Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Беспечность – главный враг вашей безопасности
 
Обсуждение статьи Беспечность – главный враг вашей безопасности
 
мля это каким надо быть тупым чтоб на ноуте таскать такие данные ?
 
***мля это каким надо быть тупым чтоб на ноуте таскать такие данные ?***
А они там все такие, разве не знал?
 
Бредовая заметка про американскую действительность.

В России есть свои законы и указы, например,

Указ Президента РФ No 334 от 3 апреля 1995 г. "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"

или

ФЗ №24 "Об информации, информатизации и защите информации" от 20 февраля 1995 г. (с изменениями и дополнениями No 15-ФЗ от 10 января 2003 г.)

В которых говорится: "В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации..."

Ныне ФАПСИ реорганизовано и называется СССИ ФСО РФ.

К шифровальным средствам относятся аппаратные, программные и аппаратно-программные инструменты, системы и комплексы, реализующие криптографические алгоритмы преобразования информации.

Так что смотрите на законность даваемых советов....
 
Цитата
мля это каким надо быть тупым чтоб на ноуте таскать такие данные ?
И за каким хреном они ему в ноутбуке?

Цитата
В которых говорится: "В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации..."
А если автор шаровары хранимый пароль юзера шифрует - он нарушил?
 
Цитата
Шифрование позволяет закодировать информацию, сделав ее бесполезной для вора, не имеющего цифрового ключа для дешифрования.

Существует большое разнообразие инструментов для шифрования, включая программное обеспечение и специализированные микросхемы. Однако многие неохотно пользуются такими средствами, так как утеря ключа осложняет доступ к информации, а программы шифрования замедляют его, говорит Алан Паллер (Alan Paller), директор по исследованиям SANS Institute.
Дык давно известно!!!
Цитата
Это положение может измениться, когда производители компьютеров начнут продавать ноутбуки со встроенными средствами шифрования. Операционная система Microsoft Windows Vista, которая в конце этого года выйдет для предприятий и в начале следующего – для потребителей, должна упростить пользователям шифрование их данных.
ПИАР МЕЛКОСОФТА???
 
C юридической точки зрения - да. И не только автор (если он отечественный) , но и пользователь.

Болеее того, сертифицированными могут быть и средства иностранного производства. Только загвозда в том, что скачивание через Интернет не считаются легальным способом доставки в Россию, а следовательно если мы скачали ПО и используем без оформления в таможенных органах - значит КОНТРАБАНДА.
 
Цитата
Болеее того, сертифицированными могут быть и средства иностранного производства. Только загвозда в том, что скачивание через Интернет не считаются легальным способом доставки в Россию, а следовательно если мы скачали ПО и используем без оформления в таможенных органах - значит КОНТРАБАНДА.
После этих слов меня поражает маразматичность наших законов... А вроде все говорят, что законы у нас хорошие, если их соблюдать. Как тут соблюдать такие законы, если я о конфиденциальности своей информации забочусь?
 
Цитата
Как тут соблюдать такие законы, если я о конфиденциальности своей информации забочусь?

Выход один - использовать отечественные сертифицированные средства.

Но тут вопрос не только в конфидециальности но и имитозащищиенности информации. Для этого люди применяют ЭЦП. Однако в России и тут не все просто. Чтобы обезопасить себя от финансовых претензий и прочих рисков требуется использование ОФИЦИАЛЬНО выданных уполномоченными органами экземпляров ЭЦП иначе:

ФЗ "Об электронной цифровой подписи"
5. Допускается использование несертифицированных средств ЭЦП. При этом владелец несертифицированных средств ЭЦП (владелец закрытого ключа) обязан заявить об отсутствии сертификации всем пользователям открытого ключа ЭЦП, создаваемой несертифицированным средством.

В противном случае владелец несертифицированных средств ЭЦП несет ответственность за убытки, понесенные пользователем открытого ключа, вследствие использования для его создания несертифицированного средства ЭЦП.

В случае использования заявленных несертифицированных средств ЭЦП риски убытков несут владелец закрытого ключа и пользователь открытого ключа ЭЦП.

Как говорится: Вот Вам.
 
Кстати, выпуск сертификата и его годовая поддержка стоит примерно 3600 рублей
 
раз украли ноут значит 273 и стоящие рядом
 
Цитата
Ныне ФАПСИ реорганизовано и называется СССИ ФСО РФ
Лицензирование СКЗИ передано в ФСБ, а не в ФСО
 
вот балбесы:-))) гы-гы....
старый добрый Windows XP Professional
шифрует инфу так, ( своп-файл, временные файлы и т.д. ), что при переустановке или сносе винды, если чел не сделал резерв персонального сертификата, даже майкрософт не поможет расшифровать. А самое главное - ведь просто же это делать..................... и очень надежно
 
Цитата
старый добрый Windows XP Professional
шифрует инфу так, ( своп-файл, временные файлы и т.д. ), что при переустановке или сносе винды, если чел не сделал резерв персонального сертификата, даже майкрософт не поможет расшифровать.
Кроме того момента что администратор домена или бэкап оператор с целью бэкапа может иметь там свой сертификат и расшифрует данные как делать нефиг... так что это вовсе не полная защита.
Страницы: 1
Читают тему (гостей: 1)