Познавательное письмо из fido7.ru.security:

From : Alexey Lukatsky, 2:5020/1301.2
Subj : Новости с полей

Вот на вчерашней конференции было упомянуто, что ГТК в настоящий момент разрабатывает РД по VPN. Хотя необходимо заметить, что представитель ФАПСИ прямо сказал, что все средства, использующие математические преобразования информации с использованием секретного элемента (ключа) относятся к компетенции ФАПСИ и должны пройти ОБЯЗАТЕЛЬHУЮ сертификацию в этом ведомстве.
Сложность анализа новых алгоритмов составляет около 16-20 человеко/лет и именно поэтому ФАПСИ не берется за анализ зарубежных алгоритмов.
Мало того, именно поэтому в государственной системе сертификации ФАПСИ запрещены к приему на сертификацию средства, реализующие не ГОСТ.
Было заявлено о разработке новых ГОСТов в области асимметричной криптографиии. Также было заявлено, что ПОКА ФАПСИ не предпринимает никаких действий по отношению к организациям, нарушающим указ 334, но скоро это время кончится.
ФАПСИ считает своей областью деятельности и, соответственно разрабатывает руководящие документы (помимо криптухи):
- VPN и межсетевые экраны
- средства антивирусной защиты и СЗИ от HСД
- обнаружение атак и анализ защищенности
- защищенная IP-телефония
- защита мобильной связи
- биометрическая аутентификация
ГТК переходит на применение вместо РД Общих критериев. Сейчас ведутся работы по разработке и вводу в действие ГОСТА по критериям оценки безопасности информационных технологий (ГОСТ Р ИСО/МЭК 15408). Планируется ввод этого ГОСТа в 2002 году.