Ваш заказ online:

Добавьте предложение из каталога в Ваш заказ

Каталог предложений

Сертифицированная в ФСБ России криптография в решениях Cisco

Компания Cisco Systems получила лицензию ФСБ России на распространение и техническое обслуживание шифровальных (криптографических) средств.

Лицензия выдана сроком на 5 лет. Теперь компания может оказывать полный спектр услуг по продаже, аренде или предоставлению в лизинг собственного шифровального оборудования и по его последующему техническому обслуживанию на территории России в соответствии со всеми регуляторными правилами. Прежде эту деятельность могла осуществлять только через своих партнеров.

Процесс лицензирования проходил в соответствии с нормативными документами ФСБ РФ и подтвердил, что ООО «Сиско Системс» отвечает всем требованиям по наличию квалифицированного персонала, сертификатов на продукцию, системы учета и специального помещения для хранения информации.

Решения Cisco признаны лучшими в области VPN-решений во многих странах и считаются стандартом де-факто в среде специалистов по всему миру.

Почему недостаточно использовать сертифицированное криптоядро?

В России распространена практика встраивания сертифицированного криптоядра в различные прикладные системы, средства защиты и сетевое оборудование. Однако, согласно позиции ФСБ России, этот подход применим исключительно в области прикладных систем. VPN-продукты, стойкость которых должна оцениваться по совокупности характеристик криптоалгоритмов и криптографического протокола в целом, подлежат сертификации как средства криптографической защиты информации (СКЗИ) в целом. В одном из своих писем ФСБ России разъясняет этот момент: «Так называемая «оценка корректности встраивания СКЗИ» в соответствии с ПКЗ 2005 является оценкой отсутствия негативного влияния разработанного ПО на работу СКЗИ. Но такой оценки применительно к VPN-продуктам недостаточно, т.к. необходима еще проверка правильности работы соответствующих криптографических протоколов, надежности их реализации, корректности настроек и т.д. Все эти аспекты применяются в рамках сертификационных исследований VPN-продуктов». Иными словами VPN-решение должно быть сертифицировано полностью, а не просто использовать сертифицированное криптоядро.

Рост числа нормативных актов...

Исторически первым было разработан модуль NME-RVPN в исполнении MCM. Он предназначен для установки в маршрутизаторы Cisco ISR первого и второго поколений (Cisco ISR серий 2800/3800 и Cisco ISR серий 2900/3900). Компании Cisco и С-Терра СиЭсПи предложили российским потребителям уникальное устройство, позволяющее обеспечить как эффективную обработку различных видов трафика (данных, голоса, видео), так и их защиту в соответствии с требованиями регулирующих органов.

При этом маршрутизаторы Cisco ISR G2 с модулем NME-RVPN имеют унифицированное управление, применяя графический интерфейс и интерфейс командной строки  Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Такая глубокая интеграция позволяет значительно уменьшить сложность ИТ-инфраструктуры, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание и поддержку, а также сроки развертывания подсистемы криптографической защиты информации.

Модуль сетевой модерн...

Вторым совместным решением стало создание программно-аппаратного комплекса на базе вычислительной платформы Cisco UCS C-200 и сертифицированного программного обеспечения S-Terra CSP VPN Gate. Данное решение обеспечивает самую высокую среди всех российских VPN-решений производительность – свыше 3,1 Гбит/сек. При этом данный показатель может быть увеличен до 10 Гбит/сек за счет использования серверов Cisco UCS B Series.

Сертификация

Модуль Cisco NME-RVPN (МСМ), производимый на территории Российской Федерации по согласованному с ФСБ России порядку производства, а также вычислительная платформа Cisco UCS C-200 с программным обеспечением CSP VPN Gate версии 3.1 сертифицированы как средство криптографической защиты информации и удовлетворяют «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Решения соответствует требованиям к средствам криптографической защиты информации класса КС1/КС2 в зависимости от комплектации. Программное обеспечение CSP VPN Gate 3.1 обладает сертификатом соответствия ФСТЭК России , который подтверждает оценочный уровень доверия ОУД 3+, соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му классу для межсетевых экранов и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Маршрутизатор Cisco ISR и ISR G2 также сертифицирован в ФСТЭК как межсетевой экран, соответствующий 3-му классу защищенности.

Вычислительная платформа


Сценарии применения

Функциональность модуля NME-RVPN и вычислительной платформы UCS C-200 и u1076 достигнутый уровень сертификации позволяет применять их для защиты:

•    конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489,

•    подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487,

•    кредитных организаций в соответствии с требованиями СТО БР ИББС,

•    персональных данных в соответствии с методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами Банка России, НАУФОР, НАПФ, операторов связи и др.,

•    объектов инфраструктуры в соответствии нормативными документами ФСТЭК России по защите ключевых систем информационной инфраструктуры,

•    систем управления технологическими процессами (АСУ ТП),

•    крупных территориально-распределенных сетей и т. п.

Кроме того, эти решения могут использоваться операторами связи для оказания услуг Managed VPN Services.

Нужна консультация?

+7 (812) 643-6673
Звоните! Ждем Ваших звонков!


Рабочие дни: 10:00-19:00
Выходные дни: Сб.Вс.

Если Вы ещё не уверены в выборе или сомневаетесь, то наши специалисты бесплатно проконсультируют Вас по любым вопросам, связанным с нашими предложениями

Доставка заказов возможна на следующий день

Последние поступления


Наши новости


CISCO-SPB. Циско Санкт-Петербург. Продажа оборудования CISCO © 2011 - 2024

Интернет партнеры Cisco и ФСБ. Сертифицирование продукции