Возникла необходимость шифровать письма, пересылаемые сотрудниками компании Форд и сотрудниками других компаний. Так как у нас любое программное обеспечение должно проходить внутреннюю сертификацию, да и не хотелось изобретать велосипед, исследовали, что используют другие офисы в мире. Нашли продукты, которые нам подходят, но возник вопрос, насколько законно использование шифрации на территории РФ. Ниже приведена часть результатов исследования, проведённого на эту тему.
В соответствии с законом ФСБ лицензирует:
• деятельность, связанную с негласным получением информации
• выявление негласного получения информации
• разработку и производство средств защиты
• распространением средств защиты
• техобслуживание средств
• услуги в области шифрования
• разработку и производство средств защиты телекоммуникаций
детали можно прочитать
здесь.
Мы собираемся только использовать средства защиты, так что лицензирования не требуется.
Положение ПКЗ-2005 "О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации".
Обратим особое внимание на следующие пункты:
I.5 Настоящее Положение не регулирует отношения, связанные с экспортом и импортом СКЗИ, и не распространяется на использование шифровальных (криптографических) средств иностранного производства.
Следовательно мы можем использовать криптографические средства, разработанные в других странах.
I.8 При организации обмена информацией, доступ к которой ограничивается по решению обладателя, пользователя (потребителя) данной информации, собственника (владельца) информационных ресурсов (информационных систем), не являющихся организациями, выполняющими государственные заказы, или уполномоченными ими лицами (за исключением информации, содержащей сведения, к которым в соответствии с законодательством Российской Федерации не может быть ограничен доступ), необходимость ее криптографической защиты и выбор применяемых СКЗИ определяются соглашениями между участниками обмена.
Следовательно, так как мы не выполняем госзаказы, то мы сами решаем - шифровать нам данные при обмене с другими компаниями или нет.
ЧТД.
Обсуждение этой темы на банковском форуме. Сам не читал, но, может, кому пригодиться.