Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут.
На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна — приезжайте в Казань 😉 Там будут раскрыты все тайны регулирования криптографии в России! А кто не сможет выбраться в столицу Татарстана, остается ждать, когда презентация будет выложена в блоге.
Crypto regulations
View more presentations from Alexey Lukatsky.
Ну вот. А я только недавно из Казани… Знал бы — скоординировал бы сроки 🙁 Вообще плохо, что у нас нет единого ресурса, где был бы календарь всех мероприятий.
Спасибо, Алексей! Очень познавательно. Как Вы только это всё за 15 минут рассказали — ума не приложу =)
Алексей, создай в Google и дай доступ особо приближенным людям 😉
Тарас, я, как модератор, добавил себе еще 5 минут 😉
Будучи сам в статусе почти отвергнутых ввиду привинционализма, трудно давать доступ особо приближенным 🙂
А вот этого не надо 😉 Тебя не отвергали — ты просто не смог 😉 А Интернет у нас границ не имеет.
Да я не о том — я о вообще. Это в столице жизнь — кипит, бурлит и пенится. А у нас тут ровная спокойная житуха. Потому и развлекаемся, как могем 🙂
Плюс к тому мне, например, выехать в МСК на денек — ровно столько же, сколько московскому приятелю на 5 дней в Египет сгонять по горящей. Так что в большинстве своем провинции путь на интересные мероприятия почти заказан 🙂
to Алексей Волков
Создайте свою собственную альтернативную информационную безопасность. Начните вести конференции, принимайте местной думой соответствующие законы и поправки в федеральные законы. Устройте, так сказать, кипение и бурление жизни ИБ в вашем регионе.
Москва к вам и подтянется 😉
to Turkish: предлагаете вывести Вологодскую область из состава РФ ? 🙂 Тогда точно не подтянется 🙂
Тогда к Вологодской области подтянутся федеральные войска 🙂
Н-да. Собственно, так со всеми происходит, кто делает альтернативную федеральным регуляторам ИБ 🙂
А будет ли в этом докладе что нибудь про Удостоверяющие центры? Почему-то всегда забывают что ключи — а ведь это неотьемлемая часть криптографии, а сертификация, аттестация и лицензирование УЦ один из сложнейших вопросов в СКЗИ. Вот например, в типовых требованиях ФСБ к СКЗИ для ПДн (№ 149/6/6-622 от 21.02.2008)нет ни одного слова про УЦ! Где брать ключи, кто их может делать, а кто нет? нужна ли для этого лицензия? совершенно не понятно! Как ФСБ могла упустить такой вопрос ума не приложу.
Алексей, вопрос по слайду №33 — а именно "Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России", не упускаете ли Вы требования разработчиков СКЗИ (в частности это есть в формулярах на Крипто Про CSP), на "на проведение тематичических исследований на корректность встраивания СКЗИ в ИС (АС)" ?
Дмитрию: Будет упоминание секретного документа ФСБ по УЦ.
tap.nsk: Не упускаю 😉 В формуляре на КриптоПро написано, что встраивание осуществляется по ТЗ, согласованному с ФСБ.