?

Log in

No account? Create an account

Entries by category: наука

[sticky post]ОГЛАВЛЕНИЕ
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ

Как цифры перевести в цифру: ЭДО в банках и фин организациях
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
На фоне обрушения защиты таких техно гигантов как Сбер, Билайн и РЖД, наши парламентарии не теряют надежд на светлое цифровое будущее. Вот оптимистичная новость о том, что ЭДО в банках могут полностью заменить реальные бумаги. Помимо банков, в законе также упомянуты и финансовые рынки. Соответствующий законопроект планируется внести на рассмотрение в уже вот-вот в этом месяце.
Этот законопроект парламентарии уже вносили на рассмотрение Госдумы в марте этого года. Правда, его раскритиковали представители правоохранительных органов, и документ пришлось доработать. О новом варианте законопроекта по ЭДО рассказал  председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков.
«Мы хотели подготовить закон об электронном документообороте для всех отраслей, — рассказал Аксаков. — Но сейчас решили сконцентрироваться на финансовом рынке, потому что банки жалуются, что им приходится тысячи квадратных метров держать, чтобы эту бумагу хранить, хотя там есть документы, которые уже никому не нужны, их никто не проверяет».
Действительно, кипы и тонны бумаг это неудобно, как минимум, и не безопасно в том числе. Хранения важных доков только на бумаге делает их уязвимыми в плане хранения. Помимо физического безвозвратного разрушения (огонь, например), они могут быть похищены. Защита в данном случае может быть только физической: сейф, хранилище, архив.  В общем, я веду к тому, что электронный документ на сегодняшний день может быть лучше защищен, если используются средства СКЗИ.
Это не может не радовать, так как это означает расширение применения электронной подписи и увеличение ее роли как в нашей повседневной жизни, так и в банковском секторе.
Но сегодня прочитал новость на РБК https://www.rbc.ru/technology_and_media/18/10/2019/5da876a89a79472c0bcd51a3?from=from_main
Охренеть, опять все хотят свести к логинам-паролям и смс-кам. Вместо того, чтоб банкам и другим фин институтам использовать нормальные СКЗИ и неизвлекаемые ключи электронной подписи, хотят все свести к одной зеленой кнопке.
Сейчас банки хранят в электронном виде внутренние приказы, распоряжения, служебные записки, технические задания, а ещё документы, связанные с внутренними финансовыми операциями. В цифровом формате банки выдают клиентам платёжные поручения и выписки из счёта. Многие банки используют для этих целей СМС-пароли, хотя  по запросу они могут предоставлять и более существенные варианты защиты ваших данных, насколько я знаю в ДБО для юридических лиц повсеместно используются токены с неизвлекаемыми ключами и нормальные криптографические средства.
Посмотрим, как будет обстоять дело дальше, но однозначно, что ЭДО необходим и что для надлежащего контроля кому-то необходимо задуматься над обязательным использованием неизвлекаемых ключей электронной подписи в банковском и финансовом секторах.
Tags: ,

Рынок ЭЦП в Латинской Америке
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!

Продолжаю свою серию материалов по обзору различных мировых рынков ЭЦП. Некоторое кремя назад выпустл первую вводную статью, посвященную нашему российскому рынку. Сегодня пришло время следующей публикации, посвященной Латинской Америке.

Рынок ИБ Латинской Америки

ИБ Рынок Латинской Америки по состоянию на 2015 г. оценивался в 5,44 млрд долл. США. Ожидается, что к 2020 г. он вырастет почти вдвое до 10,42 млрд долл. США. Этот регион рекордсмен по темпам роста рынка многофакторной аутентификации. Но и параллельно с этим фактом, латиноамериканский регион характеризуется высоким уровнем киберпреступлений. В частности, Бразилия по числу киберпреступлений занимает 5 место в мире и 3 в регионе (Северная и Южная Америки) сразу после США и Канады. Аргентина занимает 6 место в регионе по числу киберпреступлений.

Во всех случаях речь идет преимущественно о банковском мошенничестве, DOS-атаках и фишинге. В таких странах как Бразилия, Чили, Колумбия, Эквадор и Перу вопросы кибербезопасности включены в политическую повестку, что является одним из драйверов роста рынка ИБ в регионе. Вообще, этот сектор находится в стадии формирования и в целом в стадии роста и развития.

Чтобы минимизировать угрозы требуются инвестиции в многофакторную аутентификацию и инфраструктуру ИБ. Аутентификация считается одним из наиболее эффективных профилактических решений для борьбы с киберугрозами таких как фишинг и кража личных данных. Банки Латинской Америки часто применяют одноразовые пароли по СМС, капчи и т.п.

E-invoicing в Латинской Америке

Обращение электронных счетов заметно помогает странам в борьбе с неуплатой налогов. В Бразилии уровень проникновения электронных счетов составляет 90%, их используют 1,4 млн компаний, а Мексика является мировым лидером по использованию e-invoicing. Страна почти завершила оцифровку всех процессов, имеющих отношение к налогообложению. Тут обязательно электронное взаимодействие с налоговыми органами как для компаний, так и для частных лиц. Благодаря цифровизации всех налоговых процессов страна увеличила налоговые поступления в бюджет более чем на треть. Сейчас власти Мексики развивают межрегиональный обмен электронными документами со странами-соседями, а также с США и Канадой.

В Чили развитие e-invoicing только начинается. До 2016 г. применение электронных счетов в стране было добровольным. Их выставляли 420 тыс. компаний (по итогу за 2016 г.). Сегодня 88% счетов в стране выставляются электронным способом. Чили, на ряду с Бразилией и Мексикой, является региональным лидером по использованию e-invoicing.

В Перу, как и в Бразилии, электронные счета применяются довольно широко – 85% организаций используют e-invoicing. Помимо этого, в стране паспорт гражданина выдается на смарт-карте, которая поддерживает ЭП, а также с его помощью можно участвовать в голосовании. Помимо привычных аппаратных носителей ключей ЭП в стране очень развита софтверная ЭП.

Несмотря на то, что Латинская Америка входит в число мировых лидеров по применению e-invoicing, 60–70% электронных счетов все равно распечатываются и отправляется в адрес получателя наряду с электронными документами. Возможно в ближайшем будущем обычные ККТ в рознице могут быть заменены электронным по аналогии с Россией, однако точной ифнормации мне найти не удалось. Скорее всего это пока проект.

ЭП в Латинской Америке

Это логично, что в разных странах региона электронная подпись понимается по-разному . Так, например, в Аргентине electronic signature (электронная подпись) не то же самое, что и digital signature (цифровая подпись), хотя в некоторых странах Латинской Америки это синонимы. Цифровую подпись в Аргентине можно считать аналогом КЭП, а вот понятие «электронная подпись» - более широкое, которое может включать в себя в том числе и нажатие кнопки «Принять» (относительно правил использования, политики конфиденциальности и т.п.), сюда же входят и ПИН-коды, выдаваемые банками для он-лайн банкинга. «Легализовать» электронную подпись в Аргентине могут между собой юрлица, для взаимодействия с которыми такая ЭП создавалась. Легализация происходит путем подписания соглашения. Естественно, такая электронная подпись не может быть пригодна более ни для какого электронного взаимодействия, кроме как между участниками этого соглашения.

В Латинской Америке принято не совсем такое же деление на физлиц и юрлиц как у нас в России. Выдача КЭП физлицу подразумевает, что некто Иванов И.И. получает эту КЭП для личных целей, например, для ежегодной подачи налоговой декларации. В то же время, тот же самый Иванов И.И., будучи менеджером по развитию в компании ООО «Рога и Копыта» может (и, зачастую, должен, если это необходимо в рамках исполнения служебных полномочий), получить КЭП как представитель/сотрудник указанной компании. Это можно назвать «корпоративной» КЭП. КЭП для юр.лиц подразумевает, что такая подпись выдается компании, т.е. фактически, бренду или торговой марке. Такими КЭП могут подписываться и договора в том числе.
 

ЕГАИС будет контролировать минимальные цены при отгрузке
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
С 21 августа 2019 года в ЕГАИС для профилактики возможных нарушений в части фиксации сведений об отгрузке продукции с указанием цены продукции меньше установленной минимальной отгрузочной цены будет запущен контроль цен.


При попытке опубликования сведений с нарушениями законодательства система откажет в фиксации документа и отправит соответствующую электронную квитанцию. РАР также сообщает, что ограничения не будут действовать при отгрузке между местами осуществления деятельности одного юридического или физического лица.

Новое в области цифрового законодательства
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую, читатели!
С недавних пор расширил свои интересы в области цифровизации экономики. Решил по доброй традиции сделать подборку важных обновлений в законодательстве в этой области.
Что нового в электронных документах?

Цифровизация в кадрах
Трудовые книжки и другие кадровые документы будут электронными с 2021 года. Проект Федерального закона содержит информацию об эксперименте, который освободит специалистов по персоналу от бумаг. В документе говорится о порядке, сроках и условиях проведения эксперимента.

Электронные дубликаты документов
В Федеральном законе от 27.07.2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» появятся понятия «реквизит документа», «метаданные электронного документа».
Кроме того, новый законопроект внесет ясность в вопросы применения электронного дубликата документа: его понятие, сроки хранения, требования к порядку создания и действиям при несоответствии оригиналу (подлиннику). Также он определит порядок конвертации электронного документа из одного формата в другой.

Визуализация электронной подписи
Согласно «Паспорту национальной программы «Цифровая экономика Российской Федерации» в июле этого года появится федеральный закон, регулирующий механизмы формирования и использования «облачной» электронной подписи, унифицированные требования к универсальной усиленной квалифицированной электронной подписи и ее визуализацию в документе.
Цифровые права у граждан и юридических лиц
В Гражданском кодексе РФ появятся понятия цифровых прав и цифровых денег. Законопроект вносит базовые положения для принятия нормативно-правового акта о цифровых финансовых активах (криптовалюта) и краудфандинге (сбор средств через площадки в интернете). Они позволят заключать договоры в электронном виде (смарт-контракты).
Поправками в законодательстве закрепляется базовое понятие «цифровое право», (юридический аналог термина «токен»), которому будет посвящена статья 141.1 ГК РФ «Цифровые права».
Законопроект также облегчает совершение цифровых сделок, приравнивая «выражение воли с помощью электронных или других технических средств» к заключению письменного договора.
«К примеру, на странице в сети Интернет, в приложении на смартфоне описаны условия для клавиши „ок“, из которых следует, что такого нажатия достаточно для полноценного волеизъявления. В результате принятия этих поправок будут считаться заключенными и действительными все сделки, совершаемые дистанционно, в том числе путем заполнения электронной формы или путем отправки sms. Получат признание также электронные доверенности и заполненные в электронном виде бюллетени для голосования», — пояснил глава профильного комитета по госстроительству и законодательству Павел Крашенинников.
Кроме этого, законопроект дополняет ГК РФ правилом о том, что самоисполняемые сделки, так называемые смарт-контракты, могут совершаться автоматически с помощью информационной системы.
«Смарт-контракт не является отдельной сделкой, это всего лишь условие об автоматическом исполнении любого гражданско-правового договора (договора купли-продажи, аренды, подряда). В настоящее время подобные условия договоров распространены в банковской сфере (например, клиент может поручить банку списание коммунальной платы в режиме)», — рассказал Крашенинников.

Граждане смогут оформить доверенности в электронном виде
У нотариусов появятся специальные планшеты для оформления электронных документов. Процедура будет максимально упрощена: граждане смогут расписываться прямо на экране компьютера, так же, как сделали бы это на бумаге.
Федеральная нотариальная палата утвердила порядок формирования простой электронной подписи, которой гражданин будет подписывать цифровой документ. Достаточно будет «подписать» документ простой электронной подписью в присутствии нотариуса. Федеральная нотариальная палата регламентировала, как должна выглядеть и применяться простая электронная подпись. В арсенале нотариусов появятся электронные цифровые устройства, которые позволят легким и понятным для человека образом подписать документ в электронном виде.

Маркировка
Когда начнется маркировка табака
Согласно Распоряжению Правительства №792-Р табачная продукция должна была продаваться по новым правилам с 1 марта 2019 года. Однако срок продлили до 30 июня.
Эксперимент начался еще в прошлом году, участники могли зарегистрироваться на информационном ресурсе Оператора системы маркировки (Центр развития перспективных технологий) и передавать информацию о продаваемой продукции в систему, извещая о выбытии уникальных кодов товаров из оборота. Уже в следующем году планируется переход всех участников рынка табачных изделий на электронный документооборот.

Источник: Новости законодательства. Synerdocs

Меркурий и ЕГАИС: наступим ли на те же грабли?
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!
Немного решил расширить блог. Много пишу про алкоголь и ЕГАИС. В преддверии запуска полномасштабного Меркурия попробовал покопаться и выяснить, что же такое «продуктовый ЕГАИС». Некоторое время назад я размещал новость, о том, что идет подготовка  к запуску системы «Меркурий», но эксперты рынка и крупные компании весьма скептически высказывались насчет реальной готовности и целесообразности некоторых моментов самой системы. Давайте разберемся, в чем же вопрос, читатели мои, так как уже есть первые «победители» лобби в федеральном масштабе. Носоть о том, что PepsiCo и Danone уже вывели молоки из-под Меркурия дает надежду, возможно, и для малых предприятий.


Давайте начнем с того, что с 1 июля все производители и продавцы товаров животного происхождения должны внедрить у себя информационную систему «Меркурий» (ГИС «Меркурий»). Это новшество касается, всех торговых сетей, а также мясокомбинатов, рыбных хозяйств, молочных заводов, птицефабрик и дистрибьюторов их продукции. Система предназначена для электронной сертификации товаров, подконтрольных ветеринарному надзору. 

– Система «Меркурий» предназначена для того, чтобы просматривался путь продукции от фермы до розничной торговли. Например, на ферме колхоза «Заря» произвели молоко или отправили скот на убой — специалистом формируется электронный ветеринарный сопроводительный документ — он может выглядеть как QR-код, который можно считать любым планшетом.
Это сырье попадает к переработчикам, там делают сливки, масло, творог и так далее и на основании этих документов формируют свои ВСД с которыми отправляют продукцию в торговые предприятия.
Электронная система позволяет избежать фальсификации, которая часто возникает с документами на бумажных носителях. А с ними перемещают и фальсифицированную, и краденую, и какую угодно продукцию.
Собрал некоторые цифры, которые нашел:
В Саратовской области на данный момент в Меркурий включены 32,1 тысячи хозяйствующих субъекта, а число электронных ветеринарных документов, оформленных с начала года, превысило 3 млн. Ежедневно их оформляется примерно по 49 тысяч.
Если в народе ее уже окрестили «продуктовым ЕГИС», есть ли сходства принципов работы? 

Система «Меркурий» действительно схожа с ЕГАИС. Но каждую проданную в розницу бутылку молока она не учитывает. Меркурий обеспечивает выдачу ветеринарно-сопроводительной документации на продукцию в электронном виде. Бумажные документы с 1 июля уже будут недействительными. Ветеринарному контролю подлежат живые животные, птица, рыба, яйцо, мясо, мед, сырое молоко, а также молочные и мясные продукты, консервы и полуфабрикаты.
На мой взгляд, сходств можно заметить много больше, если оставить за рамками, что учитывать, а направить свой пристальный взгляд в суть процесса подготовки.

“Проблема с JaCarta” или ждут ли Меркурий старые боли ЕГАИС

Как и в ЕГАИС, Меркурий на сегодняшний день больно ударит по малому бизнесу и частным предпринимателям. Косяки именно с технической подготовкой и логикой процесса, как мне кажется, будут основными проблемами. Сейчас я не затрагиваю момент связанный с закупкой оборудования и финансовой нагрузкой, которые также негативно скажутся.
Так вот, кто про что, а вшивый про баню. ЕГАИС уже показал хорошие результаты, однако некоторые «болевые точки» все также остаются с нами. Например проблемы Джакарты в ЕГАИС-розница никак не уходят. Например, это очень видно на форумах, которые сейчас активно обсуждают замену ГОСТов.
Постоянная ветка на форуме egaisa.net по смене ГОСТов
Из самого смачного решил выделить в картинках


И немного с криптопро

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9643&p=14





Для нашего брата в «алкашке» самым тяжелым на этапе ввода стало то, что ЕГАИС была первой и то, что никто не знал куда бежать и какие продукты брать.
Так же были проблемы и с УТМ, и с интеграцией одного оборудование к другому. В этом плане, конечно, проблема Джакарты была не единственной. Летели и Рутокены. Потому как, в общем и целом, не понимали, куда бежать. На сегодняшний день, хочу сказать вам, что ситуация более менее нормализовалась и стала предсказуемой. За исключением того, что саму ЕГАИС постепенно расширяют. Имею ввиду добавляют новые напитки, которые подлежат учету.
Столкнуться ли пользователи Меркурия с подобными проблемами в своей работе? Наверное дело не настолько критичное, так как говорим об огромных заводских объемах, где сгоревший токен можно заменить в здоровом режиме, без появления недовольных очередей и не успевших купить до 22:00. 

Лобби в ЕГАИС и Меркурии


Как и в свое время с сигаретами, некоторыми видами спиртосодержащих лекарств и спиртосодержащих продуктов (парфюмерия), в Меркурии есть свои гиганты с очень хорошими связями. Последняя новость прилетела о том, что молоко будет подлежать маркеровке, но не учету. Вот сейчас очень важный момент, мне кажется, что тут лобби даже не столько себе на руку играло, а в принципе, всем потребителям.
Что есть «Меркурий»? Меркурий = ветконтроль по сути. Насколько нужен ветконтроль уже пастеризованному молоку? В герметичной упаковке? На мой взгляд тут логика у правительства и сломалась. Загребем под все, а там посмотрим. Лишним не будет.
Как и когда-то с ЕГАИС-розница включился профессиональный рынок, которые рационально убедил убрать тот или иной продукт из системы.
На сайте федерального минсельхоза размещен проект приказа, который выводит из под действия системы «Меркурий» готовую молочную продукцию в потребительской упаковке, произведенную из пастеризованного и ультрапастеризованного молока. Сейчас документ находится на стадии обсуждения.
Если в назначенный на 27 июня срок он будет подписан, то это несколько облегчит работу как переработчикам молока, так и торговле. Другими словами, перерабатывающие молоко предприятия избавляются от необходимости оформлять электронные ветеринарные сопроводительные документы на часть продукции в системе «Меркурий», а разница их гасить.
Так этого не нужно будет делать по отношению к молоку в пакетах или маслу в пачках. А вот сыры, которые отгружаются с заводов головками потребуют оформления ВСД. Впрочем, предприятия могут избавиться от такой необходимости, расфасовав их на своей территории.

«Меркурий» в будущем


Мне кажется различные системы маркировки будут жить и развиваться, так как это делат бизнес прозрачнее для власти, но, к сожалению, за красивым словом цифровизация кроется очень большая и серьезная нагрузка на бизнес.

О переходах на новые ГОСТы. Наблюдение.
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Read more...Collapse )

1000 и 2 сказки Аладдина
Джакарта, ЕГАИС, ИБ, еТокен, Токены
hidden_file
Приветствую читатель!

Я не мог упустить из виду еще одну рекламную статью, рассказывающую о успехах компании Аладдин Р.Д. Я пытаюсь быть объективным в своих материалах, поэтому считаю очень важным и эту статью разобрать. Не являюсь спецом по пиару, маркетингу и проч. и проч. Но очевидно, что это слишком идеальное представление действительности. Статья выпущена для имиджа, для не совсем сведущего человека, для пиара. Учитывая массовый вброс информации про атаки, утечки и слежки, а также нового «американского врага» все это для простого человека в эмоциональной форме произведет весьма позитивный эффект. Наши русские инженеры и разработчики работают на благо страны и прочее. Но вряд ли для профессионального рынка статьи Аладдина будут иметь аналогичный успех. Так как профи в курсе того, что, к сожалению «Джакарты мрут», у JaCarta ошибок одна другую подгоняй. И что «jacarta не видит Х, Y и т.д.»
Давайте обратимся к статье, которая вышла почти одновременно с предыдущей, которую я разобрал в посте «1000 и 1 сказка Аладдина». Возможно где-то я буду повторяться с фактами, но это только потому, что статьи практически дублируют друг друга.
"Стратегия технологической независимости и импортозамещения обеспечила компании удвоение оборота за два года.
В 2016 году компания «Аладдин Р.Д.» завершила стратегический переход от бизнес-модели VAD (Value-Added Distribution — «дистрибуция с добавленной стоимостью») к вендорской модели и сосредоточилась на собственных продуктах и технологиях."
— Напомню, к вендорской модели им пришлось перейти, так как другой крупный вендор, Gemalto, расторгла договор с Аладдином Р.Д. в весьма нелицеприятной форме. И компании удалось только через месяц найти свой новый путь и новый вектор, выпустив релиз со своей собственной версией случившегося
"- Как в целом меняются ландшафт угроз и подходы к обеспечению информационной безопасности на современном этапе?
На ландшафт угроз в значительной степени влияет геополитика. США достаточно давно, планомерно и очень системно реализуют программы глобального перехвата и анализа информации. Телефонные переговоры, электронная почта, сообщения в социальных сетях, а главное, пароли и ключи доступа к используемым ресурсам – все это попадает в поле зрения АНБ.... "

(далее про TrustZone, Intel и т.д., примечание мое, авторское)
— Спасибо за «пугачку». Хорошо, что вы знаете. Но нам никуда от этого не уйти, так как Интернет в общем и целом это американские изобретение.  А вот когда система “не видит jacarta” это уже отечественная разработка, а баловаться с чужим ПО это уже совсем-совсем другая история. Не совсем корректная и правильная с точки зрения буквы закона.
- Однако пока инциденты, связанные с рисками прослушки АНБ или перехватом данных через TrustZone, упоминаются редко. Какие угрозы сейчас больше всего волнуют российские предприятия и как реагировать на них?
"Основные потери, вызванные нарушением режима информационной безопасности, российские предприятия, как и прежде, несут из-за пресловутого человеческого фактора. Слабые пароли доступа к ИТ-ресурсам, ошибки персонала, нечестные сотрудники – вот причины, обусловливающие 74% материального ущерба организаций, говорят аналитики IDC. Лишь 4% потерь вызвано заражением ИТ-систем вирусами и 2% — нападениями злоумышленников извне. Как ни странно, свою защиту предприятия выстраивают исходя из совсем иных приоритетов: 74% бюджетов информационной безопасности тратится на защиту от «плохих парней» и их действий – взлома или попыток внедрить троянцы и вирусы. И менее 20% выделяемых средств идет на закупку и развитие средств аутентификации и электронной подписи, то есть на защиту доступа к ИТ-системам, юридически значимых процедур и документов. Налицо явный дисбаланс...."


— Главное больше цифр, а особенно в процентах. =) Простым языком, явно не для профессионалов Аладдин Р.Д. делится как будто тайной инсайдерской информацией, доступной только для «продвинутых», как бы приглашая и читателя в круг избранных. Решение для таких сложных задач есть – Jacarta, токен, который должен защищать данные, в том числе и на государственном уровне. Однако, когда читатель, он же потенциальный покупатель, становится уже реальным потребителем продукта, работа cо статусом «Jakarta ошибка» становится буднями it-шника. Но что скрывается под Jacarta токеном? Это недоделанная копия eToken токена, который и работал на ПО eToken.
"- Как стратегия вашей компании учитывает эти тенденции при разработке новых продуктов и выборе технологических и рыночных партнеров?
В 2016 году мы завершили переход от модели дистрибуции с добавленной стоимостью к стопроцентной вендорской модели бизнеса. Сейчас все проектирование, разработка и производство продуктов «Аладдин Р.Д.» осуществляются нами самостоятельно в России. Мы также написали собственную карточную ОС и отказались от лицензирования зарубежной."
— Уважаемый читатель, карточная ОС от Аладдин Р.Д. еще не была ни запущена, ни протестирована, ни отлажена, ни доработана. Учитывая все нюансы работы JaCarta и ошибок, с которыми в основном сталкиваются специалисты, будем надеяться, что когда-нибудь данная ОС поможет справиться или свести к минимуму.
"С 2017 года мы прекратили закупать электронные ключи eToken и лицензии на клиентское ПО к ним, полностью перейдя на собственные продукты – JaCarta, «Единый клиент» (поддерживающий как eToken, так и JaCarta). Это вызвало некоторую турбулентность на рынке и спекуляции вокруг «Аладдин Р.Д.»"
— Сложно назвать спекуляциями те факты, когда, покупая Jacarta, токен конкретного производителя, специалист ожидает увидеть ПО для Jacarta, а не для eToken. Согласитесь, сложно работать с продуктом, АДАПТИРОВАННЫМ под другое ПО. Не удивительно, что проблема «jakarta не видит токен» стала уже ежедневным ритуалом.
Подоплека этих событий достаточно проста: за 15 лет мы продали в России около 7 млн экземпляров электронных ключей eToken. Но за последние шесть-семь лет у нашего якорного в прошлом технологического партнера – разработчика и производителя электронных ключей eToken (Aladdin Knowledge Systems) дважды сменился владелец (сначала SafeNet, затем Gemalto). Очередная смена владельца eToken затормозила развитие продукта, его продажи резко упали.
— Не уверен, что это как-то могло повлиять на объемы продаж, так как, если продукт хорош, он хорош и его берут. А вот недобросовестные партнеры могут стать большой проблемой. Еще раз для тех, кто не читал мою предыдущую статью, даю ссылку на официальный пресс-релиз от Gemalto, от 13 января 2017 (ответ Аладдина, который я приводил выше, датирован 20 февраля)
"Потерю своих рыночных позиций менеджеры Gemalto, отвечающие за российский рынок, решили компенсировать введением «оброка» с существующих пользователей – взиманием платы (лицензионного платежа) за использование клиентского ПО SAC, необходимого для работы ключа eToken. Почти 7 млн пользователей по 4-5 долл. за лицензию — это 28-30 млн долл. в год. А заодно и решить вторую свою задачу – обновить всем пользователям eToken клиентское ПО, недавно сертифицированное в США. ... Осознавая свою ответственность перед заказчиками, еще пару лет назад мы запустили программу миграции с импортных ключей eToken на отечественные JaCarta с нашим клиентским ПО. "
— легализация подмены одного ПО другим, без информирования клиентской стороны. И это все можно прочесть в официальных комментариях даже на сайте самого Аладдина.
Сейчас на сайте Аладдина совершенно пуст раздел FAQ по eToken
Переход к стратегии технологической независимости дал свои первые плоды, позволив нам поднять уровень доверия при сертификации и выйти на рынок средств защиты гостайны. Оборот «Аладдин Р.Д.» в 2016 календарном году вырос на 75% — до 1,77 млрд руб. По результатам финансового года (на 31 марта) мы планируем взять планку в 2 млрд руб., решив для себя поставленную задачу удвоения оборота компании за два года.
— Благодаря большому эксперту в этой области Алексею Комарову и его блогу zlonov.ru, мы можем обнаружить объективную информацию
В комментариях к статье можно найти ссылки на ежегодные рейтинги Cnews
По поводу «пришлось выкручиваться»: можно, например, посмотреть Аладдин Р.Д. в рейтинге CNews за другие года:
Думаю, комментарии излишни, так как ни о каком росте нет и речи. В моих цифрах есть объективная логика, а также подтверждение.
Чтобы продолжить расти высокими темпами, есть необходимые предпосылки. USB-токены и смарт-карты активно внедряются в России уже на протяжении 15 лет. Они используются практически всеми федеральными структурами, а также крупными корпорациями и предприятиями среднего размера. Общая совокупная инсталляционная база таких устройств сейчас оценивается в 15 млн. Износ инсталляционной базы токенов на сегодняшний день оценивается в 80-85%. В 2017-2018 годах потребуется их массовое обновление, в том числе и из-за необходимости перехода на новые ГОСТы 2012 года для электронной подписи. И мы предлагаем рынку готовое импортозамещающее решение – наш российский продукт JaCarta.
Но, к сожалению,  российский продукт JaCarta не видит токен, работает JaCarta с разными ошибками достаточно часто, именно поэтому люди не только из ЕГАИСа, но и из других областей использования криптоключей советуют искать альтернативные решения. Конечно, эта проблема касается всех отечественных токенов, потому что по сравнению с другими техническими достижениями нам еще расти и расти. Пока на рынке существует eToken для многих это может быть самым реальным решением всех проблем.


Немного фана под занавес