Задался я тут целью свести все нормативные акты, регулирующие криптографию в России (исключая гостайну), в одном документе. Что и сделал, разделив нормативные акты по этапу жизненного цикла системы криптографический защиты - от ввоза и разработки до эксплуатации и вывоза. Собственно результат перед вами.
Посмотрите, пожалуйста, критическим взглядом на сей документ. Что в нем не хватает? Как его сделать лучше? Что в нем лишнее? Я внесу все изменения и выложу затем финальный вариант для открытого использования.
Russia Crypto Regulation
Я бы 184ый ФЗ куда-то добавил. И ПКЗ к техобслуживанию тоже относится, вроде как.
ОтветитьУдалить184-ФЗ в оценке соответствия есть. ПКЗ посмотрю внимательнее
ОтветитьУдалитьЕсть, виноват - спросонья.
ОтветитьУдалитьА было бы ещё наверное интересней на тут приведённую нормативку наложить перечень технических спецификаций, например из ЕС в узкой части PKI https://docs.google.com/leaf?id=0B_hJga0ErQEsZDdjNzNlYTQtNjNjNC00YTk0LWJiMTAtN2ZjMmZkMTU1NjMz&hl=en%C2%A0%C2%A0%D0%B2
ОтветитьУдалитьИ что то совсем не очевидно что одно наложится на другое
И ещё было бы хорошо продублировать в общечеловеческом формате. Чтоб параноики без флэш-плеера тоже могли прочитать.
ОтветитьУдалитьКлассная таблица
ОтветитьУдалитьЯ бы еще на нее наложила (или в другой таблице) все существующие приказы в Федеральных и региональных органах власти, а также в ведомствах (по эксплуатации УЦ)
Могу кинуть по Минкомсвязи
Поддерживаю msm
msm59: Идея понятно. Вопрос - насколько европейские спеки применимы в России? Я хотел показать именно "обязательные" требования. А всякие RFC и т.п. документы в документ не вносить...
ОтветитьУдалитьinfowatch'у: Мы это с тобой уже обсуждали. Это и выложено в общечеловеческом формате - только scribd его транслирует во flash для показа онлайн. Можно просто скачать со scribd.
ignatm: По Минкомсвязи кидай - буду рад. По другим ведомствам тоже неплохо, но где б их взять? Я еще требования СТО и Газпром включу в финальную версию.
Леша, конечно "местичковые", простите:-) и прочие географичекие особенности ИТ - это важно... Но не успеем и глазом моргнуть, как все через 3GPP будет в мобильной среде + ВТО ...
ОтветитьУдалитьНу а если посмотреть сюда - 3GPP<-> IETF
https://docs.google.com/leaf?id=0B7QF5yArkQD8YmUxMDk5YjQtZjliYS00ZGYzLWFhZWMtMTFhM2MzZWM1ZjEy&hl=en
будет ясно как будет происходить переход
Ну а апологетам X.509 рекомендую посмотреть разочарованный пост одного из PKI гуру - http://www.ietf.org/mail-archive/web/pkix/current/msg28591.html
А еще думаю, что все оценили Ваш юмор тонкий по названию - "Регулирование криптографии в одном месте", и если посмотреть на NIST CMVP процедуры, то будет понятно, какое место имелось ввиду:-)
ОтветитьУдалитьПоймите правильно, лично мной, вы знаете, было сделано достаточно много для "гостификации" международных стандартов, но это реально ничего не дало, и это очень досадно...
А вот "китаец" в LTE умудрился прижать всех своим стандартом ZUC , и европейцы и пиндосы спохватились, но поздно - 3GPP принял схему. Вот так бы и нам надо...но увы...
Василий Петрович, а какие конкретно предложения будут?
ОтветитьУдалить