> Рыжая бестия. > > Нами правят плохие люди. > Путин, депутаты, и прочие наверху — плохие люди. > Они гадят не потому, что пипл перед ними виновен, > а просто для того, что бы испортить ему жизнь. > > Чтобы они не строили, они всегда строили, строят, и > будут всегда строить концлагерь: бедность и запреты. > > Это важно понять — нами правят ПЛОХИЕ люди. > Вот и гос-в у них такое — бедность и запреты. >
> Злое дерево не даст доброго плода. > Поэтому, чем позволять плодоносить этому > злому дереву, лучше его вообще спилить. quoted1
Почти стихотворная форма. Надо над четверостишьем поработать. Но тут одна загвоздка. У нас есть так как у нас есть, менять это на еще худшее неохота. Те тут паритет, верхи не хотят, низы не могут. На том и жиждемся. Я прекрасно понимаю зачем делается все это в том числе и эти закручивания гаек в интернете. Просто не вижу выхода в том чтобы всех на фонарях развешать. Просто неохота потом с тупой физиономией ходит рядом с висячими трупами и говорить себе, «Ну вот теперь заживу». Как бы мысль у меня следующая. Надо молодых наускивать да своих детей уму разуму надоумивать. Глядишь старое отомрет, а новое будет мести по новому. Выращивание совести — процесс не быстрый. Но нужный.
Это значит продавать или предлагать программное обеспечение или услуги для населения. Или по твоему алгоритмы шифрации злоумышленник будет пользоваться на работе этим софтом официально? Сегодня он архивирует кино с ютюба, а завтра этим же софтом гостайну. И что делать спецслужбам тогда? Квантовые облака ждать? Проще заставить изобретателя алгоритма сертифицировать его в ФСБ, а если нет-вот как выживают Телеграм из-за отказа слить ключи шифрации.
«ФСТЭК и ФСБ
Чтобы создавать программные или аппаратные средства защиты информации нужна лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Если продукт будет использовать шифрование, то нужна ещё одна похожая лицензия, но уже от ФСБ. Чтобы готовый продукт мог использоваться для защиты служебных тайн или персональных данных, необходимо чтобы он был сертифицирован ФСТЭК и, если в нём есть шифрование — то и ФСБ.
Таким образом в нашей стране все что касается средств защиты информации (СЗИ) — вотчина ФСТЭК. Все что касается средств криптографической защиты информации (СКЗИ) — дело ФСБ.
Если открыть перечень сертификатов крупных отечественных вендоров, таких как Инфотекс или Код Безопасности, легко увидеть, что один и тот же продукт частенько сертифицируется дважды: по линии ФСТЭК и по линии ФСБ. Обе компании имеют так же „двойной“ пакет лицензий от тех же самых ведомств.
Почему так происходит?
Исторически так сложилось, что всем шифрованием в нашей стране заведовало КГБ/ФАПСИ/ФСБ. Было это, главным образом, потому, что понятия коммерческое/гражданское шифрование просто не существовало. Шифрование использовали разведчики и военные шифрорганы для того, чтобы спрятать государственные секреты от врагов. Сегодня шифрование есть в каждом телефоне и компьютере и уже вот вот доберется до холодильников, автомашин и зубных щёток. Поэтому старые подходы не работают и их нужно менять (упрощать). »
>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>> Я против. >>> >>>> В облаках слякотно, да и не умею я по облакам то =)
>>>> Ах если бы квантовые облака …
>>>> >>> Так они и будут квантовыми с нейронными сетями. Не каждая же секретарша сможет себе такое купить, что бы пасьянс современный поиграть. quoted3
>>А мы тем временем в МФЦ будем ходить с паспортами за талонами на интернет. quoted2
> > Не сцы, заявление на талоны на интерент можно будет подать через интернет quoted1
Фи какой жаргон. Попробуйте притормозить в выражениях. Давайте уже лучше сразу посредством голоса «Интернет прийди». И тут с неба тебе «Ваша заявка обрабатывается». Хотите я Вам расскажу как можно такое реализовать?
>Это значит продавать или предлагать программное обеспечение или услуги для населения. Или по твоему алгоритмы шифрации злоумышленник будет пользоваться на работе этим софтом официально? Сегодня он архивирует кино с ютюба, а завтра этим же софтом гостайну. И что делать спецслужбам тогда? Квантовые облака ждать? Проще заставить изобретателя алгоритма сертифицировать его в ФСБ, а если нет-вот как выживают Телеграм из-за отказа слить ключи шифрации. > > "ФСТЭК и ФСБ > > Чтобы создавать программные или аппаратные средства защиты информации нужна лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Если продукт будет использовать шифрование, то нужна ещё одна похожая лицензия, но уже от ФСБ. > Чтобы готовый продукт мог использоваться для защиты служебных тайн или персональных данных, необходимо чтобы он был сертифицирован ФСТЭК и, если в нём есть шифрование — то и ФСБ. > > Таким образом в нашей стране все что касается средств защиты информации (СЗИ) — вотчина ФСТЭК. Все что касается средств криптографической защиты информации (СКЗИ) — дело ФСБ. > > Если открыть перечень сертификатов крупных отечественных вендоров, таких как Инфотекс или Код Безопасности, легко увидеть, что один и тот же продукт частенько сертифицируется дважды: по линии ФСТЭК и по линии ФСБ. Обе компании имеют так же «двойной» пакет лицензий от тех же самых ведомств. > > Почему так происходит?
> > Исторически так сложилось, что всем шифрованием в нашей стране заведовало КГБ/ФАПСИ/ФСБ. Было это, главным образом, потому, что понятия коммерческое/гражданское шифрование просто не существовало. Шифрование использовали разведчики и военные шифрорганы для того, чтобы спрятать государственные секреты от врагов. Сегодня шифрование есть в каждом телефоне и компьютере и уже вот вот доберется до холодильников, автомашин и зубных щёток. Поэтому старые подходы не работают и их нужно менять (упрощать). > " quoted1
Я тя умоляю. Мы первую систему с ЭЦП сделали 15 лет назад. Была только одна непонятка — получать лицензию удостоверяющего центра или пох. Выбрали второе, никаких лицензий и роялти никто не требовал
Рыжая бестия (iseed) писал (а) в ответ на сообщение:
> Хотите я Вам расскажу как можно такое реализовать? > quoted1
Да оно уже в принципе есть. Те же сети вайфай в метро. Покупаешь карточку. Заходишь на страничку, код карточки и вуаля… прикрутить только осталось обработку голосовых сообщений и все.
>>> lovinp (lovinp) писал (а) в ответ на сообщение: >>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>>> Я против. >>>> >>>>> В облаках слякотно, да и не умею я по облакам то =) >>>>> Ах если бы квантовые облака …
>>>>>
>>>> Так они и будут квантовыми с нейронными сетями. Не каждая же секретарша сможет себе такое купить, что бы пасьянс современный поиграть. >>> А мы тем временем в МФЦ будем ходить с паспортами за талонами на интернет. quoted3
>> >> Не сцы, заявление на талоны на интерент можно будет подать через интернет quoted2
>Фи какой жаргон. > Попробуйте притормозить в выражениях.
> Давайте уже лучше сразу посредством голоса «Интернет прийди». > И тут с неба тебе «Ваша заявка обрабатывается». > Хотите я Вам расскажу как можно такое реализовать? quoted1
renegator (renegator) писал (а) в ответ на сообщение:
> Я тя умоляю. Мы первую систему с ЭЦП сделали 15 лет назад. Была только одна непонятка — получать лицензию удостоверяющего центра или пох. Выбрали второе, никаких лицензий и роялти никто не требовал quoted1
Я, если честно, не в курсе о чем ты говоришь. Просто надеюсь, что тобой никто не заинтересуется и твой продукт будет на рынке продаваться спокойно. Я тебе написал где и когда нужна сертификация софта и аппаратных средств и люди сертифицируют не просто так от безделья. Так что я тебя так же умоляю не рассказывать мне о том, что вы там решили и как продаете.
> renegator (renegator) писал (а) в ответ на сообщение:
>> Я тя умоляю. Мы первую систему с ЭЦП сделали 15 лет назад. Была только одна непонятка — получать лицензию удостоверяющего центра или пох. Выбрали второе, никаких лицензий и роялти никто не требовал quoted2
>Я, если честно, не в курсе о чем ты говоришь. Просто надеюсь, что тобой никто не заинтересуется и твой продукт будет на рынке продаваться спокойно. Я тебе написал где и когда нужна сертификация софта и аппаратных средств и люди сертифицируют не просто так от безделья. Так что я тебя так же умоляю не рассказывать мне о том, что вы там решили и как продаете. quoted1
Мы — большая компания. Ну нас в раёне 35 тысяч работников. Это чтобы ты не думал, что мы ларёк с шаурмой. Прикинь, за всё время ни один воронок не приезжал, в застенках кейджиби ни разу не был. А чего добился ты на поприще криптографии, поведай
Разрабатывая программу CyberSafe Enterprise мы постарались учесть все вышеописанные возможности, включив их в функциональный набор программы. Так, она поддерживает функции, перечисленные в п. 2 данной статьи, шифрование электронной почты, создание и проверку цифровых подписей, а также работу в качестве удостоверяющего центра.
Наличие в CyberSafe сервера публичных ключей позволяет компаниям организовать удобный обмен ключами между своими сотрудниками, где каждый из них может опубликовать свой открытый ключ, а также скачать открытые ключи других пользователей.
Далее более подробно остановимся на возможности внедрения CyberSafe Enterprise в системы защиты персональных данных. Эта возможность существует благодаря поддержке программой криптопровайдера КриптоПро CSP, сертифицированного ФСБ РФ в качестве СКЗИ классов КС1, КС2 и КС3 (в зависимости от исполнения) и оговорена в п. 5.1 „Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных“: „Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы)“.
Таким образом, имея в своем составе встроенное СКЗИ КриптоПро CSP, программа CyberSafe Enterprise может быть использована в системе защиты персональных данных классов КС1 и КС2.
После установки КриптоПро CSP на компьютер пользователя при создании сертификата в CyberSafe Enterprise появится возможность создать сертификат КриптоПРО:»
renegator (renegator) писал (а) в ответ на сообщение:
> Мы — большая компания. Ну нас в раёне 35 тысяч работников. Это чтобы ты не думал, что мы ларёк с шаурмой. Прикинь, за всё время ни один воронок не приезжал, в застенках кейджиби ни разу не был. А чего добился ты на поприще криптографии, поведай quoted1
renegator (renegator) писал (а) в ответ на сообщение:
> А чего добился ты на поприще криптографии, поведай quoted1
Это, кстати, уже детский сад какой то напоминает. Я. Я такой афигительный. А вот я тебе просто статьи скинул как и что делать надо что бы выйти на рынок. Ну а вам пока никто не заинтересовался...заинтересуются-сразу объяснят об проколе. Четко и внятно.
Как телеграму тому же. Он уже запрещен на рынке, а вроде бы гостайну не распространяет, в сейфы же его не устанавливают в Кремле. Просто отказался раскрыть ФСБ свою тайну и начали гонения на него. И главное все по закону.