Маленький круглый стол «Про ЭЦП». 18.02.10 16:00 - Страница 21

Nellya Agisheva · 19.02.2010 13:07

Цитата:

Сообщение от Djalolatdin Rakhimov

Есть информация, что СНБ готово предоставить ответы на вопросы разработчиков, если они будут четко сформулированы и направлены в их адрес. Там уже сформирована профессиональная команда в этой области. Так что, всё зависит только от нас. Все открыты для взаимодействия.

Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.

Nellya Agisheva · 19.02.2010 14:41

Цитата:

Сообщение от Nellya Agisheva

Я думаю, тогда не надо тянуть время. Если нашими специалистами будут сформулированы все вопросы, которые требуют ответа со стороны службы, я бы могла обобщить их и мы бы направили им в ближайшее время.

или это все-таки привлегия UNICON.UZ !?

Хасанов Хислат Пулатович · 19.02.2010 16:56

Цитата:

Сообщение от Nellya Agisheva

О лоббировании со стороны службы можно будет говорить, только тогда, когда они начнут непосредственно работать в этой области. На сегодняшний день, со слов Хасанова Х. практической работы специалистами СНБ не начаты.

Об уровне работ проводимой со стороны уполномоченнего органа я ничего такого незаявлял, тем более о лоббирования тоже речи не может быть. Прошу не перефразируйте мои слова. Я могу заявить только то, что работы по лицензированию и сертификации уже начаты. Если Вы считаете, что Ваша компания готова к выполнению работ в этой области и имеет достаточного потенциала официально можете подавать заявления.

Хасанов Хислат Пулатович · 19.02.2010 16:58

Цитата:

Сообщение от Nellya Agisheva

или это все-таки привлегия UNICON.UZ !?

Если вопросы касаются ЭЦП, мы также можем ответить. Конечно если это входит в нашу компетенцию.

Хасанов Хислат Пулатович · 19.02.2010 17:04

Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614, он открытый и нет пунктов , где документа можно понят двояка. Может там и есть ответы на Ваши вопросы. Вчерашные основные вопросы были из-за того что многие присутсвующие плохо были знакомы документами в этой области.

Хасанов Хислат Пулатович · 19.02.2010 17:12

Цитата:

Сообщение от Djalolatdin Rakhimov

Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов

Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.

Erkin Kuchkarov · 19.02.2010 17:34

Цитата:

Сообщение от Хасанов Хислат Пулатович

Я прошу от всех участников, прежде чем составить список вопросов подробно ознакомится с ПП614,

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

Renat Akhtyamov · 19.02.2010 17:35

Цитата:

Сообщение от Хасанов Хислат Пулатович

Цитата:

Сообщение от Djalolatdin Rakhimov

Вызвало недоумение у всех участников. Зачем сертифицировать всю систему, если функции криптографической обработки делаются отдельным модулем? Почему бы не сертифицировать только его. Особенно это актуально для систем, где крипто-модуль является внешним продуктом (от другого разработчика) и поставляется как черный ящик только с описанием входов-выходов

Я еще вчера говорил что, каждый может внедрить криптопровай по своиму - по разному, кто гарантирует того, что он правильно внедрил его в систему. Криптопровайдер сам может быть очень хорошим но кривые руки из него могут сделать все. Я не хотел бы поднять эту проблему, но например Шарепоинт сам по себе хороший и многофункциональный продукт . Я небуду называть компанию , даже поверхностная проверка уже существующей ИС на его базе показывает настолько отвратильно и неграмотно были реализованы многие функционалы. Но это замечания не Майкрософту. А тем кто реализовал.

Есть здравый смысл в этих словах. Но наверное проверке должны подлежать только места взаимодействия системы с криптопровайдером. Иначе сертификация систем будет затягиваться ох как надолго.

Хасанов Хислат Пулатович · 19.02.2010 17:41

Цитата:

Сообщение от Nadir Zaitov

А кто это может сказать про наши отечественные стандарты?

ИМХО, путь не верный.

Работа по созданию национальных алгоритмов ведется с 2003 г. За этот период достаточно много компетентные специалисты оценивали, проверяли и давали свои предложения.

Хасанов Хислат Пулатович · 19.02.2010 17:43

Цитата:

Сообщение от Erkin Kuchkarov

Не выложите этот документ тут? Он не имеем грифа "ДСП"?

http://ict.gov.uz/rus/normativno_pravovaya_baza/

Знаете ли Вы, что ...
	...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>