Регулирование криптографии в одном месте

Задался я тут целью свести все нормативные акты, регулирующие криптографию в России (исключая гостайну), в одном документе. Что и сделал, разделив нормативные акты по этапу жизненного цикла системы криптографический защиты — от ввоза и разработки до эксплуатации и вывоза. Собственно результат перед вами.

Посмотрите, пожалуйста, критическим взглядом на сей документ. Что в нем не хватает? Как его сделать лучше? Что в нем лишнее? Я внесу все изменения и выложу затем финальный вариант для открытого использования.

Russia Crypto Regulation

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Ригель

    Я бы 184ый ФЗ куда-то добавил. И ПКЗ к техобслуживанию тоже относится, вроде как.

    Ответить
  2. Алексей Лукацкий

    184-ФЗ в оценке соответствия есть. ПКЗ посмотрю внимательнее

    Ответить
  3. Ригель

    Есть, виноват — спросонья.

    Ответить
  4. Анонимный

    А было бы ещё наверное интересней на тут приведённую нормативку наложить перечень технических спецификаций, например из ЕС в узкой части PKI https://docs.google.com/leaf?id=0B_hJga0ErQEsZDdjNzNlYTQtNjNjNC00YTk0LWJiMTAtN2ZjMmZkMTU1NjMz&hl=en%C2%A0%C2%A0%D0%B2
    И что то совсем не очевидно что одно наложится на другое

    Ответить
  5. Анонимный

    И ещё было бы хорошо продублировать в общечеловеческом формате. Чтоб параноики без флэш-плеера тоже могли прочитать.

    Ответить
  6. ignatm

    Классная таблица
    Я бы еще на нее наложила (или в другой таблице) все существующие приказы в Федеральных и региональных органах власти, а также в ведомствах (по эксплуатации УЦ)
    Могу кинуть по Минкомсвязи
    Поддерживаю msm

    Ответить
  7. Алексей Лукацкий

    msm59: Идея понятно. Вопрос — насколько европейские спеки применимы в России? Я хотел показать именно "обязательные" требования. А всякие RFC и т.п. документы в документ не вносить…

    infowatch'у: Мы это с тобой уже обсуждали. Это и выложено в общечеловеческом формате — только scribd его транслирует во flash для показа онлайн. Можно просто скачать со scribd.

    ignatm: По Минкомсвязи кидай — буду рад. По другим ведомствам тоже неплохо, но где б их взять? Я еще требования СТО и Газпром включу в финальную версию.

    Ответить
  8. СВП

    Леша, конечно "местичковые", простите:-) и прочие географичекие особенности ИТ — это важно… Но не успеем и глазом моргнуть, как все через 3GPP будет в мобильной среде + ВТО …
    Ну а если посмотреть сюда — 3GPP<-> IETF
    https://docs.google.com/leaf?id=0B7QF5yArkQD8YmUxMDk5YjQtZjliYS00ZGYzLWFhZWMtMTFhM2MzZWM1ZjEy&hl=en
    будет ясно как будет происходить переход

    Ну а апологетам X.509 рекомендую посмотреть разочарованный пост одного из PKI гуру — http://www.ietf.org/mail-archive/web/pkix/current/msg28591.html

    Ответить
  9. СВП

    А еще думаю, что все оценили Ваш юмор тонкий по названию — "Регулирование криптографии в одном месте", и если посмотреть на NIST CMVP процедуры, то будет понятно, какое место имелось ввиду:-)

    Поймите правильно, лично мной, вы знаете, было сделано достаточно много для "гостификации" международных стандартов, но это реально ничего не дало, и это очень досадно…

    А вот "китаец" в LTE умудрился прижать всех своим стандартом ZUC , и европейцы и пиндосы спохватились, но поздно — 3GPP принял схему. Вот так бы и нам надо…но увы…

    Ответить
  10. Алексей Лукацкий

    Василий Петрович, а какие конкретно предложения будут?

    Ответить