tag:blogger.com,1999:blog-7314557066073505547.post5937478091954252094..comments2022-12-07T02:29:45.629-08:00Comments on Блог Сергея Борисова про ИБ: СОИБ. Проектирование. Чего мы ещё лишаемся требуя использовать сертифицированную криптографиюСергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-7314557066073505547.post-72975288839029731372013-07-18T00:11:23.578-07:002013-07-18T00:11:23.578-07:00Я так думаю, в свете накрученного скандала о PRISM...Я так думаю, в свете накрученного скандала о PRISM сложно ожидать от ФСБ каких-то послаблений в этом плане. Уж очень сладкий аргумент для поддержания боевой криптостойкости ))Михаил Новокрещеновhttps://www.blogger.com/profile/16903730639021891273noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-49101592973312685672013-07-17T04:48:44.406-07:002013-07-17T04:48:44.406-07:001. Так и есть.
Если нам нужна быстрая отказоустойч...1. Так и есть.<br />Если нам нужна быстрая отказоустойчивая сеть, то вероятнее всего придется в документах которые касаются защиты информации ограниченного доступа отказаться от СКЗИ на каналах внутренней сети вообще.<br />Тебе ли этого не знать.<br /><br />2. На счет легитимности использования несертифицированных СКЗИ - при ввозу мы всё равно обязаны согласовать с ФСБ и получить разрешение на ввоз. Детально описываем всю ситуацию. Если разрешение получено - значит и использовать можно.<br /><br />3. А вообще, хотелось бы чтобы до лиц участвующих в комиссиях по совершенствованию законодательства дошло, что рядом избыточных требований можно существенно замедлить развитие ИТ.<br /><br />И все требования законодательства должны быть обоснованы, оценены и оценен эффект от них на различные круги лиц. Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-82515462821706102052013-07-17T03:05:03.984-07:002013-07-17T03:05:03.984-07:00Не совсем увязывается первая и вторая часть статьи...Не совсем увязывается первая и вторая часть статьи. Сначала + и - сертифицированной и несертифицированной криптографии, а потом под соусом борьбы за плюсы несертифицированной аргументы за отказ от СКЗИ вообще.<br />Если все-таки рассматривать вопрос возможности применения несертифицированной криптографии, когда вопрос об использовании вообще криптографии уже решен, то следует заглянуть в ПКЗ-2005. Если речь идет о защите информации ограниченного доступа и выполняются условия п.3, то однозначно придется использовать сертифицированную, кроме редких, отдельно согласованных с ФСБ случаев или очень волосатой лапы ))<br />Михаил Новокрещеновhttps://www.blogger.com/profile/16903730639021891273noreply@blogger.com