Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 08.07.2016


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 08.07.2016

Позитивношифровальное
dl // 08.07.16 11:47
Газета.Ру, "Черный день для России"

"Газета.Ru пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты данного поручения. Так, эксперт пояснил, что под средствами шифрования подразумевается любая программа, которая в качестве защиты использует шифрование данных.

Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях, уточнил эксперт.

Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.

Предоставление ключей это просто предоставление бумажного документа с распечатанными столбиками цифр, пояснил эксперт.

Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.

По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.

Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно, заключил специалист."
---

Просто интересно, вся эта пурга, начиная с обязательной сертификации СЗИ для коммерческого использования без уточнения про ПДн/ГИС/МИС и до распечатки ключей в столбик, возникла в результате интерпретации журналистом, была жестким стебом или эксперт действительно так считает.
Источник: Dmitry Leonov, http://ezhe.ru/fri/10/
обсудить




Также в выпуске:
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
Microsoft добралась до травки // 17.06.16 13:31

Другие обновления на сайте:

BugTraq - обозрение #380 // 30.06.16 17:19
- Множественные уязвимости в продуктах Symantec;
- Microsoft добралась до травки;
- "Короля спама" приговорили к 2.5 годам за фейсбучный спам;
- Microsoft открыла исходники Checked C;
- Пора сносить Flash;



Третья пятерка из рейтинга статей:

Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[networking]
Mikrotik WiFi роутер проблема добавления статических DNS записей без TLD [71]
[humor]
Позитивношифровальное [6]

Самые обсуждаемые темы форума за последнюю неделю:


[networking]
Mikrotik WiFi роутер проблема добавления статических DNS записей без TLD
[humor]
Позитивношифровальное



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное