id: Гость   вход   регистрация
текущее время 01:08 29/03/2024
Автор темы: Гость, тема открыта 23/06/2005 07:25 Печать
https://www.pgpru.com/Форум/Содействие/ВопросПоШифрованию
создать
просмотр
ссылки

Вопрос по шифрованию


Насколько я знаю, в свое время ФАПСИ сертифицировала Bestcrypt, а это по идее должно означать, что разработчик вынужден был встроить туда backdoor. Вот и вопрос – насколько эффективна система Bestcrypt, и что вообще известно о сертификации "органами" тех программ, которые должны защищать информацию, при необходимости, от тех же самых "органов".


 
Комментарии
— SATtva (23/06/2005 10:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Первое: BestCrypt, как и 95% иностранных разработок (за исключением криптографических систем и средств для банковской отрасли, для которых действуют особые правила сертификации и лицензирования), не проходили процедуру сертификации в ФАПСИ. Только единицы решались ввязываться в эту историю. При этом большинство из них, так и не разобравшись в наших правилах сертификации или поняв, что подогнать свой продукт под столь жёсткие требования не смогут, эту историю бросали. Вы, видимо, путаете сертификацию BC с тем, что программа поддерживает шифр ГОСТ.

Второе: сертификация СКЗИ по нормам ФАПСИ (ФСБ) совершенно не требует наличия в продукте закладок и иных недокументированных функций, а, как раз наоборот, требует их отсутствия. Доступ к зашифрованным данным осуществляется у нас совсем иными и не столь топорными методами: это правовые и организационные мероприятия, никак не связанные с надёжностью функционирования и стойкостью криптопродукта.
— Гость (23/06/2005 15:26)   <#>
Скажите, а что нибудь известно сейчас о системе защиты информации "Кобра". Ведь вроде бы непробиваемая штука была, но чего-то давненько про нее не слышал. Может, и задавили уже проект...
— SATtva (23/06/2005 18:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Непробиваемых не бывает. Бывают перекрывающие те или иные каналы утечки и устраняющие те или иные угрозы безопасности... Если дадите какую-нибудь ссылку, буду весьма признателен.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3