То, что телефон сертифицирован ФАПСИ говорит как раз об очень серьёзной криптостойкости, условно 50 лет на дешифровку, если разработчики не наделали дыр и эксперты их не пропустили. Кстати ФАПСИ уже нет, слили обратно в ФСБ.
вопрос в том- для какого использования сертифицировано. Судя по описанию этого чудо-телефона, а также по тому, что он продвигается Мегафоном для корпоративных клиентов, это из разряда коммерческих продуктов.
Во всем мире спецслужбы осуществляют контроль за использованием специальных технических средств, включая криптозащиту. Смысл этих мероприятий глобально состоит в том, чтобы обеспечить максимально возможную защиту своей информации одновременно с получением доступа к чужой. Исходя из этого выполняются более локальные меры регулирования, в том числе и сертифицированием. Для спецслужб, органов государственной власти криптозащиту делают максимально стойкой, в расчете на то, что ломать ее будут суперпрофессионалы из вражеской разведки. Задача- если не обеспечить полную нераскрываемость, то хотя бы такую стойкость, чтобы информация успела устареть. Так что сертификат для данной группы пользователей является подтверждением высочайшей стойкости.
Для прочих пользователей внутри страны смысл сертификации совсем другой. Государство проверяет,не является используемая криптозащита настолько надежной, что государство не сможет при необходимости эту информацию получить. Иначе говоря, устанавливается верхняя планка стойкости, за которую переходить нельзя. Попробуешь использовать средства криптозащиты, более стойкие, чем разрешило государство- выебут без вазелина, хоть в России, хоть в США. Есть еще и дополнительная функция- сертификат действительно подтверждает, что эта криптозащита не является пустышкой, что она и правда обеспечивает заявленный уровень стойкости. Но это уровень, разрешенный государством, то есть позволяющий спецслужбам ломать его его абсолютно не напрягаясь.
))
