- Внедряйте, хоть два.
С этим, если вы будете администрировать систему сами, то в вашем штате должны быть специальным образом обученные люди, а ещё лучше администратор СКЗИ, который имеет соответствующее образование, сертификаты, подтверждающие его компетентность при работе с криптопродуктом. Соответственно, при получении лицензии на СКЗИ, такая персона сразу нарисуется, потому что без оператора СКЗИ лицензию выдавать смысла нет. Все вещи, касающиеся гос.сферы, сферы ценного документооборота и прочих направлений, оговоренных в регламентах ФСТЭК, ФСБ, обязаны выполняться. Документы от ФСБ вам никто не даст - это должно налагаться на покупаемый софт + на компанию, которая их внедряет. Ряд оговорок, а так же закон о лицензировании при использовании данного вида ПО доступен на сайте ФСТЭКа.
В коммерческой сфере Вам можно внедрять всё, что угодно, конечно в зависимости от её направления. Например, если это кредитно-платёжные услуги или плотная работа с перс.данными - вы будете обязаны применять соответствующие тех.средства, что оговорено при работе с такими видами данных. Что причисляют к перс.данным сегодня и по каким категориям секретности распространяют - другой вопрос.
Шифруйте всё хоть МД5 -никто не запрещает, просто когда эти данные будут разглашены, то ничего в вашу защиту в суде не последует. Если речь о гос. секторе и инфе, которую я оговорил - да, обязаны выполнять требования СТР , СТР-К + регламентов ФСТЭК,ФСБ. Читайте СТР, СТР-К, если найдёте, потому что в своё время эти документы были засекречены =)