Ваш заказ online:
Каталог предложений
Сертифицированная в ФСБ России криптография в решениях Cisco
Компания Cisco Systems получила лицензию ФСБ России на распространение и техническое обслуживание шифровальных (криптографических) средств.
Лицензия выдана сроком на 5 лет. Теперь компания может оказывать полный спектр услуг по продаже, аренде или предоставлению в лизинг собственного шифровального оборудования и по его последующему техническому обслуживанию на территории России в соответствии со всеми регуляторными правилами. Прежде эту деятельность могла осуществлять только через своих партнеров.
Процесс лицензирования проходил в соответствии с нормативными документами ФСБ РФ и подтвердил, что ООО «Сиско Системс» отвечает всем требованиям по наличию квалифицированного персонала, сертификатов на продукцию, системы учета и специального помещения для хранения информации.
Решения Cisco признаны лучшими в области VPN-решений во многих странах и считаются стандартом де-факто в среде специалистов по всему миру.
Почему недостаточно использовать сертифицированное криптоядро?
В России распространена практика встраивания сертифицированного криптоядра в различные прикладные системы, средства защиты и сетевое оборудование. Однако, согласно позиции ФСБ России, этот подход применим исключительно в области прикладных систем. VPN-продукты, стойкость которых должна оцениваться по совокупности характеристик криптоалгоритмов и криптографического протокола в целом, подлежат сертификации как средства криптографической защиты информации (СКЗИ) в целом. В одном из своих писем ФСБ России разъясняет этот момент: «Так называемая «оценка корректности встраивания СКЗИ» в соответствии с ПКЗ 2005 является оценкой отсутствия негативного влияния разработанного ПО на работу СКЗИ. Но такой оценки применительно к VPN-продуктам недостаточно, т.к. необходима еще проверка правильности работы соответствующих криптографических протоколов, надежности их реализации, корректности настроек и т.д. Все эти аспекты применяются в рамках сертификационных исследований VPN-продуктов». Иными словами VPN-решение должно быть сертифицировано полностью, а не просто использовать сертифицированное криптоядро.
Исторически первым было разработан модуль NME-RVPN в исполнении MCM. Он предназначен для установки в маршрутизаторы Cisco ISR первого и второго поколений (Cisco ISR серий 2800/3800 и Cisco ISR серий 2900/3900). Компании Cisco и С-Терра СиЭсПи предложили российским потребителям уникальное устройство, позволяющее обеспечить как эффективную обработку различных видов трафика (данных, голоса, видео), так и их защиту в соответствии с требованиями регулирующих органов.
При этом маршрутизаторы Cisco ISR G2 с модулем NME-RVPN имеют унифицированное управление, применяя графический интерфейс и интерфейс командной строки Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Такая глубокая интеграция позволяет значительно уменьшить сложность ИТ-инфраструктуры, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание и поддержку, а также сроки развертывания подсистемы криптографической защиты информации.
Вторым совместным решением стало создание программно-аппаратного комплекса на базе вычислительной платформы Cisco UCS C-200 и сертифицированного программного обеспечения S-Terra CSP VPN Gate. Данное решение обеспечивает самую высокую среди всех российских VPN-решений производительность – свыше 3,1 Гбит/сек. При этом данный показатель может быть увеличен до 10 Гбит/сек за счет использования серверов Cisco UCS B Series.
Сертификация
Модуль Cisco NME-RVPN (МСМ), производимый на территории Российской Федерации по согласованному с ФСБ России порядку производства, а также вычислительная платформа Cisco UCS C-200 с программным обеспечением CSP VPN Gate версии 3.1 сертифицированы как средство криптографической защиты информации и удовлетворяют «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Решения соответствует требованиям к средствам криптографической защиты информации класса КС1/КС2 в зависимости от комплектации. Программное обеспечение CSP VPN Gate 3.1 обладает сертификатом соответствия ФСТЭК России , который подтверждает оценочный уровень доверия ОУД 3+, соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му классу для межсетевых экранов и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Маршрутизатор Cisco ISR и ISR G2 также сертифицирован в ФСТЭК как межсетевой экран, соответствующий 3-му классу защищенности.
Сценарии применения
Функциональность модуля NME-RVPN и вычислительной платформы UCS C-200 и u1076 достигнутый уровень сертификации позволяет применять их для защиты:
• конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489,
• подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487,
• кредитных организаций в соответствии с требованиями СТО БР ИББС,
• персональных данных в соответствии с методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами Банка России, НАУФОР, НАПФ, операторов связи и др.,
• объектов инфраструктуры в соответствии нормативными документами ФСТЭК России по защите ключевых систем информационной инфраструктуры,
• систем управления технологическими процессами (АСУ ТП),
• крупных территориально-распределенных сетей и т. п.
Кроме того, эти решения могут использоваться операторами связи для оказания услуг Managed VPN Services.
Нужна консультация?
+7 (812) 643-6673
Звоните! Ждем Ваших звонков!
Рабочие дни: 10:00-19:00
Выходные дни: Сб.Вс.
Если Вы ещё не уверены в выборе или сомневаетесь, то наши специалисты бесплатно проконсультируют Вас по любым вопросам, связанным с нашими предложениями
Доставка заказов возможна на следующий день
Последние поступления
D9900/D9901 BU DTF incl. BISS Lic (1/ASI I/O; req. ASI I/O) BDCM-DTFBISS
WAASX Feature License PAK(Paper) for 2951 FL-C2951-WAASX
ASA 5500 5 Security Contexts License L-ASA-SC-5=
CCX 9.0 NEW PREMIUM HA Server LICENSE ONLY L-CCX-90-PHA-L-K9=
1Month UCSS for CUWL Business Edition - 1 User UCSS-CMBE-WL-1M
UCSS for UCM Basic User for two Year - 1 users L-UCSS-UCM-BAS-2-1
Cisco ME 340X SERIES IOS METRO IP ACCESS TAR S340XIK9T-12244EY
FOSC B-BSK-BWDM-Dual10 Band ITU 2059SA DTP 4042827
15454 SA HD w/RCA, Ship Kit, Deep Door, 23in Mtg Brkt 15454-SA-HD-DDR=

Наши новости

CISCO-SPB. Циско Санкт-Петербург. Продажа оборудования CISCO © 2011 - 2025
Интернет партнеры Cisco и ФСБ. Сертифицирование продукции