Мермера

На чем основывается Ваш вывод? Аргументы типа "никто никогда так не делал" во внимание принимать не будем, это не серьезно. Ничего смешного в вопросе нет. Скорее вопрос защиты информации не относится к компетенции метрологов, а они в него полезли и по безграмотности напридумывали требований, с реализацией которых на практике возникаю сложности правового характера. Небольшой ликбез: хэш-сумма, хэш-код и контрольная сумма - это синонимы. Есть стандартизованные алгоритмы расчета контрольных сумм (ГОСТ 34.11-2012), есть нестандартизованные (не закрепленные в стандартах). Сути метода защиты информации этот факт не меняет. Обращалась ли я в ГЦИ СИ и Росстандарт Вы спрашиваете, а вот что меня, как Вы выразились, "понесло" в ФСБ, Вы уверены. Вы понимаете, что вопрос про лицензии на криптозащиту слегка не по адресу в ГЦИ СИ отправлять? Их вопросы: методы и средства обспечения требуемой точности. В вопросах защиты информации метрологии неспециалисты. Ну услышую я еще одно мнение ни чем не аргументированное, основанное на интуиции, дальше что? Еще раз. Не важно, стандартный алгоритм используется или нет. ГОСТ Р не обязателен, но он относит расчет хэш-кода, к криптографическим методам. А дальше идем смотреть ФЗ "О лицензировании отдельных видов деятельности". Логика моя понятна?

Прочтите название стандарта (Информационная технология. Криптографическая защита информации. Функция хэширования) и перечень лицензируемых видов деятельности (разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств). Вопрос стоит так: какими еще способами, кроме расчета хеш-суммы, можно выполнить требования п. 4.6 ГОСТ Р 8.654-2009?

До тех пор, пока не разберусь в этой ситуации, ничего не собираюсь предпринимать. Получить лицензию ФСБ не так просто, как может показаться. Зачем говорить намеками, приведити аргументы в пользу своей позиции. Вот в том, что никто "не морочился", похоже Вы правы, а надо было бы, особенно, когда пишешь национальный стандарт. Нельзя читать стандарт так как хочется, выкидывая неудобные слова. Если бы у меня была убежденность в этом, я бы не задавала вопрос на форуме. А контроль целостности ПО - это один из элементов комплекса средств защиты, почитайте документы ФСТЭК, убедитесь в этом. Не надо и никто никогда не делал - разные вещи. ГЦИ СИ в лучше случае сообщать, что вопросы, связанные с лицензированием деятельности по созданию крипрографических средств защиты, не в их компетенции и формально будут правы. Т.е. у Вас тоже есть подозрение, что ответ может быть положительным: да, нужна лицензия? Да не для собственных нужд мы это должны сделать, у нас нет такой нужды. Нужда появилась у Росстандарта, подведомственных ему организаций и у сотрудников этих организаций. Это им нужна эта функциональность для осуществления одной из шести форм государственного регулирования в области обеспечения единства измерений - поверки.

Ключевые слова в этом абзаце "в том числе". Т.е. перечисленными процедурами область применения этого стандарта не ограничивается. Контроль целостности ПО - это не что иное как защита информации. И все разработчики, чтобы писать софт, удовлетворяющий требованиям станадарта ГОСТ Р 8.654-2009? Вот именно. А надо только контролировать метрологические характеристики. МХ соответствуют заявленным - значит годно к применению, не соответствуют - не годно. И какая разница, какая где контрольная сумма.

Какая разница, оригинальный алгоритм или нет? В любом случае речь об использовании криптографического метода. Я написала

Почему это? Если мы производители СИ, мы же разработчики ПО СИ. Это ПО "должно содержать средства обнаружения, отображения и/или устранения сбоев (функциональных дефектов) и искажений, которые нарушают целостность ПО и данных". Проверка целостности осуществляется с помощью контрольных сумм. Вы знаете другие способы контроля целостности ПО? Мы реализуем это ПО вместе со средством измерений нашим заказчикам. Этой фукнциональностью ПО должен пользоваться в т.ч. поверитель, при выполнении операций поверки.

Смотрите ГОСТ Р 8.563– 2009 Аккредитованные в области обеспечения единства измерений юридические лица и индивидуальные предприниматели.

Добрый день, коллеги! В п. 4.6 ГОСТ Р 8.654-2009 сказано: "ПО СИ должно содержать средства обнаружения, отображения и/или устранения сбоев (функциональных дефектов) и искажений, которые нарушают целостность ПО и данных". Выделили метрологически значимую часть ПО, появилось предложение реализовать одни из алгоритмов расчета контрольной суммы (КС) для соответствующих файлов. При запуске программы расчет контрольных сумм можно проводить автоматически и перед началом работы получать сообщение о целостности метрологической части ПО, если расчетная КС совпадет с той, что указана в описании типа. Алгоритм расчета контрольных сумм решили взять в ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования. Но есть одна проблема: по закону "О лицензировании отдельных видов деятельности" № 99-ФЗ разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств - это лицензируемые виды деятельности. Лицензирующих орган - ФСБ России. Получается, чтобы требование ГОСТ Р 8.654-2009 выполнить, нужно лицензию ФСБ получить?

У нас сейчас проблема выбрать, в какой СДС сертифицировать СМК. Их очень много, разбег цен огромный. Может быть может кто-то пояснит, Росаккредитация сейчас проводит аккредитацию органов по сертификации. Это органы по сертификации в какой системе?

Коллеги, в названии темы допущена ошибка - зарапортовалась. Конечно интересует судьба систем добровольной сертификации.

Добрый день, коллеги! Есть необходимость сертифицировать систему менеджмента качества. После вступления в силу закона "О национальной системе аккредитации" не понятна судьба систем добровольной сертификации. В законе "О техническом регулировании" они предусмотрены. Не понимаю, как они будут сосуществовать с НСА.

С какой вероятностью нужно принять гипотезу о нормальности закона распределения, если расчетное значение попадает в два интервала? Т.е. все также как в комментарии 15 ,но расчетное значение Х2=5,25. С какой вероятностью нужно принять гипотезу?

По-моему самая светлая мысль. ionrad, прошу Вас сообщить, какие результаты возымеет Ваша инициатива с запросом.

Что Вы имеете в виду по словом "всё"? Номер приказа, которым утвержден порядок можете назвать?

Что Вы имеете в виду по словом "всё"? Номер приказа, которым утвержден порядок можете назвать?

Так кто бы спорил, существует конечно. Только мне не удается найти Порядок утвержденный, который согласно закону №102-ФЗ должен существовать. Документ называется "Порядк создания и ведения Федерального информационного фонда по обеспечению единства измерений, передачи сведений в него". А где же "...получения сведений из него". Этого даже в проекте нет.

В ч. 3 ст. 20 Закона "Об обеспечении единства измерений сказано Утвержденным такого Порядка еще не видела. Поправьте, если это не так. А вот видимо проект или какой-то черновик в сети есть. prikaz_i_poryadok.rtf

Еще прошу не забывать про аналогичный реестр СО.

Проект описания типа обычно согласовываться с производителем и никто, находясь в здравом уме, не будет там указывать информацию ограниченного распространения. Отговорки все это. Всегда есть возможность так составить описание типа, чтобы соблюсти требования законодательства и не сказать лишнего. Вот это-то и не ясно. Почему у отдельных организаций возникает монопольное право продавать информацию, в какой момент у них возникает на нее право?

Это понятно, как к любому другому документу доступ к которому ограничен в силу гос. тайны например.

Здесь нет описаний типов стандартных образцов.

Значит без разрешения производитель нельзя этот документ публиковать? Или можно, но только за деньги? Меня интересует по закону-то как?

Т.е. это не закрытая информация, она может быть доступна неограниченному кругу лиц, но за плату, так?

Добрый день, уважаемые коллеги! Помогите, пожалуйста, разобраться с вопросом: является ли описание типа СО или СИ публичным документом. Кто и на каких основаниях может с ним знакомиться. Какова процедура получения доступа к ним.

Дивная формула... Удивительно, что стандарт в таком виде утвердили. Необходимость разработки нового стандарта на обработку прямых многократных измерений и так вызывает сомнения, а когда в результате получается документ, по которому работать не возможно, а временами даже вредно, окончательно убежадешься, что лучше ничего не менять. Спасибо всем за ответы.