[recovery mode] Что такое нотификация, или «Легализуй это!»

Все гаджеты, поступающие в Россию, должны иметь специальное разрешение ФСБ. Каждый день клиенты просят Бандерольку проверить наличие нотификации и очень расстраиваются, когда её нет. Мы решили рассказать о том, что представляет из себя этот документ, для чего он нужен и почему без него «нельзя».

3c1788beacbc457a9bffbf24d447866e.jpg

Что такое нотификация и зачем она нужна


Нотификация — это официальное разрешение, позволяющее ввозить на территорию Евразийского экономического союза и вывозить оттуда шифровальные средства без оформления дополнительных разрешений, лицензий и прочих подобных документов.

Смысл нотификации в том, чтобы ограничивает ввоз в страну оборудования, которое может применяться для шпионажа, перехвата разговоров в сети сотовых операторов, развертывания сложных криптографических систем с целью передачи данных возможным агентам.

Процедура нотификации обязывает производителей или официальных поставщиков устройств уведомлять власти о том, что ввозимое на территорию ЕАЭС оборудование содержит криптографические (шифровальные) средства. Технологии, реализованные в таком оборудовании, можно отнести к технологиям двойного применения — как в гражданских, так и в военных целях. Механизм нотификаций позволяет государству держать под контролем специальное оборудование, которое так или иначе может представлять угрозу национальной безопасности. Получается, если гаджет работает с Wi-Fi и передает файлы по Bluetooth, на него нужно разрешение.

Когда нотификация появилась в России


image


Изначально нотификация устройств, которые поддерживают криптографические функции, была только в Белоруссии, еще до того, как страна стала членом ЕАЭС. После вступления в Евразийский союз практику решили не отменять, а, наоборот, утвердить для всех стран-участниц.

Формально нотификация заработала с первого января 2010 года, но к этому времени, как это часто бывает с реализацией новых правил, далеко не всё было готово. Не до конца понимали, какими документами руководствоваться, возникали задержки товаров на границе. В результате возникали коллизии, когда некоторые таможни требовали оформлять груз по старым правилам, где-то по новым, где-то просто ждали разъяснений из центра. В конечном итоге новые правила были доработаны и конкретизированы: был принят новый перечень криптографических средств, требующих нотификации ФСБ. Выдавал её Центр по лицензированию, сертификации и защите государственной тайны (ЦЛСЗ ФСБ РФ).

image


Нотификация стала продолжением довольно старой практики контроля над средствами связи, которая существовала в СССР с незапамятных времен. Тогда простой смертный не мог получить разрешение ни на рацию, ни на переносной телефон — этим могли пользоваться только спецслужбы. Практика поменялась, когда в 1989 году появилось лицензирование внешнеторговой деятельности, технику разрешили ввозить после получения согласия компетентных органов.

По мере либерализации экономики на смену запретам приходил контроль. До сих пор многие помнят, как принтер или ксерокс нужно было регистрировать в МВД (практически как оружие), иметь их разрешалось только юрлицам, а содержать — в специальных комнатах под замком и с сигнализацией. Так же было с мобильными телефонами: до 2000 года их владельцам необходимо было иметь при себе специальное разрешение, которое выдавал Госсвязьнадзор за небольшую комиссию.

Какие устройства подлежат нотификации


Нотификация требуется для всех электронных устройств, которые каким-либо образом поддерживают криптографические возможности или шифрование. В список попали смартфоны, планшеты, ноутбуки, компьютеры, маршрутизаторы и роутеры, устройства с Wi-Fi или Bluetooth-модулями на борту (даже беспроводные мышки и клавиатуры), микросхемы, рации и др.

Купить ноутбук, которого нет в специальном реестре, очень легко, можно даже оформить его доставку, но вероятность получить такую технику на руки стремится к нулю. На таможне такое отправление скорее всего завернут назад. В худшем случае к покупателю наведаются мужчины из органов и предложат заплатить штраф, например, через суд — прецеденты уже были.

image


Вспомните случай с телефонам Motorola. В июле 2014 года в Ульяновске местные таможенники завели административное дело против 25-летнего покупателя Moto G. Парень заказал на amazon.com новый смартфон, а его обвинили в нарушении статьи 16.3 Кодекса об административных правонарушениях («Несоблюдение запретов и (или) ограничений на ввоз товаров»).

Бандеролька не доставляет товары без нотификаций в страны, где закон требует этот документ. Не доставляет собственным методом доставки Qwintry Air, но мы всегда готовы отправить посылку с помощью государственной почты США (USPS). Правда, под ответственность клиента: если отправление с гаджетов «развернут», посылка вернется обратно.

image


Закон допускает несколько случаев ввоза устройств без нотификации обычными людьми. О том, как получить устройство, пока не разрешенное в России, мы расскажем чуть позже (и детально опишем процесс, чтобы вы были готовы в случае чего). Это несложно, если следовать алгоритму и быть реально заинтересованным в новом гаджете — настолько, чтобы потратить на это дело не один час своего времени.

Как получают нотификацию на устройство


В России технику легализует Центр по лицензированию, сертификации и защите государственной тайны ФСБ России. В Республике Беларусь — Комитет государственной безопасности РБ. В Казахстане новые устройства лицензирует Министерство индустрии и новых технологий, а согласует — Комитет национальной безопасности.

Для получения нотификации в эти органы обращается сам производитель устройств или их продавец в этих странах. Они должны прийти с заявлением, лицензией, предоставить техническую документацию, образцы своих девайсов и другие справки и документы. Органы проверяют подлинность всего этого, после чего выдают разрешение на ввоз новых устройств или отказывают, если заявители неверно разобрались в требованиях. Естественно, нотификация стоит денег.

Чаще всего производители получают нотификации на свои товары «пакетом» — на весь модельный ряд устройства. Крупные компании получают нотификации заранее, еще до вывода на рынок очередного гаджета. Этим, например, заблаговременно озаботилась Apple, получив разрешение на продажу iPhone 7 еще за пару недель до презентации смартфона. Об этом стало известно из реестра нотификаций, в котором Бандеролька, как и все заинтересованные лица, проверяет разрешения на ввоз электронных устройств. Сейчас в реестре всего 25000 нотификаций и нет многих популярных устройств «второго ряда»: умных часов и фитнес-трекеров, видеокамер, гаджетов Amazon, Google и несметного количества телефонов.

image


Нотификация и контроль шифрования в других странах


Контроль устройств и ПО, позволяющих реализовывать криптографические функции, в разных странах выглядит по-разному. Сила контроля зависит от законодательства, уровня участия государства в экономике и развития рынка. В Европе, США, Израиле, Австралии, Индии, Бразилии и других странах первые законы о получении разрешений на ввоз оборудования стали появляться в 90-х годах и с тех пор только совершенствовались.

Практически все страны ЕС держат под контролем экспорт и импорт криптографических продуктов, регулируя их оборот внутри своих государств. Там есть специальные Notified body, уполномоченные органы по нотификации. Они проверяют безопасность поступающих на рынок товаров, следят за тем, чтобы в каждой стране ЕС были одинаковые условия продаж радиооборудования.

image


Несмотря на огромные возможности АНБ и ЦРУ, в США сохраняется особенное отношение к технологиям шифрования. Разворачиваются целые «криптографические войны», когда даже такая серьезная организация, как ФБР, не может заставить Apple раскрыть технологию шифрования и помочь взломать телефон предполагаемого преступника.

Вопреки этим небольшим сложностям, технику из США не перестают заказывать и доставлять с Бандеролькой. В нашем чате поддержки сотни раз в день люди, желающие хорошо сэкономить, спрашивают о наличии нотификации. И отправляют айфоны, крутые камеры, телефоны, наушники и многое другое. С нотификацией, конечно.

image


b081f702d699411cbfd09b649e7f4258.png

© Geektimes