Вы, наверное, помните mind map по регулированию криптографии в России? По ее мотивам была сделана презентация для Positive Hack Days. Не могу сказать, что она целиком отражает карту. Скорее это попытка выразить ключевые проблемы регулирования криптографии за 15 выделенных мне минут.
На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна - приезжайте в Казань ;-) Там будут раскрыты все тайны регулирования криптографии в России! А кто не сможет выбраться в столицу Татарстана, остается ждать, когда презентация будет выложена в блоге.
На IT & Security Forum в Казани, где мы являемся спонсором, я буду делать доклад по расширенной версии данной презентации, контент которой я планирую увеличить в 1.5-2 раза. Кому данная тема интересна - приезжайте в Казань ;-) Там будут раскрыты все тайны регулирования криптографии в России! А кто не сможет выбраться в столицу Татарстана, остается ждать, когда презентация будет выложена в блоге.
Ну вот. А я только недавно из Казани... Знал бы - скоординировал бы сроки :( Вообще плохо, что у нас нет единого ресурса, где был бы календарь всех мероприятий.
ОтветитьУдалитьСпасибо, Алексей! Очень познавательно. Как Вы только это всё за 15 минут рассказали - ума не приложу =)
ОтветитьУдалитьАлексей, создай в Google и дай доступ особо приближенным людям ;-)
ОтветитьУдалитьТарас, я, как модератор, добавил себе еще 5 минут ;-)
Будучи сам в статусе почти отвергнутых ввиду привинционализма, трудно давать доступ особо приближенным :)
ОтветитьУдалитьА вот этого не надо ;-) Тебя не отвергали - ты просто не смог ;-) А Интернет у нас границ не имеет.
ОтветитьУдалитьДа я не о том - я о вообще. Это в столице жизнь - кипит, бурлит и пенится. А у нас тут ровная спокойная житуха. Потому и развлекаемся, как могем :)
ОтветитьУдалитьПлюс к тому мне, например, выехать в МСК на денек - ровно столько же, сколько московскому приятелю на 5 дней в Египет сгонять по горящей. Так что в большинстве своем провинции путь на интересные мероприятия почти заказан :)
ОтветитьУдалитьto Алексей Волков
ОтветитьУдалитьСоздайте свою собственную альтернативную информационную безопасность. Начните вести конференции, принимайте местной думой соответствующие законы и поправки в федеральные законы. Устройте, так сказать, кипение и бурление жизни ИБ в вашем регионе.
Москва к вам и подтянется ;)
to Turkish: предлагаете вывести Вологодскую область из состава РФ ? :) Тогда точно не подтянется :)
ОтветитьУдалитьТогда к Вологодской области подтянутся федеральные войска :)
ОтветитьУдалитьН-да. Собственно, так со всеми происходит, кто делает альтернативную федеральным регуляторам ИБ :)
ОтветитьУдалитьА будет ли в этом докладе что нибудь про Удостоверяющие центры? Почему-то всегда забывают что ключи - а ведь это неотьемлемая часть криптографии, а сертификация, аттестация и лицензирование УЦ один из сложнейших вопросов в СКЗИ. Вот например, в типовых требованиях ФСБ к СКЗИ для ПДн (№ 149/6/6-622 от 21.02.2008)нет ни одного слова про УЦ! Где брать ключи, кто их может делать, а кто нет? нужна ли для этого лицензия? совершенно не понятно! Как ФСБ могла упустить такой вопрос ума не приложу.
ОтветитьУдалитьАлексей, вопрос по слайду №33 - а именно "Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России", не упускаете ли Вы требования разработчиков СКЗИ (в частности это есть в формулярах на Крипто Про CSP), на "на проведение тематичических исследований на корректность встраивания СКЗИ в ИС (АС)" ?
ОтветитьУдалитьДмитрию: Будет упоминание секретного документа ФСБ по УЦ.
ОтветитьУдалитьtap.nsk: Не упускаю ;-) В формуляре на КриптоПро написано, что встраивание осуществляется по ТЗ, согласованному с ФСБ.