Как создать СКЗИ
У меня есть идея, которую я хотел бы воплотить в жизнь.
На выходе должно получиться сертифицированное средство защиты информации.
Где можно узнать перечень требований, которым должна соответствовать моя разработка, что бы пройти сертификацию?
Мне дали вот такую ссылку http://www.fstec.ru/_razd/_serto.htm, однако я там так и не обнаружил нужной мне информации (возможно плохо искал).
У меня есть возможность общаться с профессионалами, есть немного средств, которые я готов вложить это дело. Есть очень дальнее знакомство (на уровне телефонного разговора) с начальником одной из лабораторий.
Как Вы считаете насколько реальна такая затея? Существуют вероятность найти организацию специализирующуюся в этой области (защита информации), которая на каких либо условиях поддержит это дело?
Спасибо.
Эти требования секретны, и выдаются ФСБ на условиях неразглашения. Ввиду этого в криптографическом сообществе отношение к сертифицированым СКЗИ резко отрицательное.
Предполагаю, что в списке требований будет использование ихних алгоритмов и внедрение ихних бекдоров.
комментариев: 11558 документов: 1036 редакций: 4118
Ну чё за бред? Есть ПКЗ-2005, есть ГОСТы и регламенты ФСТЭК. Пишете полное ТЗ и техдокументацию, реализуете в соответствии с ними код, и всё будет в порядке. Alex_B, главное требование я Вам уже называл: лицензия ФСБ на разработку СКЗИ. Как частное лицо Вы её просто не получите.
комментариев: 143 документов: 31 редакций: 143
Где можно получить требования к ТЗ и примеры?
Насколько реально получить лицензию ФСБ? (помимо денежного барьера, о котором Вы меня уже предупреждали)?
комментариев: 11558 документов: 1036 редакций: 4118
ТЗ Вы пишите сами. Читайте /Библиотека/Право/ПКЗ2005.
Для этого понадобится коллектив сотрудников с соответствующим образованием и стажем — это одно из требований. Где-то у меня валялся полный перечень условий, попробую найти.
комментариев: 11558 документов: 1036 редакций: 4118
Напомнило:
комментариев: 143 документов: 31 редакций: 143
Еще порция вопросов:
1. Какие алгоритмы хеширования можно использовать?
2. Какие алгоритмы вычисления ЭЦП можно использовать?
3. Какие билиотеки, реализующие криптографические преобразования, можно использовать?
4. Предъявляются ли какие-нибудь требования к СУБД (MS SQL SERVER подойдет?)
комментариев: 11558 документов: 1036 редакций: 4118
2. ГОСТ Р 34.10-2001
3. С сертификатом ФСБ. Например, у КриптоПро есть сертифицированная реализация. Есть и другие.
4. Сертификат ФСТЭК у MSSQL есть?
комментариев: 143 документов: 31 редакций: 143
Оказывает да, а еще у Windows XP Professional и Windows Server 2003.
http://www.cybersecurity.ru/data/20672.html
Т.е. Вот такое мое описание было забраковано:
Как же это должно правильно звучать? Типа такого ?:
Или например как добавить материальные объекты в следующую фразу?
12.
Подскажите, пожалуйста, примеры грамотных фраз.