А
пока у меня не будет формуляра и сертификата не некоторый продукт, я его за СКЗИ не считаю
Size: a a a
2019 October 10
S
за последние 2 года ФСБ нас проверяло раза 3
А я разве написал, что до первой проверки?
А
Токен, это СКЗИ
давайте вспомним о чем спор
AK
Наивный подход, обычно существующий до получения первого замечания проверяющих
замечания проверяющих формулируются, начиная со слов "в нарушение п. такого-то документа"
AI
у меня нет СКЗИ Рутокен S, у меня есть нситель Рутокен S, который подлежит учету когда на него ключи запишут и он станет Ключевым документом. а до этого момента Рутокен S - не СКЗИ... мы их покупали и нам ни формуляров, ни сертификатов соответствия не предоставили.
Ну это совсем другое дело, если при приобретении уже не считалось сертифицированным. И да, если не используется криптография, то считается как носитель.
S
пока у меня не будет формуляра и сертификата не некоторый продукт, я его за СКЗИ не считаю
Ну хорошо. Но это не значит, что так должны считать все.
Например, ЦБ и ФСБ, в тех нормативных документах, которые они подписывают вместе, разделяют российские и импортные СКЗИ.
Например, ЦБ и ФСБ, в тех нормативных документах, которые они подписывают вместе, разделяют российские и импортные СКЗИ.
А
возвращаясь к началу спора - не каждый токен это СКЗИ
S
давайте вспомним о чем спор
Ок. Открываем описание, рутокен лайт, о нем шла речь изначально. В описании, в т.ч. присутствует, поддержка MS Crypto API.
Если по вашему, это не СКЗИ, ну хорошо. Я не против.
Если по вашему, это не СКЗИ, ну хорошо. Я не против.
А
ваше MS Crypto API где только не используется... например в Windows. считаете ее СКЗИ? я не против, считайте )
А
закончим диалог?
ГЛ
есть тут кто в курсе, как будет выглядеть электронные трудовые книжки в 2020 году?
S
закончим диалог?
Ну вот, добрался до компа, отвечаю внятно, всё ради истины!))
Перечень допустимых ключевых носителей, при использовании сертифицированных СКЗИ, перечислены в формуляре на этот СКЗИ. Например, для КриптоПро 4, там указаны рутокен лайт и рутокен S, при использовании их в качестве "пассивного хранилища ключевой информации".
Перечень допустимых ключевых носителей, при использовании сертифицированных СКЗИ, перечислены в формуляре на этот СКЗИ. Например, для КриптоПро 4, там указаны рутокен лайт и рутокен S, при использовании их в качестве "пассивного хранилища ключевой информации".
А
это же не означает, что носители - это СКЗИ? там и флешки есть в списке, и дискеты...
S
это же не означает, что носители - это СКЗИ? там и флешки есть в списке, и дискеты...
А кто говорил, что любой носитель это СКЗИ?
А
вы и говорили применительно к токенам )
S
вы и говорили применительно к токенам )
Не надо перевирать мои слова. Я сказал, что токен, это СКЗИ, и пока не увидел аргументов доказывающее обратное. Регулятор допускает использование токенов, как средство пассивного хранения ключевой информации, за что ему спасибо.
Электронный микроскоп, то же, как известно, можно использовать как молоток, при определенных обстоятелствах. И что?
Электронный микроскоп, то же, как известно, можно использовать как молоток, при определенных обстоятелствах. И что?
А
Токен, это СКЗИ
я не перевираю) хорошо, что согласились, что не каждый токен - СКЗИ )
S
я не перевираю) хорошо, что согласились, что не каждый токен - СКЗИ )
По итогам - СКЗИ токен можно использовать, как "пассивное средство хранения ключевой информации" и в этом случае, на него может не требоваться наличие действующего сертификата ФСБ, в том числе, для хранения ключей квалифицированной ЭП.
За исключением Рутокен ЭЦП Bluetooth.))
За исключением Рутокен ЭЦП Bluetooth.))
А
"СКЗИ токен..." все-таки настаиваете? ладно, как хотите )
IM
К СКЗИ относятся:
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
- аппаратные, программные и аппаратно - программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно - программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и "электронной подписи";
- аппаратные, программные и аппаратно - программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.