Bankir.Ru
11 декабря, воскресенье 05:18

Объявление

Свернуть
Пока нет объявлений.

Защита электронной почты ?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защита электронной почты ?

    Интересует кто чем пользуется для защитыпочты
    передаваемой по стандартным интернет-каналам ?
    Интересует максимальная автоматизация процесса.
    Какая есть альтернатива PGP ?
    Нашел еще вот это: www.cryptoletter.com
    Использовал ее кто-нибудь ?
    Есть ли еще какие-то варианты ?

    С уважением, Дмитрий.

  • #2
    DmitryN

    Использовать Lotus Notes\Domino его встроеным шифрованием...
    С уважением

    SunDog

    Комментарий


    • #3
      DmitryN Кстати в тему. А как на использование PGP/GPG смотрит ЦБ и прочая? Вроде нельзя пользоваться средствами не сертифицированными ФАПСИ. Кстати и про Лутус туда-же. У нас ребята STunnel вроде сертифицироовалии на районном уровне и все.

      Комментарий


      • #4
        DmitryN Да еще - посмотрите в документацию своего почтовика. Например в Exim 3.4 можно сконфигурировать директора на домен и чтобы все приходящие на этот директор письма обрабатывались скажем perl скриптом. Фактически скрипт будет шифровать письмо и добавлять подзаголовок - мол шифрованное. Роутер при разборе пути письма проверяет на наличие этого заголовка и если его нет - директору если есть стандартно. А в ProcMail просто смотрим - если заголовок есть рассшифровываем и все.

        Комментарий


        • #5
          Про взгляды ЦБ , к сожалению, сказать ничего не могу, не спрашивал
          Но на сколько я понимаю PGP не имеет сертификации ФАПСИ.
          Вообще ФАПСИ в принципе не сертифицирует продуктов с
          современными алгоритмами и большими длинами ключей.
          Причина я думаю ясна
          Так что приходиться пользоваться ими на свой страх и риск.

          Комментарий


          • #6
            DmitryN Вообще ФАПСИ в принципе не сертифицирует продуктов

            Ага. Воще ничего. Нет ФАПСИ как такового
            В каждой программе есть по крайней мере одна ошибка

            Комментарий


            • #7
              Что касается автоматизации защиты почты на сервере.
              Это конечно один из путей, но он предполагает полный
              уровень доверия к почтовому серверу, что не всегда оправдано.
              Меня больше интересует метод точка-точка, по возможности
              с минимальным использованием каких-либо Trusted Authority.
              В простейшем случае прямой обмен пабликами для PGP
              либо вообще симметричные ключи.

              Комментарий


              • #8
                К сожалению ФАПСИ-то есть, а нормальных
                сертифицированных продуктов нет
                Я могу их понять, это их работа.
                И когда вопрос касается документального подтверждения
                электронной подписи и прочего в этом духе, то такой
                подход вполне оправдан.
                Но на своей персональной кухне никто не может
                запретить мне пользоватся тем, что мне хочеться,
                ну или по крайней мере, это очень трудно сделать

                Комментарий


                • #9
                  DmitryN
                  Нету ФАПСИ. Почти полгода нет. Часть фукций передана ФСБ, часть ФСО.
                  В каждой программе есть по крайней мере одна ошибка

                  Комментарий


                  • #10
                    DmitryN Но на своей персональной кухне никто не может
                    запретить мне пользоватся тем, что мне хочеться


                    Использование несертифицированных криптографических продуктов в коммерческих целях преследуется по закону
                    В каждой программе есть по крайней мере одна ошибка

                    Комментарий


                    • #11
                      Точка-точка - проще. Качаем STunnel запускаем порт форвардинг моде и точка - точка.
                      Ежели всетаки требуется не точка точка (а передача посредством чужих почтовых серверов) то 1 (вообще чтоли своего сервера нет? Ну хоть CugWin Sendmail или что там еще???) Тот-же GPG интергрируется хоть с чертом полосатым. Я пробовал Enigmail понравилось.... Но это на любителя.

                      Big_Mike
                      Использование несертифицированных криптографических продуктов в коммерческих целях преследуется по закону
                      Вот ещебы знать какие цели коммерческие а какие нет. Сбережение денег и нервов - коммерческая цель?

                      Комментарий


                      • #12
                        Dem_aka_Deep
                        Если сбереженные деньги и нервы будут направлены на получение прибыли - безусловно коммерческая
                        В каждой программе есть по крайней мере одна ошибка

                        Комментарий


                        • #13
                          Big_Mike тады посодют ь #

                          Комментарий


                          • #14
                            Big_Mike
                            Использование несертифицированных криптографических продуктов в коммерческих целях преследуется по закону

                            Не сертифицированных кем? Вы ничего не путаете? Продуктов имеющих сертификацию не так уж и много, в то же время как СКЗИ имеющихся в продаже знааачительно больше.
                            С уважением

                            SunDog

                            Комментарий


                            • #15
                              SunDog Не сертифицированных кем?

                              Прежде полагалось, что ФАПСИ. Теперь ее нет. Видимо ФСБ.

                              А насчет путаю
                              ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

                              ПРИКАЗ
                              от 31 января 1995 г. N 02-13

                              О ВВОДЕ В ДЕЙСТВИЕ В СИСТЕМЕ ЦЕНТРАЛЬНОГО БАНКА
                              РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСУДАРСТВЕННЫХ
                              СТАНДАРТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

                              В целях обеспечения целостности и достоверности сообщений (документов в электронной форме представления), циркулирующих в системе Центрального банка Российской Федерации, приказываю:
                              1. Ввести в действие с 31 января 1995 года в системе Центрального банка Российской Федерации государственные стандарты, принятые Постановлением Госстандарта России от 23.05.94, ГОСТ Р 34.10-94 "Информационные технологии. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма" и ГОСТ Р 34.11-94 "Информационные технологии. Криптографическая защита информации. Функция хэширования".
                              2. Применять в системе Центрального банка Российской Федерации сертифицированные средства криптографической защиты, реализующие алгоритмы шифрования в соответствии с ГОСТ 28147-89 и алгоритмы электронной цифровой подписи в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94.
                              3. Отменить с 31 января 1995 года действие стандарта Центрального банка Российской Федерации "ПОДПИСЬ ЦИФРОВАЯ ЭЛЕКТРОННАЯ" (Приказ ЦБ РФ от 21 сентября 1993 г. N 02-159) в соответствии с требованиями Государственной системы стандартизации (ГОСТ Р 1.4-93, п. 3.15).
                              4. Государственные и коммерческие структуры при информационном взаимодействии с ЦБ РФ путем передачи документов, представленных в электронной форме, обязаны применять сертифицированные средства криптографической защиты, реализующие указанные стандарты шифрования и электронной цифровой подписи.
                              Никто этот приказ не отменял
                              В каждой программе есть по крайней мере одна ошибка

                              Комментарий


                              • #16
                                Big_Mike
                                Но вроде как сей приказ имеет силу при взаимодействии с ЦБ, а вроде как вопрос ставился о кто чем пользуется для защитыпочты
                                передаваемой по стандартным интернет-каналам ?
                                Поэтому никаких требований с системам СКЗИ (ну кроме импортных) не предъявляется.
                                С уважением

                                SunDog

                                Комментарий


                                • #17
                                  SunDog
                                  Ну вот здесь еще посмотреть можно
                                  3 апреля 1995 года N 334

                                  ------------------------------------------------------------------

                                  УКАЗ

                                  ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

                                  О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ
                                  РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ
                                  ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ
                                  УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ

                                  (в ред. Указа Президента РФ от 25.07.2000 N 1358)

                                  В целях обеспечения безусловного исполнения Закона Российской Федерации "О федеральных органах правительственной связи и информации", а также усиления борьбы с организованной преступностью и повышения защищенности информационно - телекоммуникационных систем органов государственной власти, российских кредитно - финансовых структур, предприятий и организаций постановляю:
                                  1. Придать Программе создания и развития информационно - телекоммуникационной системы специального назначения в интересах органов государственной власти статус президентской программы. Центру президентских программ Администрации Президента Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации обеспечить ее доработку и реализацию.
                                  2. Запретить использование государственными организациями и предприятиями в информационно - телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.
                                  3. Предложить Центральному банку Российской Федерации и Федеральному агентству правительственной связи и информации при Президенте Российской Федерации принять необходимые меры в отношении коммерческих банков Российской Федерации, уклоняющихся от обязательного использования имеющих сертификат Федерального агентства правительственной связи и информации при Президенте Российской Федерации защищенных технических средств хранения, обработки и передачи информации при их информационном взаимодействии с подразделениями Центрального банка Российской Федерации.
                                  4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".
                                  5. Государственному таможенному комитету Российской Федерации принять меры к недопущению ввоза на территорию Российской Федерации шифровальных средств иностранного производства без лицензии Министерства внешних экономических связей Российской Федерации, выданной по согласованию с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.
                                  6. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Министерством Российской Федерации по налогам и сборам и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа.
                                  (в ред. Указа Президента РФ от 25.07.2000 N 1358)
                                  7. Предложить Генеральной прокуратуре Российской Федерации усилить прокурорский надзор за соблюдением Закона Российской Федерации "О федеральных органах правительственной связи и информации" в части разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации в Российской Федерации, подлежащих лицензированию и сертификации Федеральным агентством правительственной связи и информации при Президенте Российской Федерации.
                                  8. Создать Федеральный центр защиты экономической информации при Федеральном агентстве правительственной связи и информации при Президенте Российской Федерации (в пределах штатной численности этого Агентства), возложив на него разработку и реализацию комплексных программ обеспечения безопасности экономической информации российских кредитно - финансовых и других экономически значимых структур страны.
                                  Генеральному директору Федерального агентства правительственной связи и информации при Президенте Российской Федерации в 2-месячный срок утвердить положение об указанном центре.
                                  9. Настоящий Указ вступает в силу со дня его опубликования.

                                  Президент
                                  Российской Федерации
                                  Б.ЕЛЬЦИН
                                  Москва, Кремль
                                  3 апреля 1995 года
                                  N 334


                                  ------------------------------------------------------------------
                                  В каждой программе есть по крайней мере одна ошибка

                                  Комментарий


                                  • #18
                                    Big_Mike
                                    Ну вот здесь еще посмотреть можно
                                    И опять ни слова о запрете не сертифицированных средст для личных нужд.
                                    С уважением

                                    SunDog

                                    Комментарий


                                    • #19
                                      Вот простите за оффтопик: Ну не гады-ли. Я сильно сомневаюсь что по стойкости вся та мура что сертифицированна сравнится с GPG. Зато дармоеды купят себе еще одну дачу.

                                      Комментарий


                                      • #20
                                        SunDog Смотрите п 4. Там же не написано, для каких нужд. Запретить и все тут.
                                        В каждой программе есть по крайней мере одна ошибка

                                        Комментарий


                                        • #21
                                          Big_Mike
                                          В пункте 4 ключевая фраза , без лицензий, Однако читаем закон "О лицензировании отдельных видов деятельности", а именно статья 17 "Перечень видов деятельности, на осуществление которых требуются лицензии", а там ни слова о получении лицензий на эксплуатацию шифровальных средств..
                                          С уважением

                                          SunDog

                                          Комментарий


                                          • #22
                                            SunDog
                                            Статья 17. Перечень видов деятельности, на осуществление которых требуются лицензии

                                            1. В соответствии с настоящим Федеральным законом лицензированию подлежат следующие виды деятельности:
                                            разработка авиационной техники, в том числе авиационной техники двойного назначения;
                                            производство авиационной техники, в том числе авиационной техники двойного назначения;
                                            ремонт авиационной техники, в том числе авиационной техники двойного назначения;
                                            испытание авиационной техники, в том числе авиационной техники двойного назначения;
                                            деятельность по распространению шифровальных (криптографических) средств;
                                            деятельность по техническому обслуживанию шифровальных (криптографических) средств;
                                            предоставление услуг в области шифрования информации;
                                            разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
                                            деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей;

                                            деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);
                                            деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
                                            деятельность по технической защите конфиденциальной информации;

                                            разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность;
                                            [/B]
                                            В каждой программе есть по крайней мере одна ошибка

                                            Комментарий


                                            • #23
                                              Big_Mike
                                              Обратите внимание речь идёт о: предоставлении услуг, разработке, производстве, но нет ни одного упоминания "Использование". Исходя из этого, я не вижу запретов на использование не лицензированных средств СКЗИ.
                                              С уважением

                                              SunDog

                                              Комментарий


                                              • #24
                                                SunDog
                                                Да прочтите п.4 Указа. Ясно же сказано : запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации
                                                В каждой программе есть по крайней мере одна ошибка

                                                Комментарий


                                                • #25
                                                  Big_Mike
                                                  Обратитесь к юристам, мне кажется что федеральный закон имеет преимущество по отношению к Указу
                                                  С уважением

                                                  SunDog

                                                  Комментарий


                                                  • #26
                                                    SunDog
                                                    А в чем Вы усмотрели противоречие? Там и там написано одно и тоже, только разными словами
                                                    В каждой программе есть по крайней мере одна ошибка

                                                    Комментарий


                                                    • #27
                                                      Big_Mike
                                                      Ну нет же в Законе слов запрещающих эксплуатацию не лицензированных средств.
                                                      С уважением

                                                      SunDog

                                                      Комментарий


                                                      • #28
                                                        SunDog Как же нет? В списке видов деятельности, на осуществление которых требуются лицензии присутствует деятельность по технической защите конфиденциальной информации. Закон указывает, что для этого нужна лицензия, а Указ запрещает заниматься этим без лицензии. Где противоречие?
                                                        В каждой программе есть по крайней мере одна ошибка

                                                        Комментарий


                                                        • #29
                                                          Big_Mike
                                                          Защита информации с использованием программ СКЗИ, не есть техническая защита , скорее програмная...
                                                          К стому же я не собираюсь защать конфиденциальную информацию, я просто хочу шифровать свою переписку, но при этом не считая её секретной.

                                                          Если исходить из Вашей логики, то при покупке например Windows 2000 мне необходимо получить лицензию ФАПСИ/ФСБ, пото му как в w2k наличиствуют элементы скзи использовать которые мне может разрешить (или не разрешить) вышеозначеная организация, но помоему это как то не очень логично
                                                          С уважением

                                                          SunDog

                                                          Комментарий


                                                          • #30
                                                            SunDog
                                                            1. Техническая защита может быть аппаратной и программной. Бывает еще физическая защита. Это когда часовой рядом
                                                            2. Конфидециальная информация по определению не является секретной
                                                            3. Шифрование переписки есть один из способов защиты информации. В том числе, конфидециальной.
                                                            4. Моей логики здесь ни грамма Я лишь привел некоторые положения закона. Искать логику в законе - занятие неблагодарное.
                                                            5. Насколько я помню комментарии к Указу Президента, смысл его сводится к тому, чтобы компетентные органы имели доступ ко всей информации, не представляющей государственной или военной тайны
                                                            В каждой программе есть по крайней мере одна ошибка

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X