[Macil]

Судя по тому, что сегодня обязали сделать с броузера и серверным софтом для общения госорганов с населением, таки собрались резать. Видать, бычек перерос.

В смысле, не вы**ся, а юзать RFC7836? Ну, и RFC7801 конечно же!

[thodin]

В смысле, не вы**ся, а юзать RFC7836? Ну, и RFC7801 конечно же!

А когда я по телефону буду звонить в 02, мне надо, чтобы ГОСТ был в GSM заместо богопротивного A5 или обойдемся без этого? ;)

[Sergey Gilfanov]

В смысле, не вы**ся, а юзать RFC7836? Ну, и RFC7801 конечно же!

А сколько денег хочет использование оных? Ну, чтобы государство посчитало, что конкретный вариант использования - кошерен.

[snvoronkov]

Судя по тому, что сегодня обязали сделать с броузера и серверным софтом для общения госорганов с населением

Это про что? В новости пока лень залезать.

https://slon.ru/posts/70944

[Macil]

А когда я по телефону буду звонить

Да, вроде бы не менялось ничего в этом плане. Как жили GSM с Visa/Mastercard, так и живут.

 

Хотя последним недолго осталось. У нас теперь на территории РФ действует ЕдинственныйВерныйИПравильныйУзелЗамены, безвредный для животных и рекомендованный к применению в детских учреждениях. Так что их нытьё «а-а-а по-о-о-ока-а-а-ажи-и-и-те алгоритм выработки узла замены» более не актуально.

[frol13]

PS. И нет ответа на мою реплику про российскую компанию с Eltex и Рустелком (я про реальных людей пишу) - ей за что яйца резать будут?

1. Я не обязан отвечать. 2. Я не понял, о чем речь. 3. Я с Вами не очень хочу общаться вообще. 4. Я общался на эти темы и точечно использовал оборудование Зелакс, Натекс, Q-Tech, Ротек, еще две компании из Сибири - одна "Гвозди" делает, другая- диспетчерские коммутаторы. Все всё могут и готовы производить в принципе.

[Macil]

А сколько денег хочет использование оных? Ну, чтобы государство посчитало, что конкретный вариант использования - кошерен.

Извини, не смог распарсить фразу.

[snvoronkov]

Я общался на эти темы и точечно использовал оборудование Зелакс, Натекс, Q-Tech, Ротек, еще две компании из Сибири - одна "Гвозди" делает, другая- диспетчерские коммутаторы. Все всё могут и готовы производить в принципе.

А нужны роутеры на ядро. На 10-ки и 100-ни гигабит.

[Sergey Gilfanov]

А сколько денег хочет использование оных? Ну, чтобы государство посчитало, что конкретный вариант использования - кошерен.

Извини, не смог распарсить фразу.

Какая разница в сумме денег на железку/софт/регламенты, которые все это умеют и используют и ими же, но не умеющими.

С дополнительным условием, что государство не должно говорить, что тут вот <список разных обязательных регламентов> не выполнено, и потому "так эксплуатировать нельзя".

[ttttt]

PS. Представим ( ;) ), что предоставляю клиенту MPLS L3 "туда", он там внутри гоняет гигабит (!) ipsec. Вопрос - не лопнет ли у ФСБ декодилка от этого праздника жизни? :))

А чего у ФСБ? Есть крайние, их и заставят купить нужное количество декодилок.

 

Хотя вон для коммуникаций граждан и государства уже собираются разрешить только российское шифрование с доверенными корневыми сертификатами из ФСБ, бэкдорами для ФСБ. Что у них из этого получится - не известно, может вообще прямой доступ ко всем компьютерам сделают себе под видом клиентов с российским шифрованием :)

[kapa]

Начнем от целей закона- она-противодействие терроризму. Что-нибудь про это говорится? Что важнее - антитеррористические мероприятия или существование мелких операторов?

 

Вопрос так вообще не стоит. Иначе можно всё нахер угробить, кроме антитеррористических мероприятий.

[Macil]

Какая разница в сумме денег на железку/софт/регламенты

Себестоимость, я думаю копеечная. А остальное... зависит от наглости.

 

В конце-концов, никто не требует выкидывать всё сразу и немедленно... Просто стараются сделать так, чтобы сертифицированные СКЗИ между собой всё-таки могли взаимодействовать.

[SergeiK]

PS. И нет ответа на мою реплику про российскую компанию с Eltex и Рустелком (я про реальных людей пишу) - ей за что яйца резать будут?

1. Я не обязан отвечать. 2. Я не понял, о чем речь. 3. Я с Вами не очень хочу общаться вообще. 4. Я общался на эти темы и точечно использовал оборудование Зелакс, Натекс, Q-Tech, Ротек, еще две компании из Сибири - одна "Гвозди" делает, другая- диспетчерские коммутаторы. Все всё могут и готовы производить в принципе.

Они все делают Low end коммутаторы, на чужих чипах. Я лично знаю некоторых людей, которые играли в эти игры.

Это не то, что реально нам интересно. Там нет технологии, там нет серьезной разработки, решение можно сделать тремя инженерами.

Кое что интересное было у Зелакса, да, но очень нишевое. T34 в 200-ы был уже не очень актуален, в отличии от WorldBlazer в 90-е.

 

Что действительно интересно - так это свой замкнутый цикл, и полная линейка, от чипов, до корпусов, от микрокода в чипах до собственных алгоритмов хотя уровня CEF, от офисных АТС до софтсвитчей на 1М+ абонентов, от коммутаторов и маршрутизаторов на Nx100G портов до 8x100M портов, от комплексных системы информационной безопасности до собственных методологий и аналитических центров.

 

Можно для начало развивать только какую-то выделенную ветвь, но подбирать LowEnd - заведомо тупиковый путь, и жесточайшая конкуренция с Китаем и прочим Юго-Востоком.

[Macil]

Хотя вон для коммуникаций граждан и государства уже собираются разрешить только российское шифрование

У меня для вас плохая новость, сэр! Никакую другую криптографию даже и в планах не было разрешать. Более того, если вы хотите предоставлять услуги по криптографической защите информации, то: а) вам необходимо получить лицензию (и выполнить набор определённых требований); б) использовать только сертифицированные средства.

[SergeiK]

Почему? Если подходить к вопросу конструктивно - есть шанс на разумное развитие ситуации.

В позиции не содержится ничего разумного. Начнем от целей закона- она-противодействие терроризму. Что-нибудь про это говорится? Что важнее - антитеррористические мероприятия или существование мелких операторов?

В обсуждаемой реализации решение никак не соответствует цели.

Нельзя физический анализировать такой объем. Нужны другие подходы, и их поиск - НЕ задача оператора, а задача соответствующих служб.

Кстати, не похоже, что эти самые службы имеют к этому закону прямое отношение :).

 

Вывод- без мелких технологически отрасль будет жива, а без крупных- увольте. Вопрос мирного и взаимовыгодного сосуществования мелких и крупных - оставим за скобками.

Отрасль будет жива.

Но заляжет в спячку, ибо поворотливость крупных как у носорога, да и зрение такое же.

Только мелкие и средние заставляли шевелиться мастодонтов.

Соглашусь, при условии, что мелкие не жулят и не пользуются тем, что им не принадлежит. Редко кто из мелких, кмк, что-то придумал - особенность технологии или организации или схему некую. Такие есть, и они движут отрасль. Но они, я думаю. извернуться и выживут. Как правило, кмк, мелкие избегают тех затрат, которые крупняк должен нести.

Вы не в курсе. Крупняки не придумывают схемы, для этого есть вендоры с БестПрактис и ДизайнГайдами.

Как раз мелкие и выдумывали большую часть схем, от бедности.

[Macil]

В обсуждаемой реализации решение никак не соответствует цели.

Да нет никакой ещё пока реализации! Даже эскизной. Пока есть только вопли: «вай-вай-вай, всё пропало».

[Sergey Gilfanov]

а) вам необходимо получить лицензию (и выполнить набор определённых требований); б) использовать только сертифицированные средства.

Еще бы это было все хоть в малейшей степени убедительно. Скажем, почему к официальным электронным публикациям государственных документов (и прочих текстовых артефактов рангом поменьше) не прикладывается ЭЦП? Про подписанные письма - я о таких только от Надзора/Минсвязи слышал.

[ttttt]

вам необходимо получить лицензию (и выполнить набор определённых требований)

Ага, встроить бэкдор от фсб, подключенный к какой-нибудь "единой системе противодействия терроризму и педофилии" :)

[Sergey Gilfanov]

В обсуждаемой реализации решение никак не соответствует цели.

Да нет никакой ещё пока реализации! Даже эскизной. Пока есть только вопли: «вай-вай-вай, всё пропало».

Вот потому цели и не соответствует.. Сначала придумывать реализацию надо, а потом необходимые (и не больше) права в законах давать.

[SergeiK]

В обсуждаемой реализации решение никак не соответствует цели.

Да нет никакой ещё пока реализации! Даже эскизной. Пока есть только вопли: «вай-вай-вай, всё пропало».

В обсуждаемой сообществом, то есть "писать все!".

Я не спорю, есть она или нет, я говорю, что её обсуждают :).

[Macil]

Ага, встроить бэкдор от фсб

Нет, там что-то про номенклатуру и квалификацию персонала и обращение с ключевыми материалами.

[ttttt]

Почитайте внимательно, теперь хотят шифрование именно со средствами для органов :)

[Macil]

а потом необходимые (и не больше) права в законах давать.

Вообще-то это всегда делается ровно наоборот. Сначала закон — потом подзаконные акты. А то что «6 месяцев» может превратиться в «1.5 Стандартных ДЦ Гугла», законодателей не интересует.

 

В обсуждаемой сообществом, то есть "писать все!".

Ни у кого не возникает сомнений, что такая конфигурация невозможна даже теоретически.

 

Почитайте внимательно, теперь хотят шифрование именно со средствами для органов :)

Пока ещё ничего не хотят.

[frol13]

Кое что интересное было у Зелакса, да, но очень нишевое.

Вот в нишу их и загнали. Оно у них местами настолько свое, что использует свои собственные методы- помехоустойчивого кодирования, например.

Можно для начало развивать только какую-то выделенную ветвь

А кто ж не согласен, что нельзя за все хвататься и с чего-то надо начинать.

Кстати, не похоже, что эти самые службы имеют к этому закону прямое отношение :).

Говорят. что имеют и впрямую называют этот закон кулуарным порождением силовиков.

Как раз мелкие и выдумывали большую часть схем, от бедности.

А что же им еще делать, как не выдумывать? Голь на выдумки хитра.

[ttttt]

Пока ещё ничего не хотят.

 

"законодательные меры с целью исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования, кроме случаев реализации органами, осуществляющими оперативно-разыскную деятельность, мероприятий по снятию информации с технических каналов связи в соответствии с требованиями законодательства Российской Федерации."

 

kremlin.ru/acts/assignments/orders/52536#sel=5:2,5:6