mijgun: IPsec

15 сообщений / 0 new
Последнее сообщение
Гость
mijgun: IPsec

Насколько правомерен? В плане импорта и экспорта шифрований и прочего... Там же есть у нас в законодательстве заморочка. Хотя тот же Suse имеет лицензию. То-есть проблема с экспортом решена, а что насчет проблемы импорта - другимим словами, как посмотрит на это наше законодательство? Кто-нибудь может разъяснить правовую сторону?

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

Смотря какими средствами реализуется протокол; например на межсетевые экраны Cisco 1751, Cisco 3661, Cisco 2621, использующие протокол защиты сетевого трафика на IP-уровне, точно выданы сертификаты ФСТЭК. Поэтому с данными железяками проблем не будет точно...

Мой микроблог: http://juick.com/Dumus/

mijgun (не проверено)

Ну это что касается железного исполнения. А меня больше интересует програмное. Так, например, в Suse я устанавливаю пакет openswan. При установке он мне "говорит", что [b]Suse has been granted a license to (re)export of this piece of software outside th US, as it provides strong cryptographic algorithms to ensure privacy. Other countries (Russia, France etc) may have restrictions to import or use this software.[/b] Вот я теперь и задался вопросом - именно програмный IPsec разрешен ли в нашей стране? Или все-таки надо ждать пока не выдадут ГОСТ именно на Suse(понимаю что глупость сказал, но все же)?

igorsia (не проверено)

вопрос применения шифруюших алгоритмов для индивидуального использования на территории РФ не регламентирован.
применение таких алгоритмов в организациях регламентируется законами о государственной тайне, коммерческой тайне а так же ведомственными подзаконными актами.

igorsia (не проверено)

2Dumus а какие сертификаты выданы?
насколько мне известно сертификаты на работу с гос. тайной по интернету не получила еще ни одна железка от ciscо

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

На вышеперечисленные железки выданы сертификаты: №792 от 29.09.2003 (действителен до 29.09.2006), №793 от 29.09.2003 (действителен до 29.09.2006) и №794 от 01.10.2003 (действителен до 01.10.2006) соответственно, с-но [link=http://www.fstec.ru/_doc/reestr_sszi/reestr_sszi.xls]государственному реестру[/link] сертифицированных средств защиты информации № РОСС RU.0001.01БИ00.
[ Редактирование 14.10.2005 - 13:19:59 ]

Мой микроблог: http://juick.com/Dumus/

Sheridan
Аватар пользователя Sheridan
Не в сети
Зарегистрирован: 20/09/2010

Кладезь знаний прямотаки...

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

Работа у меня такая...

Мой микроблог: http://juick.com/Dumus/

mijgun (не проверено)

Ух, запутали совсем. Итого, если организация использует сеть на IPsec, то она вправе это делать, мотивируя свои действия коммерческой тайной?

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

Нет, ставить ты можешь в любом случае, как говориться на свой страх и риск, а конфиденциальную информацию можно передавать только с помощью вышеперечисленных железок...

Мой микроблог: http://juick.com/Dumus/

mijgun (не проверено)

Я, конечно, понимаю что я порядком запарил, но возникает вопрос : "а что попадает под понятие "конфидициальная информация"? Есть какое-то определенеие? Или любая информация, переданная с помощью IPsec НЕ через железки, имеющие ГОСТ, является конфидициальной?

Dumus
Аватар пользователя Dumus
Не в сети
Зарегистрирован: 17/09/2010

уууу, как всё запущенно...

Мой микроблог: http://juick.com/Dumus/

mitix (не проверено)

>>Есть какое-то определенеие?
Да, есть. Точнее не могу сказать, но это все законодательством прописано.

Vitls
Аватар пользователя Vitls
Не в сети
Зарегистрирован: 21/09/2010

[quote=Dumus]На вышеперечисленные железки выданы сертификаты: №792 от 29.09.2003 (действителен до 29.09.2006), №793 от 29.09.2003 (действителен до 29.09.2006) и №794 от 01.10.2003 (действителен до 01.10.2006) соответственно, с-но [link=http://www.fstec.ru/_doc/reestr_sszi/reestr_sszi.xls]государственному реестру[/link] сертифицированных средств защиты информации № РОСС RU.0001.01БИ00.
[ Редактирование 14.10.2005 - 13:19:59 ][/quote]
Otkuda drovishki?

Дело не в том как болезнь вылечить.
Дело в том как других заразить.

bo[e]ss (не проверено)

Да IPSec можно ставить кому угодно как угодно и для чего угодно и в принчипе тоже самое действия относится к не ставить. Если конечно информация к примеру в тех же банках должна соотвествовать стандарту защиты то обязательно, а все остальное как угодно так и юзаешь.

RSS-материал