Доброго времени суток!
Я работаю в государственной организации, за счет наличия желания повышения опыта и знаний появилось желание самостоятельно организовать IPSec между нашей организацией и одним из наших отделов. Оборудование, которое планируется использовать - Cisco 2651 (помоему эта модель, но вот какая лицензия - пока не знаю, но если не подойдет, то будет использоваться что-то другое, тоже из цисок) и CIsco PIX 515E (неограниченная лицензия). Канал связи будет использовать для СЭД (ДСП документы не будут перемещаться в рамках СЭД) и для доступа к файлопомойке, на которой есть персональные данные (если я верно понимаю этот термин) и следовательно, возможна работа с этими данными.
На самом деле я запутался с правилами лицензирования средств шифрования. Может кто подскажет, нарушу ли я закон своими действиями, если все-таки настрою VPN между нами и нашим офисом? Ах да, VPN планируется делать поверх интернет.
И еще один момент, но он не по тематике раздела, но тем не менее... Персональные данные хранятся на сервере под управлением FreeBSD. Это не противоречит законодательству?
Заранее спасибо за ответ!)
Законность использования IPSec
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Законность использования IPSec
Нашел "Юридический раздел", и видимо эта тема для него... Извиняюсь и прошу перенести...
-
- лейтенант
- Сообщения: 645
- Зарегистрирован: 2008-03-09 11:32:12
- Откуда: Москва
Re: Законность использования IPSec
Насколько я помню у cisco нет оборудования которое поддерживает наши алгоритмы шифрованифя.
Но к оборудованию cisco есть различные модули которые сертифецированны в соответствующих организациях.
Если в вашей организации нет требований к алгоримам шифрования то мои замечания просто неуместны.
О том что даные лежат на FreeBSD.
Никакого нарушения не будет если выполняются все соответствующие требования по защите информации предусмотренные законодательством.
Напомню, по отношению к персональным данным чаще всего требования предьявлются к средствам защиты.
И если ОС не выполняет никаких защитных функций, а является только платформой на которой работают средства защиты и прикладное ПО, то в таком случае никакого нарушения нет.
Но к оборудованию cisco есть различные модули которые сертифецированны в соответствующих организациях.
Если в вашей организации нет требований к алгоримам шифрования то мои замечания просто неуместны.
О том что даные лежат на FreeBSD.
Никакого нарушения не будет если выполняются все соответствующие требования по защите информации предусмотренные законодательством.
Напомню, по отношению к персональным данным чаще всего требования предьявлются к средствам защиты.
И если ОС не выполняет никаких защитных функций, а является только платформой на которой работают средства защиты и прикладное ПО, то в таком случае никакого нарушения нет.
- Darkwolf
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2010-04-25 12:53:03
- Откуда: Архангельск
- Контактная информация:
Re: Законность использования IPSec
Если твои СКЗИ не участвуют в обработке или передаче персональных данных (выше уровня К3, если мне склероз не изменяет), или данных составляющих гос. тайну, то там по барабану, можешь чего хочешь, то и использовать (если это не оговорено в инструкции по ИБ твоей конторы). А в противном случае, всё твоё оборудование и ПО (иногда и включая ОС), должно быть сертифицировано по линии ФСБ и ФСТЭК. Точнее говоря ты должен, проектируя свою ИС, использовать уже сертифицированное железо и ПО.