16.6.11

Регулирование криптографии (вторая версия)

В мае я обещал выложить новую версию презентацию по регулированию криптографии в России. Я ее читал в Казани на IT & Security Forum. Презентацию выкладываю.


Особо внимательным, на вопрос "почему medium version?", отвечу - в ней все-таки описаны не все нормативные документы по криптографии, а только самые распространенные. А вот в полной версии, которая грядет ;-), будут уже все нормативные документы.

9 коммент.:

Maksim комментирует...

Согласно постановления правительства №957 необходимо получение трех лицензий а не единой. Поправьте, если ошибаюсь.

Artem комментирует...

Для дальнейшей версии.
Опечатка на стр.13 "По договоре".

Дмитрий комментирует...

Очень заинтересовал 29-й слайд, там где про лицензию на генерацию ключей. Если разрешат свободно генерить ключи - это очень облегчит работу с СКЗИ. Что тогда интересно будет с платными УЦ?

Алексей Лукацкий комментирует...

Maksim: Сейчас меняется законодательство и лицензия будет единая.

Artem: Спасибо

Дмитрий: Во-первых, это планы. А во-вторых, УЦ для собственных нужд и платные УЦ - это разные задачи и модели бизнеса. Одно не исключает другого.

Maksim комментирует...

Спасибо, Алексей.
У Вас нет информации как скоро ожидать новые ПП касаемо лицензий ФСБ?

BDV комментирует...

грустно

Алексей Лукацкий комментирует...

По новым ПП пока непонятно

(_DeV1L_) комментирует...

Алексей, подскажите как это всё понимать на конкретном примере… Необходимо обеспечить информационный обмен между филиалами по VPN-каналу. Необходимо ли использовать сертифицированную криптографию, если нужно обмениваться:
- коммерческой тайной;
- служебной тайной (ДСП);
Необходимо ли получение компанией лицензии ФСБ для установки криптошлюзов, их настройки и эксплуатации?
Компания пока ФГУП, но скоро станет ЗАО, изменится ли что-нибудь для неё в этом случае?

t5d комментирует...

опечатка на слайде 11: "с использование" -> "с использованием"