В общемто вопрос полагаю понятен...
Актуальность вопроса считаю высокой. Причем тут sql.ru? - живут разделы посвященные администрированию ОС, считаю эту тему близкой, но обсуждение в ней надо вести по вопросам "безопасности информационных систем" в целом, т.е. не делая привязку к сети, ОС, СУБД и т.д. Хороших форумов этого направления лично я еще не стречал, гдето какието обрезки появляются, так сказать некие фразы.

Что будем обсуждать?:
Руководящие документы, методы атак/защиту, протоколы, настройки, спецификации, политики безопасности и т.д. - перечислять можно много и долго...

Контингент:
Ставка конечно идет на грамотных людей, занимающихся защитой профессионально или интересующихся этой сферой. Молодежь с вопросами типа "как сломать" и "как подобрать пароль" даже если и придет то отсеится сама собой, да и противозаконно это дело))

Интересно общее мнение...

Я все прекрасно представляю... ни кого ни кто ни чего раскрывать и не просит... вы видимо считаете что везде и всюду политики созданы и написаны и все знакомы с соответствующими документами в данной сфере - ну чтож, переубеждать не стану

В отношении второго вашего высказывания - полагаю очень много народу с вами будет не согласно... Не верите - проведите опрос по форумам, и почитайте соотв. литературу...

наверное и на sql.ru поначалу тоже было немного людей, со временем пришли... я же предлагаю обсуждать не взлом - а защиту, хотя по сути это две грани одной монеты... но защита совсем не противоречит закону

Вот видите) оказывается уже по данному вопросу есть что обсудить...

ну скажем компании имеют право разрабатывать алгоритмы шифрования, но на это надо лицензии, так же на использование и поддержку систем использующих шифрование тоже нужно лицензии...

а используют уже созданные алгоритмы - потому что они обкатаны, и Российские алгоритмы имеют достаточно высокую криптостойкость - так что смысла нет разрабатывать заново...

2Aklin
>уверены? постучитесь в фсб. (фактически законнен только один тип шифрования - по госту)
иногда лучше жевать чем говорить :)...
да и шифрование - это настолько маленькая часть системы безопасности предприятия... да и если вы говорите ГОСТ - то скажите о каком ГОСТе речь идет, кроме того в нашей стране ГОСТы носят рекомендательный характер, они не обязательны для испольнения...

В России в области защиты ГОСТы не имеют обязательного статуса!

Обязательный статус:
Правовые документы по технической защите информации
Конституция Российской Федерации
Федеральные законы (Законы Российской Федерации)
Указы и распоряжения Президента Российской Федерации
Постановления Правительства Российской Федерации
Организационно-распорядительные документы по технической защите информации
Концепции
Положения

но там также есть раздел:
Специальные нормативные документы по технической защите информации
Государственные стандарты
Специальные нормативные документы

Однако только Специальные нормативные документы имеют обязательный характер, а Гос стандарты нет... Стандарты ISO в России вообще не имеют силы, однако иногда используются при написании законов (зачем придумывать чтото новое) - это не говорит о том что компании не могут соответствовать этим стандартам, темболее для компаний с западными партнерами...

В общем ладно, не нужно так не нужно...

В общем ответ на вопрос получен - вернее понятен. Не жить этой теме. А остальное уже оффтоп))

2Aklin
На мой взгляд отношение высказанное Вами в отношении шифрования - это чистой воды ваша фантазия... Если можете подтвердить документально - прошу ссылку на документ в котором это сказано, либо укажите источник из которого вы взяли подобную информацию... Чтобы долго не мучались вот гос организация которая занимается регулированием отношений в данной сфере...

http://www.fstec.ru/

И повторюсь, но защита не сводится к криптографии...