В мае я обещал выложить новую версию презентацию по регулированию криптографии в России. Я ее читал в Казани на IT & Security Forum. Презентацию выкладываю.
Особо внимательным, на вопрос «почему medium version?», отвечу — в ней все-таки описаны не все нормативные документы по криптографии, а только самые распространенные. А вот в полной версии, которая грядет ;-), будут уже все нормативные документы.
Согласно постановления правительства №957 необходимо получение трех лицензий а не единой. Поправьте, если ошибаюсь.
Для дальнейшей версии.
Опечатка на стр.13 "По договоре".
Очень заинтересовал 29-й слайд, там где про лицензию на генерацию ключей. Если разрешат свободно генерить ключи — это очень облегчит работу с СКЗИ. Что тогда интересно будет с платными УЦ?
Maksim: Сейчас меняется законодательство и лицензия будет единая.
Artem: Спасибо
Дмитрий: Во-первых, это планы. А во-вторых, УЦ для собственных нужд и платные УЦ — это разные задачи и модели бизнеса. Одно не исключает другого.
Спасибо, Алексей.
У Вас нет информации как скоро ожидать новые ПП касаемо лицензий ФСБ?
грустно
По новым ПП пока непонятно
Алексей, подскажите как это всё понимать на конкретном примере… Необходимо обеспечить информационный обмен между филиалами по VPN-каналу. Необходимо ли использовать сертифицированную криптографию, если нужно обмениваться:
— коммерческой тайной;
— служебной тайной (ДСП);
Необходимо ли получение компанией лицензии ФСБ для установки криптошлюзов, их настройки и эксплуатации?
Компания пока ФГУП, но скоро станет ЗАО, изменится ли что-нибудь для неё в этом случае?
опечатка на слайде 11: "с использование" -> "с использованием"