Этот фокус нам знаком, только он не совсем законный.
Фактически, это мошенничество. Декларируем прямо противоположное тому что на самом деле.
Если это вскроется — могут и штраф влепить, и посадить.
Вы написали разгромную статью и указали на отсутствие технических регламентов.
Вам указали на то что это заблуждение и привели ссылки на соответствующие регламенты.
Вы варажаете сомнения в том что руководящие документы обязательны к исполнению? Или вы считаете что РД например по МЭ или СВТ — это не технические регламенты?
В своей статье вы продемонстрировали полнейшую некомпетентность в вопросе.
Конечно, мы не можем просто написать «соответствует». Придется самим делать проверки и писать документы.
В соответсвии с РД. И искользовать сертифицированные криптосредства, потому что так проще декларировать соответствие КС1 и КС2.
Если региональные отделения не в курсе федеральных законов и постановлений (Это из личной практики).
Я вообще не представляю зачем с ними общаться, кроме как по части разработки каких-то законов и актов.
Нужно смотреть в закон и думать как можно его красиво выполнить с минимальными затратами.
Как только регулятор появляется на пороге — тыкать в закон, затем на то что было сделано и предупредить о том что готовы отстаивать свою позицию в суде. Читал про то что после этого КРН без всяких претензий завершали проверку и уходили.
Вы знаете, совершенно не убедили.
Ни одной нормальной ссылки на закон с текстом, где четко (пусть и ковсенно) нас приводят к тому что единственным вариантом собдюдения закона является сертификация.
Фактически, вы продолжаете рассказывать сказку про злых регуляторов, которые как-то иначе трактуют закон и живут по своим понятиям, требующим сертификацию. Мы тут, вроде, взрослые люди собрались, задачи серьезные решаем.
На сегодняшний день, от сертификации как метода оценки соответствия легко можно уйти в модели угроз.
И использовать акт приемки и ввода в эксплуатацию. О чем я написал с указанием на законы и выдержками.
Вопрос остается только с использовании отечественной криптографии
В комментариях к моей статье я четко указал что для КС1 и КС2 контроль встраивания от ФСБ не требуется!
Если простыми словами — единственное что нужно купить сертифицированного — это криптопровайдер.
Крипто-про или Маг-про, Лисси-крипто, их сейчас развелось достаточно много.
Механизм защиты сертифицировать требуется только если это личное желание.
Я понимаю что данная статья — ваше мнение, но судя по тому что написано — оно основывается не на законах РФ.
Значит адекватные люди там есть. У нас много всяких деятелей предлагают совершенно бредовые законы и приказы.
Я совсем не удивлен что в числе ФСБшников есть такие активисты.
Если отсутствует РД — делается по ТУ.
Фактически, это мошенничество. Декларируем прямо противоположное тому что на самом деле.
Если это вскроется — могут и штраф влепить, и посадить.
Спорить есть смысл по конкретным вопросам По теме, конечно же. Я вам их задал. Жду ответов.
Вам указали на то что это заблуждение и привели ссылки на соответствующие регламенты.
Вы варажаете сомнения в том что руководящие документы обязательны к исполнению? Или вы считаете что РД например по МЭ или СВТ — это не технические регламенты?
По каким регламентам в нашей стране происходит сертификация?
Конечно, мы не можем просто написать «соответствует». Придется самим делать проверки и писать документы.
В соответсвии с РД. И искользовать сертифицированные криптосредства, потому что так проще декларировать соответствие КС1 и КС2.
А ЭТО тогда что?
www.iso27000.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii/rukovodyaschii-dokument-sredstva-vychislitelnoi-tehniki-zaschita-ot-nesankcionirovannogo-dostupa-k-informacii-pokazateli-zaschischennosti-ot-nesankcionirovannogo-dostupa-k-informacii
www.iso27000.ru/zakonodatelstvo/normativnye-dokumenty-fstek-rossii/rukovodyaschii-dokument-sredstva-vychislitelnoi-tehniki-mezhsetevye-ekrany-zaschita-ot-nesankcionirovannogo-dostupa-pokazateli-zaschischennosti-ot-nesankcionirovannogo-dostupa-k-informacii
www.securitylab.ru/blog/personal/Business_without_danger/21084.php
Вы хоть изучите немного вопрос, прежде чем писать.
Берем РД и прямо по нему проверяем соответствие.
По поводу РКН — Никак)))
Мда… =)
Если захотят нагнуть — никакие сертификаты не помогут.
Я и писал об этом. Если нет разницы — зачем платить больше? =)
habrahabr.ru/post/169527/
Или вы там пишете про другой РКН.
Или мы не о тех технических мерах говорим.
Если региональные отделения не в курсе федеральных законов и постановлений (Это из личной практики).
Я вообще не представляю зачем с ними общаться, кроме как по части разработки каких-то законов и актов.
Нужно смотреть в закон и думать как можно его красиво выполнить с минимальными затратами.
Как только регулятор появляется на пороге — тыкать в закон, затем на то что было сделано и предупредить о том что готовы отстаивать свою позицию в суде. Читал про то что после этого КРН без всяких претензий завершали проверку и уходили.
Демагогия, конечно, штука хорошая, но мы тут законы соблюдаем, вроде как.
Вы знаете, совершенно не убедили.
Ни одной нормальной ссылки на закон с текстом, где четко (пусть и ковсенно) нас приводят к тому что единственным вариантом собдюдения закона является сертификация.
Фактически, вы продолжаете рассказывать сказку про злых регуляторов, которые как-то иначе трактуют закон и живут по своим понятиям, требующим сертификацию. Мы тут, вроде, взрослые люди собрались, задачи серьезные решаем.
На сегодняшний день, от сертификации как метода оценки соответствия легко можно уйти в модели угроз.
И использовать акт приемки и ввода в эксплуатацию. О чем я написал с указанием на законы и выдержками.
Вопрос остается только с использовании отечественной криптографии
В комментариях к моей статье я четко указал что для КС1 и КС2 контроль встраивания от ФСБ не требуется!
Если простыми словами — единственное что нужно купить сертифицированного — это криптопровайдер.
Крипто-про или Маг-про, Лисси-крипто, их сейчас развелось достаточно много.
Механизм защиты сертифицировать требуется только если это личное желание.
Я понимаю что данная статья — ваше мнение, но судя по тому что написано — оно основывается не на законах РФ.
Мне интересно чем закончится эта инициатива.
На любую хитрую гайку мы что-нибудь придумаем =)
Мдаааа… Хорошо что проект удален =)
Я совсем не удивлен что в числе ФСБшников есть такие активисты.