Export control classification number eccn что это

Обновлено: 04.07.2024

Англо-русский экономический словарь .

Смотреть что такое "ECCN" в других словарях:

ECCN — Die Export Control Classification Number (kurz ECCN) ist eine US amerikanische Kennzeichnung für Exportgüter. Die ECCN wird innerhalb der Commerce Control List (CCL) des Bureau of Industry and Security verwendet. Sie beginnt mit einer Ziffer 0 9 … Deutsch Wikipedia

ECCN — Export Commodity Classification Number (Governmental » US Government) Export Commodity Classification Number (Business » International Business) Export Commodity Classification Number (Governmental » Military) … Abbreviations dictionary

ECCN — Export Control Classification Number Contributor: CASI … NASA Acronyms

Export Control Classification Number — Die Export Control Classification Number (kurz ECCN) ist eine alphanumerische Kennzeichnung für Exportgüter mit US amerikanischem Ursprung. Die ECCN wird innerhalb der amerikanischen Commerce Control List (CCL) des Bureau of Industry and Security … Deutsch Wikipedia

Особенности создания продуктов для рынка США

В США очень пристально контролируется все, что связано с экспортом и реэкспортом в другие страны. Если продукт, при этом неважно какой, попадает в определенную категорию, то на его экспорт потребуется специальная лицензия. В основном, конечно, это продукты двойного назначения и обладающие усиленными характеристиками.

Сам процесс классификации для экспорта состоит из четырех групп

  1. Номер ECCN
  2. Куда продукт идет
  3. Кто конечный пользователь
  4. Цель использования
Я заметил, что есть проблемы с доступом к этой ссылке и ссылкам ниже. Судя по всему, соединение ограничивается не на уровне локальных провайдеров в России. Через VPN проблем с открытием ресурсов нет.

Менеджер продукта сталкивается с первым пунктом ECCN – Export Control Classification Number. Данный номер присваивается самостоятельно: компания собственными силами делает классификацию (чаще всего), либо по запросу в Bureau of Industry and Security (BIS).
Для программного обеспечения он будет типа 4D994, или EAR99. Последний означает: «не имеет специальной классификации», то есть ограничений.


Полный перечень элементов номера можно посмотреть на сайте BIS.

Рассмотрим пример 4D994, в данном номере:

  • 4 — Computers
  • D – Software
  • 994 — дословно означает specially designed or modified for the «development», «production», or «use» of equipment controlled by 4A994, 4B994 and materials controlled by 4C994. А если кратко, то для компьютеров не специального назначения.
  • Авторизация на основе алгоритмов шифрования.
  • Стойкие алгоритмы шифрования.
  • Выполнение операций с определенной производительностью (суперкомпьютерные вычисления).

Возможность использования продукта людьми с ограниченными возможностями

VPAT — Voluntary Product Accessibility Template, это документ, в котором описано насколько продукт, сервис или технология соответствует требованиям Section 508 of the U.S. Rehabilitation Act of 1973, as amended (29 U.S.C. § 794 (d)).

Говоря простым языком, это таблица, в которой описано требование для поддержки людей с ограниченными возмжностями, и соответствие вашего продукта этому требованию.

Например

302.2 With Limited Vision Conformance level Remarks

Что важно отметить. Как следует из названия Voluntary, данная таблица является добровольной к заполнению. В том числе вы можете сами определить структуру. Второй момент, требуется только перечислить соответствия. В том числе указать каким из них продукт не соответствует. Например, для ПО обработки аудио можно не соответствовать критериям «302.4 Without Hearing, 302.5 With Limited Hearing». Таблица, как правило получается довольно большой, поскольку каждый критерий разбивается на подзадачи.

Когда может понадобиться. Этот документ специфичен для США. Полезен если вы продаете готовый продукт в Штаты, и компания его просит. В особенности для улучшения шансов покупки. Как правило, требуют крупные компании и государственные органы.

Соответствие стандарту работы с медицинскими данными

HIPAA — Health Insurance Portability and Accountability Act, Правила конфиденциальности в целях защиты информации о физическом и психическом здоровье пациентов. В первую очередь описывает правила обработки медицинских данных. Но также соответствие этим правилам часто используется для защиты персональных данных в целом. В большей степени, это относится к рабочим процессам, физическому доступу. Но и есть критерии для программного обеспечения.
Как и в двух предыдущих случаях единой формы для соответствия стандартам нет. В данном случае программное обеспечение охватывается в меньшей степени, поэтому достаточно чеклиста с описанием. Например.

Export Control Classification Number

Export Control Classification Number — Die Export Control Classification Number (kurz ECCN) ist eine alphanumerische Kennzeichnung für Exportgüter mit US amerikanischem Ursprung. Die ECCN wird innerhalb der amerikanischen Commerce Control List (CCL) des Bureau of Industry and Security … Deutsch Wikipedia

ECCN — Export Control Classification Number Contributor: CASI … NASA Acronyms

Wassenaar Arrangement — The Wassenaar Arrangement (full name: The Wassenaar Arrangement on Export Controls for Conventional Arms and Dual Use Goods and Technologies ) is a multilateral export control regime (MECR) with 40 participating states. It is the successor to the … Wikipedia

Экспортные ограничения на криптографию в США

Пока sourceforge бьётся в истерике, давайте почитаем законы США на тему экспортных ограничений. Например ECCN 5D002, про который все слышали, но никто не читал.

  • Код регулируется экспортными ограничениями ECCN 5D002
  • Код публично доступен
  • Послано уведомление в U.S. Government's Bureau of Industry and Security (BIS)
  • Программное обеспечение предназначенное для разработки, модификации или любого другого использования программного обеспечения из этого списка; или
  • Программное обеспечение с симметричным шифром длиной более 56 бит; или
  • Программное обеспечение с асиметричным шифром, использующее разложение целого числа на простые множители с длиной ключа более 512 бит (например, RSA); или программное обеспечение использующее вычисления дискретных логарифмов над конечным полем или другие операции над дискретными алгоритмами с длиной ключа более 112 бит (например, эллиптические кривые).
  • Программное обеспечение для криптоанализа.
3. «Cryptography» does not include «fixed» data compression or coding techniques.

Хэш-функции не являются криптографическими алгоритмами с симметричными/асимметричными ключами вообще, поэтому даже не рассматриваются.

Читайте также: