Криптография
Криптография
Продолжу тему с депонированием ключей и включением лазеек в отечественные средства шифрования, которые могут быть узаконены согласно двум поручениям Президента, о которых я написал вчера. Какой бы вариант не был выбран, он будет иметь катастрофические последствия для отечественной индустрии СКЗИ, исключая отдельные направления, в которых будет установлена
Последние поручения Президента по криптографии и закон Яровой дали столько пищи для размышлений, что я решил им посвятить им сразу несколько заметок. Я уже написал про: историю гонений на криптографию в России косяки закона Яровой поручение Президента оснастить всех граждан России бесплатной криптографией извещение ФСБ на поручение Президента все ветви
Как-то снизошло на меня, что надо обновить ключевые презентации/заметки по регулированию криптографии в России, среди которых были следующие: 8 типов шифровальных средств в России 4 ветви регулирования криптографии в России регулирование криптографии в России. Все-таки достаточно много времени прошло с тех пор и мы получили немало новых нормативных
Законодательство
Не хотел я комментировать извещение ФСБ, так как не вижу в нем ничего нового и интересного. Могу только снять шляпу перед его авторами за оперативность. Все-таки за 13 дней с момента поручения Президента выпустить документ для 8-го Центра — это сверхоперативно. Но так как вопросов по нему мне задавали много, решил написать эту заметку. Данное […
16 июля, в субботу, когда прогрессивное человечество отдыхало на своих дачных участках или общественных пляжах, наш Президент, работая в поте лица, выпустил очередное поручение «об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования«
Про закон Яровой высказались уже все. Вернувшись из отпуска, выскажусь и я. Но буду говорить я не о том, что это бред и технически нереализуемо, а посмотрю на закон чуть более глубоко с точки зрения нестыковок, которые в нем есть. Начнем с изменений в статью КоАП 13.6, которая теперь наказывает не только за использование несертифицированных […]
В контексте «закона Яровой» мне хотелось бы вспомнить о тех попытках «нагнуть» криптографию в России, которые предпринимались в новейшей отечественной истории. Исторически криптография была уделом спецслужб и они не горели желанием выпускать ее из своих рук. Мало кто уже помнит (да и трудно себе такое представить), но раньше даже
Чуть меньше года назад я уже публиковал свою презентацию с рассмотрением вопроса о необходимости применения сертифицированных СКЗИ при защите ПДн. И вот на днях мне переслали ответ 8-го Центра ФСБ по данному вопросу. Самое важное в этом ответе находится в первом абзаце — СКЗИ не являются обязательными. В следующем абзаце говорится о том, что определение […
На днях ЦБ утвердил парочку новых документов по информационной безопасности. Первым стало долгожданное Указание Банка России №3889-У об определении актуальных угроз безопасности персональных данных. Первый проект этого документа появился еще в 2013-м году и с тех пор он претерпел сильные изменения. Я свел ключевые особенности двух моделей угроз ПДн
ФСБ, а точнее 8-й Центр, был представлен на РусКрипто несколькими докладами: от Кузьмина А.С., выступавшего от имени ТК26, но зная аффилированность и ТК и 8-го Центра, можно предположить, что и от имени регулятора прозвучало бы ровно тоже самое от сотрудников 8ки с представлением проекта открытых требований к шифровальным (криптографическим) средствам защиты информации от Простова В.