Comments 15
У меня большие сомнения в скором исполнении данного закона.
Поручение о переходе на отечественные средства шифрования первый раз Путин давал еще в 2013 году. Тогда все закончилось тем, что абсолютное большинство госкомпаний сделало вид проделанной работы и ничего не поменяло. Причина такого отношения к поручению президента банальна — нет полноценного отечественно комплекса, который удолетворил все потребности
Поручение о переходе на отечественные средства шифрования первый раз Путин давал еще в 2013 году. Тогда все закончилось тем, что абсолютное большинство госкомпаний сделало вид проделанной работы и ничего не поменяло. Причина такого отношения к поручению президента банальна — нет полноценного отечественно комплекса, который удолетворил все потребности
На моей памяти Путин еще в 2003 году выпустил приказ об осуществлении информационного взаимодействия органов государственной власти посредством сетей общего пользования только с использованием сертифицированных СКЗИ с функциями межсетевого экранирования. И именно из-за этого в сертификатах ФСБ на УЦ компании «Крипто-Про» было примечание: «использовать без выхода в сети общего пользования». В результате чего отсутствовала возможность обновлять сертификаты открытых ключей через Интернет (вынуждены были использовать дискетки). Так что Вы правы насчет скорого исполнения обсуждаемого закона… что и огорчает и радует одновременно…
UFO just landed and posted this here
Ну то есть, смартфоны с Телеграмом конфисковывать не будут. И на том спасибо.
UFO just landed and posted this here
Было у меня желание по цитатам разобрать данный закон. Весьма отмечу завлекательное чтиво, скажем запрещающее теще агитировать в квартире. Там все очень интересно и чем все кончится — совершенно неясно.
UFO just landed and posted this here
Я планирую статью по некоторым моментам анализа новостей. Там думаю все цитаты будут из этого закона.
Если четко смотреть именно на текст закона, то для пользователей сервиса там ничего не предполагается. Они могут пользоваться любыми средствами и оператор не обязан делиться ключами для дешифровки этих средств, если эти средства не предоставлены оператором
Тоесть оператор должен предоставлять если сам использует СКЗИ или предоставляет их в качестве услуги
Страшнее потенциально другое
это очень сильно напоминает движение к обязательной идентификации при пользовании сервисами
Если четко смотреть именно на текст закона, то для пользователей сервиса там ничего не предполагается. Они могут пользоваться любыми средствами и оператор не обязан делиться ключами для дешифровки этих средств, если эти средства не предоставлены оператором
Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений
Тоесть оператор должен предоставлять если сам использует СКЗИ или предоставляет их в качестве услуги
Страшнее потенциально другое
Операторы связи обязаны предоставлять… информацию о пользователях услугами связи… и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами
это очень сильно напоминает движение к обязательной идентификации при пользовании сервисами
А можно TL;DR для ленивых?
Кто и в каких сдучаях теперь должен страдать оплачивая гешефт производителям сертифицированной криптографии?
Кто и в каких сдучаях теперь должен страдать оплачивая гешефт производителям сертифицированной криптографии?
Добавьте тег «Информационная безопасность», пожалуйста
Sign up to leave a comment.
И еще один документ на тему использования несертифицированных средств шифрования