позитивношифровальное
dl // 08.07.16 11:47
Газета.Ру, "Черный день для России"
"«Газета.Ru» пообщалась с директором по методологии и стандартизации Positive Technologies Дмитрием Кузнецовым, чтобы прояснить некоторые пункты данного поручения. Так, эксперт пояснил, что под средствами шифрования подразумевается любая программа, которая в качестве защиты использует шифрование данных.
«Средства защиты информации вообще и средства шифрования в частности относятся к продукции, оборот которой в России ограничивается. Это означает, что коммерческое использование таких средств разрешается только при наличии у владельца специального разрешения (лицензии) ФСБ, а сами средства шифрования должны пройти сертификацию в аккредитованных ФСБ испытательных лабораториях», — уточнил эксперт.
Также Дмитрий Кузнецов объяснил, каким образом будет осуществляться передача ключей шифрования.
«Предоставление ключей — это просто предоставление бумажного документа с распечатанными столбиками цифр», — пояснил эксперт.
Он добавил, что требования к средствам шифрования определяют то, как ключ шифрования должен выглядеть в электронном виде, как его распечатать на бумаге и как из распечатки перевести его обратно в электронную форму.
По мнению эксперта, данное требование не вызовет проблем у операторов связи, так как современный ключ шифрования без дополнительных служебных полей имеет длину не более 8 килобайт, чаще всего используются ключи длиной до 2 килобайт, что ничтожно мало по сравнению с размером самих сообщений.
«Технических проблем с хранением и предоставлением ключей у операторов не будет совершенно точно», — заключил специалист."
---
Просто интересно, вся эта пурга, начиная с обязательной сертификации СЗИ для коммерческого использования без уточнения про ПДн/ГИС/МИС и до распечатки ключей в столбик, возникла в результате интерпретации журналистом, была жестким стебом или эксперт действительно так считает.
