Читаю и не пойму - тот кто это все выдумывает он вобще как, с головой дружит?


Если компания все-таки захочет использовать средства шифрования, ей, согласно проекту приказа ФСБ, придется использовать только сертифицированные этой службой средства криптографии.

Сертификат получают только те технические средства, которые реализуют отечественные криптоалгоритмы, — их не поддерживают ни Android, ни iOS (операционная система от Apple). К тому же эти средства криптографии платные — например, "КриптоПРо CSP" стоит около 1,8 тыс руб. за один компьютер.

Приказ также прописывает требования к защите от вторжений в помещения, в которых находится сервер криптозащиты: придется «"борудовать окна и двери... металлическими решетками, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению посторонних лиц в помещения".

Читать полностью: http://top.rbc.ru/society/04/06/2014/928240.shtml


Это же жесть жестяная

Проект приказа ФСБ предписывает, что съемный носитель с персональными данными пользователей нужно хранить в нерабочее время в специальном сейфе, но только если эти данные незашифрованы. Если же их шифруют, то сервер с системой криптографии должен работать в здании, защищенном от вторжения — с решетками, ставнями или системами сигнализации на окнах верхних и нижних этажей, а также на пожарных лестницах.


такое ощущение что эти приказы и правила придумывают люди к информационным системам отношения не имеющие в принципе - старички генералы, которые компьютеры видят только на столах секретарш проходя мимо...

(0) я что-то не пойму, это перебор хочешь сказать?

(1) Новое правило от ФСБ для шифрования электронной почты


1. выключаем компьютер
2. спускаемся в подвал
3. закрываем все окна и двери
4. пишем письмо сертифицированной шариковой ручкой на сертифицированной фсб бумаге
5. лично везем получателю
6. зачитываем ему это письмо в слух
7. сжигаем письмо сертифицированной зажигалкой
8. пепел съедаем.


только так ваша электронная почта будет защищена от хакеров, АНБ и прочих утечек....

(2)Забыл пункт - отвозим копию письма в ФСБ

(2) вы сильно утрируете. вам предлагают использовать провереные средства, а не те, про которые Сноуден рассказал много интересного (да хотя мы и так знали)...

1995г. одно военное учреждение, 2 персоналки, кабинет без окон, изнутри обшит жестью(листы спаяны), жесть заземлена, в каб. заходит только 220в, питалово компов через мощный фильтр (что-бы исключить возможность съёма инфы по низковольтной сети питания), внутри помещения работает генератор белого шума (что-то там от 1кHz до примерно 50 мHz). Вот это по военному, а тут от вас разве многого просят?

четко.
у меня как раз есть такая комната. и туда бэкапы все льются.
бывшая оружейка.
очень подходит под описание.

фургончик рядом стоит, заточенный под цветочную лавку?

"Оборудовать окна и двери... металлическими решетками"
Правильно. Для ларька, конечно, излишество, в остальных случаях очень желательно. Если злоумышленник получит физический доступ к серверу, большинство средств защиты становится бесполезными. А если еще и в виде "воткнул жучок в разрыв сети", то и криптография под вопросом.
"съемный носитель с персональными данными пользователей нужно хранить в нерабочее время в специальном сейфе, но только если эти данные незашифрованы"
А как еще поступать с НЕЗАШИФРОВАННЫМИ секретными данными?
Безопасность, это набор технических, административных и организационных мер. Одной технической стороной обойтись нельзя.

объясните только одно
я Вася из Уфы, например
хочу что-то замутить
надо сервак, полтоса машин, типа работа во имя бакса
в каком случае мне нужно делать зашитую каморку и ставить криптопро си эс по 2 рубля за тачку? когда я точно это обязан делать?

(7) это бесполезно от сноуденов, имеющих служебный доступ

Подозреваю, что ТС описал все эти ужасы для ИСПДН первого класса. Оно там и раньше так было.

А вообще, у нас секретчик сидит, так у него внутреннего телефона нет, комп к локальной сети не подключен, стоит программа-монитор печатаемых документов, глушилка GSM, решетки на окнах и дверях.

Так что оно всегда так было.

(8) Ты будешь обязан все это сделать когда захочешь быть максимально защищенным от кражи информации.

то есть если я храню конфиденциональную инфу граждан, то я обязан это делать. понятно

а если физическое лицо хочет использовать средства шифрования, ему надо будет обязательно через детектор лжи пройти сначала или сразу пытать будут?
Чиновники выдумывают всю эту хню, им ЕГАИС мало было, они еще подзаработать на развале экономики хотят.

А что мешает использовать несертифицированное шифрование, но при этом объявить данные незашифрованными.. а несертифицированный криптоконтейнер (тот же многострадальный трукрипт) лишь способом физического ХРАНЕНИЯ данных? Если шифрование не обязательно, так можно делать, ИМХО. Это как https в браузере - его же не запретили использовать организациям. Другое дело, что с т.з. российского закона этот трафик будет считаться незащищенным со всеми последствиями.

(10) А чем он занимается (секретчик)?

(10) а как работает программа-монитор печатаемых документов, если комп к сети не подключен? Или он к локалке не подключен, а сразу в инет торчит? :о)

(16) ну дык понятно же как - по ФСБшному: видеокамера смотрит на принтер, секретчик сидит и в тетрадь записывает кто сколько листов отпечатал...

компьютер не используется ибо его могут хакеры взломать и секретный реестр отпечатанных документов в АНБ слить

(17) как в лосте было.. на станции дармы  - "17:50 объект №22 играл в пинпонг"

(16) принтер печающий копии подключен и например автотически печатает копии всего

Это очень простая идея

(19) прикольно.. а как можно такое сделать?
ну чтобы легко и просто..

вот есть у меня 2 принтера - как заставить второй печатать копии всего что через первый выходит?

(15) наслаждается отсутствием сотовой связи

(20) при помощи принтсервера, думаю, что либо сама железка сможет, либо небольшим тюннингом через мини-итикс сервачок на линуксе/виндовсе, либо через виртуальный принтсервер.

Цена вопроса до 10 тысяч рублей во всех случаях

вообще-то крипто про - использует алгоритмы шифрования заложеную в операционную систему...

крипто про - это красивый фантик на криптосистеме майкрософта...

(0) а что не так? помоему все верно

Microsoft CryptoAPI, SSPI, CAPICOM

ТС ты не озвучил
1. в каких случаях это надо использовать
2. в каких обязательно, в каких необязательно
короче блаблабла

(16) А в чём проблема? Мониторь себе что через спулер прошло и всё. Каким местом это связано с наличием/отсутствием локальной сети и интернета.

Типа такого: http://www.softsoft.ru/security-privacy/covert-surveillance/155476.htm

(15) Это секретная информация :)

(20) Я даже больше скажу. Достаточно в настройках спулера включить автоматическое сохранение документов из очереди и запретить пользователям управлять очередью печати. И пожалуйста - вся очередь печати перед глазами у администратора. Кто печатал сколько и когда.

(27) просто Вы написали так, будто это программа стоит на том самом компе, на котором нет локальной сети :о)

(29) Да, стоит. Опять не понимаю в чём проблема.

(30) то есть он мониторит то что он сам печатал? или проверяет не печатали ли с его компа что-то, пока он отсутствовал?

(31) Ну да. Только мониторит не сам секретчик, а органы. Прищуриваются так и спрашивают: а вот нахрена ты печатал две копии этого документа, а нам отдал одну. Куда дел вторую?

(0)Все правильно.

(23) Да нет, как раз наоборот. Криптосистема ОС - это бантик, просто оболочка со стандартными функциями. Реальные алгоритмы реализованы в криптопровайдерах. В Windows присутствуют виндовые, но естественно предполагать в них либо наличие закладок, либо недостаточную стойкость.

(23) на покури:
Описание решения:

Криптопровайдер КриптоПро CSP 2.0 разработан ООО "Крипто-Про" в 2002 году по техническому заданию, согласованному с ФАПСИ, в соответствиями с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).

Криптопровайдер КриптоПро CSP 3.0 является дальнейшим развитием СКЗИ (Средства Криптографической Защиты Информации) КриптоПро CSP, разработанного ООО "Крипто-Про", значительно расширяющим область применения продукта. КриптоПро CSP 3.0 имеет сертификат соответствия ФСБ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну. Год выпуска продукта – 2005.

пруф: http://www.aladdin-rd.ru/partners/detail.php?ID=8236