Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ.
Вот небольшой фрагмент из пресс-релиза: «В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г. был создан первый сетевой модуль для работы на маршрутизаторах Cisco — NME-RVPN. С его выходом российский рынок получил возможность использовать средства защиты с российской криптографией на платформе мирового лидера индустрии сетевой безопасности.
Модуль получил высокую оценку и признание у российских пользователей, и в начале 2010 г. вышло второе поколение модулей — МСМ. Участие Cisco в таких проектах показывает, насколько эта компания заинтересована в российском рынке и в соответствии требованиям российских заказчиков.
…это осуществляется благодаря сертифицированному решению: с одной стороны, оно работает на базе стандартного протокола IPsec, с другой — использует российские криптографические стандарты. Его преимущества — гибкость применения, высокая степень защиты мультисервисного трафика (данные, голос, видео), глубокая интеграция в ведущие решения по обеспечению сетевой безопасности, например, возможность администрирования с помощью Cisco Security Manager.
…В планах на ближайшее будущее — перенос в Россию производства ключевых элементов таких актуальных решений, как представленный нами сертифицированный продукт«.
Можно поинтересоваться по поводу МСМ для NME расширения:
1. Какую часть этого модуля производили на территории РФ?
2. По всей видимости, ввиду отсутствия возможности встроить в МСМ электронный замок (соболь, аккорд), то класс МСМ как СКЗИ не выше КС1?
3. Что-то мне подсказывает, что управление данным модулем через CSM невозможен при использовании ГОСТ. Поправьте если не прав.
1. Модуль будет производиться на территории России.
2. Да. Вопрос повышения класса сейчас обсуждается.
3. Не правы. Управление с CSM.
Аминь. Можно выдыхать. Сколько лет тянулась эта история?
Алексей, а правильно я понимаю, что модуль НЕ получил сертификата ФСБ, а Сертификат выдан на ПО VGate, которое можно установить в модуль.
И обнародуйте пожалуйста условия использования данного СКЗИ, которые были согласованны с ФСБ в процессе сертификации ?
arkanoid: Лет 5 точно.
Sergio: Сертификат выдан на ПО С-Терры, которое в качестве официально разрешенной платформы может использовать модуль от Cisco.
Приходилось использовать NME-RVPN с По VipNet ужас конечно еще тот))) черт ногу сломит) особенно когда первый раз настраивал…
Речь идет о совершенно ином модуле. Аппаратная платформа та же, а вот софт совершенно иной — от С-Терра, а не ИнфоТеКСа.
поздравляю!
а как же пишут вот тут
http://www.s-terra.com/CSP/RU/news/04_20_S-Terra_cert.htm
"Решение выпускается в нескольких исполнениях, которые соответствуют требованиям к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС2."
Кстати, в своё время (2002 что-ли) КриптоПро 2.0 сертифицировали по КС2 на платформе SPARC без замка.
Спасибо. Сертификат же не только на наш модуль. Он на все ПО С-Терра на различных платформах. Стандартные vpn gate — КС2, наш модуль — КС1.
По повышению уровня мы сейчас работаем. Не все сразу 😉
а сколько производительность с шифрованием?
по нме-рвпн только доступна информация
Примерно такая же
Для нашей организации новость очень даже своевременная Будем знать что иметь ввиду, когда таки перейдём к практической реализации планов по объединению всех подразделений в единую сеть.
Для нас криптозащита вопрос больной)
Модуль по прежнему будет только для маршрутизаторов 28хх 38хх серий?
Когда появиться более точная информация о модуле?
А также 29хх и 39хх. В планах и для 800.