Либерализация в части криптографии?!..

Если посмотреть на текущую ситуацию на рынке ИБ, то можно увидеть, что возвращается период «холодной войны», когда иностранные державы воспринимались как реальный враг и СССР делал все, чтобы помешать проникновению к нам западных технологий. Сегодня некоторые регуляторы продолжают эту же политику, блокируя, мешая, делая непрозрачной процедуру ввоза на территорию РФ огромного спектра иностранного оборудования. И все это на фоне того, что Президент Медведев хочет переломить ситуацию. Достаточно посмотреть на его решения и записи в Twitter’е.

Например, 19 июня на заседании Комиссии по модернизации и технологическому развитию экономики России, одним из поручений стало: «Правительству Российской Федерации в целях содействия иностранным инвестициям в производство медикаментов, медицинской и компьютерной техники, телекоммуникационного, энергетического и энергосберегающего оборудования, другой высокотехнологичной продукции на территории Российской Федерации оптимизировать процедуры таможенного оформления, валютного и экспортного контроля при экспорте готовой продукции, а также при импорте комплектующих и оборудования«.

В Twitter’е 12-го и 13-го июля были такие записи: «Надеюсь, в этом году Россия все-таки вступит в ВТО. Переговоры с отдельными странами по этому поводу сильно затянулись» (а ведь одним из камней преткновения была именно тема ввоза криптографии) и «Важно, что Россия и США понимают, что в основе национальной безопасности не оружие или шпионские игры, а устойчивое внутреннее развитие«.

ЗЫ. Это и есть те тенденции к либерализации, которых якобы не видно. Просто не все становится достоянием общественности.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Правая рука не знает, что делает левая….

    Вот никогда не понимал почему ограничивают ввоз криптографии. Если регуляторы требуют использовать ГОСТ, то что страшного в том что у меня будет железка с поддержкой 3DES и AES(ГОСТ на отдельном средстве будет)?

    Ответить
  2. Алексей Лукацкий

    Логика проста. Наши спецслужбы не могут эффективно ломать AES

    Ответить
  3. doom

    А ГОСТ 28147 таки могут?
    Вспоминается один из ваших мифов… 🙂

    Ответить
  4. Алексей Лукацкий

    А про ГОСТ публичной информации нет 😉

    Ответить
  5. Unknown

    Twitter ведет Президент, а силовиками и ФС-ами управляет Премьер. У последнего ни твиттера, ни блога. И даже документы подчиненные генерируют ДСПшные… Так что в ВТО в этом году (да и в следующем) мы вряд ли вступим 😉

    Ответить
  6. Алексей Лукацкий

    Ну я пока не буду столь пессимистичным 😉 Цыплят по осени считают.

    ЗЫ. А по закону все ФСх подчиняются Президенту 😉

    Ответить
  7. Unknown

    А зачем ломать, когда кольт и доброе слово лучше, чем просто доброе слово?? Я имею в виду, паяльник. Хорошо нажать и сами выложите и ключ шифрования и пароль.

    Ответить
  8. doom

    2 chinga99:
    Во-первых, если речь о сетевом трафике, который перехватил какой-нибудь СОРМ, и с вас через год требуют его расшифровку, то тут и паяльник не поможет — соответствующие ключи шифрования давно канули в лету, а могли и долговременные ассиметричные ключи уже быть 10 раз перегенерированы (для VPN шлюзов как правило используют сертификаты со сроком жизни 1 год и каждый раз генерируют новую ключевую пару).

    А во-вторых, ваше заявление, как ни странно, во многих странах реализовано: http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm (см. последнюю карту, касательно контроля использования СКЗИ) 🙂

    Ответить
  9. Ригель

    > Президент ведет Twitter, а
    > силовиками управляет Премьер

    А все остальное — дело рук Сечина ))

    Ответить
  10. ЕвгенийКР

    Мы хотим во всякие ВТО, привилегий со стороны мировых сообществ и тут же однонаправленнно обвешаться железным зановесом. Один другого собеседника не поймет если один молчит.. Так и тут, мы хотим чтоб наше все покупали, брали и использовали, а мы в ответ ничего …так не бывает. Если со всем миром, так и стараться придерживаться международных требования, нет — тогда Щит как в СССР ставить и все.. А наше ФСБ врятли сможет влиять на межд. рынок… Хотя зачем? re: ===Логика проста. Наши спецслужбы не могут эффективно ломать AES=== если наши смогут тайно читать, так и враг сможет.

    Ответить
  11. Unknown

    Ригель — Респект :):):)

    Алексею: весь вопрос в том, чьи это будут циплята и нужны ли нам они на таких условиях, а также кто, а главное — КАК будет считать 😉

    Ответить
  12. Unknown

    doom, я так думаю, что если Ваша компания интереса для спецслужб не представляет, то расшифровывать логи СОРМа не потребуется и через год… А вот если представляет, то ключики, скорее всего, вежливо попросят депонировать. Никто у нас ничего не ломает.

    Ответить
  13. doom

    2 chinga99

    Депонировать… Слово-то какое 🙂
    А ничего, что сеансовые ключи ipsec живут настолько мало, что их фиксацию в амбарной книге по требованиям 152-го приказа провести нет возможности? Причем долговременный ключ, в общем-то, также не поможет…

    Ответить
  14. Sergey Soldatov

    Есть такая тема в криптографии: "Криптосистемы с лазейками". Суть в том, что, например, для блочного шифра S- и P-блоки подбираются такие, что сообщение можно расшифровать, на определенном ключе. "Криптосистемы с лазейками" могут на любых алгоритмах. Вопрос выбора S-блоков для ГОСТ не известен, они предоставляются соответствующими органами. Можно предположить, что предоставляются "специальные" S-блоки.
    Насколько я понимаю, ничто не должно мешать нашим спецслужбам поставлять "специальные" S-блоки и для других, международных, алгоритмов. Почему бы вообще не выпускать специализированные микросхемы AES, 3DES, RC6, IDEA и что там еще используется либо с лазейками, либо с депонированием ключей, более того, можно административно потребовать от компаний депонирование ключей и как-нибудь это заинфорсить.
    Мы все патриоты и не пытаемся что-то прятать от государства, но у меня проблема, у моих бизнес-партнеров не стоит ГОСТовый CSP и я не могу с ними организовать защищенную деловую переписку, например по S/MIME и прочего рода проблемы интеграции.

    Ответить