Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Сертифицированная в ФСБ России криптография в решениях Cisco
1. Сертифицированная в ФСБ России
криптография в решениях Cisco
Проблема «Так называемая «оценка корректности встраивания
СКЗИ» в соответствии с ПКЗ 2005 является оценкой
Решения Cisco признаны лучшими в сегменте VPN- отсутствия негативного влияния разработанного ПО
решений во многих странах и считаются стандар- на работу СКЗИ. Но такой оценки применительно к
том де-факто в среде специалистов по всему миру. VPN-продуктам недостаточно, т.к. необходима еще
Однако российские нормативно-правовые акты в проверка правильности работы соответствующих
ряде случаев устанавливают для заказчиков дополни- криптографических протоколов, надежности их
тельные требования, в частности, об использовании реализации, корректности настроек и т.д. Все эти
национальных алгоритмов и обязательной сертифи- аспекты применяются в рамках сертификационных
кации продуктов. Это связано как с действующим исследований VPN-продуктов». Иными словами,
законодательством о порядке ввоза на таможенную VPN-решение должно быть сертифицировано
территорию Таможенного союза и вывоза с таможен- полностью, а не просто использовать
ной территории Таможенного союза шифровальных сертифицированное криптоядро. О необходимости
(криптографических) средств, так и с требованиями сертификации часто говорится и в документации
законодательства по защите отдельных видов инфор- на встраиваемую сертифицированную
мации ограниченного доступа с помощью сертифици- криптобиблиотеку. Например, согласно
рованных средств криптографической защиты. формуляру на «КриптоПро CSP 3.0» при его
встраивании в системы, используемые для защиты
конфиденциальной информации, подлежащей
Почему недостаточно использовать защите в соответствии с законодательством
сертифицированное криптоядро? Российской Федерации, необходима обязательная
сертификация осуществленной интеграции
В России распространена практика встраивания по техническому заданию, согласованному
сертифицированного криптоядра (криптобиблиотеки, с ФСБ России.
криптопровайдера) в различные прикладные системы,
средства защиты и сетевое оборудование. Однако Для решения названной проблемы компания
согласно позиции ФСБ России этот подход применим Cisco прикладывает серьезные усилия.
исключительно в области прикладных систем. VPN- В частности, совместно с российским
продукты, стойкость которых должна оцениваться разработчиком средств защиты — компанией
по совокупности характеристик криптоалгоритмов С-Терра СиЭсПи (www.s-terra.com) было
и криптографического протокола в целом, подлежат разработано два решения, позволяющие
сертификации как средства криптографической использовать самые современные технологии
защиты информации (СКЗИ) в целом. В одном из Cisco и сертифицированные по требованиям ФСБ
своих писем ФСБ России разъясняет этот момент: России VPN-решения С-Терра СиЭсПи.
8
6
4
2
0
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
2011
Рисунок 1. Рост числа нормативных актов с требованием использования сертифицированных средств защиты информации
4. ∙ защиты ПК удаленного (мобильного) пользователя, Дополнительная информация
∙ защиты беспроводных сетей,
Дополнительные сведения о сертифицированных
∙ защиты решений на базе унифицированных в ФСБ России криптографических решениях Cisco
коммуникаций (видеоконференцсвязи, могут быть получены на сайте Cisco:
IP-телефонии, TelePresence и т.д.), www.cisco.ru/go/rvpn
∙ защиты спутниковых каналов и т.д.
Преимущества
В таблице 1 перечислены ключевые преимущества
VPN-решений Cisco и С-Терра СиЭсПи — модуля
NME-RVPN для ISR и вычислительной платформы
UCS C-200.
Заключение
Рассмотренные в этой брошюре VPN-решения —
модуль сетевой модернизированный Cisco
NME-RVPN и вычислительная платформа Cisco
UCS C-200, которые разработаны компаниями
Cisco и С-Терра СиЭсПи, — это инновационные
решения, не только обеспечивающие всю необхо-
димую для VPN-решения функциональность, но и
полностью соответствующие требованиям регули-
рующих органов к средствам криптографической
защиты. С помощью указанных решений можно не
только выполнить требования по безопасности,
указанные в Государственной программе «Инфор-
мационное общество (2012-2020)», но и соблюсти
требования отраслевых (например, СТО БР ИББС)
и корпоративных стандартов в области построения
виртуальных частных сетей.