Коллеги, подскажите пожалуйста, какими документами регламентируется использование средств шифрования данных.
Где-то я встречал информацию и что деятельность эта лицензируется ФАПСи и что длина ключа шифрования не должна превышать толи 48 бит, толи 56? Как быть со 128 битными ключами? И закреплены ли данные нормы в каких- либо документах?
Если это всё так, то как я понимаю в России в принципе никаких VPN (уровня 3 и выше) быть не может.

Как ребёнок писал(а):Если это всё так,

Нет, не так. Даже ФАПСИ упразднено.

Лицензируются услуги. Предоставление услуг в области шифрования, облуживание, распространение и разработка средств шифрования - 4 лицензии ФСБ. При этом можете использовать только сертифицированные ФАПСИ/ФСБ средства. Если вы что то шифруете для собственных нужд, то эте не лицензируется и никем не регламетируется.

С уважением,
Сергей.

ssi писал(а):Лицензируются услуги. Предоставление услуг в области шифрования, облуживание, распространение и разработка средств шифрования - 4 лицензии ФСБ. При этом можете использовать только сертифицированные ФАПСИ/ФСБ средства. Если вы что то шифруете для собственных нужд, то эте не лицензируется и никем не регламетируется.

С уважением,
Сергей.

Сергей,

Фактически, как оператор связи, я предоставляю услуги по шифрованию для своих клиентов при организации VPN, соответственно получается, что мне необходимы эти лицензии:-(
Чем это регламентируется, каким ФЗ? И неужели никто не помнит разрешённую длину ключа? Или может хоть в поиск отправьте, если была такая тема. Сам ничего не нашёл:-(

Всех благ,
Сергей.

Независимый консультант писал(а):

Как ребёнок писал(а):Если это всё так,

Нет, не так. Даже ФАПСИ упразднено.

Антон,

Не могли бы Вы немного поподробней, хотя бы направить на правильный след.

Всех благ,
Сергей.

Как ребёнок писал(а):Не могли бы Вы немного поподробней, хотя бы направить на правильный след.

Читайте РД бывшей Гостехкомиссии (в настоящее время - ФСТЭК при МО).

Как ребёнок писал(а):Чем это регламентируется, каким ФЗ?

ФЗ "О лицензировании отдельных видов деятельности."

ФСТЭК при МО лицензирует деятельность по защите информации, кстати, тоже 4 вида деятельности. По предоставлению услуг в области защиты информации, распрастранению, обслуживанию и разработке средств защиты. ФАПСИ, а сейчас ФСБ лицензирует деятельность в области шифрования.

С уважением,
Сергей.

Как ребёнок писал(а):Фактически, как оператор связи, я предоставляю услуги по шифрованию для своих клиентов при организации VPN, соответственно получается, что мне необходимы эти лицензии:-(
Чем это регламентируется, каким ФЗ? И неужели никто не помнит разрешённую длину ключа? Или может хоть в поиск отправьте, если была такая тема. Сам ничего не нашёл:-(

Всех благ,
Сергей.

Разрешенной длиной ключа Вы должны интересоваться, когда получите лицензию на разработку средств шифрования и будете разрабатывать. Если Вы оказываете услуги в области шифрования, то Вы должны использовать только сертифицировынные ФАПСИ/ФСБ средства шифрования. Соответственно, если эти средсва сертифицированы, то и длина ключа "разрешенная".
А поиск лучше начинать с производителей средств шифрования - Информзащита, Крипто Про, и т.д. или по поиску криптосредств - у них, как правило, имеются ссылки на ГОСТы и другие НПА. А по лицензии сначала почитайте ППРФ 691. Кстати, сейчас лицензии выдают в местном УФСБ.

С уважением,
Сергей.