19 август 2019
Либертариум Либертариум

Cистема сертификации средств криптографической защиты информации / Все комментарии

Комментарии (1)

  • По-моему, пункта 1.4 вполне достаточно для сомнений во всей системе:

    Если требования к безопасности сообщаются только организациям, имеющим лицензию на работы в данной области, то, во-первых, неясно, как смогут получить лицензию другие организации (они не смогут адаптировать свои внутренние условия к этим требованиям), во-вторых, потребители вообще не могут судить, насколько разумны эти требования и, следовательно, насколько безопасна сертифицированная продукция.

    Впрочем, обе эти проблемы заложены скорее всего вполне сознательно и целенаправленно. Организации, не нравящиеся ФАПСИ, отстраняются от работ по безопасности (как понравиться государственной конторе, каждый читатель может придумать самостоятельно), а потребители "безопасной" продукции оказываются беззащитны перед всё тем же ФАПСИ.

liberty@ice.ru Московский Либертариум, 1994-2019