24.5.11

Регулирование криптографии

Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут.

На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна - приезжайте в Казань ;-) Там будут раскрыты все тайны регулирования криптографии в России! А кто не сможет выбраться в столицу Татарстана, остается ждать, когда презентация будет выложена в блоге.

14 коммент.:

Alexey Volkov комментирует...

Ну вот. А я только недавно из Казани... Знал бы - скоординировал бы сроки :( Вообще плохо, что у нас нет единого ресурса, где был бы календарь всех мероприятий.

Taras Zlonov комментирует...

Спасибо, Алексей! Очень познавательно. Как Вы только это всё за 15 минут рассказали - ума не приложу =)

Алексей Лукацкий комментирует...

Алексей, создай в Google и дай доступ особо приближенным людям ;-)

Тарас, я, как модератор, добавил себе еще 5 минут ;-)

Alexey Volkov комментирует...

Будучи сам в статусе почти отвергнутых ввиду привинционализма, трудно давать доступ особо приближенным :)

Алексей Лукацкий комментирует...

А вот этого не надо ;-) Тебя не отвергали - ты просто не смог ;-) А Интернет у нас границ не имеет.

Alexey Volkov комментирует...

Да я не о том - я о вообще. Это в столице жизнь - кипит, бурлит и пенится. А у нас тут ровная спокойная житуха. Потому и развлекаемся, как могем :)

Alexey Volkov комментирует...

Плюс к тому мне, например, выехать в МСК на денек - ровно столько же, сколько московскому приятелю на 5 дней в Египет сгонять по горящей. Так что в большинстве своем провинции путь на интересные мероприятия почти заказан :)

Анонимный комментирует...

to Алексей Волков
Создайте свою собственную альтернативную информационную безопасность. Начните вести конференции, принимайте местной думой соответствующие законы и поправки в федеральные законы. Устройте, так сказать, кипение и бурление жизни ИБ в вашем регионе.
Москва к вам и подтянется ;)

Alexey Volkov комментирует...

to Turkish: предлагаете вывести Вологодскую область из состава РФ ? :) Тогда точно не подтянется :)

Алексей Краснов комментирует...

Тогда к Вологодской области подтянутся федеральные войска :)

Alexey Volkov комментирует...

Н-да. Собственно, так со всеми происходит, кто делает альтернативную федеральным регуляторам ИБ :)

Дмитрий комментирует...

А будет ли в этом докладе что нибудь про Удостоверяющие центры? Почему-то всегда забывают что ключи - а ведь это неотьемлемая часть криптографии, а сертификация, аттестация и лицензирование УЦ один из сложнейших вопросов в СКЗИ. Вот например, в типовых требованиях ФСБ к СКЗИ для ПДн (№ 149/6/6-622 от 21.02.2008)нет ни одного слова про УЦ! Где брать ключи, кто их может делать, а кто нет? нужна ли для этого лицензия? совершенно не понятно! Как ФСБ могла упустить такой вопрос ума не приложу.

tap.nsk комментирует...

Алексей, вопрос по слайду №33 - а именно "Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России", не упускаете ли Вы требования разработчиков СКЗИ (в частности это есть в формулярах на Крипто Про CSP), на "на проведение тематичических исследований на корректность встраивания СКЗИ в ИС (АС)" ?

Алексей Лукацкий комментирует...

Дмитрию: Будет упоминание секретного документа ФСБ по УЦ.

tap.nsk: Не упускаю ;-) В формуляре на КриптоПро написано, что встраивание осуществляется по ТЗ, согласованному с ФСБ.