Можно применять если предприятие не входит в список "Об информации, информатизации и защите информации".Но не одно вменяемое предприятие не доверит свои данные программам не сертифицированным ФСБ и уж тем более разработанным в США.

Статья №6 из закона "Об информации, информатизации и защите информации" гласит:
Т.е. собственник в праве сам выбирать и использовать либое ПО на свое усмотрение для защиты своей информации.
Дело с государственными учреждениями обстоит иначе, а так же при хранение/обработки/передачи сведений составлящих гос. тайну. В таких случаяих должен учитываться ГОСТ (ГОСТ Р34.10-2001, ГОСТ Р34.11-94, ГОСТ 28147—89) , предприятие либо учреждение так же обязано принять "Положение ПКЗ 2005" утвержденное ФСБ.

Вложения

	ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ Об информации, информатизации и защите информации.rar (7.4 Кб, 2 просмотров)
	Положение ПКЗ 2005.rar (7.7 Кб, 1 просмотров)

SpangeBoB

Пжалуйста, вы можете предоставить официальный закон, где будет написан, что я , как сисадмин, официально работая в компании, которая НЕ входит в состав "Об информации, информатизации и защите информации" - имею право использовать криптографические программы?
Меня не разрешают всеравно, т.к. думают, что специальное разрешение надо для работы с крипто-программами.

ettee

Вот например, АППАРАТНО-ПРОГРАММНЫЙ криптографический комплекс защиты информации "ШИП" (___http://www.stel.ru/videoconference/tech_vc/podrobno/crypto/mopnii.php)
обычная компания может использовать?

А как они регламентируют запрет? Они сами то указывают на ссылку в законе? Первый раз слышу, что нельзя использовать какие-либо программы.

Вот, только что мне прислали инфо, типа там так написано:
__http://www.fsb.ru/fsb/supplement/contact/lsz/post691.htm
Сам читал, но толком ничего не понял На самом деле не нашел пункт, который конкретно запрещает или разрешает !

- Внедряйте, хоть два.
С этим, если вы будете администрировать систему сами, то в вашем штате должны быть специальным образом обученные люди, а ещё лучше администратор СКЗИ, который имеет соответствующее образование, сертификаты, подтверждающие его компетентность при работе с криптопродуктом. Соответственно, при получении лицензии на СКЗИ, такая персона сразу нарисуется, потому что без оператора СКЗИ лицензию выдавать смысла нет. Все вещи, касающиеся гос.сферы, сферы ценного документооборота и прочих направлений, оговоренных в регламентах ФСТЭК, ФСБ, обязаны выполняться. Документы от ФСБ вам никто не даст - это должно налагаться на покупаемый софт + на компанию, которая их внедряет. Ряд оговорок, а так же закон о лицензировании при использовании данного вида ПО доступен на сайте ФСТЭКа.
В коммерческой сфере Вам можно внедрять всё, что угодно, конечно в зависимости от её направления. Например, если это кредитно-платёжные услуги или плотная работа с перс.данными - вы будете обязаны применять соответствующие тех.средства, что оговорено при работе с такими видами данных. Что причисляют к перс.данным сегодня и по каким категориям секретности распространяют - другой вопрос.
Шифруйте всё хоть МД5 -никто не запрещает, просто когда эти данные будут разглашены, то ничего в вашу защиту в суде не последует. Если речь о гос. секторе и инфе, которую я оговорил - да, обязаны выполнять требования СТР , СТР-К + регламентов ФСТЭК,ФСБ. Читайте СТР, СТР-К, если найдёте, потому что в своё время эти документы были засекречены =)

))))) Я таки не поял:
Я работаю админом вобычном офисе. который не имеет никакой связь с гос. уеждениями.
Я неимею никакго сетификата СКЗИ или что то на подобие этого.
Теперь я работая в этом офисе - имею право использовать ТРУКРИПТ или КРИПТОПРО ?
чем это подтверждается?

Нельзя использовать в комерческих целях.
http://ru.wikipedia.org/wiki/Криптография#.D0.97.D0.B0.D0.BF.D1.80. D0.B5.D1.82.D1.8B

Зависит от адвоката, сможет ли он опровергнуть(в рашке нет презумпции невиновности), что это были коммерческие цели.

еще и с википедии..
получается я был не прав, что сказал МОЖНО в офисе использовать криптопро ?
----------
Кстати, там еще так написано:
ведь я использую уже готовый продукт (криптопро). я не распространяю, не оказываю другим такие услоги и не занимаюсь разработкой...
какой-то парадокс получается.