Регулирование криптографии (вторая версия)

В мае я обещал выложить новую версию презентацию по регулированию криптографии в России. Я ее читал в Казани на IT & Security Forum. Презентацию выкладываю.

Особо внимательным, на вопрос «почему medium version?», отвечу — в ней все-таки описаны не все нормативные документы по криптографии, а только самые распространенные. А вот в полной версии, которая грядет ;-), будут уже все нормативные документы.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Maksim

    Согласно постановления правительства №957 необходимо получение трех лицензий а не единой. Поправьте, если ошибаюсь.

    Ответить
  2. Artem

    Для дальнейшей версии.
    Опечатка на стр.13 "По договоре".

    Ответить
  3. Дмитрий

    Очень заинтересовал 29-й слайд, там где про лицензию на генерацию ключей. Если разрешат свободно генерить ключи — это очень облегчит работу с СКЗИ. Что тогда интересно будет с платными УЦ?

    Ответить
  4. Алексей Лукацкий

    Maksim: Сейчас меняется законодательство и лицензия будет единая.

    Artem: Спасибо

    Дмитрий: Во-первых, это планы. А во-вторых, УЦ для собственных нужд и платные УЦ — это разные задачи и модели бизнеса. Одно не исключает другого.

    Ответить
  5. Maksim

    Спасибо, Алексей.
    У Вас нет информации как скоро ожидать новые ПП касаемо лицензий ФСБ?

    Ответить
  6. BDV

    грустно

    Ответить
  7. Алексей Лукацкий

    По новым ПП пока непонятно

    Ответить
  8. (_DeV1L_)

    Алексей, подскажите как это всё понимать на конкретном примере… Необходимо обеспечить информационный обмен между филиалами по VPN-каналу. Необходимо ли использовать сертифицированную криптографию, если нужно обмениваться:
    — коммерческой тайной;
    — служебной тайной (ДСП);
    Необходимо ли получение компанией лицензии ФСБ для установки криптошлюзов, их настройки и эксплуатации?
    Компания пока ФГУП, но скоро станет ЗАО, изменится ли что-нибудь для неё в этом случае?

    Ответить
  9. t5d

    опечатка на слайде 11: "с использование" -> "с использованием"

    Ответить