Сообщений в теме: 34

[pick.d]

А вас не смущает, что у вас нет никакой исходной информации о технической инфраструктуре, в которой все это хранится? Я уже молчу, что топикстарера техническая состовляющая совсем не волновала.

а почему меня это должно смущать? мы с господином FreeCat рассуждали о предмете шифрования и т.п. вообще, если Вы не заметили.

[malotavr]

А вас не смущает, что у вас нет никакой исходной информации о технической инфраструктуре, в которой все это хранится? Я уже молчу, что топикстарера техническая состовляющая совсем не волновала.

а почему меня это должно смущать? мы с господином FreeCat рассуждали о предмете шифрования и т.п. вообще, если Вы не заметили.

Как человек, который "действительно занимается", хочу напомнить, что "предмет шифрования" обычно связан в рядом проблем как технических (которые я готов с вами обсудить на неюридическом форуме), так и юридических. Юридические проблемы включают в себя:
- наличие определеных требований по лицензированию деятельности, свяанной с использованием шифровальныз средств (зависит от того, какие именно средства используются, кем именно и для защиты каких именно данных);
- наличие определенных требований по сертификации шифровальныз средств (завсит от того же);
- наличие ограничений на использование определенных шифровальных средств как на территории РФ, так и на территории государства, в котором размещены средства хранения данных;
- наличие ограничений на трансграничную передачу определенных видов данных независимо от того, применяются ли средства шифрования и какие именно.

Так вот, у вfс нет исходных данных даже для решения юридической составляющей вопроса, а вы удариись в техническую, которая еще нетривиальнее

Сообщение отредактировал malotavr: 17 November 2011 - 03:26

[FreeCat]

malotavr,

"предмет шифрования" обычно связан в рядом проблем как технических (которые я готов с вами обсудить на неюридическом форуме)

Можно и на ЮК - вот в этом разделе .

[pick.d]

Так вот, у вfс нет исходных данных даже для решения юридической составляющей вопроса, а вы удариись в техническую, которая еще нетривиальнее

Вы так и не ответили на суть вопроса: почему незнание конкретики мешает рассуждать о том, как *вообще*?

неужели, от того, что я буду знать, "как у топикстартера и чего" изменится что-то в алгоритмах шифрования, например?
обратите внимание, обсуждение уже давно идёт без привязки к проблемам топикстартера.

странно, что Вы этого не замечаете.

[Romarius]

- наличие определеных требований по лицензированию деятельности, свяанной с использованием шифровальныз средств (зависит от того, какие именно средства используются, кем именно и для защиты каких именно данных);

Это какой такой деятельности? Деятельность по эксплуатации криптосредств не лицензируется.

[malotavr]

Так вот, у вfс нет исходных данных даже для решения юридической составляющей вопроса, а вы удариись в техническую, которая еще нетривиальнее

Вы так и не ответили на суть вопроса: почему незнание конкретики мешает рассуждать о том, как *вообще*?

Потому что вы обсуждаете не *вообще*, а конкретное решение (в вашем случае - TrueCrypt). А использование конкретного решения может привести (а может и не привести) к возникновениряду технических и юридических вопросов в зависимости от того, какое именно решение используется, кем, где, на каких условиях и для защиты каких данных и при использовании каких технологий доступа к ним.

Например, если для хранения данных используется Microsoft Sharepoint, от использования TrueCrypt и любогол другого средства прозрачного шифрования файловой системы не холожно и не жарко.

И это - технические аспекты. которые не имеют отношения ук существу опроса.

неужели, от того, что я буду знать, "как у топикстартера и чего" изменится что-то в алгоритмах шифрования, например?
обратите внимание, обсуждение уже давно идёт без привязки к проблемам топикстартера.

Именно. Например, для защиты некоторых видов данных требуется использование сертифицированных средств криптографической защиты, в то время как некоторые алгоримты в принципе не могут пройти такую сертификацию.

И не хотелось бы вдаваться в дальнейшие детали, так как вариантов до фига, а исходных данных недостаточно.

- наличие определеных требований по лицензированию деятельности, свяанной с использованием шифровальныз средств (зависит от того, какие именно средства используются, кем именно и для защиты каких именно данных);

Это какой такой деятельности? Деятельность по эксплуатации криптосредств не лицензируется.

Это вы у меня спрашиваете?

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

А так как исходных данных для этого _если_ у нас нет, какой смысл обсуждать применимость или неприменимость криптографии?

[pick.d]

Именно. Например, для защиты некоторых видов данных требуется использование сертифицированных средств криптографической защиты, в то время как некоторые алгоримты в принципе не могут пройти такую сертификацию.

мы вообще о надёжности оффтопили, а не о юридических или технических последствиях использования.

[FreeCat]

malotavr,

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

Какую конкретно Вы ситуацию имели в виду ... в примерах ?

Сообщение отредактировал FreeCat: 18 November 2011 - 04:49

[Romarius]

malotavr,

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

Какую конкретно Вы ситуацию имели в виду ... в примерах ?

Тоже интересно.

[malotavr]

malotavr,

_Если_ для защиты данных придется распространять среди сотрудников дистрибутивы средств криптографической защиты (или хотя бы крипторафические ключи), то такая деятельность может потребовать (а может и не потребовать - зависит от того, какие именно средства криптографической защиты и ключи для каких именно алгоритмров) наличия лицензии на распространение штифровальных средств.

Какую конкретно Вы ситуацию имели в виду ... в примерах ?

Да блин.
Например, если вы используете сертифицированную криптографию и раздаете дистрибутивы пользователям, вам может понадобиться лицензия на распространение шифровальных средств. А может и не понадобиться - в зависимости от конкретных условий. Не имея информации об этих условиях, обсуждать этот вопрос бессмыслено.

Именно. Например, для защиты некоторых видов данных требуется использование сертифицированных средств криптографической защиты, в то время как некоторые алгоримты в принципе не могут пройти такую сертификацию.

мы вообще о надёжности оффтопили, а не о юридических или технических последствиях использования.

Именно, что оффтоптили

Прозрачное шифрование дисков (BitLocker, TrueCrypt и т.п.) защищает только от одной угрозы - от кражи сервера. Пока сервер включен и работает, данные перехватываются на ура, так как приложение получает данные уже расшифрованными. Криптоконтейнер легко идентифицируется по сигнатуре, так как только его содержимое выглядит как почти идеальное равномерное распрделенние. И т.п.

И все это не имеет ни малейшего отношения к заданному вопросу

Сообщение отредактировал malotavr: 20 November 2011 - 01:02