Если посмотреть на текущую ситуацию на рынке ИБ, то можно увидеть, что возвращается период «холодной войны», когда иностранные державы воспринимались как реальный враг и СССР делал все, чтобы помешать проникновению к нам западных технологий. Сегодня некоторые регуляторы продолжают эту же политику, блокируя, мешая, делая непрозрачной процедуру ввоза на территорию РФ огромного спектра иностранного оборудования. И все это на фоне того, что Президент Медведев хочет переломить ситуацию. Достаточно посмотреть на его решения и записи в Twitter’е.
Например, 19 июня на заседании Комиссии по модернизации и технологическому развитию экономики России, одним из поручений стало: «Правительству Российской Федерации в целях содействия иностранным инвестициям в производство медикаментов, медицинской и компьютерной техники, телекоммуникационного, энергетического и энергосберегающего оборудования, другой высокотехнологичной продукции на территории Российской Федерации оптимизировать процедуры таможенного оформления, валютного и экспортного контроля при экспорте готовой продукции, а также при импорте комплектующих и оборудования«.
В Twitter’е 12-го и 13-го июля были такие записи: «Надеюсь, в этом году Россия все-таки вступит в ВТО. Переговоры с отдельными странами по этому поводу сильно затянулись» (а ведь одним из камней преткновения была именно тема ввоза криптографии) и «Важно, что Россия и США понимают, что в основе национальной безопасности не оружие или шпионские игры, а устойчивое внутреннее развитие«.
ЗЫ. Это и есть те тенденции к либерализации, которых якобы не видно. Просто не все становится достоянием общественности.
Правая рука не знает, что делает левая….
Вот никогда не понимал почему ограничивают ввоз криптографии. Если регуляторы требуют использовать ГОСТ, то что страшного в том что у меня будет железка с поддержкой 3DES и AES(ГОСТ на отдельном средстве будет)?
Логика проста. Наши спецслужбы не могут эффективно ломать AES
А ГОСТ 28147 таки могут?
Вспоминается один из ваших мифов… 🙂
А про ГОСТ публичной информации нет 😉
Twitter ведет Президент, а силовиками и ФС-ами управляет Премьер. У последнего ни твиттера, ни блога. И даже документы подчиненные генерируют ДСПшные… Так что в ВТО в этом году (да и в следующем) мы вряд ли вступим 😉
Ну я пока не буду столь пессимистичным 😉 Цыплят по осени считают.
ЗЫ. А по закону все ФСх подчиняются Президенту 😉
А зачем ломать, когда кольт и доброе слово лучше, чем просто доброе слово?? Я имею в виду, паяльник. Хорошо нажать и сами выложите и ключ шифрования и пароль.
2 chinga99:
Во-первых, если речь о сетевом трафике, который перехватил какой-нибудь СОРМ, и с вас через год требуют его расшифровку, то тут и паяльник не поможет — соответствующие ключи шифрования давно канули в лету, а могли и долговременные ассиметричные ключи уже быть 10 раз перегенерированы (для VPN шлюзов как правило используют сертификаты со сроком жизни 1 год и каждый раз генерируют новую ключевую пару).
А во-вторых, ваше заявление, как ни странно, во многих странах реализовано: http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm (см. последнюю карту, касательно контроля использования СКЗИ) 🙂
> Президент ведет Twitter, а
> силовиками управляет Премьер
А все остальное — дело рук Сечина ))
Мы хотим во всякие ВТО, привилегий со стороны мировых сообществ и тут же однонаправленнно обвешаться железным зановесом. Один другого собеседника не поймет если один молчит.. Так и тут, мы хотим чтоб наше все покупали, брали и использовали, а мы в ответ ничего …так не бывает. Если со всем миром, так и стараться придерживаться международных требования, нет — тогда Щит как в СССР ставить и все.. А наше ФСБ врятли сможет влиять на межд. рынок… Хотя зачем? re: ===Логика проста. Наши спецслужбы не могут эффективно ломать AES=== если наши смогут тайно читать, так и враг сможет.
Ригель — Респект :):):)
Алексею: весь вопрос в том, чьи это будут циплята и нужны ли нам они на таких условиях, а также кто, а главное — КАК будет считать 😉
doom, я так думаю, что если Ваша компания интереса для спецслужб не представляет, то расшифровывать логи СОРМа не потребуется и через год… А вот если представляет, то ключики, скорее всего, вежливо попросят депонировать. Никто у нас ничего не ломает.
2 chinga99
Депонировать… Слово-то какое 🙂
А ничего, что сеансовые ключи ipsec живут настолько мало, что их фиксацию в амбарной книге по требованиям 152-го приказа провести нет возможности? Причем долговременный ключ, в общем-то, также не поможет…
Есть такая тема в криптографии: "Криптосистемы с лазейками". Суть в том, что, например, для блочного шифра S- и P-блоки подбираются такие, что сообщение можно расшифровать, на определенном ключе. "Криптосистемы с лазейками" могут на любых алгоритмах. Вопрос выбора S-блоков для ГОСТ не известен, они предоставляются соответствующими органами. Можно предположить, что предоставляются "специальные" S-блоки.
Насколько я понимаю, ничто не должно мешать нашим спецслужбам поставлять "специальные" S-блоки и для других, международных, алгоритмов. Почему бы вообще не выпускать специализированные микросхемы AES, 3DES, RC6, IDEA и что там еще используется либо с лазейками, либо с депонированием ключей, более того, можно административно потребовать от компаний депонирование ключей и как-нибудь это заинфорсить.
Мы все патриоты и не пытаемся что-то прятать от государства, но у меня проблема, у моих бизнес-партнеров не стоит ГОСТовый CSP и я не могу с ними организовать защищенную деловую переписку, например по S/MIME и прочего рода проблемы интеграции.