Import von Verschlüsselungstools nach Russland: Aufdecken von Mythen

Erinnern Sie sich an die jüngste Geschichtemit einer Klage gegen einen Russen, der in einem ausländischen Online-Shop ein neues Motorola-Smartphone bestellt hat? Dann gab es eine Menge Notizen zu diesem Thema, und fast alle konnten kurz formuliert werden: "Die russischen Behörden ziehen die Schrauben fest und selbst der durchschnittliche Russe kann nicht einmal etwas über das Internet bestellen - überall stecken Fiskalen und Strafverfolgungsbehörden Stöcke in die Räder." Es ist anzumerken, dass solche Aussagen typisch für fast jeden Menschen sind, der angesichts einer für ihn ungewöhnlichen Situation, in der eine angebliche Verletzung seiner Rechte eintritt, unverständlicherweise anfängt, alle außer sich selbst zu beschuldigen. Mit dem Import des Smartphones war die Situation gerade aus diesem Bereich. Dieser Fall war jedoch alles andere als der erste. Vor einigen Jahren war einer der Russen, der bei eBay einen Cisco-Router gekauft hatte, mit einer ähnlichen Situation beim russischen Zoll konfrontiert. Und davor und danach gab es mehrere ähnliche Fälle. Versuchen wir es herauszufinden.

Tatsache ist, dass in Russland und genauer gesagt auf dem Gebiet der Zollunion, zu der Russland, Weißrussland und Kasachstan gehören, die Vorschriften für den Import kryptografischer Mittel seit mehreren Jahren in Kraft sind, unter die viele Geräte und andere Gegenstände fallen, über die wir nicht einmal nachdenken. Sie fallen unter das Konzept der Verschlüsselungswerkzeuge. Es gibt immer noch mehr Gerüchte und Mythen zu diesem Thema als verlässliche Informationen. Das Hauptmissverständnis sind zwei Positionen und ihre Derivate: "Cisco-Verschlüsselungsmittel können nicht nach Russland importiert werden" und "Ich kann alles in einem ausländischen Online-Shop oder einer Auktion bestellen und es problemlos in Russland erhalten." Dies ist falsch, und in diesem Artikel möchten wir die häufigsten Fragen zum Import von IT-Produkten und insbesondere zu Verschlüsselungstools beantworten.

Und woher kommt das Verschlüsselungstool?


Dokumente, die den Import und Export von Verschlüsselungstools regeln, stellen fest, dass Verschlüsselungstools „Hardware-, Software- und Hardware-Software-Tools, Systeme und Komplexe sind, die Algorithmen zur Umwandlung kryptografischer Informationen implementieren und Informationen vor unbefugtem Zugriff schützen, wenn sie über Kommunikationskanäle übertragen werden und (oder) während seiner Verarbeitung und Lagerung. “ Zum einen ist es sehr umfangreich und zum anderen eine völlig unspezifische Definition, die in verschiedenen Situationen unterschiedlich interpretiert werden kann. Ist die Verschlüsselung? Was ist mit einer elektronischen Signatur? Was ist mit der kryptografischen Authentifizierung?

Tatsächlich unterliegen aus Sicht der Zollbehörden nicht nur die im vorstehenden Absatz definierten Verschlüsselungsmittel der Kontrolle, sondern auch:

  • Mittel zum Nachahmungsschutz
  • Tools für digitale Signaturen
  • Kodierungswerkzeuge
  • Werkzeuge zur Herstellung kryptografischer Schlüssel
  • kryptografische Schlüssel selbst
  • Systeme, Ausrüstungen und Komponenten, entwickelt oder geändert zur Durchführung kryptoanalytischer Funktionen
  • Systeme, Ausrüstungen und Komponenten, entwickelt oder geändert zur Anwendung kryptografischer Verfahren zur Erzeugung von erweiterbarem Code für Systeme mit breitem Spektrum, einschließlich Code-Hopping für Systeme mit Frequenz-Hopping
  • Systeme, Ausrüstungen und Komponenten, konstruiert oder geändert für die Anwendung kryptografischer Verfahren zur Bildung von Kanälen oder Geheimcodes für zeitmodulierte Ultrabreitbandsysteme.


Die Liste ist groß genug, aber die Definition selbst ist für Importzwecke nicht so wichtig. Noch wichtiger ist, was vom Zoll kontrolliert wird. In Liste 2.19 gibt es keine separat definierte Gruppe von Verschlüsselungswerkzeugen und die entsprechenden Codes der sogenannten einheitlichen Warennomenklatur für die Außenwirtschaftstätigkeit (ETN FEA). In Liste 2.19 sind die Namen der Waren und deren Codes der ETH FEA angegeben, wonach die Zollbehörden das importierte Produkt als Verschlüsselung bestimmen können (und es spielt keine Rolle, ob die Verschlüsselung tatsächlich vorhanden ist oder nicht). Ein Auszug aus Liste 2.19 für Cisco-Produkte lautet beispielsweise wie folgt:



Sie sollten sich nicht mit dem befassen, was in der Tabelle steht :-) Es ist viel wichtiger zu verstehen, dass die Zollbehörden alles kontrollieren, was wir in unserem normalen Leben oder für geschäftliche Zwecke auf die eine oder andere Weise verwenden - Computer, Smartphones, Laptops, GPS-Empfänger, Router , drahtlose Zugangspunkte, Software, Fernseher und Set-Top-Boxen usw. Aus diesem Grund fiel das Motorola-Smartphone in einem sensationellen Fall in letzter Zeit unter die "Distribution" - es gilt aus Sicht des Zolls als Verschlüsselungswerkzeug. Zwar muss man zugeben, dass dies nicht nur aus Sicht des Zolls so ist, aber der gesunde Menschenverstand sagt uns, dass es in jedem modernen Smartphone eine Verschlüsselung gibt. Es ist in dem Chip, der jeden Standard der Mobilkommunikation implementiert (zum Beispiel A5 in GSM). Es ist im Android- oder iOS- oder Blackberry-Betriebssystem. Es befindet sich im Safari-Browser oder einer anderen mobilen Version gängiger Browser. Es befindet sich im E-Mail-Client auf dem Smartphone. Es ist ... Ja, Sie kennen niemals die Anwendungen oder Mikrochips auf einem Smartphone mit Verschlüsselung. Wenn Sie sich viele andere in der Tabelle aufgeführte Geräte ansehen, werden wir verstehen, dass es dort wirklich Verschlüsselung gibt. Zumindest zum Schutz von Informationen auf dem Gerät selbst, zum Speichern von Schlüsseln oder Authentifizierungsinformationen oder zur sicheren Verwaltung (SSH ist auch Verschlüsselung).

Wenn die Verschlüsselungsfunktionalität des Produkts nicht grundlegend ist oder nicht als Verschlüsselungsmittel verwendet werden soll, wird es dann als Verschlüsselungsmittel angesehen oder nicht?



Begeben Sie sich an die Stelle eines gewöhnlichen Zollbeamten ... Woher weiß er, warum Sie das über die Grenze transportierte Produkt verwenden werden? Vielleicht hängst du dein bei eBay gekauftes Smartphone in einem Rahmen an der Wand auf oder nagelst sie fest. Oder sind Sie ein versteckter Terrorist oder Extremist, der vorhat, ein importiertes Kommunikationsmittel zu verwenden, um mit seinen Komplizen zu interagieren? Um die Witze beiseite zu legen, ist die Position der Behörden einfach: Wenn das Produkt Algorithmen zur Umwandlung von kryptografischen Informationen implementieren kann, wird es in jedem Fall als Verschlüsselungswerkzeug angesehen, selbst wenn die Verschlüsselung eine nicht zum Kern gehörende oder nicht verwendete Funktion des Produkts ist.

Mit anderen Worten, es stellt sich heraus, dass fast jedes IT-Produkt, das die Grenze der Russischen Föderation überschreitet, Gegenstand einer Zollregelung ist und dass alle Regeln für den Import von Verschlüsselungsmitteln für diese gelten. Dabei spielt es keine Rolle, wer der Kunde eines solchen Werkzeugs ist, eine natürliche oder juristische Person.

Gibt es ein einziges Importverfahren für verschiedene Verschlüsselungstools?


Alle Verschlüsselungstools (lesen Sie fast alle IT-Produkte) nach dem Importverfahren sind in zwei Gruppen unterteilt:

  • Vereinfachter Importvorgang. Bedeutet die Einfuhr nach der sogenannten registrierten Meldung, die für Verschlüsselungsmittel ausgestellt wird, die in die „Liste der Kategorien von Waren (Produkten) aufgenommen werden können, die Verschlüsselungsmittel (kryptografische Mittel) sind oder Verschlüsselungsmittel (kryptografische Mittel) enthalten, deren technische und kryptografische Merkmale unterliegen Mitteilungen “(Anhang der vorgenannten Einfuhrverordnung, nachstehend„ NTF-Liste “genannt).
  • Import unter Lizenz. Verschlüsselungsmittel, die nicht in der NTV-Liste aufgeführt sind, werden auf der Grundlage einer einmaligen Lizenz des Ministeriums für Industrie und Handel Russlands importiert, die auf der Grundlage des Abschlusses des Zentrums für Lizenzierung, Zertifizierung und Schutz des Staatsgeheimnisses des Föderalen Sicherheitsdienstes Russlands (im Folgenden: CLSZ) über die Möglichkeit des Imports von Verschlüsselungsmitteln ausgestellt wurde. Die Lizenz und der Abschluss werden dem Importeur für eine bestimmte Lieferung in Richtung eines bestimmten Kunden (Verbrauchers) ausgestellt.


Was wird nach einem vereinfachten Schema importiert?


Ideal, wenn das Produkt unter die "vereinfachte" fällt. In diesem Fall unterscheidet sich seine Einfuhr nicht von der Einfuhr anderer Produkte, die durch irgendwelche Verbote unbegrenzt sind. Bisher enthält diese Liste:

  • Produkte, die Verschlüsselung (kryptografisch) enthalten, haben eine der folgenden Komponenten:

    • ein symmetrischer kryptografischer Algorithmus, der einen kryptografischen Schlüssel mit einer Länge von nicht mehr als 56 Bit verwendet (dies ist üblich und wird derzeit von DES nicht häufig verwendet); oder
    • Ein asymmetrischer kryptografischer Algorithmus, der auf einer der folgenden Methoden basiert (derselbe RSA in der aktuellen Implementierung fällt auch nicht in diese Ausnahme):

      • Factoring-Ganzzahlen, deren Größe 512 Bit nicht überschreitet;
      • zur Berechnung diskreter Logarithmen in der multiplikativen Gruppe eines endlichen Feldes mit einer
        Größe von höchstens 512 Bit; oder
      • mit einem diskreten Logarithmus in einer anderen Gruppe als der im vorstehenden
        Unterabsatz „b“ angegebenen Größe, der 112 Bit nicht überschreitet.
  • Produkte, die Verschlüsselung (kryptografisch) enthalten, weisen die folgenden eingeschränkten Funktionen auf:

    • Authentifizierung, die alle Aspekte der Zugangskontrolle umfasst, bei denen keine Verschlüsselung von Dateien oder Texten erfolgt, mit Ausnahme der Verschlüsselung, die in direktem Zusammenhang mit dem Schutz von Passwörtern, persönlichen Identifikationsnummern oder ähnlichen Daten zum Schutz vor unbefugtem Zugriff steht;
    • elektronische digitale Signatur.
  • Verschlüsselungs-Tools (kryptografische Tools), die Komponenten von Software-Betriebssystemen sind, deren kryptografische Funktionen von den Benutzern nicht geändert werden können. Diese Tools werden vom Benutzer unabhängig für die Installation entwickelt, ohne dass der Lieferant weitere Unterstützung und technische Dokumentation benötigt (Beschreibung der Algorithmen für die kryptografische Transformation, Interaktionsprotokolle, Beschreibung der Schnittstellen usw.). .) welche verfügbar ist. Unter dieser Ausnahme sind Betriebssysteme weit verbreitet - Windows, Linux usw.
  • Verschlüsselungsgeräte (kryptografische Geräte), die speziell für die Verwendung bei Bank- oder Finanztransaktionen entwickelt und begrenzt sind. Dies sind Geldautomaten, Geräte für SWIFT usw. Cisco stellt speziell für diese Zwecke Router der Serie 800 mit PCI-Code im Produktcode her.
  • Persönliche Smartcards (Smartcards).
  • Empfangsgeräte für Rundfunk, kommerzielles Fernsehen oder ähnliche kommerzielle Geräte für die Ausstrahlung an ein begrenztes Publikum ohne Verschlüsselung eines digitalen Signals, außer wenn die Verschlüsselung ausschließlich zur Steuerung von Video- oder Audiokanälen und zum Senden von Rechnungen oder zum Zurücksenden von Programminformationen an Rundfunkanbieter verwendet wird.
  • Geräte, deren kryptografische Funktionen für den Benutzer nicht zugänglich sind, wurden speziell für die Verwendung durch die folgenden Geräte entwickelt und eingeschränkt

    • Software, die in kopiergeschützter Form ausgeführt wird
    • Zugriff auf eine der folgenden Optionen:

      • kopiergeschützter Inhalt, der nur auf einem lesbaren Speichermedium gespeichert ist;
      • Informationen, die in verschlüsselter Form auf Medien gespeichert sind, wenn diese Medien in identischen Sätzen der Öffentlichkeit zum Verkauf angeboten werden
    • Kontrolle des Kopierens von Audio- und Videoinformationen, die durch Copyright geschützt sind.
  • Tragbare oder mobile elektronische Funkmittel zur zivilen Verwendung (zum Beispiel zur Verwendung in kommerziellen zivilen zellularen Funkkommunikationssystemen), die nicht in der Lage sind, eine Ende-zu-Ende-Verschlüsselung durchzuführen (d. H. Von Teilnehmer zu Teilnehmer). Unter dieser Ausnahme fallen normale Mobiltelefone und viele Smartphonemodelle.
  • Drahtloses elektronisches Gerät, das Informationen nur in einem Funkkanal mit einer maximalen Funkreichweite ohne Verstärkung und Weiterleitung von weniger als 400 m gemäß den Angaben des Herstellers verschlüsselt. Heimzugangspunkte fallen unter diese Ausnahme.
  • Verschlüsselung (kryptografisch) bedeutet den Schutz der technologischen Kanäle von Informations- und Telekommunikationssystemen und Kommunikationsnetzen.
  • Produkte, deren kryptografische Funktion vom Hersteller gesperrt ist. Beispielsweise hat Cisco für viele seiner Produktlinien spezielle Hardwareversionen mit der installierten NO PAYLOAD ENCRYPTION - "NPE" -Software veröffentlicht. Diese Software ist für Cisco 800-, ISR 1900-, ISR 2900-, ISR 3900-, 2100 CGR-, ASR1000-, ASR 903-Router, Cisco Catalyst 3560-X-, Catalyst 3750-X-, 2500 CGS-, Nexus 7000-Switches, Videokonferenzgeräte und Unified Communications-Systeme erhältlich . Diese Liste der modifizierten Produkte wird ständig erweitert.


Was wird nach einem „komplexen“ Schema importiert?


Befindet sich am Grenzübergang keine Meldung, wird diese nach einem „komplexen“ Schema importiert. Auch wenn es formal in einer vereinfachten Version ausgeführt werden könnte. Diese Situation tritt häufig bei völlig neuen Produkten auf, für die der Hersteller noch keine Zeit hatte (oder überhaupt nicht plant), eine Meldung zu erstellen.

Gibt es noch andere Möglichkeiten?



Die Verordnung enthält eine Reihe von Ausnahmen, wenn das Verschlüsselungsprogramm ohne Benachrichtigung, aber auch ohne Lizenz des Ministeriums für Industrie und Handel importiert werden kann. Dies tritt in folgenden Fällen auf:

  • beim Import und Export von Verschlüsselungsmitteln zur Reparatur oder zum Austausch gemäß den Verpflichtungen aus einer Vereinbarung (Vertrag, Vereinbarung);
  • bei vorübergehender Einfuhr und vorübergehender Ausfuhr von Verschlüsselungsmitteln, um

    • wissenschaftliches und technisches Fachwissen
    • wissenschaftliche Forschung;
    • ausstellung auf ausstellungen;
  • beim Importieren und Exportieren von Verschlüsselungsmitteln, um die eigenen Bedürfnisse der Organisation zu befriedigen, ohne das Recht zu haben, diese zu vertreiben und Verschlüsselungsdienste für Dritte bereitzustellen;
  • während des Transits Transport von Verschlüsselungsmitteln durch das Hoheitsgebiet der Mitgliedstaaten der Zollunion.


Zwar ist es in diesem Fall noch erforderlich, den entsprechenden Abschluss des Zentrums für den Schutz von Kindern und Kindern zu erhalten.

Wer sollte Papierkram für den Import von Verschlüsselungswerkzeugen erledigen?


Bei der Einfuhr durch Notifizierung ist der Hersteller des eingeführten Erzeugnisses an seiner Registrierung beteiligt. Beispielsweise füllt Cisco die Benachrichtigungen für seine Produkte doppelt aus, wonach die relevanten Informationen in die NTF-Liste aufgenommen werden und Cisco die Benachrichtigungen selbst zur Registrierung bei der CLSZ sendet. Nach der Registrierung wird eine Instanz der Benachrichtigung an Cisco zurückgesendet. Die CLSP sendet der EEC auch Informationen zu der registrierten Meldung zur Veröffentlichung auf der Website www.tsouz.ru/db/entr/notif/Pages/default.aspx(Übrigens können Sie die Rechtmäßigkeit des Imports der von Ihnen verwendeten Produkte überprüfen). Im Durchschnitt dauert das Registrierungsverfahren für Benachrichtigungen mindestens 2-3 Wochen. Die Verschlüsselung der in der NTF-Liste enthaltenen Gelder erfolgt auf der Grundlage der Angaben in der registrierten Meldung ohne Vornahme anderer Genehmigungen.

Bei der Einfuhr nach einem „komplexen“ Schema werden alle Arbeiten mit zugelassenen staatlichen Stellen (TsLSZ und Ministerium für Industrie und Handel) vom Importeur (und nicht vom Verbraucher) ausgeführt. Das Verfahren zur Erlangung einer Lizenz und alle erforderlichen Informationen sind auf der Website des Ministeriums für Industrie und Handel ( www.minpromtorg.gov.ru/services/permission/export-import) ausführlich dargestellt. Gleichzeitig wird in der Einfuhrverordnung nicht zwischen juristischen Personen und natürlichen Personen unterschieden, aber in der Praxis ist es unwahrscheinlich, dass ein gewöhnlicher Bürger alle Verfahren für die Kommunikation mit den Regulierungsbehörden durchlaufen kann.

Die Gesamtdauer für die Erteilung einer Lizenz durch das Ministerium für Industrie und Handel unter Berücksichtigung der Prüfung und der Stellungnahme des Zentralen Wettbewerbszentrums sollte 90 Tage ab dem Datum der Registrierung des Antrags des Einführers beim Zentralen Gesundheitszentrum nicht überschreiten. Die derzeitige Praxis zeigt, dass die Erteilung von Genehmigungen bei korrekter Vorbereitung der Dokumente etwa 7 bis 9 Wochen dauert (CLSZ - 4 bis 6 Wochen, das Ministerium für Industrie und Handel - nicht mehr als 3 Wochen). Gleichzeitig können Sie Produkte sofort nach Abschluss der CLSZ bestellen. Das Verfahren zur Erlangung einer Lizenz durch das Ministerium für Industrie und Handel kann mit dem Verfahren zur Herstellung und zum Transport von Produkten nach Russland kombiniert werden.

In diesem Fall hätte der Import des Smartphones unter ein vereinfachtes Schema fallen müssen. Aber erst nachdem eine russische juristische Person, die die Interessen von Motorola vertritt, eine Benachrichtigung auf diesem Smartphone registriert hat. Da dieses Modell neu war und zum Zeitpunkt der Bestellung nicht nach Russland geliefert wurde, wurde auf das Smartphone ein „komplexes“ Schema angewendet. In diesem Fall sollte der Papierkram für den Import des Smartphones nicht vom Käufer, sondern vom Importeur, einem Kurier- oder Logistikunternehmen, das Waren über die Grenze liefert, erledigt werden. Sie hatte natürlich keine Sondergenehmigungen für den Import von Verschlüsselungsmitteln und der Zoll fand auch keine Benachrichtigungen in der Datenbank der registrierten Benachrichtigungen des transportierten Smartphonemodells. Infolgedessen kam es zu einem Verstoß gegen das Zollrecht.

Was droht ein Verstoß gegen die Regeln für den Import von Verschlüsselungsmitteln?


Wie in der Vorladung des verletzten Liebhabers von Motorola-Smartphones vermerkt, wurde er wegen Verstoßes gegen Artikel 16.3 Teil 1 des Gesetzes über Ordnungswidrigkeiten angeklagt („Nichteinhaltung von Einfuhrbeschränkungen für Waren“). Tatsächlich hat der Zoll die Straftat nicht ganz richtig eingestuft - hier sollte Teil 2 dieses Artikels angewendet werden. Zusätzlich zu Artikel 16.3 können die Artikel 16.2 „Nicht angemeldete oder unzuverlässige Anmeldung“ und 16.7 „Vorlage ungültiger Dokumente bei der Zollanmeldung“ (jedoch bereits beim Einführer) angewendet werden. Alle diese Artikel können sowohl auf eine juristische Person angewendet werden, die Verschlüsselungsgelder über die Zollgrenze der Russischen Föderation einführt, als auch auf eine Person, die in den letzten Jahren wiederholt nachgewiesen wurde.

Wenn das Verschlüsselungs-Tool die Grenze überschritten hat und bereits auf russischem Territorium verkauft wird, ist der Käufer nicht in Gefahr. Tatsache ist, dass der Kauf von Verschlüsselungstools in der Russischen Föderation derzeit nicht geregelt ist. Die geltende Gesetzgebung verpflichtet den Käufer in Russland nicht, die Einfuhrbedingungen der von ihm gekauften Produkte zu überprüfen. Nur wenn Verschlüsselungstools außerhalb der Russischen Föderation bestellt und über die Grenze der Zollunion importiert werden, treten alle oben beschriebenen Regeln in Kraft.

Aber ist der Endverbraucher nicht an der Bestellung beteiligt?


Seltsamerweise nein. Die Verordnung definiert nicht die Verfahren, die der Verbraucher durchführen sollte. In Übereinstimmung mit der gängigen Praxis bietet der Verbraucher dem Importeur Unterstützung, indem er dem CLSZ ein Informationsschreiben über die Verwendung importierter Geräte (für ein „komplexes“ System) übermittelt. Der Importeur muss angeben, für wen das Verschlüsselungs-Tool importiert wird. Der Buchstabe gibt die mindestens erforderlichen Informationen an:

  • Katalognummern (P / N), Namen, Anzahl der importierten Verschlüsselungswerkzeuge
  • Zweck der Einfuhr
  • Kurzbeschreibung der funktionierenden Umgebung - Lokalisierung, Benutzer, verarbeitete Informationen
  • Zweck der importierten Verschlüsselung bedeutet, ihren Standort (Adresse).


Das Informationsschreiben muss inhaltlich mit der Angabe in der CLSZ des Importeurs übereinstimmen. Das Fehlen eines Newsletters kann als Unehrlichkeit des Importeurs interpretiert werden und bedeutet in der Regel eine hundertprozentige Weigerung, eine Stellungnahme zum Import von Verschlüsselungsmitteln abzugeben.

Wir mussten uns nicht mit der Praxis befassen, solche Briefe von Verbrauchern auszufüllen - normalen Bürgern.

Ein anderer Anbieter behauptet jedoch, er habe keine Probleme mit dem Import. Könnte das sein?


Für die Übermittlung von Verschlüsselungswerkzeugen über die Zollgrenze, unabhängig vom Herkunftsland und dem Namen des Herstellers, sind die erforderlichen Dokumente eine registrierte Benachrichtigung oder der Abschluss des CLSZ (ggf. ist auch eine Lizenz des Ministeriums für Industrie und Handel Russlands erforderlich). Es gibt nur einen Weg, dieses Verfahren zu umgehen - Geräte illegal zu importieren.

Wenn der Käufer beim Kauf von Produkten mit Verschlüsselungsfunktion vom Verkäufer keine Informationen über die registrierte Benachrichtigung oder eine Kopie der Lizenz des Ministeriums für Industrie und Handel Russlands erhalten kann, besteht eine hohe Wahrscheinlichkeit, dass diese Produkte unter Verstoß gegen das Gesetz nach Russland importiert wurden.

Und wenn ich das Gerät unverschlüsselt importiert und dann über das Internet aktualisiert habe und Sie ein Verschlüsselungstool bekommen haben?


In der aktuellen russischen Gesetzgebung sind Maßnahmen zur Änderung der kryptografischen Eigenschaften von Geräten, die sich bereits in Russland befinden und gekauft wurden, nicht geregelt, und niemand wird die Folgen des Herunterladens eines Upgrades aus dem Internet mit aktivierter kryptografischer Funktionalität berücksichtigen. Gleichzeitig ist es derzeit üblich, beim Zentrum eine Genehmigung für den Import von Waren einzuholen, mit der Sie die kryptografischen Eigenschaften vorhandener Geräte ändern können, z. B. Software auf physischen Medien (CD / DVD) oder über das Internet heruntergeladen. Diese Praxis gilt zwar hauptsächlich für juristische Personen, die Verschlüsselungstools verwenden. Sie sollten verstehen, dass Aufsichtsbehörden und Prüfer Fragen an eine Organisation haben können, die noch nie kryptografische Produkte erworben hat.

In Bezug auf normale Bürger, die Verschlüsselungssoftware aus dem Internet herunterladen, hat sich die Strafverfolgungspraxis noch nicht entwickelt.

Wer regelt den Import und Export von Verschlüsselungswerkzeugen?


Entgegen der vorherrschenden Meinung, dass der Zoll oder das FSB an der Regelung des Imports von Verschlüsselungsmitteln beteiligt sind, ist dies nicht ganz richtig oder vielmehr völlig falsch. Im Wesentlichen erfüllen diese Gremien nur die Anordnungen einer höheren Organisation - der Eurasischen Wirtschaftskommission (im Folgenden: EWG), die durch den Beschluss der Präsidenten der Russischen Föderation, der Republik Belarus und der Republik Kasachstan Ende 2011 geschaffen wurde.

Die EWG wurde als eine einzige ständige Regulierungsbehörde der Zollunion und des Gemeinsamen Wirtschaftsraums geschaffen. Die Kommission hat den Status eines supranationalen Leitungsorgans, ist keiner Regierung untergeordnet, und Entscheidungen der Kommission sind auf dem Hoheitsgebiet von drei Ländern, einschließlich Russland, bindend. Hauptziel der ECE ist es, die Voraussetzungen für das Funktionieren und die Entwicklung der Zollunion und des Gemeinsamen Wirtschaftsraums zu schaffen sowie Vorschläge für die Weiterentwicklung der Integration zu erarbeiten. Von der ECE übertragene Befugnisse der abgeschafften Kommission der Zollunion.

Gemäß dem Beschluss des Staatsrates der Eurasischen Wirtschaftsgemeinschaft vom 27. November 2009 „Über die einheitliche nichttarifäre Verordnung der Zollunion der Republik Belarus, der Republik Kasachstan und der Russischen Föderation“ ist die geltende Einfuhrverordnung in ihrer geänderten und ergänzten Fassung ab dem 1. Januar 2010 in Kraft. Der Beitritt Russlands zur WTO am 22. August 2012 hat an der nichttarifären Regulierung des Außenhandels nichts geändert.

Nach der Unterzeichnung des Abkommens über die Errichtung der Eurasischen Wirtschaftsunion wird sich die Situation wahrscheinlich nicht ändern, und die EWG bleibt das wichtigste Organ, das die Regeln für den Import von Verschlüsselungsmitteln festlegt, und der Zoll setzt diese Regeln nur in der Praxis um. Der FSB, sondern sein CLSZ, bestimmt, was nach einem vereinfachten Schema importiert wird und was mehr Körperbewegungen erfordert.

Abschließend möchte ich 2 weitere Fragen beantworten, die beim Lesen des Materials auftreten können.

Benötige ich eine FSB-Lizenz, um Verschlüsselungstools zu importieren?


Nein. Trotz der ähnlichen Bezeichnungen sind die Lizenzen des Ministeriums für Industrie und Handel für den Import von Verschlüsselungswerkzeugen und die FSB-Lizenzen für Tätigkeiten mit Verschlüsselungswerkzeugen völlig unterschiedliche Rechtsgebiete.

Welche Dokumente regeln den Import von Verschlüsselungsmitteln in das Territorium der Russischen Föderation?


Beschluss Beschluss des Vorstands der Eurasischen Wirtschaftskommission vom 16. August 2012 Nr. 134 "Über regulatorische Rechtsakte im Bereich der nichttarifären Regulierung" gebilligt:

  • "Eine einzige Liste von Waren, für die im Rahmen der Eurasischen Wirtschaftsgemeinschaft im Handel mit Drittländern Einfuhr- oder Ausfuhrverbote oder -beschränkungen der Mitgliedstaaten der Zollunion gelten", einschließlich einer Liste der Verschlüsselung (kryptografisch), deren Einfuhr in das Zollgebiet der Zollunion und Die Ausfuhr aus dem Zollgebiet der Zollunion ist begrenzt (nachstehend - Liste 2.19).
  • Bestimmungen über die Anwendung von Beschränkungen, einschließlich der Verordnung über das Verfahren für die Einfuhr in das Zollgebiet der Zollunion und die Ausfuhr von Verschlüsselungsmitteln (kryptografisch) aus dem Zollgebiet der Zollunion (nachstehend "Einfuhrverordnung" genannt).


Alle ECE-Dokumente werden auf der offiziellen Website www.tsouz.ru veröffentlicht .

Jetzt auch beliebt: