21.04.2010

Cisco сертифицировала модуль шифрования в ФСБ

Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ.

Вот небольшой фрагмент из пресс-релиза: "В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г. был создан первый сетевой модуль для работы на маршрутизаторах Cisco — NME-RVPN. С его выходом российский рынок получил возможность использовать средства защиты с российской криптографией на платформе мирового лидера индустрии сетевой безопасности.


Модуль получил высокую оценку и признание у российских пользователей, и в начале 2010 г. вышло второе поколение модулей — МСМ. Участие Cisco в таких проектах показывает, насколько эта компания заинтересована в российском рынке и в соответствии требованиям российских заказчиков.
 
...это осуществляется благодаря сертифицированному решению: с одной стороны, оно работает на базе стандартного протокола IPsec, с другой — использует российские криптографические стандарты. Его преимущества — гибкость применения, высокая степень защиты мультисервисного трафика (данные, голос, видео), глубокая интеграция в ведущие решения по обеспечению сетевой безопасности, например, возможность администрирования с помощью Cisco Security Manager.

...В планах на ближайшее будущее — перенос в Россию производства ключевых элементов таких актуальных решений, как представленный нами сертифицированный продукт".

14 коммент.:

amt2001 комментирует...

Можно поинтересоваться по поводу МСМ для NME расширения:
1. Какую часть этого модуля производили на территории РФ?
2. По всей видимости, ввиду отсутствия возможности встроить в МСМ электронный замок (соболь, аккорд), то класс МСМ как СКЗИ не выше КС1?
3. Что-то мне подсказывает, что управление данным модулем через CSM невозможен при использовании ГОСТ. Поправьте если не прав.

Алексей Лукацкий комментирует...

1. Модуль будет производиться на территории России.
2. Да. Вопрос повышения класса сейчас обсуждается.
3. Не правы. Управление с CSM.

arkanoid комментирует...

Аминь. Можно выдыхать. Сколько лет тянулась эта история?

Sergio комментирует...

Алексей, а правильно я понимаю, что модуль НЕ получил сертификата ФСБ, а Сертификат выдан на ПО VGate, которое можно установить в модуль.

И обнародуйте пожалуйста условия использования данного СКЗИ, которые были согласованны с ФСБ в процессе сертификации ?

Алексей Лукацкий комментирует...

arkanoid: Лет 5 точно.

Sergio: Сертификат выдан на ПО С-Терры, которое в качестве официально разрешенной платформы может использовать модуль от Cisco.

Дмитрий комментирует...

Приходилось использовать NME-RVPN с По VipNet ужас конечно еще тот))) черт ногу сломит) особенно когда первый раз настраивал...

Алексей Лукацкий комментирует...

Речь идет о совершенно ином модуле. Аппаратная платформа та же, а вот софт совершенно иной - от С-Терра, а не ИнфоТеКСа.

VSB комментирует...

поздравляю!
а как же пишут вот тут
http://www.s-terra.com/CSP/RU/news/04_20_S-Terra_cert.htm
"Решение выпускается в нескольких исполнениях, которые соответствуют требованиям к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС2."

Кстати, в своё время (2002 что-ли) КриптоПро 2.0 сертифицировали по КС2 на платформе SPARC без замка.

Алексей Лукацкий комментирует...

Спасибо. Сертификат же не только на наш модуль. Он на все ПО С-Терра на различных платформах. Стандартные vpn gate - КС2, наш модуль - КС1.

По повышению уровня мы сейчас работаем. Не все сразу ;-)

pushkinist комментирует...

а сколько производительность с шифрованием?
по нме-рвпн только доступна информация

Алексей Лукацкий комментирует...

Примерно такая же

Александр Шелипов комментирует...

Для нашей организации новость очень даже своевременная Будем знать что иметь ввиду, когда таки перейдём к практической реализации планов по объединению всех подразделений в единую сеть.
Для нас криптозащита вопрос больной)

Void Z7 комментирует...

Модуль по прежнему будет только для маршрутизаторов 28хх 38хх серий?

Когда появиться более точная информация о модуле?

Алексей Лукацкий комментирует...

А также 29хх и 39хх. В планах и для 800.