Сертификат ФСТЭК на Cisco

Cisco Systems впервые получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об отсутствии недекларированных возможностей.

Серия Cisco ASA и ФСТЭК

Он удостоверяет, что ПО программно-аппаратного комплекса серии Cisco ASA соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Сертификат был выдан по результатам тестов, проведенных испытательной лабораторией «ГазИнформСервис».

Сертификат об отсутствии недекларированных возможностей

Компания Cisco строго следит за соответствием своей продукции нормативным требованиям законодательств тех стран, где она работает. В РФ Государственный реестр сертифицированных средств защиты информации (Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00) на май 2008 г. насчитывает 1835 позиций, из них 384 представлены продукцией компании Cisco. Получение сертификата об отсутствии недекларированных возможностей в ПО Cisco ASA 5500 стало нерядовым событием в длительном и непрерывном процессе подтверждения соответствия оборудования и программного обеспечения Cisco требованиям российского законодательства. «На сегодняшний день среди компаний, работающих в области информационной безопасности на территории России, Cisco имеет наибольшее число сертификатов соответствия, выданных ФСТЭК России, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Первый сертификат об отсутствии недекларированных возможностей - не просто формальность. Это свидетельство соответствия продукции нашей компании нормативным требованиям по защите конфиденциальной информации и возможности ее применения в тех организациях и предприятиях, где требуется использование только сертифицированных средств защиты информации».

Отсутствие недекларированных возможностей – одно из условий стабильной работы отдельных устройств и систем в целом, так как наличие таких возможностей может стать причиной нарушения конфиденциальности, доступности или целостности обрабатываемой информации. Одна из разновидностей недекларированных возможностей - программные закладки, которые представляют собой совокупность команд, преднамеренно включенных в программные продукты. При определенных условиях они инициируют выполнение функций ПО, не описанных в сопутствующей документации, что может привести как к изменению функционирования вычислительной системы, так и к несанкционированному считыванию и модификации информации вплоть до ее уничтожения. Именно поэтому многие государственные учреждения и организации, работающие в энергетическом, транспортном, нефтегазовом и других секторах российской экономики, предъявляют жесткие требования к отсутствию таких возможностей программных продуктов.

Cisco ASA 5500

Многофункциональное устройство защиты информации Cisco ASA 5500 предназначено для самых разных заказчиков: от предприятий малого и среднего бизнеса до крупных корпораций. Благодаря функции масштабируемости интегрированных сервисов и унифицированного управления ими использование Cisco ASA 5500 обеспечивает производительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.

Cisco ASA 5500 контролирует сетевой трафик и трафик приложений, а также обеспечивает вязь через виртуальную частную сеть (VPN). Функционал устройства состоит из механизмов адаптивной защиты от угроз (Adaptive Threat Defense), методов контроля и защиты сети (Network containment and control) и бизнес-приложений (Application security), что позволяет обеспечить унифицированную безопасность всех важных ресурсов предприятия от различных несанкционированных действий. Все сервисы сосредоточены в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.

Сертификат ФСТЭК №1584

«Сертификационные испытания на соответствие требованиям по контролю отсутствия недекларированных возможностей и последующая экспертиза результатов испытаний - это затратная и длительная работа высококвалифицированного персонала, - отметил Сергей Снежков, менеджер по сертификации компании Cisco. - Многообразие, объем и сложность исследуемых программ требуют творческого подхода и зачастую исключают действия «по аналогии». Отсутствие требований о наличии такой сертификации со стороны заказчиков нашего оборудования также не способствует проведению таких сертификаций. Но мы работаем на перспективу и сделали первый шаг в новом направлении, в результате чего и был получен сертификат №1584».

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.