matholimp: (Default)
matholimp ([personal profile] matholimp) wrote2009-11-24 11:54 pm
  • Add Memory
  • Share This Entry
Entry tags:

Гражданская криптография и защитное кодирование

Именно они (по мнению Андрея Филинова, высказанному в его сегодняшнем докладе "Закон о персональных данных. Практика создания систем защиты ПД в решениях IBM" на конференции IBM "Информационная безопасность. Новые приоритеты. Новые реалии" ) будут использоватся в качестве суррогата вместо "законной" (лицензированной) криптографии для обхода многочисленных явно тупиковых ситуаций, возникающих с 1 января 2010 года в связи с требованием привести системы обработки персональных данных в соответствие с Федеральным законом №152 «О персональных данных».
Беда в том, что лицензирование, как правило, сопровождается присвоением базам данных надлежащих грифов секретности. Однако ФЗ №152 обязывает держателей баз данных не только предоставлять по запросу гражданина информацию из базы данных, касающуюся его самого, но и получать его согласие на размещение этой информации в базе данных. Однако подавляющее большинство тех, кого это коснётся напрямую, не имеют допуска к секретной документации.
Flat | Top-Level Comments Only

[identity profile] evgenyi-o.livejournal.com 2009-11-25 05:57 am (UTC)(link)
Что за бред? Вы закон "О персональных данных" вимательно читали?
Там эти моменты учтены. А закон "О государственой тайне" ?
Какая секретность? Требования ФЗ-152 не распространяются на сведения, содержащие гостайну.
А доступ лиц к пероснальным данным (своим) может быть ограничен в целях обороны и безопасности.
Агентство безопасности ипнформации (http://www.abi.h18.ru/)

[identity profile] matholimp.livejournal.com 2009-11-25 07:52 am (UTC)(link)
С умением читать у Вас всё в порядке. В отличие от умения считать. Те, кто умеет, смоделировали пунктуальное применение этого закона и увидели массу вылезающих при этом проблем.

[identity profile] toparenko.livejournal.com 2009-11-25 12:38 pm (UTC)(link)
Не смешивайте секретность (ГТ) и конфиденциальность.

Вообще-то, если удастся, то действительно можно будет уйти от сертифицированной криптографии - соответствующий закон (изменения в 152-ФЗ по криптографии и переносу сроков на 1 год) уже прошел первое чтение в Думе и вполне вероятно что полностью пройдет к 01.01.10.
Но это будет достигнуто совсем другими методами, чем прелагает IBM. Пока все эти эрацы вообще не применимы.

[identity profile] toparenko.livejournal.com 2009-11-25 12:40 pm (UTC)(link)
Поправлюсь "эрзацы"

[identity profile] matholimp.livejournal.com 2009-11-25 02:20 pm (UTC)(link)
Для того срочно и понадобился новый закон, что в старом наломали дров. Если успеют принять его до Нового года и не натворят новых ляпов, то даже в переносе сроков не будет острой необходимости. Однако пока возможны самые оазные сценарии дальнейшего развития событий.

[identity profile] toparenko.livejournal.com 2009-11-25 02:43 pm (UTC)(link)
До нового года примут http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=284213-5&02

А уже в 2010-м займутся http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=282499-5&02

Но там уже пошли "ляпы" - см. http://travkin333.livejournal.com/24033.html

[identity profile] matholimp.livejournal.com 2009-11-25 04:05 pm (UTC)(link)
Это не столько "ляпы", сколько самые первые шаги в направлении понимания смысла того, что делается. Увы, дорога впереди ещё очень длинная.
Flat | Top-Level Comments Only