AL
а жизнь то налаживается
Не уверен ;-) Многие отечественные вендоры не смогут ее пройти ;-(
Size: a a a
2019 May 15
MN
Alexey Lukatsky
Не уверен ;-) Многие отечественные вендоры не смогут ее пройти ;-(
Куда им деваться...
AL
Дело не в том, что им некуда деваться, а в том, что они не смогут выполнить эти требования, так как в 100% железо не их. А во многих случаях и вовсе не отечественное. Есть один российский производитель МСЭ, который выполняя требования ФСТЭК по методике проверки МСЭ в аппаратной части вынужден был заменить уже имеющиеся микросхемы на другие, что привело к пятикратному удорожанию решения. Кто будет платить? Заказчик 😞 И это еще не было проверки на уязвимости аппаратной части
AE
Alexey Lukatsky
Дело не в том, что им некуда деваться, а в том, что они не смогут выполнить эти требования, так как в 100% железо не их. А во многих случаях и вовсе не отечественное. Есть один российский производитель МСЭ, который выполняя требования ФСТЭК по методике проверки МСЭ в аппаратной части вынужден был заменить уже имеющиеся микросхемы на другие, что привело к пятикратному удорожанию решения. Кто будет платить? Заказчик 😞 И это еще не было проверки на уязвимости аппаратной части
Ростех же должен помочь?
AL
Alexander Egorov
Ростех же должен помочь?
Если он кому-то и должен, то давно уже все простил 😊 А если серьезно, то у них мощностей нет, чтобы это делать в тех масштабах, которые нужны в России. А если будут, то все равно это будет очень дорого в столь "небольшом" (в масштабах) мира масштабе. Заказчики врядли будут платить столько, сколько захочет Ростех. Они уже избаловано дешевыми китайскими поделками
AL
Для примера. Сейчас чип для СИМ-карт стоит несколько десятков центов. После того, как на них будут запускать российскую криптографию (на всех симках, включая и IoT-проекты), то стоимость чипа возрастет до 4$ - на порядок.
A
Secure by default (c)
AS
Наверно хотели "by design"? :)
С
Alis
Secure by default (c)
А чем Secure by default смущает? )))
С
A
А чем Secure by default смущает? )))
Это оксюморон
С
Ну хорошо )))
2019 May 16
AK
С УЭКом вроде всё уже проходили и нехватку чипов, и дороговизну отечественной криптографии и как закономерный финал убытки и гибель проекта.
MD
Alis
Secure by default (c)
По умолчанию написаны правила и 24 символьный пароль. Никто его из соображений безопасности не знает
A
По умолчанию написаны правила и 24 символьный пароль. Никто его из соображений безопасности не знает
Ну тогда подождём CVE
AI
Президент США Дональд Трамп подписал указ, которые ограничивает сделки в области информационных технологий, которые, по мнению Вашингтона, ставят под угрозу вопросы национальной безопасности. Об этом сообщает РИА «Новости».
Об это заявила пресс-секретарь Белого дома Сара Сандерс.
По ее словам, президент подписал указ под названием «Обеспечение безопасности информационных технологий и технологий связи, а также цепочки поставок услуг».
Она пояснила, что данный документ устанавливает режим «национального чрезвычайного положения» в отношении угроз США в области IT-технологий. Сандерс подчеркнула, что новый закон призван защитить Соединенные Штаты от «иностранных противников», которые посягают на национальные информационные технологии.
Об это заявила пресс-секретарь Белого дома Сара Сандерс.
По ее словам, президент подписал указ под названием «Обеспечение безопасности информационных технологий и технологий связи, а также цепочки поставок услуг».
Она пояснила, что данный документ устанавливает режим «национального чрезвычайного положения» в отношении угроз США в области IT-технологий. Сандерс подчеркнула, что новый закон призван защитить Соединенные Штаты от «иностранных противников», которые посягают на национальные информационные технологии.
А
Президент США Дональд Трамп подписал указ, которые ограничивает сделки в области информационных технологий, которые, по мнению Вашингтона, ставят под угрозу вопросы национальной безопасности. Об этом сообщает РИА «Новости».
Об это заявила пресс-секретарь Белого дома Сара Сандерс.
По ее словам, президент подписал указ под названием «Обеспечение безопасности информационных технологий и технологий связи, а также цепочки поставок услуг».
Она пояснила, что данный документ устанавливает режим «национального чрезвычайного положения» в отношении угроз США в области IT-технологий. Сандерс подчеркнула, что новый закон призван защитить Соединенные Штаты от «иностранных противников», которые посягают на национальные информационные технологии.
Об это заявила пресс-секретарь Белого дома Сара Сандерс.
По ее словам, президент подписал указ под названием «Обеспечение безопасности информационных технологий и технологий связи, а также цепочки поставок услуг».
Она пояснила, что данный документ устанавливает режим «национального чрезвычайного положения» в отношении угроз США в области IT-технологий. Сандерс подчеркнула, что новый закон призван защитить Соединенные Штаты от «иностранных противников», которые посягают на национальные информационные технологии.
Первый шаг к отмене аутсорса?
DP
По умолчанию написаны правила и 24 символьный пароль. Никто его из соображений безопасности не знает
Устройство максимально защищается от пользователя по-умолчанию. А пароль в SMSке пришлют, если пройдешь на сайте вендора проверку на экспортный контроль. ;)
А еще можно несколько паролей заложить, так чтобы разные открывали разную функциональность (в том числе и недокументированную) в зависимости от места установки. Огромные перспективы открываются.
А еще можно несколько паролей заложить, так чтобы разные открывали разную функциональность (в том числе и недокументированную) в зависимости от места установки. Огромные перспективы открываются.