Здравствуйте.
Обрисую ситуацию: работаю в одной фирме разработчиком, основной заказчик — крупная гос. компания.
Для этой компании вот уже допиливаем последнии штрихи в софте, скоро будет внедрение. И тут мне тыкнули в этот приказ, мол, чтобы всё по уму было. Я этот приказ полистал, и ровным счётом ничего не понял. Сам софт пишем на .NET. Известно, что использование средств криптозащиты не сертифицированных ФСБ/ФАПСИ запрещено, если речь идет о работе с гостайной или конфиденциальной информацией в гос. организациях.
Собственно вопросы:
1) Криптографические провайдеры из System.Security.Cryptography сертефицированы ФСБ/ФАПСИ?
2) Что я должен осознать или сделать прочитав этот приказ? :)
3) Ребята, если есть опыт защиты информации/написания софта для гос. команий и т.д., поделитесь пожалуйста.
P.S. 2 и 3 вопросы не обязательно в рамках .NET
P.S.S.
Собственно сам приказ 
