О возможности применения решений Cisco в государственных информационных системах

14.07.2014

В последнее время от некоторых наших заказчиков мы слышим несоответствующие действительности высказывания относительно решений Cisco и приказа ФСТЭК №17 по защите государственных информационных систем. Ими высказываются опасения в возможности выполнить на базе нашего оборудования требований 17-го приказа. Компания Cisco, как участник рабочей группы ФСТЭК по разработке этого приказа (а также приказа №21 по персональным данным и №31 по АСУ ТП) отмечает следующее:

  1. Сам приказ содержит перечень мер защиты, которые должны быть реализованы в государственной информационной системе (ГИС). Часть этих мер может быть реализована с помощью средств защиты информации – межсетевых экранов, IPS и т.п.
  2. Все государственные системы делятся на 4 класса защищенности. Класс зависит от масштаба системы (федеральный, региональный и объектовый) и уровня значимости защищаемой информации. И масштаб, и уровень значимости определяются заказчиками самостоятельно или с помощью консультантов/интеграторов.
  3. Если ГИС имеет 4-й класс, то Cisco предлагает ЛЮБЫЕ сертифицированные решения по защите, полный список которых приведен в недавно обновленном списке полученных сертификатов (Перечень сертифицированных продуктов Cisco в системе сертификации ФСТЭК России № РОСС RU.0001.01БИ00).
  4. Если ГИС имеет 3-й класс, то Cisco предлагает межсетевые экраны Cisco ASA и Sourcefire NGFW (они имеют все необходимые сертификаты), а также родные Cisco IPS (для мониторинга внутренней сети). Для внешней сети наши IPS в настоящий момент не подходят по уровню сертификации. Решения Sourcefire находятся на сертификации как IPS (как МСЭ они уже сертифицированы) и в скором времени сможем предложить заказчикам решение и для защиты внешнего периметра. Также для защиты ГИС 3-го класса можем предложить и другие сертифицированные в ФСТЭК решения Cisco.
  5. Если так получилось, что ГИС классифицирована по 1-му или 2-му классу и обоснованно снизить класс не получается, то остается только немного подождать получения сертификатов на отсутствие НДВ на некоторые решения, в частности на ISR 2911R. Такой анонс будет сделан в самое ближайшее время.
  6. Подытоживая, можно сказать, что компания Cisco сейчас может на законных основаниях предлагать решения по защите в ГИС регионального и объектового масштаба и уровнем значимости 3 и 4, а также в ГИС федерального масштаба и уровнем значимости информации 4.
  7. Особо хочется отметить, что на НЕ средства защиты – сетевое оборудование, телефонию, UCS, точки беспроводного доступа и т.п. требования 17-го приказа не распространяются и заказчики могут спокойно использовать решения Cisco для построения своей ИТ-инфраструктуры.

Если у вас есть вопросы по данному письму или необходимы разъяснения вам или вашим заказчикам, то не стесняйтесь, обращайтесь к нам. Мы с радостью проконсультируем по поводу положений 17-го приказа.


Яндекс.Метрика Рейтинг@Mail.ru