8 (800) 100-76-33 | 8 (495) 644-44-87
Поставщик
ИТ-решений

ООО «СиПиЭс Групп»
ОГРН 5067746257739
info@softmag.ru

FAQ

Ответы на частые вопросы
Какие носители ЭП подходят для получения подписи в СБЕР
Вопрос: Какие носители необходимы для получения подписи в СБЕР?
Ответ: Итак, надо понимать, кто и в каком режиме выдает ЭП.

1. В самой точке выдачи в ИФНС
              a). По умолчанию выдают на JaCarta LT (либо используется любой другой сертифицированный носитель (даже с криптографий на борту)) в режиме контейнера КриптоПро.
              b). В режиме неизвлекаемых ключей (например, просто необходимо для ЕГАИС). Нужны устройства JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, и JaCarta-2 SE.
2. У доверенного лица УЦ ФНС (ПАО Сбербанк, Банк ВТБ (ПАО), АО "Аналитический центр" (УЦ «Основание»)). Они должны выпускать только в режиме неизвлекаемых ключей. => обращаемся к пункту 1.b.

  Инструкция на сайте Сбер (получение подписи через систему СБЕР БИЗНЕС) определенно указывает на следующие модели, а именно JaCarta-2 ГОСТ

Сбер ЭП.jpg

https://www.sberbank.ru/common/img/uploaded/files/pdf/s_m_business/e-signature/poluchenie_ecp_rukovo...

Что такое Aladdin LiveOffice?
Aladdin LiveOffice - это Сертифицированное средство обеспечения безопасной дистанционной работы

Для кого нужен Aladdin LiveOffice: Для государственных структур, предприятий КИИ, банков, органов исполнительной власти, коммерческих организаций.

  • Обеспечивает возможность удалённого подключения к своему служебному компьютеру или виртуальному рабочему столу (VDI), ГИС, КИИ, АСУ ТП до 1-го класса защищённости, ИСПДн до 1-й категории
  • Допускает обработку банковской, налоговой, врачебной, нотариальной, аудиторской и др. видов тайн и служебных сведений
  • Даёт возможность использования личных компьютеров сотрудников
  • Позволяет использовать электронную подпись
  • Имеет сертификат ФСТЭК России

Назначение Aladdin LiveOffice

  • Организация безопасной дистанционной работы сотрудников при использовании ими личных (или доступных для использования) средств вычислительной техники.
  • Обеспечение безопасного удалённого доступа к своему служебному компьютеру или виртуальному рабочему столу (при наличии развёрнутой инфраструктуры VDI) с возможностью подключения и дистанционной работы:
    • в государственных информационных системах (ГИС) до 1-го класса защищённости включительно;
    • в информационных системах персональных данных (ИСПДн) до 1-й категории включительно;
    • в информационных системах значимых объектов критической информационной инфраструктуры (КИИ) до 1-ой категории включительно;
    • в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) на критически важных объектах, потенциально опасных объектах до 1-го класса защищённости включительно;
    • в медицинских (МИС), банковских (ИБС) и других информационных системах (ИС) общего пользования до II класса.

Применение Aladdin LiveOffice

Aladdin LiveOffice может использоваться

  • Для организации удалённого и/или смешанного режима работы, когда сотрудник часть времени работает на "удалёнке" (с использованием личного компьютера), а часть – в офисе (с использованием служебного компьютера).
  • Для юридически значимого электронного документооборота в качестве средства формирования и проверки электронной подписи (УКЭП).
  • Для строгой или усиленной двухфакторной аутентификации пользователей.
  • При реализации требований по защите информации от несанкционированного доступа для автоматизированных систем (АС) классов защищённости 1Г, 1Д, 2Б, 3Б.
  • При обработке служебной информации ограниченного распространения, включая:
    • налоговую, банковскую, врачебную, нотариальную, аудиторскую, адвокатскую тайну;
    • тайну страхования, связи, следствия и др.;
    • секреты производства (ноу-хау);
    • информацию о новых решениях и технических знаниях, экспертизах, кредитных историях, таможенных профилях и индикаторах рисков, пенсионных счетах и др.

Aladdin LiveOffice не позволяет

  • Использовать устройство на чужом (неавторизованном) компьютере – все его функции, а также служебные и пользовательские данные будут недоступны, даже при вводе правильного пароля доступа.
  • Скопировать или сохранить обрабатываемую служебную информацию на локальные, съёмные диски, флеш-накопители и другие устройства с функцией хранения информации.
  • Распечатать обрабатываемую служебную информацию на локальном или сетевом принтере.
  • Загрузить на свой компьютер какой-либо файл (возможно, заражённый) с внешнего носителя или из сети Интернет и передать его в ИС организации.
  • Выйти в сеть Интернет при дистанционной работе напрямую со своего личного компьютера (сеть будет доступна только через служебный компьютер, а работа в сети защищена используемыми в организации средствами защиты).
  • Получить доступ к сохранённым в памяти устройства служебным или пользовательским данным, а также использовать его для удалённого доступа в ИС организации в случае утери или кражи устройства.

Aladdin LiveOffice может администрироваться дистанционно с использованием системы централизованного управления JMS, которая автоматизирует большинство рутинных операций и позволяет обновлять пользовательские настройки, профили, цифровые сертификаты, ключи.

Преимущества Aladdin LiveOffice

  • Существенная (в 5-6 раз) экономия бюджета на организацию дистанционной работы за счёт возможности использования личных средств вычислительной техники сотрудников организации по сравнению с закупкой служебных ноутбуков и оснащением их набором средств защиты, необходимых для выполнения требований ФСТЭК России по реализации мер защиты при удалённом доступе.
  • Возможность быстрого встраивания в существующую инфраструктуру с минимальными её изменениями, а также возможность кастомизации решения с учётом используемых платформ и средств.
  • Сохранение всех привычек и навыков работы – при дистанционной работе пользователи работают в привычной им среде, с набором привычных приложений, все документы находятся в привычных местах – всё как при работе в офисе.

Общие вопросы

Что такое Aladdin LiveOffice?

Aladdin LiveOffice — сертифицированное средство обеспечения безопасной дистанционной работы сотрудников органов исполнительной власти, государственных структур, предприятий КИИ, банков, коммерческих организаций при использовании ими личных средств вычислительной техники. Сертификат ФСТЭК России № 4355 от 10.02.2021.

Aladdin LiveOffice представляет собой специализированное защищённое USB-устройство (с технологией Live USB) с предустановленными и преднастроенными операционной системой и VPN-клиентом.

Aladdin LiveOffice является полноценной, но существенно более дешёвой альтернативой служебному ноутбуку с набором предустановленных средств защиты, обеспечивающих выполнение требований ФСТЭК России. На служебный ноутбук необходимо будет установить сертифицированные средства защиты и программное обеспечение (средство доверенной загрузки, операционную систему, антивирус, купить USB-токен/смарт-карту, VPN и др.), и кроме того, необходимо будет обеспечить их совместимость между собой – дорого и сложно (~150-200 тыс. руб.).

Aladdin LiveOffice обеспечивает возможность безопасного удалённого подключения к своему служебному компьютеру или виртуальному рабочему столу (VDI), а также обеспечивает безопасную дистанционную работу в ГИС до 1 класса защищённости включительно, в значимых объектах КИИ до 1 категории включительно, в АСУ ТП до 1 класса защищённости включительно, в ИСПДн до 1 уровня защищённости включительно, в медицинских (МИС), банковских (ИБС) и других ИСОП до II класса.

А что, если просто разрешить работать сотрудникам на "удалёнке" с личных (домашних) компьютеров?

Так делать нельзя. Домашний компьютер сотрудника является не просто чёрным ящиком, а скорее ящиком Пандоры. Стоит "открыть" его (впустить в корпоративную сеть) и последствия могут быть катастрофическими для деятельности организации. На домашних компьютерах у подавляющего большинства пользователей отсутствуют какие-либо средства обеспечения информационной безопасности. Кроме того этим же компьютером могут пользоваться дети и другие члены семьи для поиска информации в Интернете, обучения, игр, просмотра фильмов и пр. В итоге на таких компьютерах могут находиться различные вредоносные программы: кейлоггеры для перехвата пользовательских паролей, трояны для доступа к информации на жёстком диске, создания бот-нет сетей и реализации DDOS-атак, вирусы-шифровальщики и множество других сущностей, представляющих угрозы информационной безопасности и имеющих высокий шанс проникнуть в вашу корпоративную сеть.

Особо это касается сотрудников государственных структур. Действующие нормативные документы ФСТЭК России явно требуют наличие защищённого доступа к ГИС (удалённый доступ возможен только при обеспечении защиты такого доступа в соответствии с требованиями приказа ФСТЭК России № 17 от 11.02.2014 "Реализация защищённого удалённого доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети. Методический документ. Меры защиты информации в государственных информационных системах").

Отпадает ли сейчас необходимость в работе на "удалёнке"?

Нет, возможны новые вспышки заболеваний и новый массовый переход на "удалёнку". Многие коммерческие организации смогли организовать эффективную работу сотрудников в удалённом режиме, и по достоинству оценили преимущества гибридного режима работы (когда часть времени сотрудники работают в офисе, а часть - на "удалёнке"). В том числе, ряд компаний реализовали у себя концепцию распределённого офиса с опцией работы из арендуемых на определённое время офисных площадок (типа коворкинга), находящихся вблизи места проживания сотрудников (ведь для многих из них работа из дома – не лучший вариант, там идёт своя жизнь, дети отвлекают, площадь ограничена, возможен доступ посторонних и т.п.).

Состав решения Aladdin LiveOffice

Какие средства защиты информации входят в состав Aladdin LiveOffice?

В состав Aladdin LiveOffice входят:

  • доверенный загрузчик операционной системы;
  • сертифицированная операционная система семейства Linux;
  • сертифицированный VPN-клиент;
  • средство двухфакторной аутентификации Aladdin SecurLogon для Linux (зарегистрировано в реестре отчественного ПО Минкомсвязи, №10043).

Образ какой операционной системы записан на USB-носителе Aladdin LiveOffice?

В качестве предустановленной доверенной операционной системы (LiveOS) на Aladdin LiveOffice может быть записана сертифицированная операционная система Astra Linux Special версии 1.6 SE "Смоленск" или ОС "РЕД ОС" версии 7.3.

Какой VPN-клиент используется в Aladdin LiveOffice для защищённого соединения со шлюзом организации?

В текущей сертифицированной версии Aladdin LiveOffice предустановлен ViPNet Client 4U for Linux производства компании "ИнфоТеКС", сертифицированный на соответствие требованиям ФСБ России к средствам криптографической защиты информации (СКЗИ) класса КС1. В дальнейшем будут сертифицированы исполнения и с другими VPN-клиентами.

Покупая Aladdin LiveOffice, я покупаю лицензию операционной системы?

Лицензионная копия операционной системы передаётся в предустановленном виде и не требует со стороны пользователя дополнительной настройки. В случае возникновения вопросов по работе предустановленной операционной системы, пожалуйста, обратитесь в техническую поддержку АО "Аладдин Р.Д." (support.alo@aladdin.ru, +7 (495) 223-00-01), или напишите заявку через сайт компании.

Включает ли Aladdin LiveOffice функционал антивируса?

Нет. Данного требования нет в проекте новых требований ФСТЭК России к средствам обеспечения безопасной дистанционной работы.

В целом, концептуальный подход к реализации средств обеспечения безопасной дистанционной работы предполагает создание изолированной доверенной вычислительной среды на базе:

  • защищённого носителя (токена);
  • доверенного загрузчика (некий аналог АПМДЗ);
  • сертифицированной операционной системы семейства Linux;
  • сертифицированного VPN-клиента;

При таком подходе наличие антивируса в составе решения избыточно, так как во время загрузки с защищённого носителя и защищённой удалённой сессии работы (с удалённым рабочим столом или виртуальной машиной) никакие вредоносные объекты не могут попасть извне "внутрь" корпоративной информационной системы.

То есть, личный (недоверенный) ПК при загрузке с Aladdin LiveOffice становится на время рабочей сессии доверенным, становится частью корпоративной информационной системы, и при этом, он изолирован от попыток внесения информации извне. Все внешние подключаемые носители, доступ к локальным дискам личного ПК, прямой выход в Интернет – заблокированы.

Технические требования к ПК, ноутбукам

Каковы минимальные требования к личному ПК или ноутбуку, необходимому для запуска Aladdin LiveOffice?

Для стабильной работы желательно, чтобы аппаратное обеспечение личного рабочего места было протестировано в рамках программы READY FOR ASTRALINUX (т.е. совместимо с операционной системой Astra Linux). На сайте можно посмотреть список оборудования и программного обеспечения, прошедшего тестирование в рамках данной программы.

Минимальными системными требованиями к оборудованию пользователя являются:

  • процессор X86_64;
  • оперативная память объёмом не менее 4 Гбайт;
  • свободный USB-порт для подключения защищенного носителя;
  • сетевая карта (адаптер) для подключения к сети Интернет;
  • монитор с минимальным разрешением экрана 800x600 пикселов;
  • дополнительное устройство с доступом к сети Интернет (например: телефон, ноутбук, компьютер или планшет, необходимый для регистрации личного рабочего места).

Можно ли работать с ПК, ноутбуками Apple?

В настоящий момент работа с продукцией Apple не поддерживается.

Работа с Aladdin LiveOffice

Как регистрируется личный ПК или ноутбук пользователя?

При первой попытке запуска Aladdin LiveOffice на новом рабочем месте, USB носителем из состава изделия генерируется запрос на регистрацию, передаваемый пользователем администратору. В ответ администратор генерирует в своей программе и направит пользователю код авторизации рабочего места.

Данные о рабочем месте фиксируются как у администратора, так и на USB-носителе пользователя.

Сколько компьютеров, ноутбуков можно привязать в одному USB-носителю?

К одному USB-носителю можно привязывать до трёх устройств.

На что следует обратить внимание при подготовке к работе с Aladdin LiveOffice?

До начала настройки BIOS/UEFI на домашнем компьютере, убедитесь, что в Вашей домашней операционной системе отключено шифрование дисков или имеется ключ восстановления Bitlocker. Например, в Windows 10 должно быть отключено средство BitLocker Drive Encryption (Пуск -> Панель управления -> Все элементы панели управления -> Шифрование диска BitLocker).

При возникновении затруднений на любом из этапов настройки личного рабочего места обратитесь к техническому специалисту Вашей организации или в техническую поддержку АО "Аладдин Р.Д". Контакты технической поддержки АО "Аладдин Р.Д.":

Или напишите заявку через сайт компании.

Можно ли загрузить операционную систему с Aladdin LiveOffice в виртуальной среде?

В настоящий момент такой технической возможности не предоставляется.

Безопасность решения Aladdin LiveOffice

Как обеспечивается безопасность Aladdin LiveOffice?

При проектировании решения во главу угла ставилась безопасность и принцип – Secure by design – сконструировано как безопасное и для целей обеспечения безопасности.

Aladdin LiveOffice микросхема

Безопасная архитектура и реализация:

  • заказной (ASIC) микроконтроллер на базе ARM-процессора;
  • дополнительный специализированный чип – Secure Element для защиты от всех известных на сегодня атак (включая инвазивные), от взлома и клонирования, а также для аппаратной криптографии с неизвлекаемыми ключами;
  • "изолирование" карты памяти, загрузка и контроль прошивки встроенного процессора;
  • встроенный APDU-Firewall, работа только по "белым" спискам команд;
  • собственный доверенный загрузчик и встроенная ОС для ASIC-микроконтроллера;
  • аппаратное шифрование защищённых разделов флеш-памяти;
  • возможность удалённого безопасного обновления ("прошивка" зашифрована и подписана электронной подписью на ключе устройства);
  • безопасный обмен данными с ПО на хосте USB (защита команд и данных).

Кроме того, мы внедрили у себя в компании технологию разработки безопасного ПО (ГОСТ Р 56939-2016), технологии автоматизированного тестирования и поиска уязвимостей. Степень покрытия автотестами – 95%, проводится тестирование на симуляторах. Качество самих тестов проверяется с помощью мутационного тестирования.

Можно ли отформатировать токен?

Отформатировать токен нельзя. В случае подключения Aladdin LiveOffice в качестве "флешки", будет доступен только открытый раздел с дополнительной информацией по продукту (презентации, листовка, инструкции по работе с Aladdin LiveOffice и др.).

Не отображаются контейнеры на JaCarta-2 ГОСТ в КриптоПро 5 на ОС Windows
Проблема: Контейнер, сгенерированный в режиме PKCS#11 (при получении ЭП в акредитованных ФНС Россси удостоверяющих центрах)на JaCarta-2 ГОСТ, не определяется в КриптоПро при выполнении проверки, копировании или удаления.

Решение: Использование КриптоПро последней сертифицированной версии, имеет встроенный модуль поддержки для данных токенов. Единый клиент JaCarta устанавливать необязательно.
В КриптоПро выпуск неизвлекаемого закрытого ключа производится двумя способами:
-в режиме НЗК
-в режиме PKCS#11
В случае с PKCS#11 необходимо использоваться последнюю сертифицированную версию КриптоПро с PKCS#11. При установке должен присутствовать считыватель PKCS#11 с регистрацией Cryptoki_Jacarta.

Скачать КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC (для использования необходимо приобретение лицензии).
https://www.cryptopro.ru/sites/default/files/private/csp/50/12000/CryptoPro-5.0.12000.0.exe

Получаем сертификат электронной подписи в ФНС
Обращаться в ФНС за сертификатом нужно первым лицам коммерческих юрлиц, индивидуальным предпринимателям и нотариусам. 

Инструкция ниже поможет получить сертификат в ФНС и работать по новым правилам законодательства.

  • Запишитесь в отделение ФНС
Зайдите на order.nalog.ru и выберите инспекцию, где оказывают услугу «Выдача КЭП». Записаться можно на 14 дней вперед.

Прийти в отделение нужно лично ИП или руководителю организации — лицу, которое может действовать от имени компании без доверенности. Этого требует ФНС (п.25 Приказа ФНС № ВД-7-24/982@). ФНС планирует, что второй и следующий сертификаты можно будет получить удаленно.
 

  • Соберите документы, найдите носитель

В налоговую руководителю нужно принести:

  • Паспорт РФ, оригинал
  • СНИЛС, оригинал
  • Токен — защищенный носитель, внешне похож на usb-флешку. Обычная флешка не подойдет, нужен токен, сертифицированный ФСТЭК или ФСБ России. Используйте токен, который ранее получали, или купите новый
  • Документация на токен — сертификат соответствия требованиям безопасности предоставляется в комплекте поставки (индивидуально к каждому токену). Самые распространенные носители - USB-токены JaCarta-2 ГОСТ сертифицированный ФСБ, JaCarta LT Сертифицированный ФСТЭК и JaCarta-2 SE (для использования в системе ЕГАИС), базовой моделью для нотариусов является JaCarta-2 ГОСТ.


  • Посетите налоговую

Там проверят документы, выпустят сертификат электронной подписи и запишут на токен. Судя по отзывам наших пользователей, этот процесс может занять от 5 минут до суток. Поэтому иногда нужно приехать в налоговую второй раз.
Когда сертификат выпустят, вам нужно будет подписать расписку о получении сертификата.

  • Купите КриптоПро и настройте компьютер

Чтобы сертификат ФНС работал у вас на компьютере, нужно чтобы на нем была программа КриптоПро CSP и настроенный браузер. Купите лицензию на КриптоПро CSP на каждый компьютер, где будете использовать сертификат.

Сертификат ФНС нельзя скопировать — налоговая устанавливает это ограничение для большей безопасности. Поэтому одновременно использовать его на двух компьютерах не получится. Всем сотрудникам, которые подписывают документы организации, понадобятся собственные сертификаты электронной подписи. Получить их можно в любом аккредитованном удостоверяющем центре.

Карт ридеры для карт памяти от тахографа
Вопрос: Какой нужен считыватель смарт-карт для работы с картой водителя (используемые с тахографом).
Ответ: В устройствах для контроля графика работы водителя транспортного средства, а так же контроля исправности транспортного средства (тахограф) используются микропроцессорные смарт-карты. Получить доступ к информации, которая фиксируется на карте-водителя, можно при помощи считывателя смарт-карт производства компании Аладдин Р.Д.  (usb картридер для считывания данных с карт водителя)

JaCarta Reader JCR721. JCR721 -это универсальный смарт-карт ридер Enterprise-класса для интенсивной работы с любыми типами контактных микропроцессорных смарт-карт стандарта ISO 7816 Part 1-3 Class A, B, C (5V, 3V, 1.8V).

Aladdin_JaCarta_Reader_JCR-721.png

Вопрос: как выгрузить данные из тахографа или карты водителя.
Ответ: Программа ШТРИХ-TaxoREPORT позволяет расшифровать данные, выгруженные на flash-накопитель из памяти тахографа или карты водителя, а также данные, выгруженные с карты водителя через карт-ридер (например с использованием JCR721 -это универсальный смарт-карт ридер). Скачать данную программу можно с сайт производителя (перейти на сайт)
Как установить личный сертификат электронный подписи?

Как установить личный сертификат?

1. Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

34.jpg

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

35.jpg

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

36.jpg

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

37.jpg

7. Дождитесь сообщения об успешной установке:

38.jpg

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

1. Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
39.jpg

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

40.jpg

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

41.jpg

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

42.jpg

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
43.jpg

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

44.jpg

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

45.jpg
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

46.jpg

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

47.jpg

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

 

Личный кабинет индивидуального предпринимателя на портале ФНС

Личный кабинет индивидуального предпринимателя на сайте ФНС поддерживает работу с USB-токенами и смарт-картами JaCarta в режиме неизвлекаемых ключей электронной подписи. Требуемые модели:

JaCarta-2 SE (носитель для работы с системой ЕГАИС)
JaCarta-2 ГОСТ;
JaCarta-2 PKI/ГОСТ;
JaCarta-2 PRO/ГОСТ.

Необходимо получить квалифицированный сертификат ключа проверки электронной подписи (далее КСКПЭП) в Удостоверяющем центре, аккредитованном Минкомсвязи России, в соответствии с требованиями Федерального закона № 63-ФЗ от 06.04.2011."

В соответствии с Федеральным законом № 63-ФЗ, в связи с переходом на применение сертификатов ключей ЭП с ГОСТ-2012, доступ в Личный кабинет с сертификатами ключей ЭП с 2001-ГОСТ ограничен.
Получить сертификат с ГОСТ-2012 можно в любом Удостоверяющем центре, аккредитованном Минкомсвязи России.

проверить возможность доступа: https://lkip2.nalog.ru/lk#!/jacarta

Ответственность за использование нелицензионного ПО

Ответственность за использование нелицензионного ПО

Программное обеспечение (ПО) является объектом авторских прав (ст. 1259 ГК РФ) и охраняется так же, как и литературные произведения (см. ст.ст. 1256, 1261 ГК РФ).
Ответственными за нарушение авторских прав на лицензионное программное обеспечение могут выступать как организации, так и физические лица.
По статистике в год рассматривается несколько сотен дел, связанных с нарушением авторских прав на ПО, и к ответственности ежегодно привлекают десятки человек.
И до сих пор у пользователей возникают вопросы об ответственности за использование нелицензионного ПО. 

В силу любого лицензионного соглашения с правообладателем ПО компания несет ответственность по использованию софта в надлежащем количестве и надлежащим способом. И если в лицензионном соглашении что-то не запрещено, это не значит, что это разрешено и таким способом можно использовать ПО. Для уточнения всегда необходимо обратиться к правообладателю за официальными разъяснениями.

Использование нелицензионного программного обеспечения является нарушением авторских и смежных прав и влечет за собой административную (ст. 7.12. КоАП РФ), уголовную (ст. 146 УК РФ) и гражданско-правовую ответственность. 

Административная ответственность предусматривает наложение штрафа с конфискацией нелицензионных экземпляров ПО и оборудования, используемого для их воспроизведения:

  • на граждан в размере от 1 500 до 2 000 рублей в том случае, если вы используете ПО как частное лицо;
  • на должностных лиц — от 10 000 до 20 000 рублей, распространяется на: генерального директора, ИТ-директора, системного администратора или другого сотрудника, чья вина будет доказана;
  • на юридических лиц — от 30 000 до 40 000 рублей.

А так как статья предусматривает еще и конфискацию оборудования, к этим штрафам стоит добавить потери от простоя деятельности компании. Например, в том случае, если у вас изымут почтовый или любой другой сервер, или рабочие станции сотрудников.

Уголовная ответственность (Статья 146. Нарушение авторских и смежных прав) наступает, если это деяние причинило крупный ущерб автору или иному правообладателю.
Деяния признаются совершенными в крупном размере, если стоимость использованного нелицензионного ПО или прав на него превышает 100 000 рублей.
К примеру, использование нелицензионного ARCHICAD 24 уже превышает эту границу.
Уголовная ответственность применяется только к физическому лицу и предусматривает:

  • штраф в размере до 200 000 рублей или в размере заработной платы или иного дохода за период до 18 месяцев либо
  • обязательные работы на срок до 480 часов либо
  • исправительные работы на срок до двух лет либо
  • принудительные работы на срок до двух лет либо
  • лишение свободы на срок до двух лет.

Если же будет доказано, что использование нелицензионного программного обеспечения было совершено группой лиц по предварительному сговору или организованной группой (например, если генеральный директор, ИТ-директор и системный администратор были в курсе нарушения и действовали сообща), или в особо крупном размере (более 1 000 000 рублей), или лицом с использованием своего служебного положения, то виновные лица наказываются:

  • принудительными работами на срок до пяти лет либо
  • лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового (в ред. Федерального закона от 07.12.2011 N 420-ФЗ)

Кроме указанных выше пунктов, к организации может предъявить имущественный иск владелец авторских прав на используемое программное обеспечение.

Это будет гражданско-правовая ответственность, которая предполагает выплату нарушителем денежной компенсации в пользу правообладателя за нарушение его авторских прав в размере двукратной стоимости незаконно используемых экземпляров ПО либо компенсации в размере от 10 000 до 5 000 000 рублей, определяемой по усмотрению суда.

При этом, если административная и уголовная ответственность — взаимоисключающие понятия в отношении авторского права, то гражданско-правовая – не снимается в случаях наложения ответственности по указанным статьям. Правообладатель в праве требовать компенсации за нанесенный ущерб.

PIN-коды (пароли) ключевых носителей JaCarta по умолчанию

Таблица со значениями PIN-кодов (паролей) для JaCarta по умолчанию:


Пользователя

Администратора

JaCarta PKI

11111111

00000000

JaCarta ГОСТ

не задан

1234567890

JaCarta LT

1234567890

не задан

eToken PRO Java

1234567890

не задан

eToken ГОСТ

не задан

1234567890


В случае "комбинированной" модели, например, JaCarta PKI/ГОСТ используются пароли по умолчанию для каждого из апплетов. Исключение составляет JaCarta PKI/ГОСТ SE: PIN-код пользователя ГОСТ-апплета: 0987654321, остальные пароли стандартные.

Базовые параметры (настройки) электронных ключей JaCarta

eToken PRO (Java) eToken Anywhere eToken NG-FLASH (Java) eToken NG-OTP (Java) JaCarta PRO JaCarta PKI с функцией обратной совместимости JaCarta-2 PRO/ГОСТ

JaCarta PKI

JaCarta PKI/Flash

JaCarta PKI/BIO

JaCarta-2 PKI/ГОСТ

JaCarta-2 PKI/BIO/ГОСТ

JaCarta ГОСТ/Flash

JaCarta ГОСТ

eToken ГОСТ

JaCarta-2 ГОСТ

JaCarta-2 PKI/ГОСТ

JaCarta-2 PRO/ГОСТ

JaCarta-2 PKI/BIO/ГОСТ

JaCarta LT

JaCarta CryptoPro

JaCarta WebPass

JaCarta U2F/WebPass

Приложение

PKI

PKI и PKI/BIO

ГОСТ

ГОСТ

STORAGE

ФКН

OTP, STORAGE

PIN-код пользователя по умолчанию

1234567890

11111111

Не установлен

1234567890

1234567890

Нет

Нет

PUK-код для разблокирования

нет

0987654321

нет

PIN-код администратора по умолчанию

1234567890

00000000

1234567890

0000000000

0000000000

000000000000

1234567890

Нет

Нет

Можно инициализировать без назначения PIN-кода пользователя (администратор может назначить PIN-код пользователя после инициализации)

Да

Да

Да

Да

Нет

Нет

Да

Можно инициализировать без назначения PIN-кода администратора

Да

Нет

Нет

Нет

Только при первичной инициализа-ции

Нет

Да

Поведение ключа при разблокировке PIN-кода пользователя2

Во время разблокировки администратор задаёт новый PIN-код пользователя

Разблокировка сбрасывает счётчик неверных попыток доступа – PIN-код пользователя при этом остаётся неизменным

нет

нет

Можно инициализировать без назначения PIN-кода администратора

Да

Нет

Нет

Нет

Только при первичной инициализа-ции

Нет

Да

Можно разблокировать PIN-код пользователя в удалённом режиме

Да

Да

Нет

Да

Нет

Нет

Нет

Администратор может сменить установленный PIN-код пользователя

Да

Да

Нет

Нет

Нет

Нет

Нет

Как определить серийный номер JaCarta

Проблема:
Чтобы записать, например, лицензию Secret Disk на JaCarta, необходимо знать её серийный номер.
Лицензия Secret Disk выписывается на JaCarta по её уникальному серийному номеру.
Решение:

Чтобы определить серийный номер JaCarta, необходимо воспользоваться утилитой "JaCarta Info", которую можно скачать с сайта компании Аладдин Р.Д. в разделе "Центр загрузки".

Использование MS Office Для дома и учебы в организации

Вопрос: Office Для дома и учебы 2019 - можно ли купить (и в дальнейшем использовать) по безналичному расчету для предприятия (организации)?
Не будет ли в этом нарушения лицензии??

Ответ: В организации (любой, коммерческой, некоммерческой) его использовать увы нельзя. Пункт 12 лицензионного соглашения о этом четко говорит 
https://www.microsoft.com/en-us/Useterms/Retail/Office/2019HomeandStudent/Useterms_Retail_Office_2019HomeandStudent_Russian.htm

"Если приобретенная вами версия программного обеспечения имеет соответствующую отметку или иным образом предназначена для конкретного или ограниченного использования, вы можете использовать ее только так, как указано. Вы не должны использовать следующие версии программного обеспечения в рамках коммерческой деятельности, некоммерческой деятельности или деятельности, связанной с получением дохода."

В организации можно использовать как минимум офис для дома и бизнеса

Подскажите какой режим работы телефонного консультанта?

График работы магазина

Прием заказов: круглосуточно.

Обработка интернет-заказов:

Понедельник - Четверг с 9:00 до 18:00
Пятница с 9:00 до 17:00

Доставка заказов: Понедельник - Пятница с 11:00 до 17:00

Формы поставки некоторых продуктов Corel

Зачастую один и тот же продукт Corel можно заказать различным образом - например, для CorelDRAW есть и именные лицензии, и коробки, и ESD версии.
Чтобы разобраться, какие именно лицензии имеет смысл заказать, мы собрали в этой таблице всю информацию о доступных формах поставки для некоторых продуктов Corel.

 

CorelDRAW Graphics Suite 2019

PaintShop Pro 2020

Pinnacle Studio 23

VideoStudio 2019

WinZip 24

Коммерческая лицензия

Есть

Есть

Есть

Есть

Есть

Коммерческая лицензия Upgrade

Нет

Нет

Нет

Есть

Есть

Лицензия Maintenance

Есть (от 5 шт.)

Есть

Нет

Есть

Есть

Лицензия Upgrade Protection Program

Есть (до 4 шт.)

Нет

Нет

Нет

Есть

ESD лицензия

Есть

Есть

Есть

Есть

Есть

Trial версия

Есть 15 дней

Есть 30 дней

Нет

Есть 30 дней

Есть 30 дней

Подписка 1 год

Есть

Нет

Нет

Нет

Нет

Академическая лицензия 

Есть

Есть

Есть

Есть

Есть (от 50 шт.)

Академическая подписка 

Есть

Нет

Нет

Нет

Нет

Classroom (16 мест)

Есть

Есть

Есть

Есть

Нет

CASL

Есть

Есть

Нет

Есть (Essentials)

Нет


Как осуществляется доставка в регионы?
Приобретенное в нашем магазине программное обеспечение, в случае если вариант исполнения подразумевает материальные носители или ключи аппаратной защиты (как в случае если вы хотите купить ARCHICAD 23) доставляется Почтой России или осуществляется курьерской службой Мэйджор Экспресс.
В случае если производителем (правообладателем) программного обеспечения предусмотрена форма поставки в электронном виде - то доставка лицензионных ключей активации продукта, ссылок и прочих материалов входящих в комплект поставки (и достаточных для установки, запуска и использования программного продукта) производится путем отправки сообщения на электронную почту заказчика.
Искомой программы нет в каталоге. Что делать?
Если нужная вам программа отсутствует в каталоге на сайте, сообщите об этом нашему менеджеру по электронной почте info@softmag.ru, заполните форму обратной связи или позвоните на любой из указанных на сайте телефонов. Укажите полное название программы, версию, название компании-разработчика. Мы надеемся, что сможем вам помочь.
Возможен ли самовывоз заказанного товара?
Вы можете самостоятельно забрать заказанные товары в наших офисах. Время получения вашего заказа необходимо согласовать с сотрудниками того офиса, в котором вы хотите его получить.