вторник, 20 апреля 2010 г.

Cредства шифрования в продукции Cisco: вопросы лицензирования, импорта и сертификации

Собственно наткнулся на интересный FAQ посвященный вопросам правомерности использования сетевого оборудования, которое использует механизмы шифрования, на территории РФ.
Данный FAQ так же можно найти на http://www.cisco.com/web/RU/downloads/Crypto_FAQ.pdf

Наиболее интересные выдержки:

В30. В нашей компании планируется использование шифровальных средств
Cisco. Нужно ли нам получать лицензию на деятельность по техническому
обслуживанию шифровальных средств?

О30. В Положении, утвержденном Постановлением Правительства России от
29.12.2007 №957 определение термина "техническое обслуживание" отсутствует,
согласно действующему ГОСТ 18322-78 "Система технического обслуживания и ремонта
техники. Термины и определения", техническое обслуживание — комплекс операций или
операция по поддержанию работоспособности или исправности изделия при
использовании по назначению, ожидании, хранении и транспортировании. Исходя из
данного определения, настройка или конфигурация шифровальных средств Cisco
является техническим обслуживанием, что означает необходимость получения
лицензии.
Многие наши заказчики заключают сервисные контракты с организациями,
имеющими соответствующую лицензию,
например, все основные партнеры компании
Cisco имеют необходимые лицензии ФСБ.

В32. Две компании собираются обеспечить защищенный информационный
обмен между собой. При этом, такой обмен не является договорной услугой по
защите информации, оказываемой одной компанией другой компании, обе
компании используют собственное оборудование. Информация, которая будет
передаваться по защищенному каналу связи, является собственностью одной их
двух этих компаний. Можно ли в данном случае использовать
несертифицированные шифровальные средства производства компании Cisco?
О32.
Да, можно, но требуются лицензии на техническое обслуживание средств
шифрования, кроме того, информация не должна содержать сведения, составляющие
государственную тайну, а также не должна являться конфиденциальной информацией,
для защиты которой требуются средства шифрования, имеющие сертификаты ФСБ.

В9. Распространяется ли законодательное регулирование на все
шифровальные средства?
О9.
Нет. В Постановлении Правительства Российской Федерации от 29 декабря
2007 года № 957 приведен перечень шифровальных средств, на которые не
распространяется действие утвержденных им Положений:
● шифровальные (криптографические) средства, предназначенные для
защиты информации, содержащей сведения, составляющие
государственную тайну;
● шифровальные (криптографические) средства, являющихся компонентами
доступных для продажи без ограничений посредством розничной торговли,
либо сделок по почтовым запросам, либо электронных сделок, либо сделок
по телефонным заказам программных операционных систем,
криптографические возможности которых не могут быть изменены
пользователями, которые разработаны для установки пользователем
самостоятельно без дальнейшей существенной поддержки поставщиком и
техническая документация (описание алгоритмов криптографических
преобразований, протоколы взаимодействия, описание интерфейсов и т.д.)
на которые является доступной, в том числе для проверки;
● персональные кредитные карточки со встроенной микроЭВМ,
криптографические возможности которых не могут быть изменены
пользователями;
● портативные или мобильные радиотелефоны гражданского назначения (в
том числе предназначенные для использования в коммерческих
гражданских системах сотовой радиосвязи), которые не способны к
сквозному шифрованию;
● приемная и передающая аппаратура радиовещания, коммерческого
телевидения или иной аппаратуры коммерческого типа для вещания на
ограниченную аудиторию без шифрования цифрового сигнала, в которой
шифрование ограничено функциями управления видео- или аудиоканалами;
● специально разработанные и применяемые только для банковских и
финансовых операций шифровальные (криптографические) средства в
составе терминалов единичной продажи (банкоматов), криптографические
возможности которых не могут быть изменены пользователями;
● специально разработанные и применяемые только в составе контрольно-
кассовых машин шифровальные (криптографические) средства защиты
фискальной памяти;
шифровальные (криптографические) средства независимо от их
назначения, реализующих симметричные криптографические алгоритмы и
обладающие максимальной длиной криптографического ключа менее 56
бит,
а также реализующие асимметричные криптографические алгоритмы,
основанные либо на разложении на множители целых чисел, либо на
вычислении дискретных логарифмов в мультипликативной группе конечного
поля, либо на дискретном логарифме в группе, отличной от названной, и
обладающие максимальной длиной криптографического ключа 128 бит;
беспроводное оборудование, осуществляющее шифрование информации
только в радиоканале с максимальной дальностью беспроводного действия
без усиления и ретрансляции менее 400 м
в соответствии с техническими
условиями производителя (за исключением оборудования, используемого
на критически важных объектах);
● шифровальные (криптографические) средства, используемых для защиты
технологических каналов информационно-телекоммуникационных систем и
сетей, не относящихся к критически важным объектам.

Для справки:
DES - симметричный шифр, длина ключа - 56, 64 бит (в последнее время не надежен)
3DES - симметричный блочный шифр, длина ключа 192 бит.
AES - симметричный шифр, длина ключа 128, 192, 256 бит
Blowfish - симметричный блочный шифр, длина ключа от 32 до 448 бит

Еще несколько полезных материалов:

    Комментариев нет: