Форум ''Интернет и Право''

Нужен перечень софта, который подходит под:
Четвёртый уровень защиты иформации ограниченного доступа. Кто знает можно перых три тоже.
Конечно, можно узнать у лицензирующего органа, но пока всё это будет, а мне нужно прикинуть что куда.

Вот здесь есть перечни сертифицированных средств:
http://www.jetinfo.ru/cgi-bin/map/annexes.html

Спасибо!
Писали бы они цены :)

"Снег"-ом лучше не пользоваться. Еще в 1995 году в сети FIDO для него был опубликован "кряк". Проверял, "кряк" работает. Стойкость - 1 час.

Юрий а что лучше?

Пока лучше PGP что-то трудно предложить. Для доказательства того, что продукт не имеет blackhole необходимо открыто публиковать его исходные коды. Это делается только для PGP. Но он, по моему, не сертифицирован.

Да, уточнение, информация будет постоянно находиться на диске, т.е. пересылки её не будет

Dust! Вы же видели, что даже вроде бы прикрытый масдай взламывается. Так что, верить "голому" неприкрытому масдаю, подключенному к сети, я бы поостерегся. Моя практика об этом свидетельствует.

Юрий, а кто сказал что у меня масдай будет ;)

Тогда включаешь CODA, создаешь CODA-FS и спокойно работаешь.

Без проблем, лицензирующему органу объясните это ;D  Да и клиентам мне надо запудрить мозги, хотя по тех. части буду не я

Dust! Никакой указ Президента не дает гарантий защиты именно Вашей конкретной информации. И никакая сертификация также не дает гарантий. Сертификация - это исследование образца на соответствие предъявляемым к нему требованиям. Если в момент проведения сертификации еще не был известен метод "взлома" данного продукта, то это не означает, что по прошествии некоторого времени такой метод не будет найден. Дурь это все с сертификацией.

"Снег" ведь тоже сертифицирован и даже есть специальный указ Президента о его применении, а на него есть "кряк". Т.е., этот продукт по определению уже не является средством защиты информации.
Однако, "Снег" проталкивается куда только можно и именно, как средство защиты информации. С какой целью, спросите Вы? Не знаю. В России две беды: дураки и дороги. А услужливый дурак опаснее врага.

Так, что если Вы действительно хотите защищать свою информацию, то наплюйте на сертификаты и стройте систему защищенного доступа к информации в соответствии с правилами (их немного) защиты информации. В любом случае, даже если Вы пользуетесь сертифицированным средством защиты, только Вы один несете ответственность за ущерб от распространения Вашей информации. И никто другой.

На шконке париться, если что, будете только Вы один. Поэтому, только Вам одному и принимать решение.

P.S. Однажды, на одном сборище, где усиленно проталкивалось одно "средство защиты", я задал вопрос: кто будет нести ответственность за "утечку" информации, если я буду пользоваться предлагаемым средством?. На что получил вполне конкретный ответ: конечно Вы. Всегда найдется тысяча способов доказать, что Вы неправильно использовали средство. Остальное, надеюсь, понятно.

Блин, не могу рассказать всю идею, к сожалению они не охраняются :), да и схем по России только пару.
Очень серьёзно там, не прокатит
А что про смарт-карты думаете, как дополнение к комплекту?

Да хоть что берите, хоть черта лысого. Если нарушаются хоть чуть-чуть правила защиты информации, тут Вас и "поимеют". Из того, где используются smart-карты я пока ничего "не дырявого" не видел.
Есть приват. E-mail, наконец. Мне чужих идей не надо. Свои бы успеть реализовать.

Верю, но позже