現時点では、政府機関、市当局(および現在、指令4972p-P13によると、州の参加企業もあります(リストは2003年1月23日のロシア連邦政府の命令91-r))輸入代替のタスクが与えられています。 下院と政府は、ロシアのインターネットセグメントの全体的なセキュリティ、データネットワークのセキュリティなどを強化するためのタスクも提案しています。 次のように具体的には、法春条13.6のリビジョンで行政犯罪のコードの(ツール(暗号化)または非公認の通信サービスの提供をコーディング非認証または非認証通信を使用する)は、次のとおりです。
情報および電気通信ネットワーク「インターネット」でメッセージを送信する際の通信ネットワークでの非認証通信手段または非認証エンコード手段(暗号化)の使用、または非認証通信サービスの提供、法律で義務的な認証が規定されている場合、1,000の罰金が科せられます没収された通信機器の有無にかかわらず500から2000ルーブル; 職員向け-没収された通信機器の有無にかかわらず、3,000から4,000ルーブル。 法人の場合-押収された非認証通信手段の有無にかかわらず、3万から4万ルーブル。
必要なソフトウェアの開発に多くの時間がかかるという事実に触れずに、認証プロセスは非常に長くなります。 ウイルス対策製品の場合、少なくとも6〜8か月であれば、暗号化ツールも同様です。 また、これはセキュリティ更新プログラムのリリースとは関係ありません。実際、この手順は完全になくなりました。
昨日、インポートの置換が必要であることが判明しましたが、多くの場合、すべてを認証する必要があるため、このタスクを1年間延期する必要があります。 どうする
最初の呼び出しは、「ロシアの暗号化アルゴリズムと暗号化ツールの使用への当局の移行に必要な一連の措置」を提供することに関する命令に現れました。
1)ロシア連邦の市民がロシアの暗号化ツールを使用して公的機関や地方自治体と電子的にやり取りするための無料アクセスの提供。
2)公共通信ネットワークを使用してデータを送信する際に、第三者が暗号プロトコルの動作に干渉することを許可する機器の使用を除外する立法措置。ただし、運用調査活動に従事する機関が、ロシア連邦の法律の要件。
両方の段落で、「認証された」または「適合性評価手順に合格した」という言葉がありませんでした!
そして今、ロシア連邦のFSBの通知について:
暗号化手段およびその他の情報保護手段の「国家秘密に関する」ロシア連邦法は、 国家秘密を含む情報の保護を目的とする手段についてのみ定義されています (第28条)。
これらの基金とそのリストの認証手続きは、1999年11月13日のロシア連邦安全保障局の命令第564号「国家機密を構成する情報のセキュリティ要件に関する情報セキュリティツールの認証システムとその適合マークに関する規則の承認」(ロシア司法省に登録済み) 1999年12月27日№2028)。
暗号化の必須認証(暗号化)とは、インターネットの情報通信ネットワーク上でメッセージを送信する場合のことで、加入者デバイスやモバイル通信の基地局、コンピューター、インターネットの情報通信ネットワークの機器など、国家機密ではない情報を保護するために大規模に使用されます。安全性情報の遵守が必要とされていません。
しかし、目を覚ますしたい人のために - 次の文の最初の段落でのものだったかを理解することをお勧めします。法律が提供している場合、「インターネット「情報通信ネットワーク内のメッセージを送信するための非認定のコーディングツール(暗号化)を使用するための管理責任を確立」必須認定。」
アップデート。 暗号情報保護の使用に関するFSBの決定の例を含む非常に興味深い解説 。 推薦します
別の更新や秘密変態。 21日、その通知が不思議な変化をしたことが発見されました。
段落がありました:
暗号化と資金のために定義されている情報の保護の他の手段のロシア連邦義務認定の法律、情報提供を唯一含む国家機密(「国家機密では」法第28条)の保護のためのもの。
彼は、段落となりました:
暗号化手段およびその他の情報保護手段の「国家秘密に関する」ロシア連邦法は、国家秘密を含む情報の保護を目的とする手段についてのみ定義されています(第28条)。
したがって、新版では、ペルシャ人の保護、春の法則、 方法論的勧告などの命令との矛盾に関する質問を削除しています。 しかし、醜いです...
ところで、大統領によって承認された指示のリストによると、私たちはまだ興味深い発見を待っています:
1.ロシア連邦政府は、ロシア連邦安全保障局の参加を得て、必要な規制法案の草案を作成します...特に注意してください:
認定されていないコーディング(暗号化)手段の使用に対する責任に関する連邦法の規範の通信ネットワーク上での適用、および(または)情報および通信インターネットネットワークでのメッセージ送信時。
追加のエンコードの場合に、承認された部門からの要求に応じて、受信、送信、配信、および(または)処理された電子メッセージをデコードするために必要な情報を提供するインターネット上の情報配布オーガナイザーの登録簿のロシア連邦のセキュリティを確保する分野での承認された機関による開発および保守;
サブスクリプション契約で指定された通信サービスの個人情報の実際のユーザーの個人データが確認されない場合の通信サービスの提供の終了に関する連邦法の規範の適用。
締め切りは2016年11月1日までです。
担当:Medvedev D.A.、Bortnikov A.V.
3.暗号化(暗号化)の認証手順を承認するロシア連邦セキュリティサービスは、情報および通信ネットワークインターネットでメッセージを送信する際に、認証する手段のリストを決定し、ロシア連邦のセキュリティを確保する分野で認証機関に暗号化キーを送信する手順を意味します。
締め切り - 2016年7月20日。
責任:AV Bortnikov
ここでニュアンスに注意してください-追加のコーディングの場合には情報を提供する必要がありますが、ヤロバヤの法律とは異なり、これらの資金はオペレーターによって提供されたとは言われていません。 繰り返しになりますが、注目は特定のサービスを実際に使用するペースの制御に集中しています