![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
«Газета.Ru» пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты данного поручения. Так, эксперт пояснил, что
под средствами шифрования подразумевается любая программа, которая в качестве защиты использует шифрование данных.
«Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях», — уточнил эксперт.
Вместе с этим IT-специалист Леонид Волков на своей странице в Facebook напомнил, что система сертификации средств шифрования РОСС.RU.0001.030001 в России существует с ноября 1993 года.
Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.
«Предоставление ключей — это просто предоставление бумажного документа с распечатанными столбиками цифр», — пояснил эксперт.
Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.
По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.
«Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно», — заключил специалист.
P.S. Для тех кто не понял, поясняю. С точки зрения рос. законодательства до сих пор у нас средствами шифрования считается то, что сделано по ГОСТ и сертифицировано органами.
А что сделано по другим алгоритмам и не сертифицировано - так, не средства шифрования, а детское баловство. Требования закона Яровой на такое баловство не распространяются.
Веселиться, впрочем, думаю, не долго. Уточнят. Да так, что мало не покажется.
no subject
no subject
Да тут каркай не каркай, а поезд ушёл... :(
Новая редакция статьи 13.6 КоАП, вступающая в силу с 20.07.2016, гласит:
1. Использование в сетях связи несертифицированных средств связи, если законодательством предусмотрена их обязательная сертификация, влечет наложение административного штрафа:
- на граждан в размере от трех тысяч до пяти тысяч рублей с конфискацией несертифицированных средств связи либо без таковой;
- на должностных лиц - от пятнадцати тысяч до тридцати тысяч рублей с конфискацией несертифицированных средств связи либо без таковой;
- на юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.
Плюс пункт из поручения презика:
3. ФСБ России утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации
Ну теперь трёхходовочка:
- ватсаппам-телеграммам велят принести в ФCБ "ключи" (ну или провертеть для них бэкдор, если такие, как Д.К. проконсультируют поглубже);
- граждане используют упомянутые мессенджеры, владельцы которых дружно забили на предыдущий пункт;
- менты (фейсы, "э"-шники, etc.) штрафуют гражданина с ватсаппом и конфискуют его смарт-ноут-десктоп.
В "интересные времена" живём, товарищи...
С уважением.
no subject
>если законодательством предусмотрена их обязательная сертификация
Подлежат ли ssh и RDP обязательной сертификации? А корпоративный pptp?