Криптография
8-й Центр ФСБ. Размышления на тему.
24182
Незапланированный пост. Под впечатлением участия в CTCrypt в Екатеринбурге. Хорошее мероприятие, интересное. Изначально было ориентировано на общение криптографов из научной и академической среды. В этом году попытались включить еще и «общественность», т.е. понять и услышать потребности бизнеса и общества в современной криптографии.
Бизнес без опасности
Законодательство
8 типов шифровальных средств, существующих в России!
139
Продолжу тему ликбеза по криптографии с точки зрения нормативного регулирования. Почти 4 года назад в рамках написания книги «Мифы и заблуждения информационной безопасности» я опубликовал миф №50 «В нашем шифраторе мы используем ГОСТ 28147-89 и поэтому чисты перед законом». Но до сих пор бытует мнение, что если взять и реализовать ГОСТ, то это решит все […
Бизнес без опасности
Законодательство
4 ветви регулирования криптографии в России
862
Про регулирование криптографии я уже писал неоднократно. И специализированные семинары проводились тоже неоднократно. И в рамках других выступлений и курсов я про это тоже говорил неоднократно. А вопросы всплывают постоянно. Долгие годы. И все без официального ответа. Складывается такое впечатление, что 8-му Центру ФСБ и ЦЛСЗ выгодна такая ситуация
Бизнес без опасности
Законодательство
Новый сегмент рынка информационной безопасности
2010
Что мы чаще всего видим, когда выходим на улицу кроме людей? Различные транспорпортные средства, преимущественно колесные. Причем эти транспортные средства могут быть как личными, так и находящимися в собственности юридических лиц и индивидуальных предпринимателей. Последних по статистике Минтранса и МВД в России было зарегистрировано 0.
Бизнес без опасности
Законодательство
Два вебинара Cisco — по угрозам ИБ и по ввозу и использованию шифровальных средств
032
В ноябре 2011 года компания Cisco с успехом провела онлайн-семинар по вопросам импорта шифровальных средств, материалы с которого сразу стали популярны в среде специалистов по информационной безопасности, т.к. разъясняли непростые вопросы ввоза и применения шифровальных средств иностранного производства. За прошедшие почти полтора года ситуация с законодательством
Бизнес без опасности
Криптография
Доступ с мобильных устройств и регуляторы
2076
Про доступ с мобильного устройства в контексте обработки персональных данных я уже писал. Коллеги в комментариях считают, что я трактую ПП-1119 неверно и речь там идет только о помещениях, в которых ведется обработка ПДн. Вот в них должен быть реализован соответствующий режим доступа. А вот если обработка ведется вне какого-либо помещения, то и режима никакого […
Бизнес без опасности
Криптография
Как ФСБ дураком меня назвала — часть вторая
1922
19 сентября я написал про то, как наши госорганы, стоящие на страже интересов российских граждан, заботятся об их персональных данных при взаимодействии через Интернет. Но это была только первая часть марлезонского балета. Помимо поста я направил запросы в Правительство России, в Минкомсвязь и в Администрацию Президента с простым вопросом —
Бизнес без опасности
Криптография
Мое первое знакомство с криптографией
125
Кто знает, как зарождалась информационная безопасность в России, тот помнит, что изначально все строилось вокруг криптографии. И большинство публикаций касалось именно этой науки. В своем посте я уже писал, что первые статьи по ИБ в России были в 91-м году. На самом деле это не совсем так. Ходят слухи, что в середине-конце 80-х годов в […]
Бизнес без опасности
Криптография
Взлом Skype?
2814
В нашумевшей «Анатомии протеста — 2», прошедшей по НТВ, на 43-й минуте был в очередной раз продемонстрирован фрагмент записи разговоров Удальцова и Таргамадзе (политическую оценку ни участникам переговоров, если они были, ни каналу НТВ давать не буду). Самое интересное, что голос за кадром утверждал, что это был разговор по Skype. Если не рассматривать это как […
Бизнес без опасности
Законодательство
А у вас есть лицензия на гостайну? Нет?! Может пора задуматься?
129
Кто помнит эпопею с лицензированием деятельности в области шифрования, то картина выглядела примерно так. Многие годы ФСБ была сторонницей позиции, что лицензия на деятельности в области криптографии нужна всем, кто имеет хоть какое-нибудь отношение к шифровальным средствам. Будь-то разработка, распространение, обслуживание и т.
Бизнес без опасности