| ||||
| ||||
| День добрый, не подскажите, после зашифрования средствами CSP, конфиденциальная информация какой гриф имеет? Вернее, шифртекст, который идет по каналам связи он какой гриф имеет? относится шифртекст к конфиденциалке или нет? | ||||
| Ответы: | ||||
| ||||
| Пожалуй, зависит от дополнительных свойств всей системы - как распространяются личные пользовательские ключи, кто к ним имеет доступ, нет ли угрозы их компроментации... И смотря чем шифровать. Если применяется стойкий криптоалгоритм (например, ГОСТ 28147-89) и с ключами всё хорошо - можно передавать ШТ без грифа. | ||||
| ||||
| И еще раз здравствуйте, теоретически известно, что средства шифрования и передача документа по шифрованным каналам может понизить гриф секретности конфиденсалки. Вопрос, на самом деле, следующий: При использовании CSP с последующей передачей по общественным каналам (TLS) шифротекста понижается ли гриф документа или нет? Условия идеальные: возможность компроментации ключа не рассматривается. | ||||
| ||||
| Теоретически - гриф на документ ставится для того, чтобы ограничить круг лиц, которые могут ознакомиться с его содержанием. Если нет средств при отсутствии ключа раскрыть содержание документа за разумное время - то гриф можно снимать при высказанных допущениях про ключи. Ещё одно условие - если невозможно получить какую-либо информацию о содержании зашифрованного документа без его дешифрования (например, по объёму данных или по дате/времени отправки - исходя из статистики или особенностей документооборота) или эта информация не является важной. В любом случае, решение за организатором системы с учётом всех нюансов. | ||||
Алексей