У руководства параноя, имееться предложение арендавать сервачек в германии и развернуть на нём ВПН сервер и соответственно на офисном шлюзе поднять впн соединение с ним пустив весь трафик через ВПН.Вопрос за яйки нас не возьмут? мы чтонить нарушаем скрывая весь наш трафик?оповещение у органов есть типо что из такого офиса немеряный зашифрованый траф к буржуям идёт?

(0) по идее у вашего провайдера должно быть оборудование из фсб, так что захотят отфильтруют то что захотят...а параноя она такая)) выпросить премию да сделать

(1) Зашифрованый впн веть нельзя расшифровать? или я не прав?

(2) термальный криптоанализ ещё никто не отменял...

термально-ректальный, пардон...

(0) На территории РФ можно использовать только лицензированные ФСБ средства шифрования.

(4) так это понятно, нам надо внегласно чтобы небыло....

Не возьмут
Не нарушаете
Нет оповещения

я маскировать VPN трафик реально?

(5) это для работы с секретной инфой

(8) да. подмешивать к скачке прона.

(9) Неа, это вообще. Борьба с терроризмом и все такое. На лицензированные средства у спецслужб есть своя отмычка.

(9) тов (5) прав вот что у зукеселя нарыл
ZyWALL USG 300 позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана.

Тоесть надо маскировать VPN трафик, в гугле пока ничего не нашёл... единственное что точно ясно пропускная способность упадёт так как трафик с мусором пойдёт...

(9) Есть список исключений, когда можно.

По Cisco где-то FAQ был подробный.

Вот, нашел: http://www.anticisco.ru/pubs/Crypto_FAQ_External.pdf

ПС: А так есть ответственность, вплоть до уголовной.
+ приостановление деятельности предприятия.

ПС2: Использовать можно любые средства с длиной ключа не более 56 бит ...

закон уже покажите кто-нть, что ль?

(12) А у вас Wi-Fi есть? Используете WEP шифрование?

(12) "шифровальные средства с криптографическим ключом более 56 бит запрещены для использования  на территории Таможенного союза России, Белоруссии и Казахстана."

ссылку можно? иначе ваше заявление смахивает на бред. Там только про ввоз и вывоз.

(14) "ПС: А так есть ответственность, вплоть до уголовной.
+ приостановление деятельности предприятия.

ПС2: Использовать можно любые средства с длиной ключа не более 56 бит ..."

Обоснуйте.
Иначе примем это за очередной бред.

(15) нет такого закона. Товарищи бредят

(0) миста паре дней лежала по вине немецкого сервачка. ваши готовы к такому риску?

(2) зашифровать то можно, но можно и дешифровать...я скорее к тому что захотят найдут как (того же админа могут на беседу позвать ну и т.д.), т.е. если директору станет легче то сделайте))

(16) да а что? он не соответствует?

Короче если ПО/Железо купить в РФ, то оно уже "лицензировано".
Если ввезли сами, то сами виноваты.

Но вот если купили нелицензированное, то ответственность несет продавец.

А вот за использование ответственности вроде нет.

(17) вот ссылка на официальном сайте зукскла
http://zyxel.ru/zywall-usg-300?t=3474 ликни на кнопку поддержка

Закона нет. Есть несколько постановлений и приказов.
Ищите сами.

(21) 128 бит

http://www.ciscoexpo.ru/club/sites/default/files/seminar_attachments/crypto_import_guidlines.pdf

(23) кликнул. Закона о запрете шифрования не узрел. К тому же, вроде сайт зукселя это не официальный сайт правительства РФ? Или я не прав?

(24) то есть, признали, что в (14) сморозили бред. Спасибо. Несуществующие законы искать не буду, увольте.

http://www.advokat001.ru/news/82/

(27) когда за яйца поймают показут закон или указ такаеже инфа на циске http://www.ciscoexpo.ru/club/sites/default/files/seminar_attachments/crypto_import_guidlines.pdf
там ссылка на законы есть

(27) это не бред это инфа с сайта циски и зукселя авторитетных производителей если это и бред то бред их а не мой

(22) +1, получается разрешение даже на ввоз) работал в фирме занимающейся торговлей циской - писал печатную форму для получания разрешения в фсб по данным программы)))

(27) не бред не разу, ваш поставщик скорее всего согласовывает просто) речь про аппаратное шифрование если что

(21) Если используете WPA - то там длиннее 56 бит. С WEP можно жить.

то есть на скачивание и разработку ограничений нет?

(26), (28), (29) это все про контрабанду.
Если купил честно, никто тебя за яйцы не поймает.

Ну а если захотят посадить - то у в нашей стране и так любого посадят, кого захотят.

(27)
Давай по порядку.

Закона отдельного нет, есть несколько постановлений и приказов.

Чтобы заниматься средствами шифрования нужно иметь лицензию или те кот обслуживают ее имели
http://www.fsb.ru/fsb/npd/more.htm%21id%3D10342834%40fsbNpa.html

А дальше все просто. Находят у тебя средство шифрования, кот не подходит под исключения.
Запросят доки и кто устанавливал.
У того кто ставил должна быть лицензия. Если ее нет, то средства шифрования изымаются на длительную проверку. По итогам проверки решат.

Дык, ты читай не бумажки с зюхеля, а выдержки с Cisco.
Там все разжевано.

Кстати, а IE, Firefox, Opera, Chrome сертифицированы? А то при использовании HTTPS тоже длиннее 56 бит ключ используется.

(35)

Для ленивых выдержка с FAQ:

А что если?
Добросовестный покупатель
? Любая проверка со стороны контролирующих органов (ФСБ, ФСТЭК,
МВД, Налоговая, Роскомнадзор и т.д.) может заинтересоваться
защитой конфиденциальной информации (персональные данные как
минимум) в сети компании, наличием и происхождением
шифровальных средств для выявления цепочки продавцов
(выявление нарушений в области распространения шифровальных
средств)
? Возможен арест шифровальных средств, ввезенных с нарушением
законодательства,  в рамках расследований нарушений таможенного
законодательства
? Шифровальные средства, ввезенные с нарушением, могут быть
отправлены на длительную экспертизу (месяцы), для выявления их
криптографических характеристик и определения возможного ущерба
от их использования

(35) +1, именно) просто вас уже посчитали и до нужного момента никому это не интересно

(38) вы вообще сами прочитали, что скопипастили? или вы писатель?

(40) там опять же про контрабанду, а не про законно купленные

http://bankir.ru/publikacii/s/mif-49-v-rossii-zaprescheno-ispolzovat-nesertificirovannie-sredstva-shifrovaniya-2228626/

обычно такой фигней страдают те, кто деньги с кредитных карт пистит

(30) а фирма то крупная ? - просто можно заказать проект спец конторам, они и спроектируют/согласуют, и закупят/привезут, и настроят и обучат и сопровождать будут

(43) если уголовщина впн в германии не поможет нужна цепочка причём из своих серваков с удалением логов и прочего и  то не факт что не выйдут.

(44) нет не очень

(36) согласен, ссылка интересная. Но про уголовную ответственность, заявленную в (14), там ничего нет

(43) кули их не пистить коли операции по открытым каналам пойдут?

(47) + а предприятие у нас закрыть и без всяких средств шифрования могут любое, если у него крыши нет. Докапаться найдут до чего, средства шифрования это экзотика какая-то...

(43) и ваще ща сложно кардить на просторах если только по мелочи а по крупняку очень сложно.....

(49) тупо закрыть не выгодно ..... выгодно инфу сосать

(24) все запреты на шифрование и проч - это касается гос контор а не коммерческих.

(45)(50) кхм..

(50) иметься ввиду в данное время. лет 10 конечно веселее было))))

все законно. делайте как хотите

(55) ок если шо скажу Нуф-Нуф разрешил)))

(46) тем более тогда)) попзвонить в такую контору - попросить выслать комерческое предложение, и с этой бумажкой охладить директора ;)

по сабжу

запрет есть,

за яйки может взять ТОЛЬКО ФСБ, и ни кто другой

Если конторой серьезно заинтересовалось ФСБ любой админ сдаст все отдать добровольно, по этому разницы между пролицензированым оборудованием и мега крутым - нет.

ставь то что не нарушает закон...

https://kebrum.com/

(59) тут некоторые товарищи пытаются нас убедить, что за использование подобного сервиса тебя посодют

ссылка в тему http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

(61) да, там есть ответ на (0):

В28. Моя компания имеет филиалы за рубежом, и я хочу защитить
взаимодействие с ними с помощью VPN-оборудования Cisco. Как мне быть
в такой ситуации?
О28. Если шифровальные средства будут приобретаться в России,  а потом
пересекать ее границы, необходимо получить разрешение ФСБ России, которое
в данном случае выдаются достаточно быстро, и лицензию Минэкономразвития
России на ввоз или вывоз шифровальных средств.  Если шифровальные
средства будут приобретаться в странах,  в которых затем будут установлены,
обращаться за получением соответствующих разрешения и лицензии не нужно.
Установка шифровальных средств в России и их последующая эксплуатация
собственными силами компании не требует получения лицензий и
сертификатов. В случае привлечения для поставки, установки и технического
обслуживания сторонней специализированной организации требование о
наличии соответствующих лицензий относится к ней.

(62) + " Если шифровальные
средства будут приобретаться в странах,  в которых затем будут установлены,
обращаться за получением соответствующих разрешения и лицензии не нужно. "

+
В30. Если моя компания защищает каналы передачи собственной информации
между своими территориально разнесенными подразделениями и
филиалами, могу ли я использовать несертифицированные
шифровальные средства производства компании Cisco Systems?
О30. Да, можете. Уровень защиты информации определяет ее собственник

(5), (12) Все это чушь. В законе нет ни строчки о использовании шифрования.
Закон регламентирует лишь использование криптографии для работы с гостайной. Ну и сертификацию ввозимых аппаратных средств.
Ничего более.
Любой  VPN, всяческие трукрипты и прочее полностью легально.

(58)Запрета нет.
А ФСБ при желании может прищемить яйтса и без всяческих заморочек с законом. Такая уж у них работа.

(0) Законы в России такие законы. Сейчас за "яйца" могут взять кого угодно! Шифруй молча!

(0)Да кому вы нужны.
В смысле может конечно и нужны, но тогда никто не будет всякими шифрованиями заморачиваться, все можно сделать проще.

А что касаемо немерянного шифрованного трафика идущего к буржуям - да сейчас любая собака использует либо впн, либо встроенные в программу средства криптования, и половина трафика идет к буржуям, и хостинг буржуйский более популярен, чем местный.
Так что вы будете лишь одни из многих.

(60) с чего, они с законом сотрудничают и если будет официальная предъява то они предоставляют твои месячные логи, больше вроде не хранят...