Pages - Menu

Страницы

21.7.10

Либерализация в части криптографии?!..

Если посмотреть на текущую ситуацию на рынке ИБ, то можно увидеть, что возвращается период "холодной войны", когда иностранные державы воспринимались как реальный враг и СССР делал все, чтобы помешать проникновению к нам западных технологий. Сегодня некоторые регуляторы продолжают эту же политику, блокируя, мешая, делая непрозрачной процедуру ввоза на территорию РФ огромного спектра иностранного оборудования. И все это на фоне того, что Президент Медведев хочет переломить ситуацию. Достаточно посмотреть на его решения и записи в Twitter'е.

Например, 19 июня на заседании Комиссии по модернизации и технологическому развитию экономики России, одним из поручений стало: "Правительству Российской Федерации в целях содействия иностранным инвестициям в производство медикаментов, медицинской и компьютерной техники, телекоммуникационного, энергетического и энергосберегающего оборудования, другой высокотехнологичной продукции на территории Российской Федерации оптимизировать процедуры таможенного оформления, валютного и экспортного контроля при экспорте готовой продукции, а также при импорте комплектующих и оборудования".

В Twitter'е 12-го и 13-го июля были такие записи: "Надеюсь, в этом году Россия все-таки вступит в ВТО. Переговоры с отдельными странами по этому поводу сильно затянулись" (а ведь одним из камней преткновения была именно тема ввоза криптографии) и "Важно, что Россия и США понимают, что в основе национальной безопасности не оружие или шпионские игры, а устойчивое внутреннее развитие".

ЗЫ. Это и есть те тенденции к либерализации, которых якобы не видно. Просто не все становится достоянием общественности.

14 комментариев:

  1. Правая рука не знает, что делает левая....

    Вот никогда не понимал почему ограничивают ввоз криптографии. Если регуляторы требуют использовать ГОСТ, то что страшного в том что у меня будет железка с поддержкой 3DES и AES(ГОСТ на отдельном средстве будет)?

    ОтветитьУдалить
  2. Логика проста. Наши спецслужбы не могут эффективно ломать AES

    ОтветитьУдалить
  3. А ГОСТ 28147 таки могут?
    Вспоминается один из ваших мифов... :)

    ОтветитьУдалить
  4. А про ГОСТ публичной информации нет ;-)

    ОтветитьУдалить
  5. Twitter ведет Президент, а силовиками и ФС-ами управляет Премьер. У последнего ни твиттера, ни блога. И даже документы подчиненные генерируют ДСПшные... Так что в ВТО в этом году (да и в следующем) мы вряд ли вступим ;)

    ОтветитьУдалить
  6. Ну я пока не буду столь пессимистичным ;-) Цыплят по осени считают.

    ЗЫ. А по закону все ФСх подчиняются Президенту ;-)

    ОтветитьУдалить
  7. А зачем ломать, когда кольт и доброе слово лучше, чем просто доброе слово?? Я имею в виду, паяльник. Хорошо нажать и сами выложите и ключ шифрования и пароль.

    ОтветитьУдалить
  8. 2 chinga99:
    Во-первых, если речь о сетевом трафике, который перехватил какой-нибудь СОРМ, и с вас через год требуют его расшифровку, то тут и паяльник не поможет - соответствующие ключи шифрования давно канули в лету, а могли и долговременные ассиметричные ключи уже быть 10 раз перегенерированы (для VPN шлюзов как правило используют сертификаты со сроком жизни 1 год и каждый раз генерируют новую ключевую пару).

    А во-вторых, ваше заявление, как ни странно, во многих странах реализовано: http://rechten.uvt.nl/koops/cryptolaw/cls-sum.htm (см. последнюю карту, касательно контроля использования СКЗИ) :)

    ОтветитьУдалить
  9. > Президент ведет Twitter, а
    > силовиками управляет Премьер

    А все остальное - дело рук Сечина ))

    ОтветитьУдалить
  10. Мы хотим во всякие ВТО, привилегий со стороны мировых сообществ и тут же однонаправленнно обвешаться железным зановесом. Один другого собеседника не поймет если один молчит.. Так и тут, мы хотим чтоб наше все покупали, брали и использовали, а мы в ответ ничего ...так не бывает. Если со всем миром, так и стараться придерживаться международных требования, нет - тогда Щит как в СССР ставить и все.. А наше ФСБ врятли сможет влиять на межд. рынок... Хотя зачем? re: ===Логика проста. Наши спецслужбы не могут эффективно ломать AES=== если наши смогут тайно читать, так и враг сможет.

    ОтветитьУдалить
  11. Ригель - Респект :):):)

    Алексею: весь вопрос в том, чьи это будут циплята и нужны ли нам они на таких условиях, а также кто, а главное - КАК будет считать ;)

    ОтветитьУдалить
  12. doom, я так думаю, что если Ваша компания интереса для спецслужб не представляет, то расшифровывать логи СОРМа не потребуется и через год... А вот если представляет, то ключики, скорее всего, вежливо попросят депонировать. Никто у нас ничего не ломает.

    ОтветитьУдалить
  13. 2 chinga99

    Депонировать... Слово-то какое :)
    А ничего, что сеансовые ключи ipsec живут настолько мало, что их фиксацию в амбарной книге по требованиям 152-го приказа провести нет возможности? Причем долговременный ключ, в общем-то, также не поможет...

    ОтветитьУдалить
  14. Есть такая тема в криптографии: "Криптосистемы с лазейками". Суть в том, что, например, для блочного шифра S- и P-блоки подбираются такие, что сообщение можно расшифровать, на определенном ключе. "Криптосистемы с лазейками" могут на любых алгоритмах. Вопрос выбора S-блоков для ГОСТ не известен, они предоставляются соответствующими органами. Можно предположить, что предоставляются "специальные" S-блоки.
    Насколько я понимаю, ничто не должно мешать нашим спецслужбам поставлять "специальные" S-блоки и для других, международных, алгоритмов. Почему бы вообще не выпускать специализированные микросхемы AES, 3DES, RC6, IDEA и что там еще используется либо с лазейками, либо с депонированием ключей, более того, можно административно потребовать от компаний депонирование ключей и как-нибудь это заинфорсить.
    Мы все патриоты и не пытаемся что-то прятать от государства, но у меня проблема, у моих бизнес-партнеров не стоит ГОСТовый CSP и я не могу с ними организовать защищенную деловую переписку, например по S/MIME и прочего рода проблемы интеграции.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.