group-telegram.com/leonid_volkov/5136
Last Update:
То, о чем пишут Фарида Рустамова и Мария Коломыченко, выглядит как абсолютно стандартный список сертификационных требований.
Ну да, если делается защищенный мессенджер, который должен интегрироваться с Госуслугами и как-то обмениваться данными с ЕСИА, то, ясен пень, там должны быть отечественные криптографические алгоритмы, должна быть разработана модель угроз, должен быть проведен аудит специализированными организациями, которые имеют на это лицензии, и т.д.
(Можно спорить, какое это имеет отношение к реальному уровню защищенности данных — почти никакого — но факт остается фактом: эти требования в сфере защиты информации при работе с чем-то окологосударственным всем отлично известны и плюс-минус неизменны последние 30 лет; поэтому нормальные люди и бегут, при любой возможности, от работы с чем-то окологосударственным в сфере защиты информации как черт от ладана).
То есть я вижу, что все читают статью Фариды и Марии примерно как "мессенджер MAX оказался жутко дырявым, в шоке даже ФСБ!!!", но это неправильное прочтение. Правильное примерно такое: "создатели мессенджера MAX настолько охреневшие, с такой мощной крышей и господдержкой, что даже не удосужились ВООБЩЕ почитать нормативные документы в сфере защиты информации, которые действуют десятилетиями, забили на них болт, а теперь постигают для себя дивный мир лицензионных и сертификационных требований ФСБ".
Ну и тут, конечно, интересно: переделывать все под эти требования "по уму" — это на годик работы. Если повезет. Поэтому я бы поставил на то, что побегут к своей "крыше", в АП, к тем, что тащит этот проект, и будут искать способ выпросить "особый порядок" и "специальные условия сертификации". ФСБ это не понравится. Может стать интересно.
BY Leonid Volkov
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
Share with your friend now:
group-telegram.com/leonid_volkov/5136