Cisco впервые получила сертификат ФСТЭК России об отсутствии недекларированных возможностей
🕛 28.05.2008, 17:20
ООО «Сиско Системс» впервые получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об отсутствии недекларированных возможностей*. Он удостоверяет, что ПО программно-аппаратного комплекса серии Cisco ASA 5500 Software v.8.0 соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Сертификат был выдан по результатам тестов, проведенных испытательной лабораторией ООО «ГАЗИНФОРМСЕРВИС». Будучи признанным лидером рынка коммуникационного оборудования и технологий информационной безопасности, компания Cisco строго следит за соответствием своей продукции нормативным требованиям законодательств тех стран, где она работает. В РФ Государственный реестр сертифицированных средств защиты информации (Система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00) на май 2008 года насчитывает 1835 позиций, из них 384 представлены продукцией компании Cisco. Получение сертификата об отсутствии недекларированных возможностей в ПО Cisco ASA 5500 стало нерядовым событием в длительном и непрерывном процессе подтверждения соответствия оборудования и программного обеспечения Cisco требованиям российского законодательства. «На сегодняшний день среди компаний, работающих в области информационной безопасности на территории России, Cisco имеет наибольшее число сертификатов соответствия, выданных ФСТЭК России, - подчеркнул Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - Первый сертификат об отсутствии недекларированных возможностей - не просто формальность. Это свидетельство соответствия продукции нашей компании нормативным требованиям по защите конфиденциальной информации и возможности ее широкого применения в тех организациях и предприятиях, где требуется использование только сертифицированных средств защиты информации».
Отсутствие недекларированных возможностей - важнейшее условие стабильной и надежной работы отдельных устройств и систем в целом, так как наличие таких возможностей может стать причиной нарушения конфиденциальности, доступности или целостности обрабатываемой информации. Одна из разновидностей недекларированных возможностей - программные закладки, которые представляют собой совокупность команд, преднамеренно включенных в программные продукты. При определенных условиях они инициируют выполнение функций ПО, не описанных в сопутствующей документации, что может привести как к изменению функционирования вычислительной системы, так и к несанкционированному считыванию и модификации информации вплоть до ее уничтожения. Именно поэтому многие государственные учреждения и организации, работающие в энергетическом, транспортном, нефтегазовом и других секторах российской экономики, предъявляют жесткие требования к отсутствию таких возможностей программных продуктов.
Многофункциональное устройство защиты информации Cisco ASA 5500 предназначено для самых разных заказчиков: от предприятий малого и среднего бизнеса до крупных корпораций. Благодаря функции масштабируемости интегрированных сервисов и унифицированного управления ими использование Cisco ASA 5500 обеспечивает высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.
Cisco ASA 5500 контролирует сетевой трафик и трафик приложений, а также обеспечивает надежную связь через виртуальную частную сеть (VPN). Функционал устройства состоит из механизмов адаптивной защиты от угроз (Adaptive Threat Defense), методов контроля и защиты сети (Network containment and control) и бизнес-приложений (Application security), что позволяет обеспечить унифицированную и полную безопасность всех важных ресурсов предприятия от различных несанкционированных действий. Все сервисы сосредоточены в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности. «Сертификационные испытания на соответствие требованиям по контролю отсутствия недекларированных возможностей и последующая экспертиза результатов испытаний - это затратная и длительная работа высококвалифицированного персонала, - отметил Сергей Снежков, менеджер по сертификации компании Cisco. - Многообразие, объем и сложность исследуемых программ требуют творческого подхода и зачастую исключают действия "по аналогии". Отсутствие требований о наличии такой сертификации со стороны заказчиков нашего оборудования также не способствует проведению таких сертификаций. Но мы работаем на перспективу и сделали первый шаг в новом направлении, в результате чего и был получен сертификат №1584. Качественное расширение списка изделий Cisco, имеющих сертификаты ФСТЭК, позволяет нам и нашим партнерам предлагать высокотехнологичные, передовые и одновременно проверенные решения Cisco предприятиям и организациям из самых значимых отраслей экономики России, где требования по безопасности информации относятся к приоритетным направлениям».
_
* Недекларированные возможности - функционал ПО, который отсутствует в документации либо не соответствует описанию.