Лицензия ФСБ для криптошлюза на МЭ - Форум по вопросам информационной безопасности

Добрый день.

У нас есть межсетевой экран, сертифицированный по 4 классу ФСТЭКом. С недавнего времени появилась потребность в VPN. В связи с этим у меня возникло 2 вопроса:

1) В каких случаях необходимо иметь шифрование на межсетевых экранах (по закону о персональных данных 4 класс вполне все потребности покрывает, есть ли еще какие то требования в других законах, которые вынуждают приделывать криптошлюз на МЭ?)?

2) Для приделывания криптошлюза необходимо получить лицензию ФСБ. По какому виду деятельности мы проходим, если планируем использовать токен для шифрования и свой туннель? Просто тут все по разному говорят - некоторые лабы утверждают, что у вас будет первый, другие (в том числе компании, которые занимаются лицензированием для ФСБ), что нет, это 2 или 3.

МЭ и VPN это устройства или ПО, выполняющие разные задачи.
МЭ - ограничивает доступ из сетей.
VPN - защищает передаваемые данные (т.е. является СКЗИ)
Требований, чтобы эти функции реализовывались одним устройством нет.

to Андрей
Тащем-та, по закону (и подзаконниках) о ПДн нет прямого указания использовать СКЗИ. Некоторые особо ретивые до сих пор юзают средства, встроенные в МЭ с ФСТЭК сертификатом, но без сертификата ФСБ - и ничего. Но лучше, конечно, делать по-взрослому и юзать СКЗИ (например, МЭ с любым сертификатом, в составе которых есть модуль СКЗИ, сертифицированный ФСБ)...
Или, +1 к тов. nekto, вообще юзать одну железку для фильтрации, а вторую (железку? программу?) для криптозащиты. С нужными сертификатами и с выполнением правил пользования, ага...
И да, для реализации криптозащиты между площадками/устройствами по всем правилам пользования СКЗИ вовсе необязательно иметь лицензию ФСБ. Вот те, кто вам это все будут устанавливать, настраивать и, в идеале, сопровождать и поддерживать (ключи перевыпускать и т.д.) такую лицензию иметь должны...

Благодарю за ответы.
А если все таки по хорошему получать лицензию, то это же явно не первый вид деятельности (разработка СКЗИ) будет, если мы готовые устройства шифрования используем и свой туннель для передачи данных?