Криптография
Законодательство
Весной я описывал ситуацию с ФЗ-57, который любое предприятие имеющее лицензию ФСБ делает стратегически важным для обороноспособности страны. А следовательно любые инвестиции в такие предприятия должны быть согласованы с ФАС и ФСБ. Невыполнение этого условия может привести к аннулировании сделок, инвестиций и т.п. И вот первый пример работы этого закона.
Криптография
Всем известно требование нормативных документов ФСБ по персданным, согласно которому: «Для обеспечения безопасности персональных данных при их обработке в информационных системах должны использоваться сертифицированные в системе сертификации ФСБ России (имеющие положительное заключение экспертной организации о соответствии требованиям нормативных
Законодательство
Позиция ФСБ на использование СКЗИ достаточно давно озвучена и выглядит примерно следующим образом — необходимость применения средств шифрования определяется исходя из модели угроз, но… при передаче через Интернет единственным механизмом защиты ПДн является шифрование. При этом средства шифрования должны быть сертифицированными.
Законодательство
Если посмотреть на текущую ситуацию на рынке ИБ, то можно увидеть, что возвращается период «холодной войны», когда иностранные державы воспринимались как реальный враг и СССР делал все, чтобы помешать проникновению к нам западных технологий. Сегодня некоторые регуляторы продолжают эту же политику, блокируя, мешая, делая непрозрачной процедуру
Криптография
Новый RFC 5933 «Use of GOST Signature Algorithms in DNSKEYand RRSIG Resource Records for DNSSEC».
На днях ознакомился с документом ФСБ, в которым четко отвечено на вопрос — надо или нет получать лицензию на техобслуживание шифровальных средств для собственных нужд. И хотя г-н Баранов и другие сотрудники 8-ки регулярно на мероприятих (даже не парламентских слушаниях) утверждают, что лицензия на техобслуживания «
Законодательство
Честно говоря, не хотел я поднимать эту тему — ну прошелся по ней в мифах один раз, ну и ладно. Оказалось нет, не ладно. Слишком много в последнее время пошло злоупотреблений на эту тему. Да и потребители стали воспринимать за чистую монету рекламу многих компаний, реализовавших ГОСТы в своей продукции. Чтоже на самом деле? Как […]
Криптография
Всем знакома ситуация, когда регулятор, в лице ФСБ, требует использования только сертифицированных СКЗИ. Например, в действующих методических рекомендациях по защите ПДн именно это и написано. При отсутствии же сертифицированного решения рекомендуется задуматься о разработке новой СКЗИ и подаче его на сертификацию. Но всегда ли возможен выбор только между двумя этими сценариями?
Криптография
Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ. Вот небольшой фрагмент из пресс-релиза: «В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г.
Законодательство
В мае прошлого года в журнале «Финанс» была опубликована статья по результатам общения журналиста с Леонидом Викторовичем Беляевым, начальником отдела лицензирования, сертификации и защиты гостайны ФСБ России. Это то, с чем нам приходится сталкиваться уже сейчас и что нас ждет в самом ближайшем будущем. Все это очень сильно коррелирует с тем, что я описал в […