Я не об этом.

Вендоры чисто организационно не могут встраивать в свои решения отечественную криптографию, даже когда хотят. Использовать сертифицированную криптобиблиотеку - не проблема, проблема потом пройти тематические исследования. А это - тот еще геморрой.

Сейчас, когда регулятор не прессует вендоров, на тематические исследования тупо забивают болт. Если регулятор начнет заставлять встраивать в решения отечественную крипту, это создаст нагрузку на сертификационные лаборатории, которые и так с трудом справляются с текущей работой.

Ну и я уже не говорю, что зарубежному вендору пройти такие исследования так же нереально, как российскому - сертифицироваться на FIPS-140 :)

По ФСБ многое зависит от класса защиты и того, соответствует ли среда функционирования скзи заявленному в сертификате

Чтобы вендор АСУ ТП начал задумываться о встраивании крипты, ему нужно хотя бы узнать требования, выполнение которых будет проверяться. А у этих требований гриф СС, если мне склероз не изменяет :) Плюс есть масса нюансов, связанных с вызовом функций криптоядра из скриптов и т.п.

Мне несколько раз доводилось сводить зарубежных вендоров со своим бывшим работодателем на предмет "а давайте мы вашу сертифицированную крипту в нашу железку встроим". Каждый раз разговор заканчивался фразой "да ну, на фиг!" :)

Чтобы вендор АСУ ТП начал задумываться о встраивании крипты, ему нужно хотя бы узнать требования, выполнение которых будет проверяться. А у этих требований гриф СС, если мне склероз не изменяет :) Плюс есть масса нюансов, связанных с вызовом функций криптоядра из скриптов и т.п.

Мне несколько раз доводилось сводить зарубежных вендоров со своим бывшим работодателем на предмет "а давайте мы вашу сертифицированную крипту в нашу железку встроим". Каждый раз разговор заканчивался фразой "да ну, на фиг!" :)

Даже это не особо повлияет. Нужна планомерная работа с вендорами, а ее-то почти никто и не ведет. В прицеле у всех только субъекты

По поводу встраивания - в Инфотексе я как раз занимался встраиваемыми криптографическими решениями и могу сказать, что за последние два года отношение вендоров к крипте сильно изменилось

Чтобы вендор АСУ ТП начал задумываться о встраивании крипты, ему нужно хотя бы узнать требования, выполнение которых будет проверяться. А у этих требований гриф СС, если мне склероз не изменяет :) Плюс есть масса нюансов, связанных с вызовом функций криптоядра из скриптов и т.п.

Мне несколько раз доводилось сводить зарубежных вендоров со своим бывшим работодателем на предмет "а давайте мы вашу сертифицированную крипту в нашу железку встроим". Каждый раз разговор заканчивался фразой "да ну, на фиг!" :)

cy-beer-security - отличная работа маркетологов!😄

По поводу встраивания - в Инфотексе я как раз занимался встраиваемыми криптографическими решениями и могу сказать, что за последние два года отношение вендоров к крипте сильно изменилось

Да, но нет

Да, но нет

По поводу встраивания - в Инфотексе я как раз занимался встраиваемыми криптографическими решениями и могу сказать, что за последние два года отношение вендоров к крипте сильно изменилось

Алексей, речь про отечественных вендоров или глобальных ? В РФ или нет?

Дима про иностранных же писал

В РФ