プロローグ
こんにちは、habrayuzer、
この投稿の著者は、卓越性への動きは一連の小さなステップであると確信しています。 今日の情報セキュリティ業界で起こっている出来事の原因を変えるために、私たちは私たち全員が望む競争と革新を持つ
したがって、あなたがさらに読むのが面倒な場合は、 ROIに移動して投票してください。 怠notでなければ-キャットへようこそ!
今日の情報セキュリティ市場は、主に「個人データに関する」法律の要件と多くの公式秘密を保護する必要性によって形成されています。 この市場の主なシェアは、認定されたFSTECおよびFSB保護機器と、それらの設置/構成/認証のためのサービスによって形成されています。 情報を保護する手段を認証するには、数百万ルーブルと数ヶ月間の官僚的遅延が必要であり、これは大規模ベンダーにとっても大きな困難を生みます。 秘密(個人データを含む)を保護するためにわが国で国際暗号化アルゴリズムを使用することは禁じられているため、ベンダーはOrthodox GOSTを使用できるように製品の松葉杖を考え出す必要があります。
その結果、一方では国内ベンダーに強い後援がありますが(これは良いようです)、他方では、製品価格に二重認証コストが含まれることに関連して、自由市場での製品の競争力が低くなります(以下を参照)。新しい製造業者のための救済の市場への参入の高いしきい値。
今日、独自の救済策を作成することは不可能です。これは、名前が「ライセンス」および「認証」である14の地獄の輪(FSTECの7つおよびFSBの7つ)を経ることなく、国内市場の大きなシェアを主張できます。
FSTECとFSB
ソフトウェアまたはハードウェアの情報保護ツールを作成するには、機密情報保護ツールの開発および(または)生産のためのFSTECライセンスが必要です。 製品が暗号化を使用する場合、FSBからの別の同様のライセンスが必要です。
最終製品を使用して公式の秘密や個人データを保護するには、FSTEC、および暗号化されている場合はFSBによって認証される必要があります。
したがって、わが国では、情報セキュリティツール(SIP)に関連するすべてがFSTECのドメインです。 暗号情報保護(CPSI)の手段に関係するのは、FSBのビジネスだけです。
InfotexやSecurity Codeなどの大規模な国内ベンダーの証明書のリストを開くと、同じ製品がFSTECとFSBを通じて2回認証されていることがよくわかります。 両社には、同じ部門からのライセンスの「二重」パッケージもあります。
なぜこれが起こっているのですか?
歴史的に、わが国のすべての暗号化はKGB / FAPSI / FSBを担当していました。 これは主に、商用/民間暗号化の概念が存在しなかったためです。 暗号化は、国家の秘密を敵から隠すためにスカウトと軍事暗号機関によって使用されました。 今日、暗号化はすべての電話とコンピューターにあり、現在では冷蔵庫、車、歯ブラシに到達しています。 したがって、古いアプローチは機能せず、変更(簡略化)する必要があります。
暗号化-FSTEC!
結局、CIPFは別個の製品ではなく、CIPの一種またはその一部です。 したがって、製造業者とユーザーは、この業界を規制する権限(または、国家機密に関連しない情報の保護を担当する部分)をFSBからFSTECに移管した場合にのみ利益を得ます。
また、FSTECはFSBよりもはるかに適切な機関であると言わなければなりません。 認定情報セキュリティツールの登録は公開されており、常に更新されています。FSTECライセンスを取得するための要件はより柔軟で、FSTECドキュメントはよりアクセスしやすく、より優れています。 さらに、FSTECガイダンス文書のドラフトはコミュニティと常に議論されており、FSBの同僚とは異なり、サービスの従業員はコミュニケーションとコメントを受け付けています。
ROIウェブサイトには、FSBからFSTECへの商用暗号化を規制する権限の移転に関する請願があります。 彼女に同意する場合は、「FOR」に投票してください。 あなたの決定により、あなたは国内の暗号情報保護のメーカーとユーザーの頭痛を半減させるでしょう!