Доктрина информационной безопасности

[x77]

Wiks, насчёт налога это действительно так, и имеет очень простое объяснение - у софтверных фирм всего три затратные статьи - зарплата, аренда, и компьютеры (если грубо). нет затрат на сырье, переработку, хранение, транспортировку, мизерные затраты по основным средствам, и т.д. чтобы сделать машину нужно дофига чего. чтобы написать программу - только комп и голова, это уж если совсем грубо. поэтому действительно "удельный вес" соц. налогов гораздо выше. но там, извините, и сама налогооблагаемая база в порядки меньше по сравнению с производством.

[Анна на шее]

x77 , так тем более, если так мало затратных статей, то выгодно показывать высокую з/п, в белом цвете, чтобы соответственно, больше уменьшать налог на прибыль. Я так понимаю, что выручка у таких предприятий довольно высокая.
Как известно, социальный налог имеет регрессивную ставку, поэтому, чем больше фонд заработной платы, тем меньше платится ЕСН (кстати, он тоже включается в состав затрат).
Создавай затраты искусственно и кидай их в оффшорные зоны.
Заплатило софтверное предприятие налог на прибыль, и осталось чистой прибыли вагон и маленькая тележка. Пользуйся и радуйся жизни, раздавай дивиденды учредителям. А сейчас предлагается еще и ввести единую ставку налога на прибыль для этих предприятий в размере 6%.

Тов.праграммеры! Есть смысел создать "IT" - фирму 
Главное, нагрести как минимум 100 челов.  Может Microsoft подключить? 
А 1:С - ники, кажется вдвоем начинали?

[Dimka]

А чем обосновано такое манипулирование цифрами?

Желанием халявы - это же очевидно.

Что касается процентов, то речь шла о том, что у программистов львиная доля расходов  является зарплатой, ибо какое-нибудь там "сырьё" им покупать не надо, перепродажами тоже редко занимаются. И в этом отличие от других производителей товаров.

В любом случае я это внятно не объясню, так как бухгалтерской терминологией не владею. Со мной об этом спорить нет никакого смысла.

При этом средняя численность работников компании должна быть не менее 100 человек.

Надо заметить, это не так уж и много. Учитывая, что на 1-го программиста в более-менее развитой фирме, практикущей разделение труда, обычно приходится по 3 менеджера (проектов, продаж, технический руководитель) (а по требованиям Motorolla вообще 5 менеджеров - всякие контролёры качества). Разработки "гаражного" типа существенно вклада, не говоря уже о фундаменте целой отрасли (с точки зрения государства) не внесут. Проще говоря, это не серьёзно.

[Dimka]

больше уменьшать налог на прибыль

Каков его размер?

Как известно, социальный налог имеет регрессивную ставку, поэтому, чем больше фонд заработной платы, тем меньше платится ЕСН (кстати, он тоже включается в состав затрат).

Регрессия там не особо сильная (как и везде). Вот только не знаю, регрессивная ставка с доли фонда зарплаты или с суммы считается. Если с суммы, мелким фирмам наличие такой ставки пользы не принесёт. В любом случае не платить налог выгоднее, чем платить, если нет ответственности.

А сейчас предлагается еще и ввести единую ставку налога на прибыль для этих предприятий в размере 6%.

Тов.праграммеры! Есть смысел создать "IT" - фирму

Будем индийской буйволятиной торговать? Главное, чтобы IT было, а чем заниматься - это детали.

[Анна на шее]

А чем обосновано такое манипулирование цифрами?

Желанием халявы - это же очевидно.

В твоих рассуждениях есть противоречие. Если это желание халявы, то смысл в серых зарплатах? Повторюсь, если у предприятий нет статей для расходов, то себестоимость завышается искусственно, а так же показываются высокие, т.е. белые зарплаты. Вот твои 90% от затрат, возможно 

В любом случае я это внятно не объясню, так как бухгалтерской терминологией не владею. Со мной об этом спорить нет никакого смысла.

Ну да, это все равно, что на форуме экономистов рассуждать о технологиях разработки программных систем   

больше уменьшать налог на прибыль

Каков его размер?

24 % от налогооблагаемой базы. Но, к слову, существуют и упрошенные системы налогообложения, где предприятия вообще не платят этот налог, они не платят ЕСН и НДС. А только единый на УСНО, некоторые местные налоги и, конечно же налог на доходы с з/п. Правда есть несколько "но", из-за которых крупные предприятия не могут применять эту систему. Короче говоря, если грамотно подойти к оптимизации налогообложения, то можно выйти на небольшие налоги, чем я, собственно и занимаюсь по роду своей деятельности  (Эт называется, Остапа понесло.  )

Как известно, социальный налог имеет регрессивную ставку, поэтому, чем больше фонд заработной платы, тем меньше платится ЕСН (кстати, он тоже включается в состав затрат).

Регрессия там не особо сильная (как и везде). Вот только не знаю, регрессивная ставка с доли фонда зарплаты или с суммы считается. Если с суммы, мелким фирмам наличие такой ставки пользы не принесёт. В любом случае не платить налог выгоднее, чем платить, если нет ответственности.

Если уж так интересно, то можешь почитать про ЕСН и с какой суммы от считается.
http://www.1c-ac.ru/42.htm
Насчет мелких фирм ты прав, они не показывают белые з/п, поэтому не пользуются регрессивной ставкой, но это уже совсем другая история.

Прошу прощения за оффтоп, но о налогообложении я могу говорить бесконечно 

[Алексей++]

, но о налогообложении я могу говорить бесконечно

- это моя жена тоже как начнёт про налогообложение жужжать, вешацца )
Нихрена не понимаю, включаю фильтр в левом ухе , поворачиваюсь левым боком и согласно киваю головой

ох уж эти бухи ))

[Dimka]

Wiks, ну вот и считай (упрощённо говоря): положим есть 70% доходов, которые можно отнести либо к белой зарплате, либо к прибыли, которую потом в конвертиках выплатить работникам серой зарплатой. Налог на прибыль 24%, налог с фонда зарплаты 26%. Отсюда получаем, что серые зарплаты выгодны. У каждого предприятия, конечно, свои ньюансы, свои схемы оптимизации налогов, но в целом для многих серые зарплаты выгоднее, и серые зарплаты платятся. А при обещаном налоге на прибыль в 6% против 26% будут тем более выгодны.

[Dimka]

Поразбираем помаленьку саму доктрину.


Во-первых, какие национальные интересы декларируются.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина:
- на доступ к информации,
- на использование информации
  - в интересах осуществления не запрещенной законом деятельности,
  - физического,
  - духовного и
  - интеллектуального развития, а также
- в защите информации, обеспечивающей личную безопасность.

Здесь вроде бы всё более-менее понятно и складно. Объявлены права, и всякий человек, желающий ими пользоваться (в рамках закона) заинтересован в том, чтобы он реально обладал объявленными правами. При этом обмен информацией является необходимым условием реализации прав.

Интересы общества в информационной сфере заключаются:
- в обеспечении интересов личности в этой сфере,
- упрочении демократии,
- создании правового социального государства,
- достижении и поддержании общественного согласия,
- в духовном обновлении России.

Первым пунктом заявляется, что общество заинтересовано соблюдать интересы личности, при этом в интересах личности не декларируется соблюдение интересов общества. Из этого можно заключить, что доктрина предполагает в России общество, скажем так, западного типа - индивидуалистическое.

Второй пункт об упрочении демократии выглядит несколько странным. По-моему, проблема наличия или отсутствия информационной безопасности государства не зависит от формы правления. Форма правления может влиять лишь на конкретную реализацию информационной безопасности. Пункт об упрочении демократии явно лишний в этом перечне, он более относится к сущности российского общества, которая в доктрине по частной проблеме обсуждаться не может. И вообще слово "упрочение" наводит на мысль, что демократия у нас в стране непрочная, и, более того, никогда не станет прочной (по крайней мере в течение действия этой доктрины).

Третий пункт, аналогично предыдущему, неявно декларирует невозможность таки создать наконец правовое и социальное государство в течение действия доктрины. Объявлено осуществление перманентного процесса, сродни "строительству коммунизма". Такие процессы в нашей стране власть очень любит декларировать. Примечательно, что интерес общества к строительству определённой формы государства также имеет косвенное отношение к информационной безопасности, и в доктрине может быть прописан лишь в качестве состояния, сохранность которого должна быть обеспечена, а не как процесс.

Лишь четвёртый пункт объявляет, что общественное согласие в стране таки будет достигнуто, а затем остаётся его лишь поддерживать. Причём достигнуто оно будет в период действия разбираемой доктрины. Тем самым через доктрину достижение общественного согласия объявлено необходимым условием построения социального и правового государства, а также достижения в нашей стране удовлетворительно прочной демократии. В этом есть смысл, однако к вопросам информационной безопасности он также имеет косвенное отношение.

Пятый пункт про духовное обновление России, которое также будет достигнуто и затем будет сохраняться, весьма загадочен. Загадочен тем, что у меня, как обывателя, не вызывает никаких конкретных представлений о содержании этого духовного обновления. Сам для себя я, положим, могу иметь какие-то представления, но не знаю, каковы представления общества о духовном обновлении страны. Т.е. такой пункт можно рассматривать как точку внедрения произвольного смысла в содержание доктрины: под этот пункт можно подвести что угодно, а потом сказать, что так оно и подразумевалось с самого начала.

Интересы государства в информационной сфере заключаются
- в создании условий:
  - для гармоничного развития российской информационной инфраструктуры,
  - для реализации конституционных прав и свобод человека и гражданина
    - в области получения информации и пользования ею в целях обеспечения незыблемости
      - конституционного строя,
      - суверенитета и территориальной целостности России,
      - политической, экономической и социальной стабильности,
- в безусловном обеспечении законности и правопорядка,
- развитии равноправного и взаимовыгодного международного сотрудничества.

Здесь декларируется то, что государство почитает своими интересами (может даже обязанностями) создание условий, а не что-то другое. Пусть так.

Что такое гармония в развитии информационной инфраструктуры, непонятно. Гармония с чем, или (если "в") между чем и чем?

Государство заинтересовано в создании условий для реализации конституционных прав личности - т.е. вышеописанные интересы личности есть интересы государства. Опять же, государство проявляет интерес к личности, а не к обществу, и потому, как и общество, может быть отнесено к так называемому западному типу.

Детальное расписывание прав личности, в обеспечении которых заинтересовано государство, вызывает изумление. Права личности заключаются получении и использовании ею информации, обеспечивающей незыблемость государства. Т.е. право человека верить, что в стране у нас всё хорошо и стабильно, и государство заинтересовано это право обеспечить. Обращаю внимание, не знать, что всё хорошо и стабильно, через участие в жизни государства и восприятие реального положения вещей, а только верить в это, не обращая внимания на реальность. И через эту веру государство обеспечит собственную незыблемость для личности, реализовав право. Такая формулировка с точки зрения обеспечения информационной безопасности весьма занимательна.

Государство заинтересовано в обеспечении законности и правопорядка, причём безусловно. К этому вопросов нет, что бы ни понималось под законом и правом. А вот применительно к равноправному международному сотрудничеству возникают вопросы о содержании тех прав, равенство которых декларируется. Впрочем, это к делу не относится. Однако такое равноправие означает выстраивание "симметричных" отношений с другими странами: как они к нам, так и мы к ним.

В благодарность авторам доктрины декларации интересов личности, общества и государства в первом приближении не имеют противоречий друг с другом.

И вот соблюдение всех описанных интересов должна обеспечить доктрина информационной безопасности.

[Анна на шее]

Wiks, ну вот и считай (упрощённо говоря): положим есть 70% доходов, которые можно отнести либо к белой зарплате, либо к прибыли, которую потом в конвертиках выплатить работникам серой зарплатой. Налог на прибыль 24%, налог с фонда зарплаты 26%. Отсюда получаем, что серые зарплаты выгодны. У каждого предприятия, конечно, свои ньюансы, свои схемы оптимизации налогов, но в целом для многих серые зарплаты выгоднее, и серые зарплаты платятся. А при обещаном налоге на прибыль в 6% против 26% будут тем более выгодны.

В любом случае я это внятно не объясню, так как бухгалтерской терминологией не владею. Со мной об этом спорить нет никакого смысла.

  Согласна, спорить не будем, тем более, для человека, далекого от бухгалтерии, ты и так внятно изъясняешься 

[Dimka]

http://www.rambler.ru/db/news/msg.html?mid=8175986

Оформилась некоторая конкретика - выходит, Oracle им не нравится...

[Sla]

Ну.... как это сказать? Однобокое освещения информации.
Давайте введем свое, писанное своей структурой, сами проверим, и скажем что нет в нем недокументированных функций.

«Этих средств достаточно, чтобы наладить централизованный процесс разработки и поддержки отечественных программных продуктов, взяв за основу имеющиеся решения»,

т.е. написать свой Oracle или MSSQL

В качестве примера авторы инициативы приводят операционные и поисковые системы, разработанные студентами и сотрудниками МГУ и МФТИ, концерном ВНИИС, компанией «Диалог Наука».

И где эти продукты на рынке? Или продвигаем «Диалог Науку»?
особенно мне понравилось слово студенты. Я не хочу умалять их достоинств, но "Не верю" (с)

[x77]

хорошо они замахнулись.... я уже писал, не помню, здесь или ещё где-то... мне кажется, речь идёт просто о том, чтобы отжать часть бюджетных средств, расходуемых на иностранное ПО. кого-то в Думе душит конкретная жаба, что эдакое баблище - и вдруг проплывает мимо.

[RomCom]

ИМХО толика здравого смысла в статье есть.

По подсчетам Геннадия Гудкова, государство закупило в 2005 году программного обеспечения на 90- 100 млрд рублей. «Этих средств достаточно, чтобы наладить централизованный процесс разработки и поддержки отечественных программных продуктов, взяв за основу имеющиеся решения», — рассказывает депутат.

Если Геннадий Гудков не ошибся в подсчетах, 90- 100 млрд рублей ~ 3 000 000 000$
Взять из этой суммы хотябы (для начала) 1 млрд. $ - хватит для разработки например собственной СУБД.

[Dimka]

RomCom, а время и технологии где? Ведь Oracle свою СУБД с прикладными сервисами разрабатывал не один год. Хоть $100 млрд. - за пару месяцев "сваять" достаточно мощную СУБД с нуля нереально. А ещё есть вопрос об опытных и творческих кадрах.

[RXL]

Sla, зря ты так на студентов. Вспомни создателя sendmail - это была дипломная работа. Правда, за прошедшие почти 30 лет залатана куча дыр и багов. Я надеюсь, что среди студентов не все такие, как авторы "диплома" и "научите хачить", и кто-нибудь вполне может написать что-то толковое, пусть и не коммерческого качества.

А насчет заявления наших властей: они только о бабках могут говорить...

[Sla]

Я не против студентов. Я против таких заявлений

разработанные студентами и сотрудниками МГУ и МФТИ

Если бы так
разработанные сотрудниками и студентами МГУ и МФТИ

Почувствуйте разницу (с) от перестановки.

[RXL]

Sla, это называется нюанс Оговорок в речах и письменных заявах отечественных чиновников очень много.
Рекоменбую книгу Шендеровича "Монолог с власью". Напр. (грубый пересказ), губернатор Волгограда поздравил народ с годовщиной разгрома советских войск под Сталинградом.

[PSD]

ну, да-да, назад к ес1840, ес1841 на отечественной электроники.
Чем так насолили мелкомягкие, скошники, шпуксники, солярки?
Или бабло из рук уходит?
И что такое информационная безопасность?
На каких принципах должна быть построена?
Что такое недокументированные функции?
Какое количество этих функций допустимо?

имхо - очередная утка. А если не утка - в России две проблемы - дороги и дураки.

Был у нас курс информационной безопастности, и читал его нам начальник технического отдела охраных систем одного сейчас уже  крупного банка.
В информационной безопастности в смысле ИТ систем он разбирался не очень, зато очень много расказывал про охранные ситемы АТС и прочее.

У них ставилась АТС, хорошая импортная с наворотами (фирму и модель за давностью лет не помню), вот они проводили     тестировнаие и искали всяко разно баги, и нашли  замечательную фичу, оказалось что все шпиенские функции по прослушке  записи автоматической записи по ключевому слову и тп доступны удаленно.

Когда на ехали на фирму производителя, те сделали милые глазки и сказали что это сервисный входя для удаленной диагностики и поиска неисправностей ....

Фирма Lamtec   производит контролеры управляющие горелочными устроствами, на обучении у спеца не получилось подключится к стенду и он с своей буки через состовый дозваниевается до одной из котельных вводит 6 (шесть )  символов пароль. На вопрос можем ли мы сей час изменить кривые управления горелки (если это можно значит котел можно взорвать)  получам ответ "Да конечно"....

Млин а арабы с бомбами бедные , через гарницы пробираются... а ту ничего ненадо бука сотовый и сервисная прорама котрая открыто лежит на сайте....

К их чести надо сказать что следующая их система защищена на порядок лучше...


 
 

[Dimka]

а ту ничего ненадо бука сотовый и сервисная прорама котрая открыто лежит на сайте....

Сколь я понял, ещё нужно знать пароль... Не?

[PSD]

а ту ничего ненадо бука сотовый и сервисная прорама котрая открыто лежит на сайте....

Сколь я понял, ещё нужно знать пароль... Не?

Надо, 6 символов ...... как ты думаешь  если по честному за сколько его программа подберет?

Делото не в этом, на почтовые ящики уже многие хостеры сделали ограничение не мение 8 символов а тут удаленный контроль за силовым агрегатом мощностью в 100 мегават 6 символов....... 

А подорвать его раз плюнуть, стер кривые управления, в точке разжига
газ на максимум воздух на минимум и розжиг....

[Dimka]

Надо, 6 символов ...... как ты думаешь  если по честному за сколько его программа подберет?

Ну... если нет такой фичи, когда после неудачного пароля идёт пауза длительностью, скажем, в минуту, то за не очень длинный срок.

Если 6 символов - максимум, то плохо, а если 6 символов зависят от пользователя - это уже разгильдяйтсво, а не вина программистов.

[PSD]

Нет у них 6 символов максимум, боле того консольный пароль 4 симола. А еще вопрос:
"Не водя пароль, с консоли можно изменить кривые управления?" 
Ответ:
"Да можно"(вобщемто это не лишено логики, если ты смог подойти к контролеру то для того чтобы устроить теракт тебе контролер нужен как рыбе зонтик, но вот даже с сипользованием 2х переводчиков донести идею того что на таком объекте может быть слесарь у котрого чешутся руки мне не удалось)
"А чтоже тогда защищает пароль и уровни доступа?"
"Специальные технологические параметры настраиваемы только оператором или представителем фирмы" (другими словами пароль нужен для того чтобы контролер нельзя было перепрограммировать на другие задачи не заплатив производителю)

[Dimka]

К вопросу о налогообложении софтверных компаний:

http://soft.compulenta.ru/275980/

Как отсюда видно, для "белых" зарплат до 30 000 рублей и, возможно, свыше некоторой суммы между 75 и 600 тыс. рублей (не считал) единый социальный налог становится выгоднее налога на прибыль. Однако требования о 70% доходов "из-за бугра" + некая госаккредитация кажутся странными...

[Dimka]

http://www.rambler.ru/news/it/0/9770152.html

"В случае отказа компьютерных систем, управляющих важнейшими функциями государства, произойдет катастрофа пострашнее 11 сентября", - заявил на очередном заседании президиума РАН академик Геннадий Савин, сообщает пресс-служба РАН.

Члены президиума заслушали научное сообщение «Безопасность программных систем», которое сделал член-корреспондент РАН Виктор Иванников. По его словам, программные системы, даже широко используемые, всегда имели дефекты: функциональные, архитектурные, программного кода. И эти дефекты, конечно, влияли на безопасность использования программ. Однако с конца 80-х годов последствия таких дефектов стали сильно нарастать. И сегодня ситуация стала очень острой. По отчету Института стандартов и технологии США, ущерб достигает $60 млрд ежегодно в США, а во всем мире – $180 млрд.

Существует много разных типов ошибок, которые приводят к таким последствиям: "зависанию" компьютера, потере данных и пр. Основные причины, по мнению ученого, - это слабость подсистем безопасности наиболее популярных ОС, Windows, Linux; Интернет, поскольку почти все компьютеры подключены к Всемирной сети и могут взаимодействовать невидимо для пользователя; гигантские размеры современных программных систем.

Словом, современное состояние качества программных систем и, следовательно, их безопасности стало недопустимым. Усилия, направленные на изменение ситуации к лучшему, касаются многих технологий.

«Следует выделить наиболее важную инициативу, которая в мировом сообществе характеризуется как Grand Challenge. Это 15-летняя международная исследовательская программа, направленная на создание новых технологий и программных инструментов, обеспечивающих высокое качество разрабатываемых программных систем. Безусловно, Российской академии наук следует принять самое активное участие в этой инициативе», - заключил Иванников.

Поскольку (из неофициальных источников) известно, что гражданин Иванников и весь его институт занимаются статистическим анализом ошибок в софте, есть мнение, что означенный доклад есть не более чем средство выбить деньги на "борьбу с багами" и все сопутствующие исследования.

Одним из признаков манипуляции является то, что озвучены суммы ущерба от багов, однако не приведены в сравнении суммы прибыли от использования софта. Как мне тут подсказывают: из того факта, что некий завод имеет определённый процент брака выпускаемой продукции, совершенно не следует, что нужно полностью отказаться от использования продукции этого завода и начать "с нуля" и "по всем правилам" выпуск альтернативного вида продукции.