ГОСТ TLS (часть 5): можно ли не платить за CSP?
Готовимся к пилоту по использованию российских криптоалгоритмов для веб-ресурсов. Сегодня речь пойдет о том, может ли пользователь не платить за использование СКЗИ.
Читать далее
Обновлено Постановление Правительства №313
Постановлением Правительства Российской Федерации от 21.12.2020 №2198 вносятся изменения в Постановление Правительства №313. Изменения коснулись некоторых работ и услуг, которые допускается осуществлять вне адресов, указанных в лицензии ФСБ.
Читать далее
Адреса в лицензии ФСБ
Какие из перечисленных в Постановлении Правительства №313 видов работ/услуг лицензиат вправе осуществлять вне указанного в лицензии «Места осуществления лицензируемого вида деятельности»? Вопрос-ответ.
Читать далее
Обзор проекта требований по защите ГИС с использованием СКЗИ
Для персональных данных у ФСБ есть Приказ № 378. Для ГИС – приказа не было, но скоро будет.
В статье приведен обзор проекта Требований о защите информации, содержащейся в государственных информационных системах, с использованием средств криптографической защиты информации.
ГОСТ TLS (часть 4): Скачивание СКЗИ. Практика
Продолжение серии заметок про ГОСТ TLS. Сегодня речь пойдет о том, как на практике происходит скачивание, учет и проверка целостности ViPNet CSP и КриптоПро CSP.
Читать далее
ГОСТ TLS (часть 3): Скачивание СКЗИ. Теория
Готовимся к пилоту по использованию российских криптоалгоритмов для веб-ресурсов. Сегодня речь пойдет о том, может ли клиент скачать СКЗИ для построения ГОСТ TLS.
Читать далее
Лицензиат ФСБ с филиалами
Должна ли организация-лицензиат перечислять свои филиалы в лицензии ФСБ? А может ли она работать в регионах, где таких представительств нет?
Читать далее
ГОСТ TLS (часть 2): как подключиться
Готовимся к пилоту по использованию российских криптоалгоритмов для веб-ресурсов. Сегодня речь пойдет о том, как настроить односторонний ГОСТ TLS на стороне клиента. Если знаете сайты, поддерживающие ГОСТ TLS без регистрации и смс, — напишите в комментариях.
Читать далее
ГОСТ TLS в массы
Совсем недавно появился проект требований к технологиям взаимодействия средств информатизации, реализующих российские криптографические алгоритмы, с иными средствами информатизации в государственных органах. По сути, это требования по применению ГОСТ TLS министерствами и ведомствами для взаимодействия с гражданами, а также другими организациями. Рассмотрим проект и последствия его применения для всех участников.
Читать далее
Telegram чаты вендоров ГОСТ VPN 2020
В прошлом году делал заметку про чаты вендоров ГОСТ VPN в телеграмме. Пришло время обновляться.
За год в указанных чатах стало на 1287 пользователей больше, сообщество увеличивается и это хорошо.
Поехали!
Добро пожаловать в мой обновленный блог!
Читать далее
ГОСТ VPN: квантовая криптография
Долгое время квантовая физика казалась наукой, которой пока нет места в средствах информационной безопасности. Судя по учащающимся новостям – время пришло ?
Читать далееПереход на ГОСТ 34.12/13
01 июля 2019 года ФСБ России опубликовала Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89. Что теперь делать производителям и пользователям?
Читать далее