Законность использования IPSec

вопросы лицензионой чистоты, должностные инструкции, всякие служебки/мужебки
GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Законность использования IPSec

Непрочитанное сообщение GhOsT_MZ » 2011-10-29 16:57:58

Доброго времени суток!
Я работаю в государственной организации, за счет наличия желания повышения опыта и знаний появилось желание самостоятельно организовать IPSec между нашей организацией и одним из наших отделов. Оборудование, которое планируется использовать - Cisco 2651 (помоему эта модель, но вот какая лицензия - пока не знаю, но если не подойдет, то будет использоваться что-то другое, тоже из цисок) и CIsco PIX 515E (неограниченная лицензия). Канал связи будет использовать для СЭД (ДСП документы не будут перемещаться в рамках СЭД) и для доступа к файлопомойке, на которой есть персональные данные (если я верно понимаю этот термин) и следовательно, возможна работа с этими данными.
На самом деле я запутался с правилами лицензирования средств шифрования. Может кто подскажет, нарушу ли я закон своими действиями, если все-таки настрою VPN между нами и нашим офисом? Ах да, VPN планируется делать поверх интернет.

И еще один момент, но он не по тематике раздела, но тем не менее... Персональные данные хранятся на сервере под управлением FreeBSD. Это не противоречит законодательству?

Заранее спасибо за ответ!)

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Законность использования IPSec

Непрочитанное сообщение GhOsT_MZ » 2011-10-29 17:09:25

Нашел "Юридический раздел", и видимо эта тема для него... Извиняюсь и прошу перенести...

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Законность использования IPSec

Непрочитанное сообщение Gloft » 2011-11-05 0:03:47

Насколько я помню у cisco нет оборудования которое поддерживает наши алгоритмы шифрованифя.
Но к оборудованию cisco есть различные модули которые сертифецированны в соответствующих организациях.

Если в вашей организации нет требований к алгоримам шифрования то мои замечания просто неуместны.

О том что даные лежат на FreeBSD.
Никакого нарушения не будет если выполняются все соответствующие требования по защите информации предусмотренные законодательством.

Напомню, по отношению к персональным данным чаще всего требования предьявлются к средствам защиты.
И если ОС не выполняет никаких защитных функций, а является только платформой на которой работают средства защиты и прикладное ПО, то в таком случае никакого нарушения нет.

Аватара пользователя
Darkwolf
ефрейтор
Сообщения: 53
Зарегистрирован: 2010-04-25 12:53:03
Откуда: Архангельск
Контактная информация:

Re: Законность использования IPSec

Непрочитанное сообщение Darkwolf » 2011-11-08 11:13:00

Если твои СКЗИ не участвуют в обработке или передаче персональных данных (выше уровня К3, если мне склероз не изменяет), или данных составляющих гос. тайну, то там по барабану, можешь чего хочешь, то и использовать (если это не оговорено в инструкции по ИБ твоей конторы). А в противном случае, всё твоё оборудование и ПО (иногда и включая ОС), должно быть сертифицировано по линии ФСБ и ФСТЭК. Точнее говоря ты должен, проектируя свою ИС, использовать уже сертифицированное железо и ПО.


Вернуться в «Юридические документы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость