А вы когда последний раз такое разрабатывали?
Я это к чему, ровно к такой проблеме пришли ребята из МО РФ при организации взаимодействия с РГМЦ чуть больше года назад.
По поводу прогнозов, и кто платит за последствия, если прогноз был передан хреново.
Так там способы обеспечения целостности обсуждались не из федеральных законов. А из технической экспертизы РГМЦ, МО РФ, Конструкторского бюро и подрядчика.
На законы там как-то не очень было, кроме допустимых алгоритмов шифрования, если решим использовать.
У МО РФ свой регламент. Хотя и там бывают истории, касающиеся не то что убытков, а даже и человеческих жизней . Про "дружественный огонь" - когда из за ошибок в трансляции приказа под огонь попадают свои же - слышали ? Да, теоретически можно устроить расследование и отправить под трибунал виновника. Но это уже не относится к теме ИТ, т.е. проблема "юридической ответственности" решается в другой плоскости, в организационной. Плюс я не помню - но у военных закон об ЭЦП не действует, там гостайна и все такое защищается по отдельному регламенту. Который в общем случае тоже является государственной тайной 😉
