ФСБ обяжет хранить серверы за решеткой и шифровать данные только при помощи отечественных средств

image

Теги: шифрование, ФСБ, защита информации

Соответствующий проект указа опубликован на Едином портале нормативных правовых актов.

ФСБ России разработало и опубликовало на портале regulation.gov.ru проект указа, согласно которому компании и их клиенты, желающие шифровать свои данные, могут делать это только при помощи сертифицированных службой средств криптографии. Эти средства должны использоваться в зависимости от уровня угроз безопасности информации, прописанных в законе «О персональных данных», который каждая компания определяет для себя сама.

Примечательно, что ФСБ сертифицирует исключительно те технические средства, в которых применяются отечественные алгоритмы шифрования. Проблема состоит в том, что ни Android, ни iOS такое шифрование не поддерживают. Более того, эти средства защиты являются платными. Например, установка на один компьютер «КриптоПРо CSP» обходится в 1,8 тыс. руб.

В документе, разработанном ФСБ, также описываются обязательные требования к безопасности помещений, в которых находятся серверы криптозащиты. Так, окна и двери должны быть оборудованы металлическими решетками, охранной сигнализацией или «другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения».

Помимо прочего, съемный носитель с конфиденциальными пользовательскими данными, находящимися в незашифрованном виде, в нерабочее время необходимо хранить в специальном сейфе. Отметим, что для некоторых компаний, работающих практически круглосуточно (например, online-магазинов), это требование невыполнимо, поскольку никто не будет вынимать из компьютеров жесткие диски.


или введите имя

CAPTCHA
Страницы: 1  2  3  
aaa
05-06-2014 12:02:05
Жесть. Между офисами тунель ssh, типа шифруем данные. Взамен ssh что нужно?
0 |
Гость
05-06-2014 14:48:41
Прорыть реальный тунельи установить железные решетки на входе
0 |
11626
05-06-2014 20:21:08
Какой толк от криптографии с отечественными закладками, когда у нас все железо иностранное. В конечном итоге как обычно пострадают люди с дуру открывшие бизнес в нашей рейдерской России.
0 |
06-06-2014 11:38:36
Даёшь теплую ламповую пневмопочту!
0 |
Криптомаршрутизаторы с VPN, сертифицированные ФСБ. Жутко дорогая вестчь....
0 |
08-06-2014 16:35:38
В России постепенно, ползучими, подковерными методами - как раз в стиле спецслужб, но все более явно и неотвратимо устанавливается почти классическая фашистская диктатура. Тут тебе и идеология "русского мира", и недавно появившийся термин "национал-предатели" (осознанный раскол общества и разжигание ненависти к оппозиции), и курс на изоляционизм, и бряцанье оружием и всякие идеи "чебурашки" вместо интернета. Это намеренный вектор, выбор и на это направленны воля и резервы тех, кто сейчас узурпировал власть в России. Нет никакого демократического правительства в России, нет никакого "доброго царя". Мы сталкиваемся с планомерным превращением страны в тиранию - это звучит жестко, горько и в это не хочется верить, но не признать этого - значит обманывать себя. Посмотрите какой путь страна уже прошла и как изменилась с 2010 года, сколько принято "законов" - страну ведь не узнать, по сравнению с тем, что было. Противодействовать этому можно и нужно, но процессы такого масштаба не останавливаются и не изменяются так просто. Боюсь перейдено уже слишком много "красных линий" и теперь только объединенные усилия всех свободных людей и стран мира способны по-настоящему изменить ситуацию в России. Но каждый может быть частью этого, посильно помогая этому процессу. То что происходит страшно и отвратительно ибо по-сути мы живем в Германии 30-х годов, но не оставляйте надежду - мир победил нацизм и коммунизм. Победит и путлеризм. И станет намного безопаснее, лучше и добрее, но до этого нам предстоит пережить темные времена, по мере сил приближая их конец.
1.2000 |
08-06-2014 16:36:11
При этом они всех, кто с ними борется называют русофобами и иностранными агентами. Но когда они будут западные корпорации своими якобы антипиратскими законами защищать (например microsoft, которая тесно связана с правительством США), вы поймёте, что путин, ФСБ и Роскомнадзор - враги русского народа. Настоящий враг внутри страны.
1.2000 |
Имя
05-06-2014 12:07:38
Не совсем понятно, только шифрование данных хранимых на носителях или любое шифрование данных?
0 |
05-06-2014 12:11:52
Погуглил на указанном ресурсе. Подобного проекта указа от ФСБ не нашел. можно пруфлинк?
-0.5552 |
sdfsdf
05-06-2014 12:28:28
http://regulation.gov.ru/project/7930.html
0.5552 |
пд
05-06-2014 13:21:11
Заметка написана криво и может ввести в заблуждение: речь идёт не о шифровании данных, а о шифровании перс. данных (ПД) операторами ПД. Остальные могут шифровать что угодно чем угодно. По поводу последнего абзаца - что значит не выполнимо для интрнет-магазинов? Сказано же, хранить в сейфе данные а) в нерабочее время б) данные, находящиеся в незашифрованном виде. То есть, шифруй перс. данные и храни где угодно, хоть на улице.
0 |
05-06-2014 14:30:51
Вот уж точно что криво написано, в стиле желтой газеты
0 |
06-06-2014 11:39:23
Это секьюритилаб, мог бы уже и привыкнуть.
0 |
leo
05-06-2014 13:55:51
В принципе, инициатива довольно понятная. Только вот кто может гарантировать, что эти сертифицированные средства не содержат уязвимостей? Тут дело даже не в закладках спецслужб, а просто в кривой реализации. В криптографии напортачить весьма просто, даже если все алгоритмы реализованы математически корректно, не факт, что продукт не окажется уязвим для атак по сторонним каналам. Например, сравнил две строки обычной strcmp и вот уже потенциальная уязвимость для timing-attack. Я склонен больше доверять широкораспространенным продуктам с открытым кодом - всем миром найти дыры все-таки шансов больше.
0.5552 |
Человекъ
05-06-2014 14:54:55
Эм, Вы серьезно думаете, что они реально заботятся о безопасности наших персональных данных, а не о том как потом эти данные самим взломать?
0.5552 |
leo
05-06-2014 15:39:07
Конечно, не думаю. Особенно у нас в России. Просто говорю, что даже если исключить заинтересованность спецслужб, у инициативы есть серьезные недостатки.
0 |
26920
05-06-2014 20:22:56
ФСБ тоже хочет в АНБ поиграть.
0 |
asder
05-06-2014 21:13:07
Возможно все проще, в АНБ играть там интереса нет (сложно, дорого платить спецам, невыгодно - прибыли нет), а вот продать разрешение и т.п.
0 |
gentoo
06-06-2014 17:18:49
Зато Крым наш!
1.2000 |
Страницы: 1  2  3