id: Гость   вход   регистрация
текущее время 12:52 28/03/2024
Автор темы: Гость, тема открыта 02/11/2004 09:16 Печать
создать
просмотр
ссылки

Про законность PGP


А как быть коммерческим организациям – не нарушают ли они законодательство при использовании PGP – ведь есть указ о запрете использования импортных криптографических средств???


 
На страницу: 1, 2 След.
Комментарии
— SATtva (02/11/2004 13:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Указ? Федеральное законодательство (ст. 6 закона "Об инфомации...") говорит об одном: юридическое или физическое лицо, собственник информацию вправе выбирать методы и средства защиты своей информации.

Эта тема в форуме уже не раз затрагивалась и обсуждалась. У меня нет желания в очередной раз повторять, что использование PGP допустимо везде, кроме гос. учреждений (и для контактов с ними) и тех случаев, когда происходит обработка / хранение сведений, составляющих гос. тайну.
— Гость (27/11/2004 21:28)   <#>
2САТтва: а почему недопустимо применять ПГП для защиты гос.тайны? Что за этим кроется? И что применяется для защиты гос. тайны, кроме аппаратно-административных методов?
— unknown (28/11/2004 13:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
И что применяется для защиты гос. тайны, кроме аппаратно-административных методов?

Программно-административные. И в них сплошной ГОСТ.
Блочный шифр ГОСТ, хэш-функция ГОСТ, Электронно-Цифровая Подпись ГОСТ...
— SATtva (28/11/2004 17:25)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
... А также засекреченные дипломатические, эсвээровские и прочие узко ведомственные шифры, а ещё сейфы, большие железные двери и сердитая вооружённая охрана.
— Гость (25/03/2005 06:13)   <#>
ФСБ утвердило поожение О порядке производства ..... и использования шифровальных средств(Положение ПКЗ 2005).
п.3. ".... Положением следует руководствоваться в случаях: если информация подлежит защите в соответствии с Законодательстовм ...."
п.5 " Действие положения не распространяется на ..... средства импортного производства..."

т.е. предприятие обязано применять положение если шифруются сведения отнесенные, например, к банковской тайне, персональным данным, нотариальной тайне и т.п., но импортные криптосредсва выведены за рамки действия положения, то есть их применять для защиты перечисленных видов тайны нельзя, или я не прав ?
— crystallyn (06/06/2005 12:58)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
SATtva:
... А также засекреченные дипломатические, эсвээровские и прочие узко ведомственные шифры

Каждое из ведомств разрабатывает свои шифры? Без фапси?
— SATtva (06/06/2005 13:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
crystallyn, разработкой средств защиты информации для госструктур ныне заведует ФСБ. Я говорил о сферах применения.
— Ghola (26/06/2005 13:55)   профиль/связь   <#>
комментариев: 63   документов: 5   редакций: 0
Я думаю подоплёка заданного g_u_e_s_t'ом вопроса такова: если PGP такая хорошая криптосистема – то почему же ею не пользуются госструктуры?

Ответ может быть такой: любое государство очень не любит, когда его граждане используют сильную гражданскую криптографию. Если бы они могли – они вообще запретили бы её использование. Проблема в том, что запретить не удалось. Теперь госструктуры стараются всячески ограничить её использование и затормозить развитие и совершенствование. В частности – не хотят её финансировать своими заказами.

Другой аспект – это "поддержка отечественного производителя", а точнее тот немаловажный факт, что любое государство желающее проводить самостоятельную политику – должно иметь собственную школу криптографии, а точнее криптологии, причём её специалисты должны быть "повязаны" расписками и присягами. Для того чтобы загрузить работой эту ораву – требуется что-то заказываеть этой ветви национального производства. Ситуация примерно та же, что и с производством оружия. "Лучше посредственное, но своё – потому что оно своё". Но это ни к чему не обязывает частных лиц и бизнес – для которых основной угрозой в плане информационной безопасности являются не другие государства – а своё родное, то в котором они они жувут и котороё их "пасёт".

Ещё один существенный факт – это то, что зачастую специфика "государственных" задач по защите информации мало пересекается с архитектурой PGP (например обеспечен надёжный канал доставки ключей), либо эти задачи уже решены и переводить их на PGP – нецелесообразно.

Также, рискну предположить, что PGP таки используется для государственых задач – но тихой сапой, неофициально и в большинстве странами третьего мира.
— Souran (14/07/2005 15:35)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
Вообще странно. АНБ не противится PGP, ФСБ тоже не противится. Вполне резонно предположить, что у тех и у других есть алгоритмы позваляющие довольно легко "ломать" шифровки. С другой стороны, о какой законности и о каком праве может идти речь, когда имеется ввиду безопасность государства? Под эгидой безопасности государства можно вытворять все что угодно. Тот же СОРМ. Если будет надо, то к обладателю криптостойкого ключа применят методы очень далекие от криптографии вообще, а скорее всего их и применять не придется, так как подозреваемый сам выдаст ключ на блюдечке с голубой коемочкой, и будет этому до смерти рад!
— SATtva (14/07/2005 16:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще странно. АНБ не противится PGP, ФСБ тоже не противится. Вполне резонно предположить, что у тех и у других есть алгоритмы позваляющие довольно легко "ломать" шифровки.

Более рациональное объяснение смягчения гос. политики в области гражданской криптографии в последние годы в том, что названные ведомства и прочие TLA не видят потребности в возведении стен секретности вокруг математики, как таковой. Открытая академическая криптография с выходом вычислительной техники из военных лабораторий в середине прошлого века значительно ускорила развитие. Появился интернет. Те секреты, которые прежде имело смысл держать в секрете, потеряли актуальность. Сеть полна готовыми исходниками любых стойких алгоритмов. Взломать их едва ли возможно, но при должной заинтересованности со стороны обладающего значительными ресурсами оппонента, всегда можно обойти. Обо всём этом я писал ещё здесь. Теории заговоров и конспирология — сами по себе интересны, но редко отражают реальное положение дел...
— SATtva (15/07/2005 19:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, вот ещё размышления на тему...
— unknown (17/07/2005 20:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Мне в этом смысле кажется историческим событием конкурс AES, когда представители американского правительства с одной стороны (NIST), спецслужбы с другой (NSA) и специалисты по криптографии со всего мира не просто договорились между собой, а дали окончательный и бесповоротный зеленый свет криптографии как открытой науке, полезной для общества.

США это конечно не "пуп земли", но они часто рискуют идти с передовыми (иногда может и спорными) начинаниями и многие страны ориентируются на эту страну в области технических стандартов, поэтому последние ограничения на криптографию были сняты после 2000 года и в других странах.
— Souran (19/07/2005 15:52)   профиль/связь   <#>
комментариев: 14   документов: 1   редакций: 0
Вообще, порой все это вызывает недоумение. Интернет и свободный информационный обмен дает терроризму очень большую поодержку. Здесь с одной стороны, явление организованного терроризма, это явление новое, с друггой стороны, закрытое информационный обмен играет на руку террористическим организациям и очень способствует распространению оружия массового поражения, особенно химического и биологического. Эти два последние вида оружия, просто мечта для лиц, ведущих подрывную теятельность. С помощью средств шифрования очень удобно передавать и хранить технологию производства, применения, усовершенствования названых видов вооружений. Тот же Аум Синрике, масштабы деятельности этой организации просто впечатляют.
— unknown (19/07/2005 19:56)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Здесь с одной стороны, явление организованного терроризма, это явление новое,

К сожалению, не новое. Это застарелая болезнь человечества. Терроризм был распространен в Европе и Америке в XIX веке. Происходили
сотни терактов в год с использованием динамита. Были взрывы в местах массового скопления
людей, бросание бомб в толпу, взрывы в кафе, были террористы-смертники, эксперименты с бактериями и взрывающимися аэропланами, но это все как-то позабылось и в массовом сознании отражения не нашло. Погибли кажется десятки тысяч людей в Европе (даже в России число погибших от рук террористов до революции исчислялось тысячами) – это больше, чем в двадцатом веке. А именами тех террористов, если не ошибаюсь в Российских городах названы некоторые улицы.

Затем империи пали, по миру прокатились революции и мировые войны, идеология анархизма, которая двигала террористами устарела. Терроризм никто не победил, просто ход истории развернул события иначе, сделав его на время неактуальным.

И распространять свою идеологию с помощью листовок, подпольных газет, собраний экстремистам удавалось гораздо эффективнее, чем нынешним с помощью Интернета. Потому что в Интернете, нормальный человек, без особой причины, на экстремистские сайты не полезет.

Тоже наблюдается и сейчас – почему так активен исламский экстремизм, людей подталкивают к каким-то идеям непосредственно на религиозных собраниях, то же делают и секты. В этой области и надо бороться с терроризмом. Проверять деятельность сомнительных организаций, улучшать контроль над химикатами и т.д.

Та же секта Аум Синрике безконтрольно закупала (в том числе и в России) химикаты, приборы хим.разведки и т.д.

С помощью средств шифрования очень удобно передавать и хранить технологию производства, применения, усовершенствования названых видов вооружений.

В шестидесятые годы в Америке ФБР провело знаменитый эксперимент, в котором студенты за год смогли собрать работоспособную и достаточно эффективную атомную бомбу. Разумеется это был только макет.
Все сведения они брали из открытой литературы. К середине девяностых этих сведений в открытой печати накопилось столько, что их собрали, систематизировали и выложили даже на сайтах некоторых научных институтов. Это почти подробная инструкция – как обогащать уран, какая критическая масса плутония, подробности создания водородной и нейтронной бомбы. С формулами, таблицами, схемами. Любое государство может теперь сделать это оружие. (А простейший вариант бомбы < 10 kt даже один человек). Дело лишь в доступе к материалам и дороговизне технологии.

Подробные сведения о технологии производства отравляющих веществ (включая зарин, Ви-газы) в 60-70-80-ее годы были свободно доступны в библиотеках (даже в СССР, можно было увидеть такие издания в магазинах военной книги). Изъяли ли их сейчас? И имеет ли смысл это делать?

Брюс Шнайер в своих сетевых заметках иронизировал по поводу того, что технологии производства большинства веществ доступны на сайте одного из британских универститетов. В том числе и зарина. После опасения терактов доступ на поиск зарина в онлайновой базе был закрыт. Но все архивы этой страницы сохранились и в google и в webarchive. Британский журналист смог свободно заказать все химикаты для производства зарина по почте (вот на что надо обратить внимание! И ловить террористов именно на этом!)

Микробиология – это вообще открытая наука. И сведения обо всех болезнетворных штаммах также есть в открытом доступе. В том числе и в каких регионах их можно собрать в естественной природе и как культивировать.

Маловероятно, чтобы террористы усовершенствовали какие-то виды вооружений, проводили серьезные исследования. Чаще они действуют самыми простыми, доступными и проверенными методами.

Мне кажется, что даже до эпохи Интернета, контролировать распространение информации было невозможно.
А стойкая криптография – это такой же атрибут цивилизации, как электричество или компьютеры. Сетевые протоколы, платежные системы, кассовые аппараты, даже миниатюрные счетчики электричества, передающие зашифрованные данные дистанционно, скоро это будет так широко распространено, что сдерживать развитие крипто будет означать отставание в развитии общества и экономики.

А запретить ее будет также невозможно, как запретить бумагу и карандаш.
— Гость (30/07/2005 23:47)   <#>
кто то тут писал что фсб может чето pgp расшифровать
ну все завист от длины ключа
я видал ключи по 50кб
не думаю что ктонибудь расщифрует хотя бы с 10кб ключами
это простые разговоры не имеющие под собой никаких оснований
тоже самое про коллизию md5 ни одного примера подтверждающего
коллизию это приведено не было
md5(x)=md5(y)
ни х ни у нигде не было опубликовано
к тому же часто применяется md5 в цикле на 100 и более раз...
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3