В жизни московского офиса Cisco в контексте информационной безопасности я помню только одно знаковое событие (конечно, не учитывая мой приход в Cisco :-) - получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров - компанией С-Терра. Это событие произошло спустя шесть лет после моего прихода в компанию, хотя я к получению сертификата руку практически не прикладывал :-) И вот спустя очередные шесть лет новый долгожданный сертификат - на отсутствие недокументированных возможностей в наших маршрутизаторах Cisco ISR с операционной системой Cisco IOS.
Начали мы этот процесс давно. Когда три года назад я писал о сложностях получения разрешения американских властей на доступ кого-либо к исходным кодам и иной чувствительной информации касательно средств защиты информации или иных подпадающих под ограничения технологий, то мы уже вели такую работу. А потом было 3 года исследований. И это были не исследования заголовков прессы, на основании которых отдельные чудаки на букву "М" делали традиционно голословные утверждения о безопасности или небезопасности продукции отдельных производителей; почему-то преимущественно американских. Это была серьезная работа, которая сейчас ознаменовалась вполне конкретным результатом - сертификатом.
Предвосхищая вопрос, а почему маршрутизаторы, а не межсетевые экраны следующего поколения, отвечу. Большую долю в нашем российском бизнесе составляет именно продажи сетевого оборудования и нас часто спрашивали о наличии у него сертификата на отсутствие НДВ. Поэтому с точки зрения бизнеса решение начать сертификацию с Cisco IOS было вполне логичным и закономерным. Мы отработали процедуру у себя в компании и не будет секретом, что во многом, именно на нашем кейсе компания отрабатывала анонсированный в прошлом ноябре сервис Cisco Technology Verification Service, задача которого предоставить заинтересованным лицам доступ к исходным кодам нашего оборудования и ПО. И если раньше, еще когда мы начинали обсуждение этого вопроса, предоставление доступа к исходникам, нашей основной интеллектуальной собственности, являлось событием внутри компании и требовали множества согласований на самом верху нашей иерархии, то сейчас это выстроенный процесс, который позволяет надеяться, что последующие сертификации будут проходить быстрее. А они будут - мы сейчас обсуждаем сертификацию и других линеек нашего оборудования, включая и средства защиты.
Вот такая новость...
Начали мы этот процесс давно. Когда три года назад я писал о сложностях получения разрешения американских властей на доступ кого-либо к исходным кодам и иной чувствительной информации касательно средств защиты информации или иных подпадающих под ограничения технологий, то мы уже вели такую работу. А потом было 3 года исследований. И это были не исследования заголовков прессы, на основании которых отдельные чудаки на букву "М" делали традиционно голословные утверждения о безопасности или небезопасности продукции отдельных производителей; почему-то преимущественно американских. Это была серьезная работа, которая сейчас ознаменовалась вполне конкретным результатом - сертификатом.
Предвосхищая вопрос, а почему маршрутизаторы, а не межсетевые экраны следующего поколения, отвечу. Большую долю в нашем российском бизнесе составляет именно продажи сетевого оборудования и нас часто спрашивали о наличии у него сертификата на отсутствие НДВ. Поэтому с точки зрения бизнеса решение начать сертификацию с Cisco IOS было вполне логичным и закономерным. Мы отработали процедуру у себя в компании и не будет секретом, что во многом, именно на нашем кейсе компания отрабатывала анонсированный в прошлом ноябре сервис Cisco Technology Verification Service, задача которого предоставить заинтересованным лицам доступ к исходным кодам нашего оборудования и ПО. И если раньше, еще когда мы начинали обсуждение этого вопроса, предоставление доступа к исходникам, нашей основной интеллектуальной собственности, являлось событием внутри компании и требовали множества согласований на самом верху нашей иерархии, то сейчас это выстроенный процесс, который позволяет надеяться, что последующие сертификации будут проходить быстрее. А они будут - мы сейчас обсуждаем сертификацию и других линеек нашего оборудования, включая и средства защиты.
Вот такая новость...
Круто. А где сертификат посмотреть? На соответствие какому уровню? В какой системе сертификации и какую версию ПО?
ОтветитьУдалитьИ Алексей, сколько уже можно упоминать недругов на букву М. Непрофессионально как то ...
ОтветитьУдалитьЭх, чуток не успели вы. Мы купили немного другой продукт. Поздравляю вас и нас. Cisco брэнд распространенный и использовать его, в том числе и для ПДн, мы еще будем
ОтветитьУдалитьПоздравляю Cisco, а то ох уж эти импортозаместители...
ОтветитьУдалитьСергей, будет официальный пресс-релиз - там все будет.
ОтветитьУдалитьЧто же касается чудаков на букву "М", то это устоявшееся идиоматическое выражение или эвфемизм.
Сколько можно уже употреблять этот эффемизм?
ОтветитьУдалитьТак на то он и эвфемизм, что его употребляют часто и много. Иначе бы он таковым не стал. Я его нечасто употребляю - изредка.
ОтветитьУдалитьВот и сертификат (по просьбам трудящихся) http://www.s-terra.ru/upload/iblock/8c8/fstec_3629_marshrutizator-st2911p.jpg
ОтветитьУдалитьА как быть с запретом на поставку МЭ, сертифицированных по РД МЭ от 1997г., после 1 декабря 2016? (см. информационное письмо ФСТЭК http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek ). Выходит, что сертификат теряет всякий смысл?
ОтветитьУдалить