Pull to refresh
10
0
Луконин Кирилл @Klukonin

Злой Беспроводник (EvilWirelessMan)

Send message
А я, вот, знаю что вся сертификация СЗИ у нас делается по РД.
Если отсутствует РД — делается по ТУ.
Этот фокус нам знаком, только он не совсем законный.
Фактически, это мошенничество. Декларируем прямо противоположное тому что на самом деле.
Если это вскроется — могут и штраф влепить, и посадить.
Задача — грамотно и красиво выполнить требования закона. С минимальными затратами.

Спорить есть смысл по конкретным вопросам По теме, конечно же. Я вам их задал. Жду ответов.
Вы написали разгромную статью и указали на отсутствие технических регламентов.
Вам указали на то что это заблуждение и привели ссылки на соответствующие регламенты.

Вы варажаете сомнения в том что руководящие документы обязательны к исполнению? Или вы считаете что РД например по МЭ или СВТ — это не технические регламенты?
Тогда прошу ответить на вопрос.
По каким регламентам в нашей стране происходит сертификация?
В своей статье вы продемонстрировали полнейшую некомпетентность в вопросе.

Конечно, мы не можем просто написать «соответствует». Придется самим делать проверки и писать документы.
В соответсвии с РД. И искользовать сертифицированные криптосредства, потому что так проще декларировать соответствие КС1 и КС2.
Ходят к тем кто аутсорсит госорганизации. Или работает на них.

По поводу РКН — Никак)))
А ФСТЭК с ФСБ к коммерсантам и не ходят с проверками =)
А получилась рекомендация на тему «как сертификатами откупиться от беспредельщиков — регуляторов».
Мда… =)
Вы только подтвердили все.
Если захотят нагнуть — никакие сертификаты не помогут.

Я и писал об этом. Если нет разницы — зачем платить больше? =)
НЕТ!
habrahabr.ru/post/169527/

Или вы там пишете про другой РКН.
Или мы не о тех технических мерах говорим.
Дак, они ж упоротые))

Если региональные отделения не в курсе федеральных законов и постановлений (Это из личной практики).
Я вообще не представляю зачем с ними общаться, кроме как по части разработки каких-то законов и актов.

Нужно смотреть в закон и думать как можно его красиво выполнить с минимальными затратами.
Как только регулятор появляется на пороге — тыкать в закон, затем на то что было сделано и предупредить о том что готовы отстаивать свою позицию в суде. Читал про то что после этого КРН без всяких претензий завершали проверку и уходили.
Новая аббревиатура «КнО»? =)
А кто-нибудь может поставить черту где совсем наглеть, а где еще не совсем?

Демагогия, конечно, штука хорошая, но мы тут законы соблюдаем, вроде как.
Жаль что у меня пока маленькая карма…

Вы знаете, совершенно не убедили.
Ни одной нормальной ссылки на закон с текстом, где четко (пусть и ковсенно) нас приводят к тому что единственным вариантом собдюдения закона является сертификация.

Фактически, вы продолжаете рассказывать сказку про злых регуляторов, которые как-то иначе трактуют закон и живут по своим понятиям, требующим сертификацию. Мы тут, вроде, взрослые люди собрались, задачи серьезные решаем.

На сегодняшний день, от сертификации как метода оценки соответствия легко можно уйти в модели угроз.
И использовать акт приемки и ввода в эксплуатацию. О чем я написал с указанием на законы и выдержками.

Вопрос остается только с использовании отечественной криптографии
В комментариях к моей статье я четко указал что для КС1 и КС2 контроль встраивания от ФСБ не требуется!
Если простыми словами — единственное что нужно купить сертифицированного — это криптопровайдер.
Крипто-про или Маг-про, Лисси-крипто, их сейчас развелось достаточно много.

Механизм защиты сертифицировать требуется только если это личное желание.

Я понимаю что данная статья — ваше мнение, но судя по тому что написано — оно основывается не на законах РФ.
Посмотрим.

Мне интересно чем закончится эта инициатива.
На любую хитрую гайку мы что-нибудь придумаем =)
Вызовы программных функций — это API. То есть, они говорят об открытой платформе, использующей закрытый CSP.
Мдаааа… Хорошо что проект удален =)
Значит адекватные люди там есть. У нас много всяких деятелей предлагают совершенно бредовые законы и приказы.
Я совсем не удивлен что в числе ФСБшников есть такие активисты.
Приказ исключительно на госорганы направлен.

Information

Rating
Does not participate
Location
Екатеринбург, Свердловская обл., Россия
Date of birth
Registered
Activity