Показаны сообщения с ярлыком СКЗИ. Показать все сообщения
Показаны сообщения с ярлыком СКЗИ. Показать все сообщения

пятница, 9 сентября 2011 г.

Результаты Инфоберег 2011

Спешу поделится результатом конференции Инфоберег2011.
1. Доклад на секции 4 с темой Реализация требований в области применения электронной подписи на современной уровне развития прошел с большим интересом. Презентация доступна будет на официальном сайте конференции.
2. УЭК пишет модель угроз и нарушителя, но как выяснилось угрозы изъятия карты в банкомате и последующей компрометации никто не рассматривает.
3. УЭК можно будет пользоваться только через специальный ридер - на прямой вопрос о поддержке ISO 7816 как рабочего интерфейса ответа не получено.
4. На сайте ФСБ России в ближайшее время будут размещены проекты нормативных документов

среда, 17 августа 2011 г.

Анализ эксплуатационной документации на СКЗИ

В продолжении темы Использование сертифицированных версий СКЗИ и О будущем криптографии и позиции ФСБ стоит поговорить об отношении с документации на средства защиты.
В большинстве случаев, Заказчик и Поставщик конечного решения (Интегратор) очень редко читают ограничения, прописанные в документации на используемые компоненты при создании системы.
Поэтому на рынке ДБО практически все системы, за исключением редких представителей госбанков и "продвинутых" банков, не имеют оценки корректности встраивания СКЗИ, при этом используя указанные системы в том числе как системе юридически значимого документооборота, в том числе по зарплатным проектам.

понедельник, 15 августа 2011 г.

Использование сертифицированных версий СКЗИ

Защита информации в исполнение федерального законодательства, все больше приводит к использованию сертифицированных версий СКЗИ (средств криптографической защиты информации). Для правильной защиты информации необходимо проводить анализ возможности использования конкретной версии СКЗИ в конкретной системе. Результат такого анализа для системы виртуализации и СКЗИ КРИПТОПРО CSP 3.6 R2 доступен по запросу.