uForum.uz
Страница 21 из 26 « Первая 11121314151617181920 21 2223242526
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   Маленький круглый стол «Про ЭЦП». 18.02.10 16:00 (https://uforum.uz/showthread.php?t=11948)

Nellya Agisheva 19.02.2010 13:07
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 362835)
Есть информация, что СНБ готово предоставить ответы на вопросы разработчиков, если они будут четко сформулированы и направлены в их адрес. Там уже сформирована профессиональная команда в этой области. Так что, всё зависит только от нас. Все открыты для взаимодействия.
Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.

Nellya Agisheva 19.02.2010 14:41
Цитата:
Сообщение от Nellya Agisheva (Сообщение 362850)
Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.
или это все-таки привлегия UNICON.UZ !?

Хасанов Хислат Пулатович 19.02.2010 16:56
Цитата:
Сообщение от Nellya Agisheva (Сообщение 362834)
О лоббировании со стороны службы можно будет говорить, только тогда, когда они начнут непосредственно работать в этой области. На сегодняшний день, со слов Хасанова Х. практической работы специалистами СНБ не начаты.
Об уровне работ проводимой со стороны уполномоченнего органа я ничего такого незаявлял, тем более о лоббирования тоже речи не может быть. Прошу не перефразируйте мои слова. Я могу заявить только то, что работы по лицензированию и сертификации уже начаты. Если Вы считаете, что Ваша компания готова к выполнению работ в этой области и имеет достаточного потенциала официально можете подавать заявления.

Хасанов Хислат Пулатович 19.02.2010 16:58
Цитата:
Сообщение от Nellya Agisheva (Сообщение 362912)
или это все-таки привлегия UNICON.UZ !?
Если вопросы касаются ЭЦП, мы также можем ответить. Конечно если это входит в нашу компетенцию.

Хасанов Хислат Пулатович 19.02.2010 17:04
Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614, он открытый и нет пунктов , где документа можно понят двояка. Может там и есть ответы на Ваши вопросы. Вчерашные основные вопросы были из-за того что многие присутсвующие плохо были знакомы документами в этой области.

Хасанов Хислат Пулатович 19.02.2010 17:12
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 362828)
Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов
Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.

Erkin Kuchkarov 19.02.2010 17:34
Цитата:
Сообщение от Хасанов Хислат Пулатович (Сообщение 363069)
Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614,
Не выложите этот документ тут? Он не имеем грифа "ДСП"?

Renat Akhtyamov 19.02.2010 17:35
Цитата:
Сообщение от Хасанов Хислат Пулатович (Сообщение 363081)
Цитата:
Сообщение от Djalolatdin Rakhimov (Сообщение 362828)
Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов
Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.
Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.

Хасанов Хислат Пулатович 19.02.2010 17:41
Цитата:
Сообщение от Nadir Zaitov (Сообщение 362838)
А кто это может сказать про наши отечественные стандарты?

ИМХО, путь не верный.
Работа по созданию национальных алгоритмов ведется с 2003 г. За этот период достаточно много компетентные специалисты оценивали, проверяли и давали свои предложения.

Хасанов Хислат Пулатович 19.02.2010 17:43
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 363097)
Не выложите этот документ тут? Он не имеем грифа "ДСП"?
http://ict.gov.uz/rus/normativno_pravovaya_baza/


Текущее время: 17:57. Часовой пояс GMT +5.
Страница 21 из 26 « Первая 11121314151617181920 21 2223242526
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»