рылся в сети и случайно нарыл этот список
http://en.wikipedia.org/wiki/Restrictions_on_the_import_of_cryptography
а оттуда по ссылке эту инфу для россии
http://rechten.uvt.nl/koops/cryptolaw/cls2.htm#ru

здесь есть безопасники?

есть вопросы, что из этого разрешено делать частному лицу, а что нет

1. использовать шифровальные функции встроенные в язык и фреймворк для шифровки паролей и т.п. информации в разрабатываемых системах
как отличается ситуация, если разработка ведется для российских и зарубежных компаний-заказчиков?

2. использовать зашифрованные архивы для хранения личной информации на купленном хостинге, который используется в качестве бэкап хранилища

Здравствуйте, dev2011, Вы писали:

D>рылся в сети и случайно нарыл этот список
D>http://en.wikipedia.org/wiki/Restrictions_on_the_import_of_cryptography
D>а оттуда по ссылке эту инфу для россии
D>http://rechten.uvt.nl/koops/cryptolaw/cls2.htm#ru

D>здесь есть безопасники?
Есть, но лучше искать в соответствующем форуме.

D>есть вопросы, что из этого разрешено делать частному лицу, а что нет

D>1. использовать шифровальные функции встроенные в язык и фреймворк для шифровки паролей и т.п. информации в разрабатываемых системах
Да можно. Это и шифрованием-то считаться не будет.

D>как отличается ситуация, если разработка ведется для российских и зарубежных компаний-заказчиков?
Российским компаниям для защиты информации, которую необходимо защищать в соответствии с требованиями российского законодательства можно использовать только сертифицированные СКЗИ — это основное отличие.
Ну и сертифицированные СКЗИ фактически невозможно вывезти за пределы РФ (официально).

D>2. использовать зашифрованные архивы для хранения личной информации на купленном хостинге, который используется в качестве бэкап хранилища
Да пожалуйста. Эксплуатация *формально* не регулируется (есть нюансы, но они не попадают под эту ситуацию).

P.S. У Лукацкого есть презентация на эту тему, может будет интересно: http://lukatsky.blogspot.com/2011/06/blog-post_16.html