Регулирование криптографии

Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут.

На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна — приезжайте в Казань 😉 Там будут раскрыты все тайны регулирования криптографии в России! А кто не сможет выбраться в столицу Татарстана, остается ждать, когда презентация будет выложена в блоге.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Ну вот. А я только недавно из Казани… Знал бы — скоординировал бы сроки 🙁 Вообще плохо, что у нас нет единого ресурса, где был бы календарь всех мероприятий.

    Ответить
  2. Taras Zlonov

    Спасибо, Алексей! Очень познавательно. Как Вы только это всё за 15 минут рассказали — ума не приложу =)

    Ответить
  3. Алексей Лукацкий

    Алексей, создай в Google и дай доступ особо приближенным людям 😉

    Тарас, я, как модератор, добавил себе еще 5 минут 😉

    Ответить
  4. Unknown

    Будучи сам в статусе почти отвергнутых ввиду привинционализма, трудно давать доступ особо приближенным 🙂

    Ответить
  5. Алексей Лукацкий

    А вот этого не надо 😉 Тебя не отвергали — ты просто не смог 😉 А Интернет у нас границ не имеет.

    Ответить
  6. Unknown

    Да я не о том — я о вообще. Это в столице жизнь — кипит, бурлит и пенится. А у нас тут ровная спокойная житуха. Потому и развлекаемся, как могем 🙂

    Ответить
  7. Unknown

    Плюс к тому мне, например, выехать в МСК на денек — ровно столько же, сколько московскому приятелю на 5 дней в Египет сгонять по горящей. Так что в большинстве своем провинции путь на интересные мероприятия почти заказан 🙂

    Ответить
  8. Анонимный

    to Алексей Волков
    Создайте свою собственную альтернативную информационную безопасность. Начните вести конференции, принимайте местной думой соответствующие законы и поправки в федеральные законы. Устройте, так сказать, кипение и бурление жизни ИБ в вашем регионе.
    Москва к вам и подтянется 😉

    Ответить
  9. Unknown

    to Turkish: предлагаете вывести Вологодскую область из состава РФ ? 🙂 Тогда точно не подтянется 🙂

    Ответить
  10. Алексей Краснов

    Тогда к Вологодской области подтянутся федеральные войска 🙂

    Ответить
  11. Unknown

    Н-да. Собственно, так со всеми происходит, кто делает альтернативную федеральным регуляторам ИБ 🙂

    Ответить
  12. Дмитрий

    А будет ли в этом докладе что нибудь про Удостоверяющие центры? Почему-то всегда забывают что ключи — а ведь это неотьемлемая часть криптографии, а сертификация, аттестация и лицензирование УЦ один из сложнейших вопросов в СКЗИ. Вот например, в типовых требованиях ФСБ к СКЗИ для ПДн (№ 149/6/6-622 от 21.02.2008)нет ни одного слова про УЦ! Где брать ключи, кто их может делать, а кто нет? нужна ли для этого лицензия? совершенно не понятно! Как ФСБ могла упустить такой вопрос ума не приложу.

    Ответить
  13. tap.nsk

    Алексей, вопрос по слайду №33 — а именно "Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России", не упускаете ли Вы требования разработчиков СКЗИ (в частности это есть в формулярах на Крипто Про CSP), на "на проведение тематичических исследований на корректность встраивания СКЗИ в ИС (АС)" ?

    Ответить
  14. Алексей Лукацкий

    Дмитрию: Будет упоминание секретного документа ФСБ по УЦ.

    tap.nsk: Не упускаю 😉 В формуляре на КриптоПро написано, что встраивание осуществляется по ТЗ, согласованному с ФСБ.

    Ответить