|
Законодательство и криптография
как то был спор вокруг РФ законодательством и криптографическими програмами.
спуть спора в том, что разрешается или нет использования криптографических программ, такие как ТРУКРИПТ и КРИПТОПРО в коммерических целях ? Мне убеждают, что должен быть всякие документы от ФСБ.. у кого какие мнение и факты есть по этому поводу ? |
Можно применять если предприятие не входит в список "Об информации, информатизации и защите информации".Но не одно вменяемое предприятие не доверит свои данные программам не сертифицированным ФСБ и уж тем более разработанным в США.
|
Вложений: 2
Статья №6 из закона "Об информации, информатизации и защите информации" гласит:
Цитата:
Дело с государственными учреждениями обстоит иначе, а так же при хранение/обработки/передачи сведений составлящих гос. тайну. В таких случаяих должен учитываться ГОСТ (ГОСТ Р34.10-2001, ГОСТ Р34.11-94, ГОСТ 28147—89) , предприятие либо учреждение так же обязано принять "Положение ПКЗ 2005" утвержденное ФСБ. |
SpangeBoB
Пжалуйста, вы можете предоставить официальный закон, где будет написан, что я , как сисадмин, официально работая в компании, которая НЕ входит в состав "Об информации, информатизации и защите информации" - имею право использовать криптографические программы? Меня не разрешают всеравно, т.к. думают, что специальное разрешение надо для работы с крипто-программами. ettee Вот например, АППАРАТНО-ПРОГРАММНЫЙ криптографический комплекс защиты информации "ШИП" (___http://www.stel.ru/videoconference/tech_vc/podrobno/crypto/mopnii.php) обычная компания может использовать? |
А как они регламентируют запрет? Они сами то указывают на ссылку в законе? Первый раз слышу, что нельзя использовать какие-либо программы.
|
Вот, только что мне прислали инфо, типа там так написано:
__http://www.fsb.ru/fsb/supplement/contact/lsz/post691.htm Сам читал, но толком ничего не понял :( На самом деле не нашел пункт, который конкретно запрещает или разрешает ! |
- Внедряйте, хоть два.
С этим, если вы будете администрировать систему сами, то в вашем штате должны быть специальным образом обученные люди, а ещё лучше администратор СКЗИ, который имеет соответствующее образование, сертификаты, подтверждающие его компетентность при работе с криптопродуктом. Соответственно, при получении лицензии на СКЗИ, такая персона сразу нарисуется, потому что без оператора СКЗИ лицензию выдавать смысла нет. Все вещи, касающиеся гос.сферы, сферы ценного документооборота и прочих направлений, оговоренных в регламентах ФСТЭК, ФСБ, обязаны выполняться. Документы от ФСБ вам никто не даст - это должно налагаться на покупаемый софт + на компанию, которая их внедряет. Ряд оговорок, а так же закон о лицензировании при использовании данного вида ПО доступен на сайте ФСТЭКа. В коммерческой сфере Вам можно внедрять всё, что угодно, конечно в зависимости от её направления. Например, если это кредитно-платёжные услуги или плотная работа с перс.данными - вы будете обязаны применять соответствующие тех.средства, что оговорено при работе с такими видами данных. Что причисляют к перс.данным сегодня и по каким категориям секретности распространяют - другой вопрос. Шифруйте всё хоть МД5 -никто не запрещает, просто когда эти данные будут разглашены, то ничего в вашу защиту в суде не последует. Если речь о гос. секторе и инфе, которую я оговорил - да, обязаны выполнять требования СТР , СТР-К + регламентов ФСТЭК,ФСБ. Читайте СТР, СТР-К, если найдёте, потому что в своё время эти документы были засекречены =) |
))))) Я таки не поял:
Я работаю админом вобычном офисе. который не имеет никакой связь с гос. уеждениями. Я неимею никакго сетификата СКЗИ или что то на подобие этого. Теперь я работая в этом офисе - имею право использовать ТРУКРИПТ или КРИПТОПРО ? чем это подтверждается? |
Нельзя использовать в комерческих целях.
http://ru.wikipedia.org/wiki/Криптография#.D0.97.D0.B0.D0.BF.D1.80. D0.B5.D1.82.D1.8B Цитата:
|
Цитата:
получается я был не прав, что сказал МОЖНО в офисе использовать криптопро ? ---------- Кстати, там еще так написано: Цитата:
какой-то парадокс получается. |
| Время: 06:51 |