forum.lissyara.su

Доброго времени суток!
Я работаю в государственной организации, за счет наличия желания повышения опыта и знаний появилось желание самостоятельно организовать IPSec между нашей организацией и одним из наших отделов. Оборудование, которое планируется использовать - Cisco 2651 (помоему эта модель, но вот какая лицензия - пока не знаю, но если не подойдет, то будет использоваться что-то другое, тоже из цисок) и CIsco PIX 515E (неограниченная лицензия). Канал связи будет использовать для СЭД (ДСП документы не будут перемещаться в рамках СЭД) и для доступа к файлопомойке, на которой есть персональные данные (если я верно понимаю этот термин) и следовательно, возможна работа с этими данными.
На самом деле я запутался с правилами лицензирования средств шифрования. Может кто подскажет, нарушу ли я закон своими действиями, если все-таки настрою VPN между нами и нашим офисом? Ах да, VPN планируется делать поверх интернет.

И еще один момент, но он не по тематике раздела, но тем не менее... Персональные данные хранятся на сервере под управлением FreeBSD. Это не противоречит законодательству?

Заранее спасибо за ответ!)

Нашел "Юридический раздел", и видимо эта тема для него... Извиняюсь и прошу перенести...

Насколько я помню у cisco нет оборудования которое поддерживает наши алгоритмы шифрованифя.
Но к оборудованию cisco есть различные модули которые сертифецированны в соответствующих организациях.

Если в вашей организации нет требований к алгоримам шифрования то мои замечания просто неуместны.

О том что даные лежат на FreeBSD.
Никакого нарушения не будет если выполняются все соответствующие требования по защите информации предусмотренные законодательством.

Напомню, по отношению к персональным данным чаще всего требования предьявлются к средствам защиты.
И если ОС не выполняет никаких защитных функций, а является только платформой на которой работают средства защиты и прикладное ПО, то в таком случае никакого нарушения нет.

Если твои СКЗИ не участвуют в обработке или передаче персональных данных (выше уровня К3, если мне склероз не изменяет), или данных составляющих гос. тайну, то там по барабану, можешь чего хочешь, то и использовать (если это не оговорено в инструкции по ИБ твоей конторы). А в противном случае, всё твоё оборудование и ПО (иногда и включая ОС), должно быть сертифицировано по линии ФСБ и ФСТЭК. Точнее говоря ты должен, проектируя свою ИС, использовать уже сертифицированное железо и ПО.