Если посмотреть на текущую ситуацию на рынке ИБ, то можно увидеть, что возвращается период "холодной войны", когда иностранные державы воспринимались как реальный враг и СССР делал все, чтобы помешать проникновению к нам западных технологий. Сегодня некоторые регуляторы продолжают эту же политику, блокируя, мешая, делая непрозрачной процедуру ввоза на территорию РФ огромного спектра иностранного оборудования. И все это на фоне того, что Президент Медведев хочет переломить ситуацию. Достаточно посмотреть на его решения и записи в Twitter'е.
Например, 19 июня на заседании Комиссии по модернизации и технологическому развитию экономики России, одним из поручений стало: "Правительству Российской Федерации в целях содействия иностранным инвестициям в производство медикаментов, медицинской и компьютерной техники, телекоммуникационного, энергетического и энергосберегающего оборудования, другой высокотехнологичной продукции на территории Российской Федерации оптимизировать процедуры таможенного оформления, валютного и экспортного контроля при экспорте готовой продукции, а также при импорте комплектующих и оборудования".
В Twitter'е 12-го и 13-го июля были такие записи: "Надеюсь, в этом году Россия все-таки вступит в ВТО. Переговоры с отдельными странами по этому поводу сильно затянулись" (а ведь одним из камней преткновения была именно тема ввоза криптографии) и "Важно, что Россия и США понимают, что в основе национальной безопасности не оружие или шпионские игры, а устойчивое внутреннее развитие".
ЗЫ. Это и есть те тенденции к либерализации, которых якобы не видно. Просто не все становится достоянием общественности.
14 коммент.:
Правая рука не знает, что делает левая....
Вот никогда не понимал почему ограничивают ввоз криптографии. Если регуляторы требуют использовать ГОСТ, то что страшного в том что у меня будет железка с поддержкой 3DES и AES(ГОСТ на отдельном средстве будет)?
Логика проста. Наши спецслужбы не могут эффективно ломать AES
А ГОСТ 28147 таки могут?
Вспоминается один из ваших мифов... :)
А про ГОСТ публичной информации нет ;-)
Twitter ведет Президент, а силовиками и ФС-ами управляет Премьер. У последнего ни твиттера, ни блога. И даже документы подчиненные генерируют ДСПшные... Так что в ВТО в этом году (да и в следующем) мы вряд ли вступим ;)
Ну я пока не буду столь пессимистичным ;-) Цыплят по осени считают.
ЗЫ. А по закону все ФСх подчиняются Президенту ;-)
А зачем ломать, когда кольт и доброе слово лучше, чем просто доброе слово?? Я имею в виду, паяльник. Хорошо нажать и сами выложите и ключ шифрования и пароль.
2 chinga99:
Во-первых, если речь о сетевом трафике, который перехватил какой-нибудь СОРМ, и с вас через год требуют его расшифровку, то тут и паяльник не поможет - соответствующие ключи шифрования давно канули в лету, а могли и долговременные ассиметричные ключи уже быть 10 раз перегенерированы (для VPN шлюзов как правило используют сертификаты со сроком жизни 1 год и каждый раз генерируют новую ключевую пару).
А во-вторых, ваше заявление, как ни странно, во многих странах реализовано: http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm (см. последнюю карту, касательно контроля использования СКЗИ) :)
> Президент ведет Twitter, а
> силовиками управляет Премьер
А все остальное - дело рук Сечина ))
Мы хотим во всякие ВТО, привилегий со стороны мировых сообществ и тут же однонаправленнно обвешаться железным зановесом. Один другого собеседника не поймет если один молчит.. Так и тут, мы хотим чтоб наше все покупали, брали и использовали, а мы в ответ ничего ...так не бывает. Если со всем миром, так и стараться придерживаться международных требования, нет - тогда Щит как в СССР ставить и все.. А наше ФСБ врятли сможет влиять на межд. рынок... Хотя зачем? re: ===Логика проста. Наши спецслужбы не могут эффективно ломать AES=== если наши смогут тайно читать, так и враг сможет.
Ригель - Респект :):):)
Алексею: весь вопрос в том, чьи это будут циплята и нужны ли нам они на таких условиях, а также кто, а главное - КАК будет считать ;)
doom, я так думаю, что если Ваша компания интереса для спецслужб не представляет, то расшифровывать логи СОРМа не потребуется и через год... А вот если представляет, то ключики, скорее всего, вежливо попросят депонировать. Никто у нас ничего не ломает.
2 chinga99
Депонировать... Слово-то какое :)
А ничего, что сеансовые ключи ipsec живут настолько мало, что их фиксацию в амбарной книге по требованиям 152-го приказа провести нет возможности? Причем долговременный ключ, в общем-то, также не поможет...
Есть такая тема в криптографии: "Криптосистемы с лазейками". Суть в том, что, например, для блочного шифра S- и P-блоки подбираются такие, что сообщение можно расшифровать, на определенном ключе. "Криптосистемы с лазейками" могут на любых алгоритмах. Вопрос выбора S-блоков для ГОСТ не известен, они предоставляются соответствующими органами. Можно предположить, что предоставляются "специальные" S-блоки.
Насколько я понимаю, ничто не должно мешать нашим спецслужбам поставлять "специальные" S-блоки и для других, международных, алгоритмов. Почему бы вообще не выпускать специализированные микросхемы AES, 3DES, RC6, IDEA и что там еще используется либо с лазейками, либо с депонированием ключей, более того, можно административно потребовать от компаний депонирование ключей и как-нибудь это заинфорсить.
Мы все патриоты и не пытаемся что-то прятать от государства, но у меня проблема, у моих бизнес-партнеров не стоит ГОСТовый CSP и я не могу с ними организовать защищенную деловую переписку, например по S/MIME и прочего рода проблемы интеграции.
Отправить комментарий