12.11.2010

Регулирование криптографии в одном месте

Задался я тут целью свести все нормативные акты, регулирующие криптографию в России (исключая гостайну), в одном документе. Что и сделал, разделив нормативные акты по этапу жизненного цикла системы криптографический защиты - от ввоза и разработки до эксплуатации и вывоза. Собственно результат перед вами.

Посмотрите, пожалуйста, критическим взглядом на сей документ. Что в нем не хватает? Как его сделать лучше? Что в нем лишнее? Я внесу все изменения и выложу затем финальный вариант для открытого использования.

Russia Crypto Regulation

10 коммент.:

Ригель комментирует...

Я бы 184ый ФЗ куда-то добавил. И ПКЗ к техобслуживанию тоже относится, вроде как.

Алексей Лукацкий комментирует...

184-ФЗ в оценке соответствия есть. ПКЗ посмотрю внимательнее

Ригель комментирует...

Есть, виноват - спросонья.

msm59 комментирует...

А было бы ещё наверное интересней на тут приведённую нормативку наложить перечень технических спецификаций, например из ЕС в узкой части PKI https://docs.google.com/leaf?id=0B_hJga0ErQEsZDdjNzNlYTQtNjNjNC00YTk0LWJiMTAtN2ZjMmZkMTU1NjMz&hl=en%C2%A0%C2%A0%D0%B2
И что то совсем не очевидно что одно наложится на другое

infowatch комментирует...

И ещё было бы хорошо продублировать в общечеловеческом формате. Чтоб параноики без флэш-плеера тоже могли прочитать.

ignatm комментирует...

Классная таблица
Я бы еще на нее наложила (или в другой таблице) все существующие приказы в Федеральных и региональных органах власти, а также в ведомствах (по эксплуатации УЦ)
Могу кинуть по Минкомсвязи
Поддерживаю msm

Алексей Лукацкий комментирует...

msm59: Идея понятно. Вопрос - насколько европейские спеки применимы в России? Я хотел показать именно "обязательные" требования. А всякие RFC и т.п. документы в документ не вносить...

infowatch'у: Мы это с тобой уже обсуждали. Это и выложено в общечеловеческом формате - только scribd его транслирует во flash для показа онлайн. Можно просто скачать со scribd.

ignatm: По Минкомсвязи кидай - буду рад. По другим ведомствам тоже неплохо, но где б их взять? Я еще требования СТО и Газпром включу в финальную версию.

СВП комментирует...

Леша, конечно "местичковые", простите:-) и прочие географичекие особенности ИТ - это важно... Но не успеем и глазом моргнуть, как все через 3GPP будет в мобильной среде + ВТО ...
Ну а если посмотреть сюда - 3GPP<-> IETF
https://docs.google.com/leaf?id=0B7QF5yArkQD8YmUxMDk5YjQtZjliYS00ZGYzLWFhZWMtMTFhM2MzZWM1ZjEy&hl=en
будет ясно как будет происходить переход

Ну а апологетам X.509 рекомендую посмотреть разочарованный пост одного из PKI гуру - http://www.ietf.org/mail-archive/web/pkix/current/msg28591.html

СВП комментирует...

А еще думаю, что все оценили Ваш юмор тонкий по названию - "Регулирование криптографии в одном месте", и если посмотреть на NIST CMVP процедуры, то будет понятно, какое место имелось ввиду:-)

Поймите правильно, лично мной, вы знаете, было сделано достаточно много для "гостификации" международных стандартов, но это реально ничего не дало, и это очень досадно...

А вот "китаец" в LTE умудрился прижать всех своим стандартом ZUC , и европейцы и пиндосы спохватились, но поздно - 3GPP принял схему. Вот так бы и нам надо...но увы...

Алексей Лукацкий комментирует...

Василий Петрович, а какие конкретно предложения будут?