[sticky post]Приветсвие
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Меня зовут Олег, я IT-спец из небольшой компании Новосиба. Меня посетила мысль начать свой блог, как это сейчас модно. Ожидаю, что мой блог не будет интересен тысячам людей, не станет супер популярным, так как планирую я рассказывать о том, с чем живу и с чем работаю каждый день.

Хоть, может быть, я и не особенно большой писатель, но, надеюсь, что для знающих, буду интересен, а для незнающих что-то новое открою и поделюсь.

Сейчас мне кажется очень интересная тема для разговора это ЕГАИС, я с этим работаю уже достаточно давно и дискуссия в интернете есть. Поэтому пока хочу поделиться своим опытом, как работать с токенами для егаис, предложить свое сравнение крипто-токенов и постараюсь дать много другой полезной информации для коллег =)

И сразу для тех, кто возможно решит обратиться к моему блогу за информацией и чтением. Мои основные темы: ЕГАИС, результаты, на мой субъективный взгляд, обзор рынка токенов и с чем мы, ИТ-армия, сталкиваемся, спасая наши торговые точки каждый день. Что лучше Jakarta для ЕГАИС или, какие отзывы у Етокена и Рутокена, а что в конечном счете лучше работает.

Добро пожаловать ко мне на страничку! Если будут вопросы, с радостью на них отвечу в комментариях.

токены для ЕГАИС

Рутокен и Хаб
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!
И еще одна славная новость, которая судя по форумам всех обрадовала повсеместно. Рутокен ЭЦП 2.0 интегрировался в работу УТМ ХАБ 19 от АТОЛ (http://hidden-file.livejournal.com/3860.html). Да, поддержу коллег и не только, что действительно событие, которое ожидаемо давно и, как мне кажется, все это должно было случится давно. Однако, есть что есть. Но после массовой эйфории, как мне сообщили друзья, как раз всю это новшество внедряющие, что нынче ничего бесплатного нет. Не особо внимательные пользователи немного негодовали по этому вопросу, но, пардоньте, лучше уж за 300 рублей в год, чем по-два-раза-по-два-раза переустанавливать Джакарту. Вот, собственно, даже и коллеги подтвердят с форума ЕГАИС
Пруф_1.JPG

http://egais2016.ru/forum/viewtopic.php?t=6549#p49332

Для тех, кто еще не установи и думает, а надо ли) Полагаю ответ очевиден, хотя от случя к случаю. Кто-то утверждает, что ни разочка Джакарта у него на хабе не летела, а я вот в это, читатели, не верю) Уж очень подозрительная «активность» на форуме:



Согласитесь?)))) Ну да ладно, может оно и взаправду так.

Но АТОЛ хочется прям поблагодарить за то, что наконец-то «признали» еще одного производителя криптоключей. И вот красиво расписанная пошаговая инструкция к установке, за что тоже респект, ибо прожевали и в рот положили.

http://www.atol.ru/company/news/Sovmestimost-HUB-19-s-KEP-RuToken-ETSP-2-0/

ШАГ 1

ШАГ 2


ШАГ 3

ШАГ 4


ШАГ 5


И кстати там же указано, что сервисное обслуживание за год 300 рублей. Просто, как завести еще одну сберовскую карту, а профита явно больше))) Понятно, как уже и подозревал, что Атол кондовые жесткие коммерсы, которые просто так ничего не делают. И увидели, как заработать на проблемах пользователей, введя «абонентскую плату». Ну что ж, судя по реакции в сообществах, пользователям проще заплатить, чем сидеть на пороховой бочке. Когда JaCarta ломается и процесс продажи стает колом, заплатишь и больше.

И на последок хочу создать опрос:

Poll #2070160 Что вы предпочтете для работы с УТМ ХАБ 19

Что вы предпочтете для работы с УТМ ХАБ 19?

JaCarta
0(0.0%)
Рутокен 2.0
0(0.0%)
Свой вариант
0(0.0%)

Немного о блокчейне еще раз
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатель!
Я немного еще добавлю ифнормации от экспертов по вопросу о блокчейне.

В предыдущие разы я уже писал о перспективах этого направления. Теперь вот решил затронуть и опубликовать критический взгляд, так сказать:

Оригинал: https://habrahabr.ru/post/331706/

Технология «блокчейн» прекрасна и перспективна. Всё в ней было бы совсем замечательно, если бы несколько досадных нюансов:
Очень долго. Время добавления транзакции в цепочку биткоина, например, оценивается от минуты до получаса. В Ethereum добавляется быстрее, но в любом случае довести время до долей секунды невозможно. Нечего и думать о том, чтобы сделать добавление данных в блокчейн частью OLTP-транзакции.
Майнинг — это очень ресурсоёмко. Он, собственно, и нужен для того, чтобы добавить в архитектуру вычислительную сложность.
Очень дорого. Следствие ресурсоёмкости.
Технология отвратительно масштабируется как вверх, так и вниз. Если нужно построить систему, которая будет регистрировать миллиарды записей ежедневно, блокчейн не годится. Также блокчейн будет стрельбой из пушки по воробьям, если его пытаться приспособить для надёжного логирования какой-нибудь мелкой ерунды.
Хотелось бы иметь технологию, которая бы одновременно и реестры позволяла вести непрошибаемо надёжным образом, и была бы как-то попроще и подешевле.

В принципе, на этом можно было бы публикацию закончить и предложить уважаемой публике пофантазировать в комментах о том, как можно сделать супернадёжную запись трензакций в условиях тотального недоверия всех ко всем без того, чтобы бессмысленно прожигать процессорные мощности никчёмным подбором хеш-функций. Но для того, чтобы единственным ответом на вопрос не было банальное «это невозможно» или что-нибудь про сайдчейны, попробую предложить свой вариант.
Сразу оговорюсь, что речь вовсе не о том, «как нам реорганизовать биткоин». Пусть биткоин остаётся таким, какой он есть, а мы поговорим о том, как сделать что-то функционально аналогичное блокчейну, но пригодное к использованию для самых разных нужд в частности в корпоративных системах. Дешёвое и сердитое.
Для начала внимательно посмотрим на саму задачу. Во-первых, мы уже имеем сам защищаемый от фальсификации реестр. Во-вторых, нам не очень важна распределённость системы. Удобнее всего, если система защиты реестра будет централизованной. В идеале — на том же самом сервере, что и сам реестр. Распределённость реестра и системы его защиты тоже может быть во многих случаях полезна, но начать нужно с простого. С принципа защиты.

Априорно считаем, что всё происходящее на серверах — в полной власти администраторов, и эти администраторы с их человеческими страстями — слабое звено. Поэтому функция контроля целостности реестра частично возлагается на рабочие места пользователей. Реализуется принцип «не доверяй, проверяй». Администратор может сделать что угодно с расположенными на сервере данными, но он не в силах отследить, куда и по каким компьютерам (а также смартфонам, планшетам, флешкам и т.п.) расползлись контрольные суммы, фиксирующие целостность реестра. В клиентское приложение (или, возможно, в отдельное специальное контролирующее приложение) встраивается функция, которая при обнаружении факта нарушения целостности реестра зажигает красную лампочку и позволяет сформировать криптографически достоверное обвинительное заключение.
Защищаемый реестр и его контрольные суммы:


Для каждой записи реестра подсчитывается собственный хеш (H0i), а также автоматически наращивается бинарное дерево хешей второго, третьего и так далее порядков (H1, H2,...). После того, как очередная запись занесена в реестр, клиентскому приложению возвращается сама занесённая запись, а также такой набор хешей более высоких уровней, чтобы он полностью покрывал все предыдущие записи реестра. Например, при добавлении шестой записи возвращается D5, H05, H12 и H20 (удобнее смотреть на картинке ниже). При добавлении 15-й записи, соответственно, возвращается D14, H014, H16, H22 и H30. Получив ответ от сервера, клиентское приложение:
Проверяет соответствие Di тому, что оно собиралось занести в реестр.
Самостоятельно рассчитывает H0i и проверяет, равно ли получившееся тому, что прислал сервер.
Запоминает себе в локальную базу полученный от сервера ответ.
Для того, чтобы исключить подделку ответа сервера и прочие неприятности, этот ответ можно защитить электронной подписью сервера.
Экспресс-проверка неизменности собственных записей клиента
Когда клиент добавил в реестр очередную запись, он может сверить новый полученный срез хешей со срезами, полученными при предыдущих обращениях. Поскольку с предыдущего обращения могли нараститься дополнительные уровни, для сверки хешей может потребоваться некоторое количество дополнительны данных от сервера. Например, если клиент сначала добавил D5, а потом добавил D14, то для сверки H20 с H30 он запрашивает с сервера значение H13, затем на основании H12 и H13 вычисляет H21, после чего на основании H20 и H21 рассчитывает H30, которое сравнивает с полученным. Если значения не совпадают, включается красная лампочка и сигнал тревоги.



Серым цветом показаны данные, отсутствующие на клиенте. При добавлении первой своей записи (D5) клиент в своей локальной базе сохранил данные, выделенные зелёным, а при добавлении следующей записи (D14) получил данные, выделенные синим. Выделенное жёлтым запрашивается с сервера защиты дополнительно.
Сплошная проверка участка реестра
Клиент запрашивает с сервера участок реестра и проверяет, возможно ли от полученных данных выйти на те значения хешей, которые сохранены в его локальном хранилище.
В результате имеем:
Скорость добавления данных в реестр. Майнить коины оказывается незачем. Увеличение производительности вплоть до того, что данные в защищённый реестр можно записывать внутри OLTP-транзакции.
Надёжность. Незаметно удалить запись из реестра невозможно. Сложность искажения данных равна сложности подбора полной хеш-коллизии.
Простота реализации. Прекрасная масштабируемость «вниз».
Прекрасная масштабируемость «вверх». Даже если в реестре сто миллиардов записей, количество уровней бинарного дерева оказывается равным 36. Если используется хеширование SHA-256, передаваемые с сервера данные хешей составляют менее 2 килобайт.
Хоть ведение реестра становится централизованным (что для случая криптовалюты в стиле биткоина не очень хорошо), вполне возможна распределённая архитектура на основе репликации и оперативного переключения со скомпрометированных узлов на те, которые не были уличены в подлоге.


Еще раз ссылка на оригинал: https://habrahabr.ru/post/331706/

УТМ для Linux и Rutoken
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Друзья, приветствую!
Коллеги скинули ссылку с форума на http://egais2016.ru (мой любимый)
Я в Linux понимаю весьма поверхностно, но тем ктобольше в теме, очень даже будет интересно.

Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, мои постоянные читатели!
Мне очень приятно, находится с вами в прямом контакте и искать совместно новые темы для разговора. Заметил, что много, кто недоволен/смущен/взволнован/заинтересован/заинтригован и т.д. и т.п. ситуацией между Аладдином и Жемальто, реально ли jacarta это etoken и что ждать дальше и от одной стороны, и от другой. Ситуация на сегодня такова, что токен Jacarta работает в режиме эмуляции (то есть максимальной совместимости) с еТокен и требует установки ПО, необходимого для ключа eToken.
На все 100 проц я уверенно говорил об этом несколько раз тут и тут, так как именно об этом я стараюсь писать. Но давайте соберем все в один пост, чтобы потом я мог давать ссылки с предыдущих статей сюда, где все будет в одном небольшом материале. Небольшом, так как уже многое сказано и повторяться нет смысла.
Вернемся назад, чтобы увидеть на страницах сайта Аладдина ключ eToken, который являлся продуктом израильской компании Aladdin Knowledge Systems и активно продвигался Аладдин Р.Д. Никого тогда не смущало, ни у кого не было вопросов. С течением времени все расстановочки поменялись: Aladdin Knowledge Systems --> SafeNet --> Gemalto (наши дни). Безусловно, это все произошло не в один момент. И в какой-то из таких моментов видимо у российского партнера появилось желание сделать что-то свое. И оно проявилось в токене Jacarta.  В далеком уже 2012 году неожиданно для всех появляются упоминания о Jacarta как самостоятельном продукте. По информации из статьи Алексея Комарова JaCarta — убийца eToken?
1. Домен jacarta.ru был зарегистрирован 04 апреля 2011 года на «Aladdin Software Security R.D. Ltd.», читай — ЗАО «Аладдин Р.Д.»
2. На официальном сайте Аладдин Р.Д. действительно присутствует (присутствовал) раздел «/catalog/jacarta/», но его поисковая индексация запрещена.
3. Сайт jacarta.ru (набирать без www) наполнен смесью контента с официального сайта Аладдин Р.Д. и содержит упоминание некоей ООО «Алеро-Сервис» с контактами самого Аладдин Р.Д.
4. У Алеро-Сервис есть свой сайт (заполненный пока всё тем же промежуточным контентом) и даже логотип.
5. ООО «Алеро-Сервис» 06 октября 2011 года получило Лицензию на деятельность по разработке и (или) производству средств защиты конфиденциальной информации, что отражено в соответствующем реестре ФСТЭК.
От себя я добавлю другие факты, которые, как мне кажется важны в этом повествовании:
Летом 2012 же года РАР предлагает внедрение ЕГАИС и при розничной продаже алкоголя, которая позволит работать ЕГАИС на полную мощность. ЕГАИС-розница должна будет отражать пошаговые сведений о движении алкогольной продукции: производитель --> поставщик --> потребитель.
Вики пруфлинк тут
Токен Jacarta, на мой взгляд, - это результат шевеления Аладдина в сторону создания своего продукта для конкретной цели. Я замечу один очень важный факт, при внедрении ЕГАИС криптоключ еТокен никак не засветился. Это могло бы значить, что руководство компании преднамеренно скопировало одно устройство (читаем jacarta это равно etoken, чтобы потом «свой продукт» использовать исключительно для конкретных целей. Стартануть с такого нешуточного проекта как ЕГАИС могло бы стать хорошим толчком к полному отказу от ключа eToken. Возможно, я ушибаюсь. Однако мне кажется это вполне реально рабочей историей.
Но у компании не хватило ни сил, ни времени, чтобы сделать собственный независимый продукт. Я считаю, что именно в этом основная проблема работы токена Jacarta. Не хватило времени, чтобы сделать полноценную собственную версию, на собственном ПО и т.д. Склонение в сторону эмуляции — это второй промах. Это привело к тому, что для людей, работающих в этой сфере уже появилась «поговорка», что JaCarta это eToken. И никуда не деться, если токены работают на чужом ПО.  И третий промах, как мне кажется, это информация, которую распространяет Аладдин про всю это ситуацию.
Ключ eToken есть и остается отличным продуктом на рынке ИБ. Для Джакарты пока иная ситуация, так как под корпусом токена можно отыскать различные составляющие со всего света, что никак не соответствует заявленной информации. Руководство Аладдина просто обманывает своих потребителей зазывая красивыми словами, правильной повесткой дня об импортозамещении и проч. и проч.  А американские угрозы и другие опасности, которым может подвергнуть собранный из непонятных компонентов криптоключ, упомянуть в своих рекламных статьях забыли.
В итоге к началу 2017 года окончательный официальный разрыв между Аладдином и Жемальто произошел. И заявила о нем компания Жемальто. Не думаю, что Аладдин был готов к такому повороту, ведь еще целый месяц выстраивал стратегию отхода.
Как правильно заметил Алексей Злонов, нет точной уверенности, что в действительности было в контрактах между компаниями. Как я писал ранее, распространение и нелицензионного ПО и склонение пользователей к скачиванию это ПО для работы другого продукта  - нарушения серьезное и открытое воровство. Но руководство Жемальто молчит, а пока клон eToken набирает популярность, а сам ключ eToken стремительно теряет рынок. При этом смешно, конечно, но клон является даже не клоном, а сборным «франкенштейном» со всех уголков света. Использую такое сравнение не для того, чтобы оскорбить, а чтобы более красочно описать «внутренности» собранных в Джакарте. Поэтому даже утверждать, что JaCarta это eToken будет не совсем точно. Скорее это некий набор, который да работает, да с перебоями, но нет не российский, нет не оригинальный.

Немного мыслей коллег
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!

Пока я готовлю свою большую обзорную статью по биткоинам, хочу поделится с вами еще одним материалом:
Оригинал: https://habrahabr.ru/post/331356/
Но очень хахотелось поделиться :)

Первая часть вышла и показала актуальность и даже злободневность заявленных тем. Вторая, по идее, должна была рассказать о других проектах, которые также вызывают явное негодование у меня и коллег, но рискну перенести это в часть №3, а пока — остановлюсь на ещё более интересных вопросах.
Майнинг, IoT, smart-контракты (всё выделено красным: новизна налицо), нейронные сети, big data, ИИ… Всё это новые технологии, даже если речь идёт о давно витавших в воздухе идеях. Но технологии технологиями, а в государстве (любом) главное, чтобы все они действовали более-менее по стандарту. Вот об этом — несколько слов.
Anchor
Криптоактивы: всё новое — хорошо забытое старое?
На сегодня ЦБ идёт в направлении «криптовалюты — цифровой товар» (чем грозит — можно почитать на Гигтаймсе). Мне ближе позиция имущественного права. Ещё в 2014 Минфин и ЦБ считали bitcoin и собратьев денежным суррогатом. Впрочем, единства в мире нет до сих пор. Даже после Японии, которая всех к этому единству призвала.
Но проблема скрывается совсем в иной плоскости: настоящая проблема. Недавно уважаемая мной Роскомсвобода начала важную кампанию «Право на Bitcoin», тезисы которой звучат так:
Экспертное заключение, что цифровые деньги — не денежный суррогат
Обжалование в апелляционных/кассационных и в высших судах субъектов незаконных решений в этой области (а таких хватает)
И даже обжалование в Верховном суде
Инициатива без пафоса — прекрасная. Правильная. Но всё же — временная. Ведь дело в том, что сама природа криптовалют внегосударственная и это нужно понять и осознать. Да, государство будет этому противиться (как противится свободе Интернета), но факт есть и он — неумолим.
Второй вывод из этого же посыла заключается в том, что эксперты (начиная с О. Скоробогатовой из ЦБ и Э. Сидоренко из группы по разработке закона о криптовалютах, заканчивая теми, кто им противостоит) считают, что нужен некий общий закон, который всё расскажет о блокчейн-активах. Но зачем?
Не устану повторять, что в 2011-2012 гг. уже видел подобное с электронными деньгами: рынок развивался и рос. Что сегодня? По существу — стагнация и переход многих (и я имею ввиду не обнальщиков, а именно обычных, рядовых пользователей) как раз в криптосферу, т.к. излишняя идентификация и прочие препоны лишь ухудшили, а не улучшили ситуацию. Онлайн-кассы окончательно добьют этот вопрос.
Так почему же должно быть лучше с крипто?
На самом деле мне вообще не понятна любовь к так называемому императивному методу: когда всё предписано, расписано и делать можно только то, что чётко обозначено. Почему не понятна? Да потому как есть ещё метод диспозитивный (ст. 1 ГК РФ) и на его основе созданы, и я это подчёркиваю, лучшие достижения в науке, технике, искусстве и во многих иных областях. Потому как такой метод даёт с одной стороны нужную степень свободы, а с другой — устанавливает необходимые рамки в виде общегражданской ответственности (вполне конкретной, кстати).
Так, например, электронные деньги с 1998 по 2012 г. жили вне рамок ФЗ №161 и ситуация была ничем не хуже, чем сейчас. При этом уровень защищённости клиентов отнюдь не изменился: напротив, сейчас есть дела, где люди идут, например, высуживать у ВМ деньги и только в суде узнают, что ВМ — это не электронные деньги. Или, напротив, идут с иском против Киви или Яндекс.Денег и понимают, что существует особый порядок, который не соблюден, который нужен якобы для защиты же интересов банков, НКО и самих пользователей. Последних, лично я бы, вычеркнул.
К тому же, как показывает опыт, в России всё, что регулируется — лицензируется или заменяется ещё более странным институтом (формата СРО). Лицензия — это вновь уход от малого бизнеса в сторону монополий.
Поэтому я не вижу необходимости специального закона. Да, нужны поправки в НК, чтобы государство подбирало, собирало, взимало свой барыш. Да, какие-то пояснения. Но не более: дайте рынку вздохнуть и вы увидите, на что он способен. Поверьте.
Отдельно несколькими строками скажу о майнинге.
Во-первых, благодарю биткоин-майнера №1 в Иркутской области — Юрия Дромашко (facebook & youtube) за предоставление для анализа договора на услуги майнинга. Во-вторых, по этому поводу будет отдельная статья, но позже.
Теперь главное: давайте процитирую (цитата — длинная, но важная):
У нас сейчас сложилось представление, что майнер – тот кто сидит на своей криптоферме, дома или в своей конторе ночью и майнит, на самом деле это ещё и товарищи, которые обеспечивают консенсус, которые занимаются администрированием сетей.Взаимодействие между различными типами систем, тоже важный вопрос. Как юристы будут заниматься этим? Мы должны найти некий переходничок, как и приезжая в другую страну мы понимаем – не факт, что наш телефон будет заряжаться от их сети, идём в магазин и покупаем переходник.Такая же система должна быть и здесь, этот переходник должен быть найден, но не в ближайшем магазине, а в ближайшем ЦБ.
Намёк, думаю, прозрачен и ясен. Только вот, анализируя деятельность ЦБ, как-то не могу сказать, что деятельность эта хоть сколько-нибудь эффективна. Или я ошибаюсь?
IoT, умные контракты и ИИ
И вот мы (в смысле в России) подошли к сфере, которая вообще никак не регулируется правом. А меж тем на прилавках онлайн-витрин уже валяются новые токены с говорящим именем IOTA (в ТОП-6 между прочим).
Взаимодействие объектов между собой на основе запрограммированных сделок — тот ещё случай для юристов, экономистов и прочих истов. Для государственных мужей (и, как ныне в моде, жён тоже) в первую очередь.
Проблема же в России, как и ранее, в том, что сейчас все усиленно кинулись на рассмотрение блокчейна (который, напомню, зародился ещё в 2009 году, а в 2014 был отвергнут теми, кто сегодня кричит о его важности и перспективности).
Вопросов много: начиная с того, каким видом договора является тот или иной смарт-контракт (консенсуальный? реальный? иной?), заканчивая такими, которые, как покажется обывателю здесь-и-сейчас вообще имеют лишь философский характер. Например, ИИ — это субъект или объект права.
А меж тем в России уже насчитывается десятки стартапов по нейронным сетям с прикладными аспектами. И пока, конечно, никто не видит в этом проблем, а значит — и проблем и перспектив законодательного регулирования. Ключевым же является слово — пока.
Своё видение я также изложу позже. Пока поставлю лишь основной вопрос: даже в столь гибких сферах эксперты (в том числе — в кавычках) вновь потребуют отдельных законов? Или, быть может, сообщество наконец-то поймёт что нужна куда более плотная переработка права и создание принципиально новой его структуры?
Не удивляйся, дорогой читатель, но я искренне верю в то, что Россия здесь может вполне выстрелить: да, я знаю, что российские суды, административный процесс и где всех нас видят госкорпорации. Но в то же время именно в России созданы уникальные условия: материально — близкие к странам третьего мира, морально (в аспекте общего развития) — порой выше, чем по так называемым западным стандартам (ключевое слово — порой).
Стать первыми в этой области — это вновь выйти в Космос. Первыми. Не меньше.
Что ещё?
Какие ещё сферы будут зарегулированы в РФ после 2018 года (надеюсь, причины этой «даты» пояснять не нужно?)? Во-первых, фриланс. На него уже накинулись, создав никому не нужную категорию «самозанятых граждан» и поставив ребром вопрос об онлайн-кассах, но, поверьте, на этом никто не остановится.
Во-вторых, онлайн-игры: ведь, по сути, закон о криптоденьгах — это закон и об онлайн-играх. В интервью, выступлениях, репликах не раз эта тема проскальзывала. Да и рынок игорный — просто огромен (кстати, рынок онлайн-казино за крипто — тоже растёт). Поэтому ждём законодателя и здесь.
Дальше — как раз всё, что связано с шифрованием. VPN и ТОР уже договариваются с главой Роскомнадзора (по его, правда, же словам). Но ведь шифруется в Рунете не только трафик через VPN, не так ли?
Ещё одна сфера, за которую «срочно и плотно» возьмутся (и уже взялись) — это ecommerce: закон о товарных агрегаторах это только цветочки. Ягодки начнутся, когда ГОСТы для ИМ станут «нормой», а сами ИМ приравняют к рознице (сейчас этому противостоит только Минэкономразвития). Стандартизация? Нужна и полезна, но только там, где рынок уже насыщен и перенасыщен. А я вот что-то не вижу русского Амазона (даже после массовой скупки: e96 сотоварищи, Техносилы, Эльдорадо и М.Видео).
В заключение скажу следующее: прекрасно понимаю, что утерянные в жгучем 2008 средства нужно компенсировать. Заморозкой пенсий, введение дополнительных поборов (ака Платон, капремонт и т.д.), жёсткой регламентацией (ака онлайн-кассы, мессенджеры) и другими методами. Для государства это нормально. Другой вопрос на сколько это нормально для граждан, которые покупают за доллары, которые (валюта т.е.) стоят почти в 2 раза больше, чем в 2014 году при уровне цен в два и более раза выше, чем в том же году, но при средней зарплате на уровне 2014 года — это вопрос уже вне рамок Хабра. Но, что в рамках данного ресурса — так это получение адекватного фидбэка от сообщества с последующими попытками хоть как-то повлиять на этот процесс.
Например, сегодня мы (я и команда) получили рекомендацию написать открытое письмо по криптовалютам, обращённое к тем, кто разрабатывает под них закон. Почему бы и нет? К тому же в 2017-2018 гг. мы планируем запросы в КС по ряду важных для it-сферы законов. Но здесь уже нужна поддержка. Посмотрим, как реализуются наши и инициативы Роскомсвободы и будем действовать по обстоятельствам.

Криптобудущее: Сбербанк о блокчейн
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file

Приветствую читатель!

Наконец-то мы побороли боязнь будущего и неведомого) и пришли к выводу, что бороться с ветряными мельницами (это я к закону об электронных деньгах и что "криптовалюта есть суррогат") совершенно бесполезно. Наука, мир, технологии и прогрес, так скзать, бегом бегут и друг друга подгоняют.

Сбербанк в последнее время стал активно высказываться в позитивном ключе о том, что блокчен это ж ВЕСЧЬ ОГО-ГО какая) Сегодня даже в агентстве "Прайм" был диалог от лица  старшего вице-президента Сбербанка, руководителя «Сбербанк КИБ» Игоря Буланцева. Он утверждал, что интерес компаний к сделкам с использованием блокчен растет в геометрической прогрссии. Не удивительно, подумал я, ведь по последним новостям уже Индия принимает и легализует биткоины.

На мой взгляд, пока наши чиновники не понимают, как с этого иметь доход, блокчен и биткоин будут клеймиться на каждом углу. Но вот уже шаги в сторону налогов на биткоины стали появляться) Я думаю, что посвящу этому еще одно своем исследование. О том, как же принимается биткоин в мире. А пока про Сбер и Ко)

По мнению представителя Сбербанка именно сделка с «Северсталью» на основе технологии блокчейн вызвала большой интерес со стороны других компаний, а у них — желание развивать этот продукт. Появление больших перспектив у этой технологии связанно с тем, что недоверие к ней падает, появляется больше результатов тестирования в серьезных сделках и т.д.

Буланцев рассказал, что использование технологии блокчейн в банковской сфере позволит сократить время на осуществление операций, повысить их прозрачность и эффективность. Потенциал использования технологии огромен: это и вопросы систематизации и объединения процесса KYC, и страхование и ведение реестра залогового имущества, эскроу-счета, банковские гарантии, ведение электронного документооборота, ведение реестра ценных бумаг, векселей, баз кредитных историй, сделок с недвижимостью и так далее, цитирует его «Прайм».
«Сейчас мы ведем переговоры со всеми заинтересованными сторонами, в том числе с госорганами, о возможности дальнейшего распространения технологии. Кроме того, мы исследуем рынок криптовалют и зарождающийся сейчас рынок ICO. Наша цель — обладание высокопрофессиональной экспертизой по всем этим направлениям», — резюмирует топ-менеджер.
Год назад под патронажем ЦБ был создан банковский консорциум для развития блокчейн. В него вошел и Сбербанк. Хотя прежде в России негативно относились к этой технологии. На ПМЭФ в этом году было заявлено, что ЦБ работает над национальной криптовалютой.

Источник: http://fingazeta.ru/technology/sberbank-blokcheyn-s-nami-205776/

1000 и 2 сказки Аладдина
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!

Я не мог упустить из виду еще одну рекламную статью, рассказывающую о успехах компании Аладдин Р.Д. Я пытаюсь быть объективным в своих материалах, поэтому считаю очень важным и эту статью разобрать. Не являюсь спецом по пиару, маркетингу и проч. и проч. Но очевидно, что это слишком идеальное представление действительности. Статья выпущена для имиджа, для не совсем сведущего человека, для пиара. Учитывая массовый вброс информации про атаки, утечки и слежки, а также нового «американского врага» все это для простого человека в эмоциональной форме произведет весьма позитивный эффект. Наши русские инженеры и разработчики работают на благо страны и прочее. Но вряд ли для профессионального рынка статьи Аладдина будут иметь аналогичный успех. Так как профи в курсе того, что, к сожалению «Джакарты мрут», у JaCarta ошибок одна другую подгоняй. И что «jacarta не видит Х, Y и т.д.»
Давайте обратимся к статье, которая вышла почти одновременно с предыдущей, которую я разобрал в посте «1000 и 1 сказка Аладдина». Возможно где-то я буду повторяться с фактами, но это только потому, что статьи практически дублируют друг друга.
"Стратегия технологической независимости и импортозамещения обеспечила компании удвоение оборота за два года.
В 2016 году компания «Аладдин Р.Д.» завершила стратегический переход от бизнес-модели VAD (Value-Added Distribution — «дистрибуция с добавленной стоимостью») к вендорской модели и сосредоточилась на собственных продуктах и технологиях."
— Напомню, к вендорской модели им пришлось перейти, так как другой крупный вендор, Gemalto, расторгла договор с Аладдином Р.Д. в весьма нелицеприятной форме. И компании удалось только через месяц найти свой новый путь и новый вектор, выпустив релиз со своей собственной версией случившегося
"- Как в целом меняются ландшафт угроз и подходы к обеспечению информационной безопасности на современном этапе?
На ландшафт угроз в значительной степени влияет геополитика. США достаточно давно, планомерно и очень системно реализуют программы глобального перехвата и анализа информации. Телефонные переговоры, электронная почта, сообщения в социальных сетях, а главное, пароли и ключи доступа к используемым ресурсам – все это попадает в поле зрения АНБ.... "

(далее про TrustZone, Intel и т.д., примечание мое, авторское)
— Спасибо за «пугачку». Хорошо, что вы знаете. Но нам никуда от этого не уйти, так как Интернет в общем и целом это американские изобретение.  А вот когда система “не видит jacarta” это уже отечественная разработка, а баловаться с чужим ПО это уже совсем-совсем другая история. Не совсем корректная и правильная с точки зрения буквы закона.
- Однако пока инциденты, связанные с рисками прослушки АНБ или перехватом данных через TrustZone, упоминаются редко. Какие угрозы сейчас больше всего волнуют российские предприятия и как реагировать на них?
"Основные потери, вызванные нарушением режима информационной безопасности, российские предприятия, как и прежде, несут из-за пресловутого человеческого фактора. Слабые пароли доступа к ИТ-ресурсам, ошибки персонала, нечестные сотрудники – вот причины, обусловливающие 74% материального ущерба организаций, говорят аналитики IDC. Лишь 4% потерь вызвано заражением ИТ-систем вирусами и 2% — нападениями злоумышленников извне. Как ни странно, свою защиту предприятия выстраивают исходя из совсем иных приоритетов: 74% бюджетов информационной безопасности тратится на защиту от «плохих парней» и их действий – взлома или попыток внедрить троянцы и вирусы. И менее 20% выделяемых средств идет на закупку и развитие средств аутентификации и электронной подписи, то есть на защиту доступа к ИТ-системам, юридически значимых процедур и документов. Налицо явный дисбаланс...."


— Главное больше цифр, а особенно в процентах. =) Простым языком, явно не для профессионалов Аладдин Р.Д. делится как будто тайной инсайдерской информацией, доступной только для «продвинутых», как бы приглашая и читателя в круг избранных. Решение для таких сложных задач есть – Jacarta, токен, который должен защищать данные, в том числе и на государственном уровне. Однако, когда читатель, он же потенциальный покупатель, становится уже реальным потребителем продукта, работа cо статусом «Jakarta ошибка» становится буднями it-шника. Но что скрывается под Jacarta токеном? Это недоделанная копия eToken токена, который и работал на ПО eToken.
"- Как стратегия вашей компании учитывает эти тенденции при разработке новых продуктов и выборе технологических и рыночных партнеров?
В 2016 году мы завершили переход от модели дистрибуции с добавленной стоимостью к стопроцентной вендорской модели бизнеса. Сейчас все проектирование, разработка и производство продуктов «Аладдин Р.Д.» осуществляются нами самостоятельно в России. Мы также написали собственную карточную ОС и отказались от лицензирования зарубежной."
— Уважаемый читатель, карточная ОС от Аладдин Р.Д. еще не была ни запущена, ни протестирована, ни отлажена, ни доработана. Учитывая все нюансы работы JaCarta и ошибок, с которыми в основном сталкиваются специалисты, будем надеяться, что когда-нибудь данная ОС поможет справиться или свести к минимуму.
"С 2017 года мы прекратили закупать электронные ключи eToken и лицензии на клиентское ПО к ним, полностью перейдя на собственные продукты – JaCarta, «Единый клиент» (поддерживающий как eToken, так и JaCarta). Это вызвало некоторую турбулентность на рынке и спекуляции вокруг «Аладдин Р.Д.»"
— Сложно назвать спекуляциями те факты, когда, покупая Jacarta, токен конкретного производителя, специалист ожидает увидеть ПО для Jacarta, а не для eToken. Согласитесь, сложно работать с продуктом, АДАПТИРОВАННЫМ под другое ПО. Не удивительно, что проблема «jakarta не видит токен» стала уже ежедневным ритуалом.
Подоплека этих событий достаточно проста: за 15 лет мы продали в России около 7 млн экземпляров электронных ключей eToken. Но за последние шесть-семь лет у нашего якорного в прошлом технологического партнера – разработчика и производителя электронных ключей eToken (Aladdin Knowledge Systems) дважды сменился владелец (сначала SafeNet, затем Gemalto). Очередная смена владельца eToken затормозила развитие продукта, его продажи резко упали.
— Не уверен, что это как-то могло повлиять на объемы продаж, так как, если продукт хорош, он хорош и его берут. А вот недобросовестные партнеры могут стать большой проблемой. Еще раз для тех, кто не читал мою предыдущую статью, даю ссылку на официальный пресс-релиз от Gemalto, от 13 января 2017 (ответ Аладдина, который я приводил выше, датирован 20 февраля)
"Потерю своих рыночных позиций менеджеры Gemalto, отвечающие за российский рынок, решили компенсировать введением «оброка» с существующих пользователей – взиманием платы (лицензионного платежа) за использование клиентского ПО SAC, необходимого для работы ключа eToken. Почти 7 млн пользователей по 4-5 долл. за лицензию — это 28-30 млн долл. в год. А заодно и решить вторую свою задачу – обновить всем пользователям eToken клиентское ПО, недавно сертифицированное в США. ... Осознавая свою ответственность перед заказчиками, еще пару лет назад мы запустили программу миграции с импортных ключей eToken на отечественные JaCarta с нашим клиентским ПО. "
— легализация подмены одного ПО другим, без информирования клиентской стороны. И это все можно прочесть в официальных комментариях даже на сайте самого Аладдина.
Сейчас на сайте Аладдина совершенно пуст раздел FAQ по eToken
Переход к стратегии технологической независимости дал свои первые плоды, позволив нам поднять уровень доверия при сертификации и выйти на рынок средств защиты гостайны. Оборот «Аладдин Р.Д.» в 2016 календарном году вырос на 75% — до 1,77 млрд руб. По результатам финансового года (на 31 марта) мы планируем взять планку в 2 млрд руб., решив для себя поставленную задачу удвоения оборота компании за два года.
— Благодаря большому эксперту в этой области Алексею Комарову и его блогу zlonov.ru, мы можем обнаружить объективную информацию
В комментариях к статье можно найти ссылки на ежегодные рейтинги Cnews
По поводу «пришлось выкручиваться»: можно, например, посмотреть Аладдин Р.Д. в рейтинге CNews за другие года:
Думаю, комментарии излишни, так как ни о каком росте нет и речи. В моих цифрах есть объективная логика, а также подтверждение.
Чтобы продолжить расти высокими темпами, есть необходимые предпосылки. USB-токены и смарт-карты активно внедряются в России уже на протяжении 15 лет. Они используются практически всеми федеральными структурами, а также крупными корпорациями и предприятиями среднего размера. Общая совокупная инсталляционная база таких устройств сейчас оценивается в 15 млн. Износ инсталляционной базы токенов на сегодняшний день оценивается в 80-85%. В 2017-2018 годах потребуется их массовое обновление, в том числе и из-за необходимости перехода на новые ГОСТы 2012 года для электронной подписи. И мы предлагаем рынку готовое импортозамещающее решение – наш российский продукт JaCarta.
Но, к сожалению,  российский продукт JaCarta не видит токен, работает JaCarta с разными ошибками достаточно часто, именно поэтому люди не только из ЕГАИСа, но и из других областей использования криптоключей советуют искать альтернативные решения. Конечно, эта проблема касается всех отечественных токенов, потому что по сравнению с другими техническими достижениями нам еще расти и расти. Пока на рынке существует eToken для многих это может быть самым реальным решением всех проблем.


Немного фана под занавес


Неанонимные анонимайзеры
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!

Я всерьез увлекся слежкой за принятием/ непринятием закона про ТОРыи ВПНы. Я уже озвучивал свою точку зрения на этот вопрос, атакже заинтересовавшую меня позицию автора из Хабры. Можно посмотреть ранее в моей истории статей.

Что теперь!?

Теперь главные инициаторы-депутаты решили ве-таки "пообсуждать проблему открыто", цитирую председятеля госдумского комитета Левина. Чувствуют, что если просто примут закон, он работать долго не будет, или не будет работать вообще) Так как найдут люди-анонимайзеры новые лазейки, успеют подготовиться.

Вот, что пишет по этому поводу Computer World:

"Левин убежден, что обсуждать вопрос нужно открыто, с участием широкого круга квалифицированных специалистов: «И если они, предоставляя пользователям возможность доступа к запрещенному контенту, сами не скрываются, то смогут высказать свои замечания и рекомендации. Высказанное ими мнение позволит сделать законопроект более технологичным с точки зрения реализации его целей»."

Глава Комитета также выразил надежду, что приглашение до представителей анонимайзеров дойдет хотя бы через СМИ :), так как их много и связаться с ними очень тяжело. Точнее сказать, найти владельцев программ-анонимайзеров действительно проблематично! =)
Буду следить за развитием событий и расскажу об итогах встречи с анонимайзерами в Госдуме.

Онлайн касса или блокчейн?
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Интересное мини-исследование нашел на Хабре! Автор, которого я уже вчера тицировал,Владимир, IT юрист.
В своем материале он рассматривает нововведение онлайн касс и ФН, о которых я писал немного ранее, и сравнивает их с блокчейном. Занимательная получилась заметка, а особенно с цифрами, то, что я люблю в общем.

Для любопытных рекомендую оригинал:
https://habrahabr.ru/post/326102/

Итак, соглашусь с автором, который также относится к идее онлайн касс скептически, просто потому что не видит профитов ни для бизнеса, ни для покупателей. Хотя, один единственный плюс все-таки назван: чеки на мыло =)  Ну профит за 15 000 000 000 рублей весьма сомниельный, если не сказать смешеной.

По мнению Владимира, место онлайн касс и всего професса запросто могли занять решения на базей блокчена, что продвинуло бы экономическую систему на шаги и шажищи вперед, а не создало еще одну структуру ОФД и т.д.  С моей точки зрения, почему так НЕ случилось, все понятно, как и на рынке токенов, все завязано на то,чбы срубить больше бабла, а не оптимизировать систему.

Замечу еще и то, что автор совершенно правильно фиксирует момент, с ролью закона ФЗ - 54, который призван, действительно, взять денежки с ипэшэк, малого бизнса в первую очередь. И насколько онлайн кассы, как бы инновационно это не звучало, неактуальная мера сегодня, так как завтра уже будет другой мир.

Вообще, конечно, криптовалюта - это эволюция денег на наших глазах. Но, несмтря на то, что эта сфера создавалась как отдельная и независимая от политических и государственных структур, все же сегодня глупо утвержать, что так оно и осталось. На мой взгляд, криптовалюта очень подвержена влиянию извне, так как интернет подвержен влиянию извне и состоит этот интернет из того, что происходит вне его, а только после оно впитывает в себя ту информацию. Пока мне кажется криптовалюты не совсем изучены, не доконца понятны алгоритмы их изменений. Но будущее, безусловно, ближе, чем мы думаем.

?

Log in