>P.S. Для тех кто не понял, поясняю. С точки зрения рос. законодательства до сих пор у нас средствами шифрования считается то, что сделано по ГОСТ и сертифицировано органами.
Немного уточню:
- ГОСТ`овское крипто нужно только госструктурам и тем кто с ними обменивается инфой по оговоренным регламентам; - для написания криптозащиты ГОСТ или не ГОСТ - вопрос девятый: можно и на AES`е проехаться, главное иметь лицензию на разработку (ну и с учётом предыдущего будет ограничение на сбыт); - сертификация, равно как и лицензирование, требуются лишь для того, чтобы сами писАть крипто и/или потом барыжить им; - та же фигня с лицензированием на оказание услуг по защите информации - нужно только если рубишь на это бабосы;
Т.е. физло и негосударственное юрло может невозбранно использовать для себя любимых ЛЮБУЮ криптографию - а может даже и не только использовать готовую, но и налабать на коленке СЕБЕ что-то своё (а не на продажу).
В этой связи мне интересно - вот это высказывание Дмитрия Кузнецова:
«Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях»
нарочно составлено так, что можно подумать, будто бы любое физло или юрло можно тащить на съезжую за какой-нибудь TrueCrypt на их компе/серваке?
Или это просто неряшливость в формулировках?
Т.е. гражданин директор по методологии и стандартизации Positive Technologies подлец, дурак или пустомеля?
С уважением.
P.S. С тем, что Уточнят. Да так, что мало не покажется. поспорить трудно - с "них" станется. И крипто "несертифицированное" запретить для ВСЕХ, и что угодно ещё... :((((
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2016-07-10 09:57 pm (UTC)>P.S. Для тех кто не понял, поясняю. С точки зрения рос. законодательства до сих пор у нас средствами шифрования считается то, что сделано по ГОСТ и сертифицировано органами.
Немного уточню:
- ГОСТ`овское крипто нужно только госструктурам и тем кто с ними обменивается инфой по оговоренным регламентам;
- для написания криптозащиты ГОСТ или не ГОСТ - вопрос девятый: можно и на AES`е проехаться, главное иметь лицензию на разработку (ну и с учётом предыдущего будет ограничение на сбыт);
- сертификация, равно как и лицензирование, требуются лишь для того, чтобы сами писАть крипто и/или потом барыжить им;
- та же фигня с лицензированием на оказание услуг по защите информации - нужно только если рубишь на это бабосы;
Т.е. физло и негосударственное юрло может невозбранно использовать для себя любимых ЛЮБУЮ криптографию - а может даже и не только использовать готовую, но и налабать на коленке СЕБЕ что-то своё (а не на продажу).
В этой связи мне интересно - вот это высказывание Дмитрия Кузнецова:
«Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях»
нарочно составлено так, что можно подумать, будто бы любое физло или юрло можно тащить на съезжую за какой-нибудь TrueCrypt на их компе/серваке?
Или это просто неряшливость в формулировках?
Т.е. гражданин директор по методологии и стандартизации Positive Technologies подлец, дурак или пустомеля?
С уважением.
P.S. С тем, что
Уточнят. Да так, что мало не покажется.
поспорить трудно - с "них" станется. И крипто "несертифицированное" запретить для ВСЕХ, и что угодно ещё... :((((