1. Коммерческая
2. Готовы
3. Обязательно, т.к. отдельные предприятия головного предприятия могут нести гос.тайну.
Вообще можно отделить тот же цех или завод чтобы они варились как говориться в своем котелке, а остальные которые не несут гос. тайну, поставить шифрацию на Цисках...
Смотрите какая получается штука:
1. Если у вас есть уже оборудование, например Циска, задействуете на ней встроенный функционал и вперед. Естественно никто не сертифицировал ее, так что со всеми вытекающими. Правда оговорюсь, кое-какие попытки делались см.
http://www.gtk.lissi.ru/product.phtml?ProductStatusTypeID=4.
2. Можно пойти другим путем и приобрести и поставить что-нибудь типа VipNet
http://www.infotecs.ru/technology/components.htm или Континент
http://www.infosec.ru/themes/default/content.asp?folder=1923. Эти продукты имею сертификаты, НО на защиту конфиденциальной информации, НЕ составляющей гос.тайну.
Первый вариант, на свой страх и риск так сказать. Хотя я до сих пор не нашел однозначного требования на использование только сертифициорванных СКЗИ в ком. организациях (кстати, если кто знает документ, говорящий об обратном - дайте мне знать).
Второй вариант более надежен с точки зрения закона и страхов перед государством, но приводит к дополнительным тратам денег и усложнению системы. Скажем так работать с такой системой будет много сложнее, чем с первым вариантом и проблемнее.
Но из-за того что вы работаете с гос.тайной (не знаю деталей, но кажется если предприятие работает с гостайной, то хоть отделяй цех, хоть не отделяй - все едино) вам скорее всего прийдется покупать какое то третье оборудование, которое сертифицированно для гостайны. Мне такое к сожалению не известно.