Форум: "Прочее";
Текущий архив: 2008.06.08;
Скачать: [xml.tar.bz2];
Вниз
Правовые аспекты использования алгоритмов шифрования Найти похожие ветки
← →
Ega23 © (2008-04-25 11:23) [0]в России. Кто-нибудь, кто сталкивался, может дать нормальную ссылку, где доступно изложено?
В частности интересуют длины ключей для AES и Rinjndael
З.Ы. Полчаса уже гуглю, ничего толкового найти не могу.... :(
← →
@!!ex © (2008-04-25 11:30) [1]Какие еще правовые аспекты??
← →
Ega23 © (2008-04-25 11:32) [2]
> Какие еще правовые аспекты??
Такие. На длину ключа. При длине ключа выше скольки-то ты, по-идее, должен свой продукт в "органах" сертифицировать. Вроде как.
Вот, собственно, и хочу выяснить.
← →
Rouse_ © (2008-04-25 11:34) [3]Расслабся.
Есть постановление Правительства РФ №1418 от 24 декабря 1994 года о лицензировании, в котором определено, что единственная, подлежащая лицензированию деятельность в области криптографии - это "деятельность, связанная с шифровальными средствами" или "предоставление услуг по шифрованию информации".
Более того, в постановлении Правительства РФ №608 от 27 июня 1995 года специально указано, что и сертификация средств защиты информации обязательна только для пользователей, имеющих доступ к сведениям, составляющим государственную тайну, и применяющих такие средства для защиты этих сведений.
← →
korneley © (2008-04-25 11:35) [4]Статья, старенькая правда, но уже после расформирования ФАПСИ. Там есть за что "зацепиться" в процессе дальнейшего поиска
http://offline.cio-world.ru/2004/30/36363/
← →
@!!ex © (2008-04-25 11:36) [5]> [2] Ega23 © (25.04.08 11:32)
Насколько мне известно не государственные органы ничего не кому не должны, а в государственных установлено использование, помойму 2048битного ключа.
← →
Ega23 © (2008-04-25 11:45) [6]
> Rouse_ © (25.04.08 11:34) [3]
Саш, ты в этих делах большой секарь, можешь мне объяснить популярно:
1. Насколько я тебя понял, то если я не пишу собственного алгоритма (использую известные), то могу пользоваться любой длиной ключа (если шифруемые сведения не предоставляют гостайну, конечно)?
2. Что в данном случае будет являться гостайной (ДСП, СС, "Перед прочтением - сжечь"?)
3. Должен ли я в описании продукта указывать алгоритмы шифрования и места их применения в продукте?
← →
Rouse_ © (2008-04-25 11:48) [7]На данный момент ты можешь все что угодно, в плане шифрования, без всяких лицензий, за исключением обработки информации, представляющей из себя гостайну.
← →
Ega23 © (2008-04-25 11:50) [8]
> На данный момент ты можешь все что угодно, в плане шифрования,
> без всяких лицензий, за исключением обработки информации,
> представляющей из себя гостайну.
>
ОК, спасибо!
← →
Rouse_ © (2008-04-25 11:50) [9]
> Что в данном случае будет являться гостайной
Эмм, прежде чем тебя ознакомят с этим, у тебя должен быть допуск как минимум третьей категории ;) У меня например еще с армии с контракта первый висит (уже кончился вроде, поэтому я уже выездной :)...
> Должен ли я в описании продукта указывать алгоритмы шифрования
> и места их применения в продукте?
Нет, т.к. это является уже коммерческой тайной :)
← →
korneley © (2008-04-25 11:52) [10]
> 2. Что в данном случае будет являться гостайной
Хоть вопрос и не ко мне, по этому пункту есть четкое определение: "Степень секретности устанавливает исполнитель". Ну, и несёт ответственность, в случае неверного "грифования". А вообще есть перечень сведений, составляющих военную и государственную тайну.
http://www.fsb.ru/under/secret.html
Домен второго уровня не пугает? ;)
← →
Ega23 © (2008-04-25 11:53) [11]
> уже кончился вроде, поэтому я уже выездной
По третьей форме ты и так и так выездной. Даже при второй, если к документам СС доступа не имел (под роспись).
← →
Rouse_ © (2008-04-25 11:54) [12]
> Даже при второй, если к документам СС доступа не имел (под
> роспись).
Имел :) Иначе нафиг мне ее б открывали в свое время :)
← →
Ega23 © (2008-04-25 11:54) [13]
> Домен второго уровня не пугает? ;)
Нет. "Я не ангел, но что Уголовный Кодекс" (с) :)
← →
Ega23 © (2008-04-25 11:54) [14]
> Имел :) Иначе нафиг мне ее б открывали в свое время :)
Тады ой. Ну у тебя 5 лет-то уже прошло... :)
← →
Ega23 © (2008-04-25 11:56) [15]Кстати открыть тебе её могут просто так, по регламенту. Например, есть "предприятия", на территорию которых тебя вообще не пустят без второй формы.
← →
TUser © (2008-04-25 12:05) [16]В твоей фирме есть юристы? Если да, то пусть они и займутся, а программист пусть программирует, имхо. Если нет, - то нанять.
← →
DiamondShark © (2008-04-25 12:52) [17]
> TUser © (25.04.08 12:05) [16]
Этточно (ц)
Припереться, блин, на форум юристов, и задвинуть: "Мужики, а как потоки завершать при выгрузке ДЛЛ?"
Думаю, реакция предсказуемая.
А программисты -- на все руки специалисты.
← →
TUser © (2008-04-25 13:10) [18]> Припереться, блин, на форум юристов, и задвинуть: "Мужики, а как потоки завершать при выгрузке ДЛЛ?" Думаю, реакция предсказуемая.
Не поймут. Юристы далеко не все знают, что такое ДЛЛ, а уж потоки - тем более. С сабжем не так.
Но я не об этом писал. Просто должно же быть какое-то разделение труда у них в конторе. Ну, есть люди, которые в этом вопросе могут разобраться быстрее и лучше Олега, в силу их квалификации. Зато он умеет выгружать потоки.
← →
palva © (2008-04-25 13:37) [19]Есть данные, которые я захотел зашифровать - такие данные я могу обрабатывать чем угодно. И есть данные, которые я ОБЯЗАН шифровать (например, я регистрирую пользователей и у меня появляется большая база личных данных, которые, согласно закону, являются конфиденциальными). Для хранения или пересылки таких данных нужна целая сертифицированная система, которая включает в себя технику, охрану, обученный персонал и в частности программы. Для того, чтобы писать такие программы, сертифицировать их и продавать другим, и нужна пресловутая лицензия. Но как правило приобретают все в комплексе.
← →
Ega23 © (2008-04-25 13:47) [20]вот любопытное постановление нашёл:
http://www.dol.ru/users/secur/p691.htm
← →
palva © (2008-04-25 14:54) [21]Ega23 © (25.04.08 13:47) [20]
Ну то есть я заведомо могу без лицензии передать кому-то шифровальную программу с открытыми кодами и описанием ?
← →
Ega23 © (2008-04-25 15:08) [22]
> Ну то есть я заведомо могу без лицензии передать кому-то
> шифровальную программу с открытыми кодами и описанием ?
Я не юрист, но насколько я понял, могу без лицензии распространять продукт с любым алгоритмом симметричного шифрования с ключом не более 40 бит и с любым алгоритмом асимметричного шифрования с ключами не более 128 бит.
Для остального - нужно лицензирование.
← →
Anatoly Podgoretsky © (2008-04-25 16:07) [23]> palva (25.04.2008 13:37:19) [19]
Наверно на рынках используется очень сертифицированая система, техника есть, охрана, обученный персонал тоже. Любую базу квалифицировано пересылают туда.
← →
Rouse_ © (2008-04-25 17:01) [24]
> Ega23 © (25.04.08 13:47) [20]
>
> вот любопытное постановление нашёл:
это постановление не действует в связи с ликвидацией лицензирующего органа :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.06.08;
Скачать: [xml.tar.bz2];
Память: 0.51 MB
Время: 0.055 c
