Заинтересовал мне вопрос - легально ли использование алгоритмов шифрования при организации ip-туннелей.У меня сейчас стоит задача - надо управлять удалённым оборудованием. До оборудования далеко и данные будут идти по двум сегментам большой aironet сети, которая у нас над городом, и несколько сот метров обычного ethernet-а в чужом здании. Мне как-то не по себе от того, что данные будут передаваться в открытом виде и любой потенциальный пионер с антенной (а у нас в городе их за сотню) сможет перехватывать трафик, а то, подменив адрес, и хулиганить.
Наш провайдер, который нам ставит aironet, наверное решив не связываться с правовыми вопросами, так и написал в прайсе "Объединение локальных сетей (без шифрации)".
Скажите, как с этим обстоит дело? Правильно ли я понимаю ситуацию - продукты с сильными алгоритмами шифрования (Cisco IOS, BSD, Windows, Aironet WEP) продаются, однако вопрос - легально ли это - повис в воздухе?
Я нигде не нашёл упоминание о том, что алгоритмы сертифицированы в ФСБ/Минобороны (которым переданы функции расформированного ФАПСИ). Получается, использовать их нельзя, однако ФСБ/минобороны до этого нет дела, поэтому их и продают и используют?
>Заинтересовал мне вопрос - легально ли использование алгоритмов шифрования при организации ip-туннелей.
>
>
>У меня сейчас стоит задача - надо управлять удалённым оборудованием. До оборудования
>далеко и данные будут идти по двум сегментам большой aironet сети,
>которая у нас над городом, и несколько сот метров обычного ethernet-а
>в чужом здании. Мне как-то не по себе от того, что
>данные будут передаваться в открытом виде и любой потенциальный пионер с
>антенной (а у нас в городе их за сотню) сможет перехватывать
>трафик, а то, подменив адрес, и хулиганить.
>
>Наш провайдер, который нам ставит aironet, наверное решив не связываться с правовыми
>вопросами, так и написал в прайсе "Объединение локальных сетей (без шифрации)".
>
>
>Скажите, как с этим обстоит дело? Правильно ли я понимаю ситуацию -
>продукты с сильными алгоритмами шифрования (Cisco IOS, BSD, Windows, Aironet WEP)
>продаются, однако вопрос - легально ли это - повис в воздухе?
>
>
>Я нигде не нашёл упоминание о том, что алгоритмы сертифицированы в ФСБ/Минобороны
>(которым переданы функции расформированного ФАПСИ). Получается, использовать их нельзя, однако ФСБ/минобороны
>до этого нет дела, поэтому их и продают и используют?
по опыту работы в достаточно своеобразных конторах могу сказать одно: в "локальной(корпоративной)" сети ты можешь использовать все что угодно. А как у тебя будет она организована, хоть через 10 спутников - это твои личные проблемы. по крайней мере наши юристы так трактуют. единственное - ты не можешь продавать это - услуги шифрации, потому как оне не сертифицированы на территории РФ.
>по опыту работы в достаточно своеобразных конторах могу сказать одно: в "локальной(корпоративной)"
>сети ты можешь использовать все что угодно. А как у тебя
>будет она организована, хоть через 10 спутников - это твои личные
>проблемы. по крайней мере наши юристы так трактуют. единственное - ты
>не можешь продавать это - услуги шифрации, потому как оне не
>сертифицированы на территории РФ.Понятно, то есть силами своих сотрудников - можно делать что угодно.
А как быть с ситуацией - IT-контора устанавливает и сопровождает для клиента чужую не сертифицированную систему (систему, допустим, бесплатную - то есть саму систему никто не продаёт, а только услуги по установке)? К примеру, провайдер нам IPsec настроил.
Да никаких проблем с IPSEC и им подобных. ставь и эксплуатируй и не морочь голову
>Да никаких проблем с IPSEC и им подобных. ставь и эксплуатируй и
>не морочь голову
Даже продавать, за деньги, кому-нибудь услуги по установке?
Даже продавать...
Ты не создавал этого шифрования, это свойства операционной системы, ну или почти свойства операционной системы.
Ты же продаешь не шифрование.
Вот если ты создашь сам своё, вот тут совсем другое дело.
http://www.opennet.me/base/sec/fapsi.txt.html