Маленький круглый стол «Про ЭЦП». 18.02.10 16:00 - Страница 21

Nellya Agisheva · 19.02.2010 13:07

Цитата:

Сообщение от Djalolatdin Rakhimov

Есть информация, что СНБ готово предоставить ответы на вопросы разработчиков, если они будут четко сформулированы и направлены в их адрес. Там уже сформирована профессиональная команда в этой области. Так что, всё зависит только от нас. Все открыты для взаимодействия.

Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.

Nellya Agisheva · 19.02.2010 14:41

Цитата:

Сообщение от Nellya Agisheva

Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.

или это все-таки привлегия UNICON.UZ !?

Хасанов Хислат Пулатович · 19.02.2010 16:56

Цитата:

Сообщение от Nellya Agisheva

О лоббировании со стороны службы можно будет говорить, только тогда, когда они начнут непосредственно работать в этой области. На сегодняшний день, со слов Хасанова Х. практической работы специалистами СНБ не начаты.

Об уровне работ проводимой со стороны уполномоченнего органа я ничего такого незаявлял, тем более о лоббирования тоже речи не может быть. Прошу не перефразируйте мои слова. Я могу заявить только то, что работы по лицензированию и сертификации уже начаты. Если Вы считаете, что Ваша компания готова к выполнению работ в этой области и имеет достаточного потенциала официально можете подавать заявления.

Хасанов Хислат Пулатович · 19.02.2010 16:58

Цитата:

Сообщение от Nellya Agisheva

или это все-таки привлегия UNICON.UZ !?

Если вопросы касаются ЭЦП, мы также можем ответить. Конечно если это входит в нашу компетенцию.

Хасанов Хислат Пулатович · 19.02.2010 17:04

Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614, он открытый и нет пунктов , где документа можно понят двояка. Может там и есть ответы на Ваши вопросы. Вчерашные основные вопросы были из-за того что многие присутсвующие плохо были знакомы документами в этой области.

Хасанов Хислат Пулатович · 19.02.2010 17:12

Цитата:

Сообщение от Djalolatdin Rakhimov

Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов

Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.

Erkin Kuchkarov · 19.02.2010 17:34

Цитата:

Сообщение от Хасанов Хислат Пулатович

Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614,

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

Renat Akhtyamov · 19.02.2010 17:35

Цитата:

Сообщение от Хасанов Хислат Пулатович

Цитата:

Сообщение от Djalolatdin Rakhimov

Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов

Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.

Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.

Хасанов Хислат Пулатович · 19.02.2010 17:41

Цитата:

Сообщение от Nadir Zaitov

А кто это может сказать про наши отечественные стандарты?

ИМХО, путь не верный.

Работа по созданию национальных алгоритмов ведется с 2003 г. За этот период достаточно много компетентные специалисты оценивали, проверяли и давали свои предложения.

Хасанов Хислат Пулатович · 19.02.2010 17:43

Цитата:

Сообщение от Erkin Kuchkarov

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

http://ict.gov.uz/rus/normativno_pravovaya_baza/

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Знаете ли Вы, что ...
	...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>