Здравствуйте. Я разработал приложение, аналогичное ежедневнику, с функцией создания заметок. В этом приложении заметки шифруются на стороне клиента, а сам клиент создает ключ для шифрования данных. Зашифрованные заметки хранятся на устройстве и могут передаваться на сервер для синхронизации с другими устройствами, например, для продолжения редактирования заметки на планшете после работы со смартфоном. Обратите внимание, что ключи не передаются на сервер, только зашифрованный текст. Для шифрования я использую стандартные Java-библиотеки, такие как AES, а длину ключа задает пользователь, без создания каких-либо собственных решений. Изначально приложение было разработано для личного использования, но теперь я задумался о его публикации и столкнулся с юридической проблемой. Является ли законным распространение такого программного обеспечения в России? При поиске информации я наткнулся на понятие СКЗИ и требования о получении лицензии от ФСБ, а также использовании только сертифицированного программного обеспечения. У меня нет ничего из этого, но я не совсем понимаю, распространяются ли эти требования на мою ситуацию. Не планирую хранить личные данные пользователей (телефоны, адреса, документы) или объекты государственной тайны — только зашифрованные заметки и хэш пароля, логин, максимум адрес электронной почты. Я ознакомился с текстом этого закона и прочитал несколько статей с разъяснениями, но до сих пор не смог прийти к пониманию. Создается впечатление, что под данное регулирование попадает любое программное обеспечение, которое шифрует данные. Тем не менее, я замечаю в приложениях, включая отечественные, множество шифраторов, и у меня возникают сомнения, что их авторы обладают необходимыми лицензиями. Кроме того, вряд ли я нарушаю закон, используя тот же OpenSSL. Кроме того, открытым остается вопрос с...
Ситуация с правовыми аспектами разработки и распространения приложений для шифрования данных в России действительно достаточно сложная. Вот некоторые ключевые моменты, которые могут помочь вам разобраться в вашей ситуации: 1. **Регулирование шифрования**: В России использование криптографических средств шифрования регулируется законом "О криптографической безопасности" и другими нормативными актами. Если ваше приложение использует криптографические методы (например, AES), то, в зависимости от конкретного сценария его использования, могут применяться требования по сертификации и лицензированию. 2. **СКЗИ**: Средства криптографической защиты информации (СКЗИ) подлежат обязательной сертификации, если они предназначены для защиты информации в системах, содержащих государственные или коммерческие тайны. Однако, если ваше приложение не обрабатывает такую информацию и не является частью защищенной системы, требования по сертификации могут вас не касаться. 3. **Личные данные пользователей**: Если ваше приложение не включает в себя личные данные пользователей, такие как телефоны, адреса и т.д., и используется только для шифрования заметок, то требования о защите персональных данных (например, по закону "О персональных данных") также могут быть смягчены. Тем не менее, вам все равно следует соблюдать осторожность и ясно прописать в пользовательском соглашении, как именно вы обрабатываете данные. 4. **Публикация приложения**: Если вы хотите опубликовать приложение в магазинах приложений, таких как Google Play или App Store, вам также нужно учесть их правила и условия, которые могут содержать дополнительные требования к шифрованию и конфиденциальности. 5. **Анализ аналогов**: Вы правы в том, что на рынке много приложений с функциями шифрования. Возможно, их разработчики также находятся в неясной правовой зоне. Тем не менее, это не обязательно является юридическим основанием для того, чтобы следовать их примеру. Лучше всего проконсультироваться с юридическим специалистом, который сможет оценить вашу конкретную ситуацию и дать рекомендации. 6. **Консультация с юристом**: Поскольку вопросы легальности могут быть довольно сложными, крайне рекомендуется обратиться к юристу, специализирующемуся на информационном праве и законодательстве о защите данных. Он сможет дать более точные рекомендации, опираясь на конкретные детали вашего приложения. Надеюсь, эта информация поможет вам лучше понять свою ситуацию и принять обоснованные решения.
1. лицензия нужна только если этим софтом будут пользоваться госструктуры
2. нет
3. нет
что-то может измениться когда у тебя активных пользователей за десятки миллионов перевалит