प्रस्तावना
शुभ दोपहर, हब्रायुज़र,
इस पोस्ट के लेखक का मानना है कि उत्कृष्टता के लिए आंदोलन लगातार छोटे चरणों की एक श्रृंखला है। आज सूचना सुरक्षा उद्योग में होने वाली घटनाओं के कारणों को बदलने के लिए, हमारे पास ऐसी सूचना सुरक्षा
को प्राथमिकता और युवा महिलाओं के साथ प्रतिस्पर्धा और नवाचारों के साथ बनाने का अवसर है जो हम सभी चाहते हैं।
इसलिए, यदि आप आगे पढ़ने के लिए बहुत आलसी हैं, तो
आरओआई पर जाएं और वोट करें। यदि आलस्य नहीं - कात में स्वागत है!
आज की सूचना सुरक्षा बाजार मुख्य रूप से कानून की आवश्यकताओं "व्यक्तिगत डेटा" और कई आधिकारिक रहस्यों की रक्षा करने की आवश्यकता से बनता है। इस बाजार का मुख्य हिस्सा प्रमाणित एफएसटीईसी और एफएसबी सुरक्षात्मक उपकरण और सेवाओं द्वारा उनकी स्थापना / कॉन्फ़िगरेशन / प्रमाणन के लिए बनाया गया है। जानकारी की सुरक्षा के साधनों को प्रमाणित करने के लिए, लाखों रूबल और महीनों नौकरशाही देरी की आवश्यकता होती है, जो बड़े विक्रेताओं के लिए भी महत्वपूर्ण कठिनाइयों का कारण बनता है। हमारे देश में रहस्यों (व्यक्तिगत डेटा सहित) की सुरक्षा के लिए अंतर्राष्ट्रीय एन्क्रिप्शन एल्गोरिदम का उपयोग करने के लिए मना किया जाता है, इसलिए विक्रेताओं को अपने उत्पादों के लिए बैसाखी के साथ आने के लिए मजबूर किया जाता है ताकि वे रूढ़िवादी GOST का उपयोग कर सकें।
नतीजतन, एक तरफ, हमारे पास घरेलू विक्रेताओं (जो अच्छा लग रहा है) का एक मजबूत संरक्षण है, लेकिन दूसरी तरफ, मुक्त बाजारों में हमारे उत्पादों की कम प्रतिस्पर्धा, उत्पाद की कीमत में दोहरे प्रमाणीकरण लागत को शामिल करने से जुड़ा हुआ है (नीचे देखें), और नए निर्माताओं के लिए उपायों के बाजार में प्रवेश की उच्च सीमा।
आज, यह एक स्वयं का उपाय बनाना असंभव है, जो नरक के 14 सर्कल (एफएसटीईसी में 7 और एफएसबी में 7) से गुजरने के बिना घरेलू बाजार के किसी भी महत्वपूर्ण हिस्से का दावा कर सकता है, जिसका नाम "लाइसेंसिंग" और "प्रमाणन" है।
FSTEC और FSB
सॉफ़्टवेयर या हार्डवेयर सूचना सुरक्षा उपकरण बनाने के लिए, आपको गोपनीय सूचना सुरक्षा उपकरणों के विकास और (या) उत्पादन के लिए FSTEC लाइसेंस की आवश्यकता होती है। यदि उत्पाद एन्क्रिप्शन का उपयोग करेगा, तो हमें एक और समान लाइसेंस की आवश्यकता है, लेकिन एफएसबी से।
आधिकारिक रहस्य या व्यक्तिगत डेटा की सुरक्षा के लिए तैयार उत्पाद का उपयोग करने के लिए, यह आवश्यक है कि इसे FSTEC द्वारा प्रमाणित किया जाए और, यदि इसमें एन्क्रिप्शन है, तो FSB।
इस प्रकार, हमारे देश में, सूचना सुरक्षा उपकरण (SIP) से संबंधित सब कुछ FSTEC का डोमेन है। क्रिप्टोग्राफ़िक सूचना संरक्षण (CPSI) के सभी साधनों की चिंता FSB का व्यवसाय है।
यदि आप बड़े घरेलू विक्रेताओं के प्रमाणपत्रों की सूची खोलते हैं, जैसे कि
इन्फोटेक्स या
सुरक्षा कोड , तो यह देखना आसान है कि एक ही उत्पाद को दो बार प्रमाणित किया जाता है: एफएसटीईसी के माध्यम से और एफएसबी के माध्यम से। दोनों कंपनियों के पास एक ही विभागों से लाइसेंस का "डबल" पैकेज है।
ऐसा क्यों हो रहा है?
ऐतिहासिक रूप से, हमारे देश में सभी एन्क्रिप्शन KGB / FAPSI / FSB के प्रभारी थे। यह मुख्य रूप से था क्योंकि वाणिज्यिक / नागरिक एन्क्रिप्शन की अवधारणा बस अस्तित्व में नहीं थी। एन्क्रिप्शन का उपयोग स्काउट्स और सैन्य सिफर निकायों द्वारा दुश्मनों से राज्य के रहस्यों को छिपाने के लिए किया गया था। आज, एन्क्रिप्शन हर फोन और कंप्यूटर में है और अब यह रेफ्रिजरेटर, कार और टूथब्रश में मिल रहा है। इसलिए, पुराने दृष्टिकोण काम नहीं करते हैं और उन्हें बदलने की आवश्यकता है (सरलीकृत)।
क्रिप्टोग्राफी - FSTEC!
CIPF, आखिरकार, एक अलग उत्पाद नहीं है, बल्कि एक प्रकार का CIP या इसका एक हिस्सा है। इसलिए, निर्माता और उपयोगकर्ता केवल तभी लाभान्वित होंगे यदि हम इस उद्योग को विनियमित करने के लिए प्राधिकरण को स्थानांतरित करते हैं (अधिक सटीक रूप से, वह हिस्सा जो एफएसबीईसी से एफएसबीईसी से राज्य के रहस्यों से संबंधित जानकारी की रक्षा के लिए जिम्मेदार नहीं है)।
यह भी कहा जाना चाहिए कि एफएसटीईसी एफएसबी की तुलना में अधिक पर्याप्त एजेंसी है। प्रमाणित सूचना सुरक्षा उपकरणों के रजिस्टर सार्वजनिक रूप से उपलब्ध हैं और लगातार अद्यतन किए जाते हैं, FSTEC लाइसेंस प्राप्त करने की आवश्यकताएं नरम होती हैं, FSTEC दस्तावेज अधिक सुलभ और बेहतर होते हैं। इसके अलावा, एफएसटीईसी मार्गदर्शन दस्तावेजों के मसौदे पर समुदाय के साथ लगातार चर्चा की जाती है, और सेवा कर्मचारी एफएसबी के सहयोगियों के विपरीत संचार और टिप्पणियों के लिए खुले हैं।
एफएसबी से एफएसटीईसी से वाणिज्यिक क्रिप्टोग्राफी को विनियमित करने के लिए प्राधिकरण के हस्तांतरण के लिए आरओआई वेबसाइट पर एक याचिका है। यदि आप उससे सहमत हैं, तो "फॉर" को वोट करें। अपने निर्णय से, आप घरेलू क्रिप्टोग्राफ़िक सूचना सुरक्षा के निर्माताओं और उपयोगकर्ताओं के सिरदर्द को रोक देंगे!