16.11.2016

Мы получили сертификат на отсутствие НДВ в сетевом оборудовании

В жизни московского офиса Cisco в контексте информационной безопасности я помню только одно знаковое событие (конечно, не учитывая мой приход в Cisco :-) - получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров - компанией С-Терра. Это событие произошло спустя шесть лет после моего прихода в компанию, хотя я к получению сертификата руку практически не прикладывал :-) И вот спустя очередные шесть лет новый долгожданный сертификат - на отсутствие недокументированных возможностей в наших маршрутизаторах Cisco ISR с операционной системой Cisco IOS.

Начали мы этот процесс давно. Когда три года назад я писал о сложностях получения разрешения американских властей на доступ кого-либо к исходным кодам и иной чувствительной информации касательно средств защиты информации или иных подпадающих под ограничения технологий, то мы уже вели такую работу. А потом было 3 года исследований. И это были не исследования заголовков прессы, на основании которых отдельные чудаки на букву "М" делали традиционно голословные утверждения о безопасности или небезопасности продукции отдельных производителей; почему-то преимущественно американских. Это была серьезная работа, которая сейчас ознаменовалась вполне конкретным результатом - сертификатом.

Предвосхищая вопрос, а почему маршрутизаторы, а не межсетевые экраны следующего поколения, отвечу. Большую долю в нашем российском бизнесе составляет именно продажи сетевого оборудования и нас часто спрашивали о наличии у него сертификата на отсутствие НДВ. Поэтому с точки зрения бизнеса решение начать сертификацию с Cisco IOS было вполне логичным и закономерным. Мы отработали процедуру у себя в компании и не будет секретом, что во многом, именно на нашем кейсе компания отрабатывала анонсированный в прошлом ноябре сервис Cisco Technology Verification Service, задача которого предоставить заинтересованным лицам доступ к исходным кодам нашего оборудования и ПО. И если раньше, еще когда мы начинали обсуждение этого вопроса, предоставление доступа к исходникам, нашей основной интеллектуальной собственности, являлось событием внутри компании и требовали множества согласований на самом верху нашей иерархии, то сейчас это выстроенный процесс, который позволяет надеяться, что последующие сертификации будут проходить быстрее. А они будут - мы сейчас обсуждаем сертификацию и других линеек нашего оборудования, включая и средства защиты.

Вот такая новость...

9 коммент.:

Сергей Борисов комментирует...

Круто. А где сертификат посмотреть? На соответствие какому уровню? В какой системе сертификации и какую версию ПО?

Сергей Борисов комментирует...

И Алексей, сколько уже можно упоминать недругов на букву М. Непрофессионально как то ...

Юрий Докучаев комментирует...

Эх, чуток не успели вы. Мы купили немного другой продукт. Поздравляю вас и нас. Cisco брэнд распространенный и использовать его, в том числе и для ПДн, мы еще будем

Tomas комментирует...

Поздравляю Cisco, а то ох уж эти импортозаместители...

Алексей Лукацкий комментирует...

Сергей, будет официальный пресс-релиз - там все будет.

Что же касается чудаков на букву "М", то это устоявшееся идиоматическое выражение или эвфемизм.

Сергей Борисов комментирует...

Сколько можно уже употреблять этот эффемизм?

Алексей Лукацкий комментирует...

Так на то он и эвфемизм, что его употребляют часто и много. Иначе бы он таковым не стал. Я его нечасто употребляю - изредка.

S-Terra комментирует...

Вот и сертификат (по просьбам трудящихся) http://www.s-terra.ru/upload/iblock/8c8/fstec_3629_marshrutizator-st2911p.jpg

Olga Sadovnikova комментирует...

А как быть с запретом на поставку МЭ, сертифицированных по РД МЭ от 1997г., после 1 декабря 2016? (см. информационное письмо ФСТЭК http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek ). Выходит, что сертификат теряет всякий смысл?