> "Использование CyberSafe Enterprise > > Разрабатывая программу CyberSafe Enterprise мы постарались учесть все вышеописанные возможности, включив их в функциональный набор программы. Так, она поддерживает функции, перечисленные в п. 2 данной статьи, шифрование электронной почты, создание и проверку цифровых подписей, а также работу в качестве удостоверяющего центра. > > Наличие в CyberSafe сервера публичных ключей позволяет компаниям организовать удобный обмен ключами между своими сотрудниками, где каждый из них может опубликовать свой открытый ключ, а также скачать открытые ключи других пользователей. > > Далее более подробно остановимся на возможности внедрения CyberSafe Enterprise в системы защиты персональных данных. Эта возможность существует благодаря поддержке программой криптопровайдера КриптоПро CSP, сертифицированного ФСБ РФ в качестве СКЗИ классов КС1, КС2 и КС3 (в зависимости от исполнения) и оговорена в п. 5.1 «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных»: > "Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы)". > > Таким образом, имея в своем составе встроенное СКЗИ КриптоПро CSP, программа CyberSafe Enterprise может быть использована в системе защиты персональных данных классов КС1 и КС2. >
> После установки КриптоПро CSP на компьютер пользователя при создании сертификата в CyberSafe Enterprise появится возможность создать сертификат КриптоПРО:" > > Вот как люди софт пишут. Все предусматривают. quoted1
Это — средство шифрования. Они хотят, чтобы их разработки использовали все желающие, поэтому получили все сертификаты. Но кто не хочет, может использовать любое другое средство, и он будет оставаться в рамках 63-Ф3
> renegator (renegator) писал (а) в ответ на сообщение:
>> А чего добился ты на поприще криптографии, поведай quoted2
>Это, кстати, уже детский сад какой то напоминает. Я. Я такой афигительный. А вот я тебе просто статьи скинул как и что делать надо что бы выйти на рынок. Ну, а вам пока никто не заинтересовался… заинтересуются-сразу объяснят об проколе. Четко и внятно. quoted1
Это не детский сад, это ясли. Мы пятнадцать лет назад вместе с юридическим департаментом долго мусолили этот закон, а тут ты погуглил и решил, что ты бугор. Дядя, у нас аудит ИС приходит регулярно, если ты знаешь, что это такое
> Рыжая бестия (iseed) писал (а) в ответ на сообщение:
>> Хотите я Вам расскажу как можно такое реализовать? >> quoted2
>Да оно уже в принципе есть. Те же сети вайфай в метро. Покупаешь карточку. Заходишь на страничку, код карточки и вуаля… прикрутить только осталось обработку голосовых сообщений и все. quoted1
В правильном направлении думаете. К примеру можно взять за основу яндекс диалоги. Прицепить их к каким либо росберям пии или любому аналогу с ip адресом. Подключаем несколько bluetooth микрофонов. Зарегистрировать вебхуки. Описать диалог. Раздать халявный wifi прикрепленный к какому либо микротику с hotspot. на нем описать авторизацию для хотспота. Немного сложнее подцепить геолокацию, но думаю и это тоже можно обвязать. Далее по геолокации связываем ip адрес регистрируемого с заявкой. Авторизуем по радиусу и вуаля. Вы в интернете =)))
renegator (renegator) писал (а) в ответ на сообщение:
> Это — средство шифрования. Они хотят, чтобы их разработки использовали все желающие, поэтому получили все сертификаты. Но кто не хочет, может использовать любое другое средство, и он будет оставаться в рамках 63-Ф3 quoted1
Слушай. Ты уже смешон. Так и я тебе говорю про официальную продажу, распространение софта или железа. Но никто тебе не мешает у себя дома его использовать. Тот же самый Телеграм. Он не согласился с ФСБ и его сейчас пытаются лишить рынка в России. И всего то. Либо открывай алгоритмы и ключи, сертифицируй, либо пшел вон из рунета. И это же логично. Все по закону.
>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>> lovinp (lovinp) писал (а) в ответ на сообщение: >>>>> Рыжая бестия (iseed) писал (а) в ответ на сообщение: >>>>>> Я против. >>>>> >>>>>> В облаках слякотно, да и не умею я по облакам то =) >>>>>> Ах если бы квантовые облака … >>>>>> >>>>> Так они и будут квантовыми с нейронными сетями. Не каждая же секретарша сможет себе такое купить, что бы пасьянс современный поиграть.
>>>> А мы тем временем в МФЦ будем ходить с паспортами за талонами на интернет.
>>> >>> Не сцы, заявление на талоны на интерент можно будет подать через интернет quoted3
>>Фи какой жаргон. >> Попробуйте притормозить в выражениях. quoted2
>
>> Давайте уже лучше сразу посредством голоса «Интернет прийди».
>> И тут с неба тебе «Ваша заявка обрабатывается». >> Хотите я Вам расскажу как можно такое реализовать? quoted2
> > Я и сам догадываюсь. Сильные препараты видимо quoted1
Ну можно и так. Каждый сам выбирает способы авторизации =)
> renegator (renegator) писал (а) в ответ на сообщение:
>> Это — средство шифрования. Они хотят, чтобы их разработки использовали все желающие, поэтому получили все сертификаты. Но кто не хочет, может использовать любое другое средство, и он будет оставаться в рамках 63-Ф3 quoted2
>Слушай. Ты уже смешон. Так и я тебе говорю про официальную продажу, распространение софта или железа. Но никто тебе не мешает у себя дома его использовать. Тот же самый Телеграм. Он не согласился с ФСБ и его сейчас пытаются лишить рынка в России. И всего то. Либо открывай алгоритмы и ключи, сертифицируй, либо пшел вон из рунета. И это же логично. Все по закону. quoted1
Лопух. Продавай что хочешь. другое дело — где его будут использовать. У нас удостоверяющий центр работал на AES в числе прочего
renegator (renegator) писал (а) в ответ на сообщение:
> Лопух. Продавай что хочешь. другое дело — где его будут использовать. У нас удостоверяющий центр работал на AES в числе прочего quoted1
Ладно, проехали уже. Мне тебе что-то доказывать просто не интересно. Раньше Телеграм, как и твои разработки в супер фирме, не пользовались актуальностью. Потом через телеграм начали… возможно начали работать террористы. И тут телеграму вспомнили все законы. Только Дуров за рубежом, а ваша фирма в России. Не становитесь актуальными для ФСБ, мой совет.
> renegator (renegator) писал (а) в ответ на сообщение:
>> Лопух. Продавай что хочешь. другое дело — где его будут использовать. У нас удостоверяющий центр работал на AES в числе прочего quoted2
>Ладно, проехали уже. Мне тебе что-то доказывать просто не интересно. Раньше Телеграм, как и твои разработки в супер фирме, не пользовались актуальностью. Потом через телеграм начали… возможно начали работать террористы. И тут телеграму вспомнили все законы. Только Дуров за рубежом, а ваша фирма в России. Не становитесь актуальными для ФСБ, мой совет. quoted1
Ты много знаешь в РФ компаний с таким количеством сотрудников? Это публичная компания, ты попробуй толкнуть акционерам фуфловые ИС. Я те намекну — у нас в акционерах есть Даймлер
Кстати вот как в Австралии работают… «Страшные новости сегодня приходят из страны, где люди ходят кверху ногами: опаснейший прецедент в истории кибербезопасности — власти Австралии приняли новый закон, согласно которому различные IT-компании обязаны содействовать правоохранительным органам.
Все бы ничего, но в понятие „содействовать“ включили, в том числе, обязанность компаний встраивать в собственные программные продукты вредоносное программное обеспечение, бэкдоры для прослушки, а также предоставлять приватные ключи для расшифровки данных пользователей. Более того, Австралийские парламентарии пошли дальше: теперь компании также обязаны по первому требованию правоохранительных органов вовсе отключать всякое шифрование и помогать во взломе собственного программного обеспечения.
Под этот закон попадают все IT-компании, работающие в Австралии. В том числе, различные сайты и интернет-сервисы. Одной из крупнейших IT-компаний в Австралии является Atlassian — авторы BitBucket, JIRA, HipChat, Zephyr, Bamboo и других известных сервисов. Для неё последствия такого решения законодателей могут быть чудовищными, вполне вероятно, что компания может сменить юрисдикцию под таким давлением со стороны своего государства.
Подобное „законотворчество“, маскируясь под благими намерениями вроде борьбы с терроризмом и т. д., никак такой борьбе не помогает. Террористы всегда найдут способ для коммуникаций, какие действия государства бы не предпринимали.
Единственной пострадавшей стороной в такой ситуации станут рядовые пользователи, чей уровень безопасности в киберпространстве существенно снизится из-за внедряемых по требованию силовиков бэкдоров.
Невозможно в 21 веке создать такую потайную дверцу, ключик от которой будет только у хороших парней. Наличие уязвимостей в ПО, предназначенных для использования правоохранительными органами, дает ровно такую же возможность злоумышленникам их использовать. А в борьбе с терроризмом и детской порнографией они производят лишь нулевой, если не отрицательный выхлоп.»
Забавно у них там в австралии. --- Говоря более конкретно, закон дает правоохранителями право на три типа обращений.
Во-первых, это обращения к поставщику услуги связи с требованием использовать средства для перехвата информации абонентов, уже имеющиеся в наличии.
Во-вторых, это обращения к поставщику услуги связи с требованием установить новые средства для перехвата информации абонентов, необходимые для выполнения обращения первого типа. В частности, в эту категорию попадают бэкдоры в системах шифрования.
В-третьих, это обращения с требованием о техническом содействии. Сотрудничество с правоохранителями является добровольным, так что обращения этого типа компания может отклонить, не рискуя получить штраф.
Закон ожидаемо вызвал критику таких компаний как Apple. Производитель смартфонов iPhone недоволен слишком широкими формулировками, которые дают государству слишком большие полномочия, «способные ослабить кибербезопасность и шифрование». --- Думаю дьявол кроется в деталях. Непонятно кто является поставщиком услуги связи.