• Cisco Wireless Lan Products
• Cisco TelePresence System Endpoints
• Cisco IAD2400 Integrated Access Devices
• Cisco MC3810 Bundles
• Cisco MGX 8800 Серия Products
• Cisco uBR900 Серия Products
• Content Delivery Networks (Products)
• Cisco IP Telephony Solutions
• Network Management
• Cisco VPN 3000 Серия Products
• Internet and Security Products
• Miscellaneous Cables and Accessories
• PIX Firewall Серия
• Cisco uBR7200 Серия Products
• Cisco Unified Contact Center Solutions
• Cisco ASA 5500 Серия Adaptive Security Appliances
• Cisco Unified Communication 500 Серия
• Cisco NAC Appliance
• Cisco IE 3000 Серия
• Cisco MDS 9100 Серия Multilayer Fabric Storage Switches
• Security
• Cisco Wide Area Application Engine (WAE)
• CiscoSecure Access Control Server
• Application Control Engine (ACE)
• ME 3400 Серия
• Cisco Video Surveillance Products
• Cisco MDS 9200 Серия Multilayer Storage Switches
• Cisco IAD880 Integrated Access Devices
• Cisco ATA Серия of Analog Telephone Adaptors
• Cisco XR 12000 Серия
• Cisco MWR Mobile Wireless Routers
• Mobile Wireless Data Products
• Solutions Plus (Citrix)
• Cisco Carrier Routing System-1 Серия
• Cisco MeetingPlace
• Cisco RF Switch Серия Products
• Cisco uBR10012 Серия Products
• Cisco Unified Workspace Licensing
• Cisco VGD-1T3 Voice Gateway
• Digital Media System
• Workgroup Products
• Cisco BTS 10200 Softswitch Серия
• Cisco Professional Серия LCD
• Cisco Transport Manager (CTM)
• Cisco TelePresence Systems
• Cisco ASR 1000 Серия
• Cisco RF Gateway Серия
• Cisco Service Control Products
• Cisco Pulse
• Cisco VCO/4K Серия of Programmable Switches
• Knowledge Transfer
• Cisco Unified MeetingPlace
• Converged Building Systems
• ME 6500 Серия Power Supply Options
• ME 6500 Серия
• MXE 3500 Media Experience Engine
• Cisco ASR 9000 Серия
• Cisco Client Supplicant Solutions
• Cisco Physical Access Control
• Content Delivery Systems
• CISCO AC/DC POWER SYSTEM
• Cisco IPICS Products
• ME 3400E Серия
• ME 4900 Серия
• StadiumVision
• CA: Services Software
• CA: Third Party Material
• Cisco Carrier Routing System Серия
• D9036 Modular Encoding Platform Серия
• Cisco TelePresence System Infrastructure
• Racks and Cabinets
• Cisco DCM
• Cisco Webex
• CA: Third Party Materials
• IP Telephony
• Cisco AS серии
• Cisco 800-12000 серии
• Cisco Nexus
• UCS
• TTG Legacy
• ONS
• DMN
• CPE
• Catalyst 1900-8510 серии
• Cisco Small Business
• Linksys VoIP Products
• Кабели CISCO
• Linksys Metro Ethernet Switches
• Новинки

Сертифицированная в ФСБ России криптография в решениях Cisco

Компания Cisco Systems получила лицензию ФСБ России на распространение и техническое обслуживание шифровальных (криптографических) средств.

Лицензия выдана сроком на 5 лет. Теперь компания может оказывать полный спектр услуг по продаже, аренде или предоставлению в лизинг собственного шифровального оборудования и по его последующему техническому обслуживанию на территории России в соответствии со всеми регуляторными правилами. Прежде эту деятельность могла осуществлять только через своих партнеров.

Процесс лицензирования проходил в соответствии с нормативными документами ФСБ РФ и подтвердил, что ООО «Сиско Системс» отвечает всем требованиям по наличию квалифицированного персонала, сертификатов на продукцию, системы учета и специального помещения для хранения информации.

Решения Cisco признаны лучшими в области VPN-решений во многих странах и считаются стандартом де-факто в среде специалистов по всему миру.

Почему недостаточно использовать сертифицированное криптоядро?

В России распространена практика встраивания сертифицированного криптоядра в различные прикладные системы, средства защиты и сетевое оборудование. Однако, согласно позиции ФСБ России, этот подход применим исключительно в области прикладных систем. VPN-продукты, стойкость которых должна оцениваться по совокупности характеристик криптоалгоритмов и криптографического протокола в целом, подлежат сертификации как средства криптографической защиты информации (СКЗИ) в целом. В одном из своих писем ФСБ России разъясняет этот момент: «Так называемая «оценка корректности встраивания СКЗИ» в соответствии с ПКЗ 2005 является оценкой отсутствия негативного влияния разработанного ПО на работу СКЗИ. Но такой оценки применительно к VPN-продуктам недостаточно, т.к. необходима еще проверка правильности работы соответствующих криптографических протоколов, надежности их реализации, корректности настроек и т.д. Все эти аспекты применяются в рамках сертификационных исследований VPN-продуктов». Иными словами VPN-решение должно быть сертифицировано полностью, а не просто использовать сертифицированное криптоядро.

Исторически первым было разработан модуль NME-RVPN в исполнении MCM. Он предназначен для установки в маршрутизаторы Cisco ISR первого и второго поколений (Cisco ISR серий 2800/3800 и Cisco ISR серий 2900/3900). Компании Cisco и С-Терра СиЭсПи предложили российским потребителям уникальное устройство, позволяющее обеспечить как эффективную обработку различных видов трафика (данных, голоса, видео), так и их защиту в соответствии с требованиями регулирующих органов.

При этом маршрутизаторы Cisco ISR G2 с модулем NME-RVPN имеют унифицированное управление, применяя графический интерфейс и интерфейс командной строки  Cisco для формирования правил маршрутизации и защиты сетевых взаимодействий. Такая глубокая интеграция позволяет значительно уменьшить сложность ИТ-инфраструктуры, не предъявлять дополнительных требований к квалификации персонала и, как результат, снизить затраты на развертывание и поддержку, а также сроки развертывания подсистемы криптографической защиты информации.

Вторым совместным решением стало создание программно-аппаратного комплекса на базе вычислительной платформы Cisco UCS C-200 и сертифицированного программного обеспечения S-Terra CSP VPN Gate. Данное решение обеспечивает самую высокую среди всех российских VPN-решений производительность – свыше 3,1 Гбит/сек. При этом данный показатель может быть увеличен до 10 Гбит/сек за счет использования серверов Cisco UCS B Series.

Сертификация

Модуль Cisco NME-RVPN (МСМ), производимый на территории Российской Федерации по согласованному с ФСБ России порядку производства, а также вычислительная платформа Cisco UCS C-200 с программным обеспечением CSP VPN Gate версии 3.1 сертифицированы как средство криптографической защиты информации и удовлетворяют «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Решения соответствует требованиям к средствам криптографической защиты информации класса КС1/КС2 в зависимости от комплектации. Программное обеспечение CSP VPN Gate 3.1 обладает сертификатом соответствия ФСТЭК России , который подтверждает оценочный уровень доверия ОУД 3+, соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му классу для межсетевых экранов и возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Маршрутизатор Cisco ISR и ISR G2 также сертифицирован в ФСТЭК как межсетевой экран, соответствующий 3-му классу защищенности.

Сценарии применения

Функциональность модуля NME-RVPN и вычислительной платформы UCS C-200 и u1076 достигнутый уровень сертификации позволяет применять их для защиты:

•    конфиденциальной информации органов государственной власти в соответствии с СТР-К, а также совместным приказом ФСБ и ФСТЭК от 31 августа 2010 года № 416/489,

•    подключения информационных систем государственных органов к Интернет в соответствии с Указом Президента РФ от 17 марта 2008 года № 351, Постановлением Правительства РФ от 18 мая 2009 года № 424, Приказом ФСО от 7 августа 2009 года № 487,

•    кредитных организаций в соответствии с требованиями СТО БР ИББС,

•    персональных данных в соответствии с методическими рекомендациями ФСБ по защите персональных данных, а также в соответствии с отраслевыми стандартами Банка России, НАУФОР, НАПФ, операторов связи и др.,

•    объектов инфраструктуры в соответствии нормативными документами ФСТЭК России по защите ключевых систем информационной инфраструктуры,

•    систем управления технологическими процессами (АСУ ТП),

•    крупных территориально-распределенных сетей и т. п.

Кроме того, эти решения могут использоваться операторами связи для оказания услуг Managed VPN Services.

Рабочие дни: 10:00-19:00
Выходные дни: Сб.Вс.

Если Вы ещё не уверены в выборе или сомневаетесь, то наши специалисты бесплатно проконсультируют Вас по любым вопросам, связанным с нашими предложениями

Доставка заказов возможна на следующий день

D9900/D9901 BU DTF incl. BISS Lic (1/ASI I/O; req. ASI I/O) BDCM-DTFBISS

WAASX Feature License PAK(Paper) for 2951 FL-C2951-WAASX

ASA 5500 5 Security Contexts License L-ASA-SC-5=

CCX 9.0 NEW PREMIUM HA Server LICENSE ONLY L-CCX-90-PHA-L-K9=

1Month UCSS for CUWL Business Edition - 1 User UCSS-CMBE-WL-1M

UCSS for UCM Basic User for two Year - 1 users L-UCSS-UCM-BAS-2-1

Cisco ME 340X SERIES IOS METRO IP ACCESS TAR S340XIK9T-12244EY

FOSC B-BSK-BWDM-Dual10 Band ITU 2059SA DTP 4042827

15454 SA HD w/RCA, Ship Kit, Deep Door, 23in Mtg Brkt 15454-SA-HD-DDR=

128MB SODIMM DRAM for the Cisco 181X MEM181X-128D=