Hello! Вопрос - с точки зрения Украинского законодательства есть ли какие либо ограничения, запрещающие использование IPSec туннелей в заграницу? -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Sep 04, 2003 at 04:34:38PM +0300, Volodymyr Yakovenko wrote:
Вопрос - с точки зрения Украинского законодательства есть ли какие либо ограничения, запрещающие использование IPSec туннелей в заграницу?
Насколько я/меня вникали с точки зрения укр. законодательства даже использование ssh без лицензии является незаконным. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 4 Sep 2003, Yaroslav Halchinsky wrote:
On Thu, Sep 04, 2003 at 04:34:38PM +0300, Volodymyr Yakovenko wrote:
Вопрос - с точки зрения Украинского законодательства есть ли какие либо ограничения, запрещающие использование IPSec туннелей в заграницу?
Насколько я/меня вникали с точки зрения укр. законодательства даже использование ssh без лицензии является незаконным.
Когда я получал лицензию на КЗИ, поднимал эти вопросы с лицензионным отделом КЗИ ДСТСЗИ СБУ. Имеем такую картину: использование любых алгоритмов шифрования, отличных от ГОСТ является незаконым. Использование алгоритмов, являющихся стандартами в других государствах допускается только в случаях, когда требуется взаимодействие с иностранными организациями (банки, правоохранительные организации etc) по _специальному_ разрешению лицензионного отдела (ребята потом говорили, что такое разрешение выбить практически unreal, да и получение длится не менее пары-тройки месяцев). Для использования ГОСТ тоже требуется такое разрешение. В общем получается заколдованый круг. -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
----- Original Message -----
From: "Vladimir A. Podgorny"
On Thu, 4 Sep 2003, Yaroslav Halchinsky wrote:
On Thu, Sep 04, 2003 at 04:34:38PM +0300, Volodymyr Yakovenko wrote:
Вопрос - с точки зрения Украинского законодательства есть ли какие либо ограничения, запрещающие использование IPSec туннелей в заграницу?
Насколько я/меня вникали с точки зрения укр. законодательства даже использование ssh без лицензии является незаконным.
Когда я получал лицензию на КЗИ, поднимал эти вопросы с лицензионным отделом КЗИ ДСТСЗИ СБУ. Имеем такую картину: использование любых алгоритмов шифрования, отличных от ГОСТ является незаконым. Использование алгоритмов, являющихся стандартами в других государствах допускается только в случаях, когда требуется взаимодействие с иностранными организациями (банки, правоохранительные организации etc) по _специальному_ разрешению лицензионного отдела (ребята потом говорили, что такое разрешение выбить практически unreal, да и получение длится не менее пары-тройки месяцев). Для использования ГОСТ тоже требуется такое разрешение.
Немного не так, как я понял из общения с теми же ДСТСЗИшниками. Для гос. структур - так как описал Володя. Для всех остальных - возможно использование любых стойких алгоритмов криптования. Кстати, шифровальщики говорили (Фаль Алексей Михайлович), что 3DES можно спокойно применять - ДСТСЗИ вроде как молчаливо одобряет этот алгоритм. ;)
В общем получается заколдованый круг.
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 4 Sep 2003, Igor Vorontsov wrote:
Немного не так, как я понял из общения с теми же ДСТСЗИшниками. Для гос. структур - так как описал Володя. Для всех остальных - возможно использование любых стойких алгоритмов криптования. Кстати, шифровальщики говорили (Фаль Алексей Михайлович), что 3DES можно спокойно применять - ДСТСЗИ вроде как молчаливо одобряет этот алгоритм. ;)
Я общался с Кузьменко Михаилом Владимировичем (начальник отдела), у меня где-то его ответ на эту тему завалялся. Что касательно 3DES - то реакция была "однозначно нельзя". Общался не далее, чем в июне. -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
----- Original Message -----
From: "Vladimir A. Podgorny"
On Thu, 4 Sep 2003, Igor Vorontsov wrote:
Немного не так, как я понял из общения с теми же ДСТСЗИшниками. Для гос. структур - так как описал Володя. Для всех остальных - возможно использование любых стойких алгоритмов криптования. Кстати, шифровальщики говорили (Фаль Алексей Михайлович), что 3DES можно спокойно применять - ДСТСЗИ вроде как молчаливо одобряет этот алгоритм. ;)
Я общался с Кузьменко Михаилом Владимировичем (начальник отдела), у меня где-то его ответ на эту тему завалялся. Что касательно 3DES - то реакция была "однозначно нельзя". Общался не далее, чем в июне.
Было ли уточнение - для гос. структур или для всех?
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 4 Sep 2003, Igor Vorontsov wrote:
Было ли уточнение - для гос. структур или для всех?
Да. У меня была пара схем построения сети (и соотв. информационных потоков); я хотел сразу на момент проектирования эти вопросы провентилировать в разных позах, дабы потом не вылезли непредвиденные грабли. -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
----- Original Message -----
From: "Vladimir A. Podgorny"
On Thu, 4 Sep 2003, Igor Vorontsov wrote:
Было ли уточнение - для гос. структур или для всех?
Да. У меня была пара схем построения сети (и соотв. информационных потоков); я хотел сразу на момент проектирования эти вопросы провентилировать в разных позах, дабы потом не вылезли непредвиденные грабли.
Это весьма странно. Володя, не мне тебе говорить, но это получается бред. Никто из мировых производителей не поддерживает шифрование по СНГшному ГОСТу. Разве что россияне. Например, точно знаю, что VPN Тропа-Джет поддерживает. И? Когда эта ситуация около года-полутора назад стала предметом обсуждения с шифровальщиками и дстсзишниками, они все сказали, что де-факто можно использовать трайплдез, если передаваемая информация не является гостайной. Теперь новое веяние - нельзя никак. При этом они сами дают экспертные заключения на железки с 3DES. :(
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 4 Sep 2003, Igor Vorontsov wrote:
Это весьма странно. Володя, не мне тебе говорить, но это получается бред.
"А что я? Я сам офигел..."
Когда эта ситуация около года-полутора назад стала предметом обсуждения с шифровальщиками и дстсзишниками, они все сказали, что де-факто можно использовать трайплдез, если передаваемая информация не является гостайной. Теперь новое веяние - нельзя никак. При этом они сами дают экспертные заключения на железки с 3DES. :(
Не совсем, смотрим: http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie20.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie26.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie27.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie28.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie38.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie39.htm http://www.dstszi.gov.ua/Diyaln/kat_sert/exptzie44.htm Я специально только L3+ оборудование выбрал. Все оно по умолчанию идет с DES-only лицензией. Экспертная заключение выдается на оборудование _и_ _программное_ _обеспечение_, по управлением которого оно работает. Таким образом, 3DES под эту оценку уже не попадает. ОС другой minor-версии - не попадает. Оборудование в альтернативной набивке (если не проводилась экспертиза модулей) - не попадает. Получивший оценку модуль с прошивкой другой версии - не попадает. Т.е. не факт, что у тебя железки из другой (более новой или старой) партии будут подпадать под действие заключения - версия прошивки модуля поменялась, и накрылось твое заключение медным тазиком - получай на эту железку новое. Впрочем, это по текущим "правилам"... Реально я не видел, чтобы в этой игре они выполнялись в полном объеме. Хотя никто никогда не знает, когда могут понадобиться "кошти"... :( -- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Хмм... А причем вообще ДСТЗИ когда частное лицо А приобретает у лица Б некую услугу несвязанную с нарушением налогового местного и международного законодательств? Igor Vorontsov wrote:
позах, дабы потом не вылезли непредвиденные грабли.
Это весьма странно. Володя, не мне тебе говорить, но это получается бред. Никто из мировых производителей не поддерживает шифрование по СНГшному ГОСТу. Разве что россияне. Например, точно знаю, что VPN Тропа-Джет поддерживает. И? Когда эта ситуация около года-полутора назад стала предметом обсуждения с шифровальщиками и дстсзишниками, они все сказали, что де-факто можно использовать трайплдез, если передаваемая информация не является гостайной. Теперь новое веяние - нельзя никак. При этом они сами дают экспертные заключения на железки с 3DES. :(
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -- AO618-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
----- Original Message -----
From: "andyo"
Хмм... А причем вообще ДСТЗИ когда частное лицо А приобретает у лица Б некую услугу несвязанную с нарушением налогового местного и международного законодательств?
Применение средств шифрования без соотвествующей лицензии - и есть нарушение местного законодательстваю
Igor Vorontsov wrote:
позах, дабы потом не вылезли непредвиденные грабли.
Это весьма странно. Володя, не мне тебе говорить, но это получается бред. Никто из мировых производителей не поддерживает шифрование по СНГшному ГОСТу. Разве что россияне. Например, точно знаю, что VPN Тропа-Джет поддерживает. И? Когда эта ситуация около года-полутора назад стала предметом обсуждения
с
шифровальщиками и дстсзишниками, они все сказали, что де-факто можно использовать трайплдез, если передаваемая информация не является гостайной. Теперь новое веяние - нельзя никак. При этом они сами дают экспертные заключения на железки с 3DES. :(
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- -- AO618-RIPE
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (5)
-
andyo -
Igor Vorontsov -
Vladimir A. Podgorny -
Volodymyr Yakovenko -
Yaroslav Halchinsky