Pages - Menu

Страницы

16.11.16

Мы получили сертификат на отсутствие НДВ в сетевом оборудовании

В жизни московского офиса Cisco в контексте информационной безопасности я помню только одно знаковое событие (конечно, не учитывая мой приход в Cisco :-) - получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров - компанией С-Терра. Это событие произошло спустя шесть лет после моего прихода в компанию, хотя я к получению сертификата руку практически не прикладывал :-) И вот спустя очередные шесть лет новый долгожданный сертификат - на отсутствие недокументированных возможностей в наших маршрутизаторах Cisco ISR с операционной системой Cisco IOS.

Начали мы этот процесс давно. Когда три года назад я писал о сложностях получения разрешения американских властей на доступ кого-либо к исходным кодам и иной чувствительной информации касательно средств защиты информации или иных подпадающих под ограничения технологий, то мы уже вели такую работу. А потом было 3 года исследований. И это были не исследования заголовков прессы, на основании которых отдельные чудаки на букву "М" делали традиционно голословные утверждения о безопасности или небезопасности продукции отдельных производителей; почему-то преимущественно американских. Это была серьезная работа, которая сейчас ознаменовалась вполне конкретным результатом - сертификатом.

Предвосхищая вопрос, а почему маршрутизаторы, а не межсетевые экраны следующего поколения, отвечу. Большую долю в нашем российском бизнесе составляет именно продажи сетевого оборудования и нас часто спрашивали о наличии у него сертификата на отсутствие НДВ. Поэтому с точки зрения бизнеса решение начать сертификацию с Cisco IOS было вполне логичным и закономерным. Мы отработали процедуру у себя в компании и не будет секретом, что во многом, именно на нашем кейсе компания отрабатывала анонсированный в прошлом ноябре сервис Cisco Technology Verification Service, задача которого предоставить заинтересованным лицам доступ к исходным кодам нашего оборудования и ПО. И если раньше, еще когда мы начинали обсуждение этого вопроса, предоставление доступа к исходникам, нашей основной интеллектуальной собственности, являлось событием внутри компании и требовали множества согласований на самом верху нашей иерархии, то сейчас это выстроенный процесс, который позволяет надеяться, что последующие сертификации будут проходить быстрее. А они будут - мы сейчас обсуждаем сертификацию и других линеек нашего оборудования, включая и средства защиты.

Вот такая новость...

9 комментариев:

  1. Круто. А где сертификат посмотреть? На соответствие какому уровню? В какой системе сертификации и какую версию ПО?

    ОтветитьУдалить
  2. И Алексей, сколько уже можно упоминать недругов на букву М. Непрофессионально как то ...

    ОтветитьУдалить
  3. Эх, чуток не успели вы. Мы купили немного другой продукт. Поздравляю вас и нас. Cisco брэнд распространенный и использовать его, в том числе и для ПДн, мы еще будем

    ОтветитьУдалить
  4. Поздравляю Cisco, а то ох уж эти импортозаместители...

    ОтветитьУдалить
  5. Сергей, будет официальный пресс-релиз - там все будет.

    Что же касается чудаков на букву "М", то это устоявшееся идиоматическое выражение или эвфемизм.

    ОтветитьУдалить
  6. Сколько можно уже употреблять этот эффемизм?

    ОтветитьУдалить
  7. Так на то он и эвфемизм, что его употребляют часто и много. Иначе бы он таковым не стал. Я его нечасто употребляю - изредка.

    ОтветитьУдалить
  8. Вот и сертификат (по просьбам трудящихся) http://www.s-terra.ru/upload/iblock/8c8/fstec_3629_marshrutizator-st2911p.jpg

    ОтветитьУдалить
  9. А как быть с запретом на поставку МЭ, сертифицированных по РД МЭ от 1997г., после 1 декабря 2016? (см. информационное письмо ФСТЭК http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1142-informatsionnoe-soobshchenie-fstek ). Выходит, что сертификат теряет всякий смысл?

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.