Защита конфигурации 1С с помощью WinCrypt. автора Федор aka DeFor #16589

Хотелось бы услышать мнение профессионалов...

Блин, да что ж это такое... или поветрие сейчас такое, особое - постоянно подымают тему защиты своей супер-конфы.

и не говорите...я уже почти месяц наблюдаю, как один супер-пупер-1С-программист устанавливает защиту на свою такую же, как и он, оригинальную конфу... не буду говорить про то, как красиво там все написано, поскольку офф...но за месяц играния с PKey'ем результатов добились неплохих - научились устанавливать драйвер у клиента и зашифровали функцию извлечения корня из числа... временно испытания прекращены - usb-ключ поломался ....на полном серьезе....

- Мама, почему ты так поздно домой приходишь?- Готовлюсь к защите диссертации.- А зачем её защищать, она что, слабая?(с) Советский юмор

WynCrypr ИМХО, вещь оригинальная.сама идея защиты конфы как таковой - бред.

2 Аргументируй последнее предложение, плиз.

бред и есть. многажды видел как глючат защиты. многажды видел, как "защитнички" понапихивали высокоумных драйверов и ДЛЛ и линяли от клиентов...а те потом боялись дунуть на винду, потому что упав она хоронила под собой их работающую базу...однажды видел как клиенты мучались и не могли посмотреть базу своего ликвидируемого филиала. потому что аудиторы-ликвидаторы дали моим клиентам сделать ТОЛЬКО ОДНУ выгрузку, и снова опечатали комп. а конфа была защищена ВинКрипт, и от выгрузки как таковой было мало толку....требовался еще сам ВинКрипт и хотя бы похожая конфа...(конечно, мы все это им нашли...) Вопрос - в чем виноваты клиенты ? если обслуживающая их фирма канула в лету ?дети...с большими...ДЛЛ...

А ну как твоего Федора привлекут за незаконную предпринимательскую деятельность в связи с распространением нелицензированных шифровальных средств?Согласно положению о лицензировании, освобождается от него только средства шифрования с длиной симметричного ключа менее 40 бит, да еще ряд случаев, нам не интересных. В список исключений попали даже системы Клиент-Банк (лицензия не нужна, только сертификация), а вот шифрование модулей-увы...Так что не тот продукт решил продавать один деятель...

Златик опять распространяет правдоподобные слухи... Слабо процитировать документ?

Надоть веточку кинуть Федору :)

imho разработчики "оригинальных" конф должны поставлять в двух вариантах: по стандартной цене - защищенную, по завышенной в 1.5-2 раза - открытую с подписанием доп.соглашения. Тогда и "овцы целы, и волки сыты".

2 Тебе следовало бы уточнить, что бредом ты считаешь защиту конфиги в рабочей базе. Но ты совсем упустил из виду создание демок (для примера). Им защита не нужна? Предлагаешь кормить потенциальных клиентов демо-роликами, как это делает большенство франчей?2 Бредишь. Попей водички, успокойся.2 Прикольно. Мы именно так и делаем :) С небольшой поправкой: делается это только для коробочных решений, а заказные конфы в любом случае идут открытыми.

А вот и текст "бредятины". Для тех, кто пока пребывает в состоянии незнания (пока их не пригласили в Большой Дом).Положение о лицензировании деятельности по распространению шифровальных (криптографических) средств (утв. постановлением Правительства РФ от 23 сентября 2002 г. N 691)     1. Настоящее Положение определяет порядок лицензирования деятельности по распространению шифровальных (криптографических) средств, включая их продажу и передачу.     2. К шифровальным (криптографическим) средствам относятся:     а) средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;3. Настоящее Положение не распространяется на деятельность по распространению:     а) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки;     б) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями;     в) портативных или мобильных радиотелефонов гражданского назначения (типа радиотелефонов, предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не имеют функции сквозного шифрования;     г) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами;     д) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;     е) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти;     ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.     4. Лицензирование деятельности по распространению шифровальных (криптографических) средств осуществляется Федеральным агентством правительственной связи и информации при Президенте Российской Федерации (далее именуется - лицензирующий орган).

8.Процитировал. Что теперь скажете?

(12,13) апсалютна согласен...в Казахстане у нас та же песня...за прогу ПГП при желании и привлечь могут...

Порядок лицензирования - это одно. Обязанность лицензирования - другое...Пример: номер на ТС надо получать в ГИБДД, но это вовсе не значит, что я обязан со своим ТС бежать в ГИБДД... Я вот не бежал. И пользую свободно ;)

+15 Извиняюсь, сорвалось...Продолжим. Процитированный документ определяет порядок (то бишь, правила), но для кого? А вот этого Златик расщивровать не захотел... Чтож, поясню: обязанность пользоваться лицензированными средствами шифрования распространяется на: государственные учреждения и предприятия, кредитные организации (именно поэтому в так много внимания банковским штучкам), а также предприятиям всех форм собственности, выполняющих государственный оборонный заказ. Список исчерпан.

16. Не торотипись, дружище. Мы говорим не об использовании, а о деятельности по распространению (и разработке) шифровальных средств.Обратимся к ст.49 ГК РФ (правоспособность юридического лица).1. Юридическое лицо может иметь гражданские права, соответствующие целям деятельности, предусмотренным в его учредительных документах, и нести связанные с этой деятельностью обязанности.     Коммерческие организации, за исключением унитарных предприятий и иных видов организаций, предусмотренных законом, могут иметь гражданские права и нести гражданские обязанности, необходимые для осуществления любых видов деятельности, не запрещенных законом.     Отдельными видами деятельности, перечень которых определяется законом, юридическое лицо может заниматься только на основании специального разрешения (лицензии).

Мда... "Бред Златика" часть вторая...А дальше будет "Бред Златика возвращается!"?

В продолжение поста 17.    Федеральным законом от 8 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности" предусмотрен перечень видов деятельности, которые разрешаются юридическим лицам и индивидуальным предпринимателям только при наличии у них лицензии.    В ст.17 Закона предусмотрены, в частности, разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;    Таким образом, когда группа "Легион" продает комплекс защиты, она занимается предпринимательской деятельностью по распространению шифровальных средств и должна иметь лицензию на данный вид деятельности.При этом не имеет значения, кому эти средства продаются. Достаточно только того, чтобы Комплекс подпадал под понятие шифрсредств, предусмотренных Положением о лицензировании, и подлежал лицензированию в соответствии с этим Положением.  Все эти обстоятельства имеют место, и таким образом, незаконность этих продаж при отсутствии лицензии очевидна. Занятие деятельностью, подлежащей обязательному лицензированию, при отсутствии лицензии, влечет за собой административную и уголовную отвественность.  В частности, ст.171 УК РФ     Статья 171. Незаконное предпринимательство     1. Осуществление предпринимательской деятельности без регистрации или с нарушением правил регистрации, а равно представление в орган, осуществляющий государственную регистрацию юридических лиц и индивидуальных предпринимателей, документов, содержащих заведомо ложные сведения, либо осуществление предпринимательской деятельности без специального разрешения (лицензии) в случаях, когда такое разрешение (лицензия) обязательно, или с нарушением лицензионных требований и условий, если это деяние причинило крупный ущерб гражданам, организациям или государству либо сопряжено с извлечением дохода в крупном размере, -     наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо арестом на срок от четырех до шести месяцев.     2. То же деяние:     а) совершенное организованной группой;     б) сопряженное с извлечением дохода в особо крупном размере, -     наказывается штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового.    Как только доход от продажи Комплекса Альфа достигнет крупного размера (250 тыс.рублей согласно примечанию к ст.169 УК), объективная сторона преступления по ст. 171 УК будет иметься.    В настоящее время нарушителей ждет только административная ответственность по ст. 13.13. Кодекса об административных правонарушениях: Незаконная деятельность в области защиты информации.     1. Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна), -     влечет наложение административного штрафа на граждан в размере от пяти до десяти минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на должностных лиц - от двадцати до тридцати минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой; на юридических лиц - от ста до двухсот минимальных размеров оплаты труда с конфискацией средств защиты информации или без таковой.   Кроме всего этого, сделки по продаже Комплекса, могут быть признаны незаконными в порядке ст.173 ГК РФ.     Статья 173. Недействительность сделки юридического лица, выходящей за пределы его правоспособности     Сделка, совершенная юридическим лицом в противоречии с целями деятельности, определенно ограниченными в его учредительных документах, либо юридическим лицом, не имеющим лицензию на занятие соответствующей деятельностью, может быть признана судом недействительной по иску этого юридического лица, его учредителя (участника) или государственного органа, осуществляющего контроль или надзор за деятельностью юридического лица, если доказано, что другая сторона в сделке знала или заведомо должна была знать о ее незаконности.

Это сериал? Мда...А при чем тут группа "Легион" и Комплекс? Ты тему-то вообще читал?Ты правда такой тупой или прикидываешься?