Законность использования IPSec

вопросы лицензионой чистоты, должностные инструкции, всякие служебки/мужебки
GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Законность использования IPSec

Непрочитанное сообщение GhOsT_MZ » 2011-10-29 16:57:58

Доброго времени суток!
Я работаю в государственной организации, за счет наличия желания повышения опыта и знаний появилось желание самостоятельно организовать IPSec между нашей организацией и одним из наших отделов. Оборудование, которое планируется использовать - Cisco 2651 (помоему эта модель, но вот какая лицензия - пока не знаю, но если не подойдет, то будет использоваться что-то другое, тоже из цисок) и CIsco PIX 515E (неограниченная лицензия). Канал связи будет использовать для СЭД (ДСП документы не будут перемещаться в рамках СЭД) и для доступа к файлопомойке, на которой есть персональные данные (если я верно понимаю этот термин) и следовательно, возможна работа с этими данными.
На самом деле я запутался с правилами лицензирования средств шифрования. Может кто подскажет, нарушу ли я закон своими действиями, если все-таки настрою VPN между нами и нашим офисом? Ах да, VPN планируется делать поверх интернет.

И еще один момент, но он не по тематике раздела, но тем не менее... Персональные данные хранятся на сервере под управлением FreeBSD. Это не противоречит законодательству?

Заранее спасибо за ответ!)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Законность использования IPSec

Непрочитанное сообщение GhOsT_MZ » 2011-10-29 17:09:25

Нашел "Юридический раздел", и видимо эта тема для него... Извиняюсь и прошу перенести...

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Законность использования IPSec

Непрочитанное сообщение Gloft » 2011-11-05 0:03:47

Насколько я помню у cisco нет оборудования которое поддерживает наши алгоритмы шифрованифя.
Но к оборудованию cisco есть различные модули которые сертифецированны в соответствующих организациях.

Если в вашей организации нет требований к алгоримам шифрования то мои замечания просто неуместны.

О том что даные лежат на FreeBSD.
Никакого нарушения не будет если выполняются все соответствующие требования по защите информации предусмотренные законодательством.

Напомню, по отношению к персональным данным чаще всего требования предьявлются к средствам защиты.
И если ОС не выполняет никаких защитных функций, а является только платформой на которой работают средства защиты и прикладное ПО, то в таком случае никакого нарушения нет.

Аватара пользователя
Darkwolf
ефрейтор
Сообщения: 53
Зарегистрирован: 2010-04-25 12:53:03
Откуда: Архангельск
Контактная информация:

Re: Законность использования IPSec

Непрочитанное сообщение Darkwolf » 2011-11-08 11:13:00

Если твои СКЗИ не участвуют в обработке или передаче персональных данных (выше уровня К3, если мне склероз не изменяет), или данных составляющих гос. тайну, то там по барабану, можешь чего хочешь, то и использовать (если это не оговорено в инструкции по ИБ твоей конторы). А в противном случае, всё твоё оборудование и ПО (иногда и включая ОС), должно быть сертифицировано по линии ФСБ и ФСТЭК. Точнее говоря ты должен, проектируя свою ИС, использовать уже сертифицированное железо и ПО.