возможностей, которые она предоставляет, возможно, это будет важнейший идентификационный документ. Паспорт – документ формальный, он будет предъявляться в редких случаях» (http://top.rbc.ru/society/28/02/2011/551457.shtml)
Призываем всех не оставаться в стороне от действительно опасных процессов, а действовать, пока еще не поздно обратить внимание власти на общественный протест против этого решения.

И в завершение напоминаем слова, написанные в предостережение всем нам еще 2000 лет назад: «...и он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам,

УЭК. Серьёзная и далеко небезопасная для прав и свобод граждан система.

"Господа, в городе "красные!"...

Пока шло обсуждение опасности одного, уже внедрено другое. Опасно-неопасно, но внедрено:
http://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BC%D0%B5%D0%B6%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B2%D0%B7%D0%B0%D0%B8%D0%BC%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0%B2%D0%B8%D1%8F_%28%D0%A1%D0%9C%D0%AD%D0%92%29