ну источник не самый достоверный, первую ссылку по теме брал. Погугли глубже, найдешь

По NDA он не имеет права исходники публиковать

Оп-па! Конфликт. Напрямую запрещено GPL. Значит разборки и признают ничтожной либо GPL либо NDA.

PS: МСВС могут под ДСП\гостайну подвести, и соответственно опубликовавший чего то не подумав, надолго поедет на морской курорт. К морю Баренцева :)

В новом криптографическом стандарте (пока не принятом)
пожелания трудящихся были учтены, и узлы замены
являются неотъемлемой частью стандарта.

Черновики этого нового стандарта где-то уже доступны публично?

они так и делают, продукты с пометкой «не включать - секретно».

Если, например на сервере лежат персональные данные, то на этот сервер можно ходить только по SSH с ГОСТом? Какой это закон?

читнул бы закон и персональных данных, если умеешь читать.

для обработки персональных данных в электронном допустимы только особые сертифированные системы подходящие для этих целей.

но персональные тоже рознятся. Если это какой-то вконтач, то там нету персоналньых данных, а если они и есть, то они насколько низкой категории, что в законе никаких требований насчет применения системы нет. (там прямо так и написано, меры защиты применяются на усмотрение)

если будет проверка, то штраф тыс под 200 был. может ещё что-то уже придумали.

Черновики этого нового стандарта где-то уже доступны публично?

На сайте ТК26.

В самом ФЗ там мало интересного, интереснее приказы ФСТЭК (17 и 21 как минимум), которые вводят настоящий ад как в вопросах классификации ИС, так и в вопросах их защиты. Хотя в целом, шифрование по ГОСТ не требуется практически никогда, кроме медицинских систем, и то только при передаче данных по открытым каналам связи. И вообще всё натурально зависит от того, как будут составлены документы на ИС, многие на это забивают и поручают эту работу аттестующей организации, которой выгодно впарить очередной %№пнет или АБВГД %№#нент, не особо задумываясь ни о целесообразности, ни о рисках связанных с вводом в эксплуатацию подобных поделок.

Напрямую запрещено GPL.

Где NDA напрямую запрещена? NDA может не прямо запрящать разглашение исходников, а запрещать разглашение информации между контрагентами. Кроме вопроса суда, этот шаг (NDA) в 99,99% случаев умерет был заказчика, и он не будет ничего публиковать, т.к. обычно админы с GPL головного мозга не являются ген. директорами.

при том, что будучи хоть 10 раз сертифицированным - без исходников доверять ему нет никаких оснований.

Смотря что ему доверять. Теперь можно ч/з ssh к работе подцепляться не теряя в уровне защищённости системы :) А CP даже своему больному воображению лучше не доверять.

Я так и не понял, новость хорошая или плохая?

все зависит от лицензии. если она предусматривает передачу софта, то можно. если запрещает, то нельзя. все к чему обязывает гпл это передать исходники, а про передачу другим лицам купленого софта там речи нет. твой кокорокококо.

OpenSSL с ГОСТ-ами

OpenSSL c ГОСТ-ами тоже есть:

1. LirSSL - http://soft.lissi.ru/products/skzi/lirssl/

2. LCSSL - http://soft.lissi.ru/products/skzi/OpenSSL/

Кому-то до сих пор не пофиг на редхат с его дерьмом мамонта вместо софта? Даже дебилиан уже научился в ECDSA по умолчанию.

Кому-то до сих пор не пофиг на редхат с его дерьмом мамонта вместо софта? Даже дебилиан уже научился в ECDSA по умолчанию.

При чем тут древности? Во всех федорах и других дистрах openssl собирают в режиме FIPS, что полностью отрезает все госты.

Смотря кому.... Вон в свое время МО МНИЭИшникам сертификат на «Вербу» выписали на год раньше, чем вышла первая версия :)

Лисси жжот :)

А что, пущай будет.