Форум: "Прочее";
Текущий архив: 2007.07.08;
Скачать: [xml.tar.bz2];
Вниз
Криптосистемы теряют стойкость Найти похожие ветки
← →
iXT © (2007-06-01 09:43) [80]Ну да бог с гос. тайной...
Почему юр. лицам запрещают использовать несертифицированный крипто-софт.
И если использовать тот-же PGP, вернее свою разработку на базе PGPsdk?
← →
stud © (2007-06-01 10:33) [81]P (31.05.07 15:27) [77]
Но его можно просто обозвать по другому, как "средство уберегания от несанкционированного доступа", а не крипто-ПО
тогда и использовать его придется "немного по другому" ибо для чего нужен подобный софт - оговорено
← →
Думкин © (2007-06-01 10:42) [82]> iXT © (01.06.07 09:43) [80]
Видимо потому же, почему их заставляют вешать схемы эвакуации из здания.
← →
iXT © (2007-06-01 12:38) [83]> [82] Думкин © (01.06.07 10:42)
> Видимо потому же, почему их заставляют вешать схемы эвакуации
> из здания.
Эвакуируют людей в экстренных случаях. Это совсем другое.
Предположим, что некто ООО "Рога и копыта" передает своему отделению по заготовке рогов некую информацию, состовляющую коммерческую тайну. Но в случае ее компроментации, ни одна живая душа не пострадает. Так какого они должны использовать что-то сертефицированное, если своя разработка их устраевает, и даже может быть лучше.
Или пусть это были списки заказчиков рогов, с которыми было заключено соглашение о не разглашении, и в случае компроментации, это будут их собственные проблемы (ООО "РиК").
← →
Думкин © (2007-06-01 12:42) [84]> iXT © (01.06.07 12:38) [83]
Это будут не их собственные проблемы(могут быть). Это могут быть проблемы наемного персонала в итоге, или еще кого. Бизнес несет ответственность за тех кого приручил. :)
Это мои фантазии, но вполне допускаю, что мотивация отсюда.
← →
KSergey © (2007-06-01 12:51) [85]> iXT © (01.06.07 12:38) [83]
> Предположим, что некто ООО "Рога и копыта" передает своему
> отделению ... информацию, состовляющую
> коммерческую тайну. Но в случае ее компроментации, ни одна
> живая душа не пострадает.
А кто это гарантирует? ООО "Рога и копыта"? Так разве же им можно верить?
Потому и должна быть возможность проверить (что вполне разумно, по-моему).
← →
iXT © (2007-06-01 12:53) [86]Ладно, тогда есть PGP, которая официально продается (хотя импорт). Есть PGPsdk которую продают, для внедрения в свои приложения. Есть некое комерческое приложение, использующее PGP. Это приложение выполняет функцию передачи комерческой информации не состовляющую гос. тайну. Надо ли мне сертифицировать это ПО?
← →
iXT © (2007-06-01 12:58) [87]> KSergey © (01.06.07 12:51)
А кто это гарантирует?
Гарантирует что? Что ни одна живая душа не пострадает?
Я передаю документ филиалу, скажем платежку. И что? Но меня обязывают юзать тока сертифицированный софт :)
← →
Думкин © (2007-06-01 13:00) [88]> iXT © (01.06.07 12:58) [87]
А зачем обязывают печать в сейфе хранить? Храни на подоконнике.
← →
iXT © (2007-06-01 14:53) [89]> А зачем обязывают печать в сейфе хранить? Храни на подоконнике.
Печать в данном случае, заверяет.
← →
Думкин © (2007-06-01 15:02) [90]
> iXT © (01.06.07 14:53) [89]
И че?
← →
umbra © (2007-06-01 15:08) [91]да ладно, понятно же, что компетентные органы сертифицируют шифрующее ПО не для того, чтобы удостовериться в его надежности, а для того, чтобы упростить жизнь проверяющим компетентным органам, если возникнет потребность в проверке. Это не обязательно значит, что у них есть инженерные ключи (хотя, скорее всего это так). Это лишь значит, что после сертификации органы точно знают, что система недостаточно стойкая.
← →
iXT © (2007-06-01 15:32) [92]> [91] umbra © (01.06.07 15:08)
Согласен.
2 All
Ну а на [86] ответит кто-нибудь?
← →
stud © (2007-06-01 16:25) [93]Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов
1.Информационные системы, базы и банки данных, предназначенные для информационного обслуживания граждан и организаций, подлежат сертификации в порядке, установленном Законом Российской Федерации "О сертификации продукции и услуг".
2.Информационные системы органов государственной власти Российской Федерации и органов государственной власти субъектов Российской Федерации, других государственных органов, организаций, которые обрабатывают документированную информацию с ограниченным доступом, а также средства защиты этих систем подлежат обязательной сертификации. Порядок сертификации определяется законодательством Российской Федерации.
.....
← →
stud © (2007-06-01 16:28) [94]ну и еще можно закон о сертификации почитать...
← →
iXT © (2007-06-01 16:32) [95]> stud ©
Да, но как я понимаю PGP, как и PGPsdk сертифицированны, раз продаються легально, а я ничего криптографического не разрабатываю, а только использую сертифицированное ядро...
← →
stud © (2007-06-01 16:43) [96]iXT © (01.06.07 16:32) [95]
Да, но как я понимаю PGP, как и PGPsdk сертифицированны
кем?
потребуй у продавца сертификат.
если сей продукт продается легально - это не означает что его можно использовать везде.
можете пользовать его дома в свое удовольствие - там сертификация не нужна, а в противном случае закон есть.
← →
iXT © (2007-06-01 16:52) [97]> stud © (01.06.07 16:43)
Ну коли так, то получить сертификат на него мне вообще представляется невозможным, т.к. не наша это софтина, следовательно шпоны кругом :) Хотя кто знает...
← →
Думкин © (2007-06-01 17:13) [98]> umbra © (01.06.07 15:08) [91]
Лично мне это ну ни разу не понятно.
← →
Reindeer Moss Eater © (2007-06-01 17:19) [99]Лично мне это ну ни разу не понятно.
А зачем сорм-2 понятно?
:))
← →
umbra © (2007-06-01 17:20) [100]2 Думкин © (01.06.07 17:13)
тогда почему не сертифицирована та же PGP, код которой открыт и которую легко проверить на уязвимости? и стойкости ее для коммерческих данных вполне достаточно?
← →
stud © (2007-06-01 17:35) [101]umbra © (01.06.07 17:20) [100]
тогда почему не сертифицирована та же PGP
это не она случайно официально была запрещена к экспорту из сша?
вроде как даже небольшой скандал по этому поводу. правда точно не скажу именно по ней или нет.
но изза достаточной стойкости была запрещена
← →
Reindeer Moss Eater © (2007-06-01 17:38) [102]это не она случайно официально была запрещена к экспорту из сша?
Она и в США одно время была под преследованием
← →
Думкин © (2007-06-02 05:46) [103]> Reindeer Moss Eater © (01.06.07 17:19) [99]
А при чем тут сорм-2?
> umbra © (01.06.07 17:20) [100]
Это вопрос ко мне?
У вас обоих есть кофейная гуща или нечто в рукаве, что вы старательно прячете?
← →
iXT © (2007-06-04 15:13) [104]"PGP не является сертифицированным в России СКЗИ, таким образом, не может применяться в государственных учреждениях, при контактах с гос. учреждениями, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ."
(С) pgpru.com
← →
Думкин © (2007-06-05 05:39) [105]
> iXT © (04.06.07 15:13) [104]
И на какой вопрос этот ответ?
← →
iXT © (2007-06-06 15:49) [106]> Думкин © (05.06.07 05:39)
Это не ответ а цитата к [100]. Ну так почему?
← →
Думкин © (2007-06-07 05:24) [107]> iXT © (06.06.07 15:49) [106]
А я сертификатор? Вот к ним и надо такой вопрос задать. Хотя никто не мешает подозревать во вселенском заговоре.
Страницы: 1 2 3 вся ветка
Форум: "Прочее";
Текущий архив: 2007.07.08;
Скачать: [xml.tar.bz2];
Память: 0.64 MB
Время: 0.046 c