Cisco сертифицировала модуль шифрования в ФСБ

Нечасто я публикую тут новости, связанные с моим работодателем, но эта стоит исключения из правил. Наш модуль шифрования, разработанный совместно с компанией С-Терра СиЭсПи 20-го марта сего года получил сертификат ФСБ.

Вот небольшой фрагмент из пресс-релиза: «В рамках технологического сотрудничества компании Cisco Systems и «С-Терра СиЭсПи» в 2003 г. был создан первый сетевой модуль для работы на маршрутизаторах Cisco — NME-RVPN. С его выходом российский рынок получил возможность использовать средства защиты с российской криптографией на платформе мирового лидера индустрии сетевой безопасности.

Модуль получил высокую оценку и признание у российских пользователей, и в начале 2010 г. вышло второе поколение модулей — МСМ. Участие Cisco в таких проектах показывает, насколько эта компания заинтересована в российском рынке и в соответствии требованиям российских заказчиков.
 
…это осуществляется благодаря сертифицированному решению: с одной стороны, оно работает на базе стандартного протокола IPsec, с другой — использует российские криптографические стандарты. Его преимущества — гибкость применения, высокая степень защиты мультисервисного трафика (данные, голос, видео), глубокая интеграция в ведущие решения по обеспечению сетевой безопасности, например, возможность администрирования с помощью Cisco Security Manager.
…В планах на ближайшее будущее — перенос в Россию производства ключевых элементов таких актуальных решений, как представленный нами сертифицированный продукт«.
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Можно поинтересоваться по поводу МСМ для NME расширения:
    1. Какую часть этого модуля производили на территории РФ?
    2. По всей видимости, ввиду отсутствия возможности встроить в МСМ электронный замок (соболь, аккорд), то класс МСМ как СКЗИ не выше КС1?
    3. Что-то мне подсказывает, что управление данным модулем через CSM невозможен при использовании ГОСТ. Поправьте если не прав.

    Ответить
  2. Алексей Лукацкий

    1. Модуль будет производиться на территории России.
    2. Да. Вопрос повышения класса сейчас обсуждается.
    3. Не правы. Управление с CSM.

    Ответить
  3. arkanoid

    Аминь. Можно выдыхать. Сколько лет тянулась эта история?

    Ответить
  4. Unknown

    Алексей, а правильно я понимаю, что модуль НЕ получил сертификата ФСБ, а Сертификат выдан на ПО VGate, которое можно установить в модуль.

    И обнародуйте пожалуйста условия использования данного СКЗИ, которые были согласованны с ФСБ в процессе сертификации ?

    Ответить
  5. Алексей Лукацкий

    arkanoid: Лет 5 точно.

    Sergio: Сертификат выдан на ПО С-Терры, которое в качестве официально разрешенной платформы может использовать модуль от Cisco.

    Ответить
  6. Dmitry Kovalenko

    Приходилось использовать NME-RVPN с По VipNet ужас конечно еще тот))) черт ногу сломит) особенно когда первый раз настраивал…

    Ответить
  7. Алексей Лукацкий

    Речь идет о совершенно ином модуле. Аппаратная платформа та же, а вот софт совершенно иной — от С-Терра, а не ИнфоТеКСа.

    Ответить
  8. Unknown

    поздравляю!
    а как же пишут вот тут
    http://www.s-terra.com/CSP/RU/news/04_20_S-Terra_cert.htm
    "Решение выпускается в нескольких исполнениях, которые соответствуют требованиям к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС2."

    Кстати, в своё время (2002 что-ли) КриптоПро 2.0 сертифицировали по КС2 на платформе SPARC без замка.

    Ответить
  9. Алексей Лукацкий

    Спасибо. Сертификат же не только на наш модуль. Он на все ПО С-Терра на различных платформах. Стандартные vpn gate — КС2, наш модуль — КС1.

    По повышению уровня мы сейчас работаем. Не все сразу 😉

    Ответить
  10. pushkinist

    а сколько производительность с шифрованием?
    по нме-рвпн только доступна информация

    Ответить
  11. Алексей Лукацкий

    Примерно такая же

    Ответить
  12. Александр Шелипов

    Для нашей организации новость очень даже своевременная Будем знать что иметь ввиду, когда таки перейдём к практической реализации планов по объединению всех подразделений в единую сеть.
    Для нас криптозащита вопрос больной)

    Ответить
  13. Void Z7

    Модуль по прежнему будет только для маршрутизаторов 28хх 38хх серий?

    Когда появиться более точная информация о модуле?

    Ответить
  14. Алексей Лукацкий

    А также 29хх и 39хх. В планах и для 800.

    Ответить