Смотря какими средствами реализуется протокол; например на межсетевые экраны Cisco 1751, Cisco 3661, Cisco 2621, использующие протокол защиты сетевого трафика на IP-уровне, точно выданы сертификаты ФСТЭК. Поэтому с данными железяками проблем не будет точно...

Ну это что касается железного исполнения. А меня больше интересует програмное. Так, например, в Suse я устанавливаю пакет openswan. При установке он мне "говорит", что [b]Suse has been granted a license to (re)export of this piece of software outside th US, as it provides strong cryptographic algorithms to ensure privacy. Other countries (Russia, France etc) may have restrictions to import or use this software.[/b] Вот я теперь и задался вопросом - именно програмный IPsec разрешен ли в нашей стране? Или все-таки надо ждать пока не выдадут ГОСТ именно на Suse(понимаю что глупость сказал, но все же)?

вопрос применения шифруюших алгоритмов для индивидуального использования на территории РФ не регламентирован.
применение таких алгоритмов в организациях регламентируется законами о государственной тайне, коммерческой тайне а так же ведомственными подзаконными актами.

2Dumus а какие сертификаты выданы?
насколько мне известно сертификаты на работу с гос. тайной по интернету не получила еще ни одна железка от ciscо

На вышеперечисленные железки выданы сертификаты: №792 от 29.09.2003 (действителен до 29.09.2006), №793 от 29.09.2003 (действителен до 29.09.2006) и №794 от 01.10.2003 (действителен до 01.10.2006) соответственно, с-но [link=http://www.fstec.ru/_doc/reestr_sszi/reestr_sszi.xls]государственному реестру[/link] сертифицированных средств защиты информации № РОСС RU.0001.01БИ00.
[ Редактирование 14.10.2005 - 13:19:59 ]

Кладезь знаний прямотаки...

Работа у меня такая...

Ух, запутали совсем. Итого, если организация использует сеть на IPsec, то она вправе это делать, мотивируя свои действия коммерческой тайной?

Нет, ставить ты можешь в любом случае, как говориться на свой страх и риск, а конфиденциальную информацию можно передавать только с помощью вышеперечисленных железок...

Я, конечно, понимаю что я порядком запарил, но возникает вопрос : "а что попадает под понятие "конфидициальная информация"? Есть какое-то определенеие? Или любая информация, переданная с помощью IPsec НЕ через железки, имеющие ГОСТ, является конфидициальной?

уууу, как всё запущенно...

>>Есть какое-то определенеие?
Да, есть. Точнее не могу сказать, но это все законодательством прописано.

[quote=Dumus]На вышеперечисленные железки выданы сертификаты: №792 от 29.09.2003 (действителен до 29.09.2006), №793 от 29.09.2003 (действителен до 29.09.2006) и №794 от 01.10.2003 (действителен до 01.10.2006) соответственно, с-но [link=http://www.fstec.ru/_doc/reestr_sszi/reestr_sszi.xls]государственному реестру[/link] сертифицированных средств защиты информации № РОСС RU.0001.01БИ00.
[ Редактирование 14.10.2005 - 13:19:59 ][/quote]
Otkuda drovishki?

Да IPSec можно ставить кому угодно как угодно и для чего угодно и в принчипе тоже самое действия относится к не ставить. Если конечно информация к примеру в тех же банках должна соотвествовать стандарту защиты то обязательно, а все остальное как угодно так и юзаешь.