 |
Банковское сообщество с воодушевлением встретило новости о развитии доверия к платформам Cisco
14 марта 2011г., Москва. – 14-19 февраля в Магнитогорске состоялась III межбанковская конференция «Информационная безопасность банков», собравшая около 300 банковских специалистов в области информационной безопасности, риск-менеджеров, специалистов служб внутреннего контроля, внутренних и внешних аудиторов информационных технологий. В конференции принял участие президент группы компаний «С-Терра» С.Д. Рябко, осветивший развитие линейки совместных решений в области сетевой защиты компаний Cisco и «С-Терра СиЭсПи».
При внедрении средств защиты информации финансовые организации сталкиваются с рядом определенных трудностей. Рыночная ситуация требует от них применения самых передовых, в том числе западных, технологий, однако к западным продуктам многие в нашей стране испытывают недоверие. Между тем, необходимы надежные механизмы защиты информации, реализованные на сертифицированных решениях. Особенно остро встает вопрос применения сертифицированных продуктов в связи с принятием комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО).
Cisco и «С-Терра СиЭсПи» предлагают работающим в РФ финансовым организациям широкий выбор совместно разработанных решений для построения территориально-распределенной инфраструктуры. Сотрудничество мирового лидера в области сетевых технологий с российской компанией началось еще пять лет назад, когда был создан уникальный продукт, сочетающий работу российских криптоалгоритмов на базе протокола IPSec с применением аппаратного сетевого модуля – шлюза безопасности NME-RVPN.
Проработав модель сертификации продукта, разработчики пришли к выводу о необходимости контроля над процессом производства аппаратной части модуля. В результате в 2010 г. вышла новая версия - NME-RVPN (МСМ). При выпуске этого продукта осуществляется контроль над закупкой критических компонентов в соответствии с утвержденным Центром ФСБ России документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации».
На данный момент совместные продукты работают на целом спектре платформ Cisco, что дает потребителю выбор от самых высокопроизводительных (3 Гбит/с) до малых (1 Мбит/с) шлюзов безопасности для построения сетей VPN.
Для организаций кредитно-финансовой сферы крайне важно соответствие требованиям российских регуляторов и СТО, поэтому сертификации совместных решений уделяется особое внимание. В прошлом году решения линейки CSP VPN версии 3.1 получили сертификаты ФСТЭК России на оценочный уровень доверия ОУД 3+ (усиленный), соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му уровню защищенности в качестве межсетевых экранов. Сертификаты также подтверждают возможность использовать решения при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1-го класса включительно.
ФСБ России сертифицировало решения CSP VPN версии 3.1 как средства криптографической защиты информации (СКЗИ) по классу защиты КС 1/КС 2 в зависимости от комплектации. В своем докладе на III межбанковской конференции С.Д. Рябко анонсировал загрузочный носитель «МАРШ!», с помощью которого достигается класс защиты КС 2. «МАРШ!» решает важнейшие проблемы защиты удаленного доступа. С его помощью на клиентском месте может быть создана изолированная программная среда, целиком и полностью обеспечивающая безопасность передаваемых по сети данных при работе с ресурсами удаленной информационной системы. Таким образом, в ближайшее время пользователям будет доступна вся линейка совместных решений на базе аппаратных платформ Cisco и программного обеспечения «С-Терра» CSP VPN 3.1 с сертификацией вплоть до класса защиты КС 2.
С. Д. Рябко подчеркнул, что «С-Терра» достигла таких результатов в том числе благодаря тесному сотрудничеству с ООО «Сиско Системс», которое, в свою очередь, старается как можно полнее учитывать национальные требования в области безопасности и напрямую взаимодействовать с российскими регуляторами. «Сейчас, - отметил президент группы компаний «С-Терра», - рассматриваются вопросы производства продукции на территории РФ и предоставления дополнительной технической информации органам регулирования для обоснования более высокого уровня доверия к продуктам Cisco».
О компании «С-Терра СиЭсПи»
«С-Терра СиЭсПи» - российский разработчик средств сетевой информационной безопасности для построения виртуальных защищенных сетей (VPN). Продукты CSP VPN сертифицированы ФСТЭК и ФСБ России, в том числе как средства защиты криптографической информации (СКЗИ). Решения используют протокол IPSec и российские криптографические алгоритмы, сертифицированные по ГОСТ, и работают автономно или в интеграции с инфраструктурой компании Cisco. «С-Терра СиЭсПи» является первым российским технологическим партнером Cisco (Cisco Solution Technology Integrator).
Контактное лицо: Екатерина
Компания: Cisco
Добавлен: 23:49, 14.03.2011
Количество просмотров: 3004
| Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия420 |
| Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена. |
| «ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО), АО ДиалогНаука, 21:08, 12.03.2026, Россия418 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников. |
|
|
