При внедрении средств защиты информации финансовые организации сталкиваются с рядом определенных трудностей. Рыночная ситуация требует от них применения самых передовых, в том числе западных, технологий, однако к западным продуктам многие в нашей стране испытывают недоверие. Между тем, необходимы надежные механизмы защиты информации, реализованные на сертифицированных решениях. Особенно остро встает вопрос применения сертифицированных продуктов в связи с принятием комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО).
Cisco и «С-Терра СиЭсПи» предлагают работающим в РФ финансовым организациям широкий выбор совместно разработанных решений для построения территориально-распределенной инфраструктуры. Сотрудничество мирового лидера в области сетевых технологий с российской компанией началось еще пять лет назад, когда был создан уникальный продукт, сочетающий работу российских криптоалгоритмов на базе протокола IPSec с применением аппаратного сетевого модуля – шлюза безопасности NME-RVPN.
Проработав модель сертификации продукта, разработчики пришли к выводу о необходимости контроля над процессом производства аппаратной части модуля. В результате в 2010 г. вышла новая версия - NME-RVPN (МСМ). При выпуске этого продукта осуществляется контроль над закупкой критических компонентов в соответствии с утвержденным Центром ФСБ России документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации».
На данный момент совместные продукты работают на целом спектре платформ Cisco, что дает потребителю выбор от самых высокопроизводительных (3 Гбит/с) до малых (1 Мбит/с) шлюзов безопасности для построения сетей VPN.
Для организаций кредитно-финансовой сферы крайне важно соответствие требованиям российских регуляторов и СТО, поэтому сертификации совместных решений уделяется особое внимание. В прошлом году решения линейки CSP VPN версии 3.1 получили сертификаты ФСТЭК России на оценочный уровень доверия ОУД 3+ (усиленный), соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му уровню защищенности в качестве межсетевых экранов. Сертификаты также подтверждают возможность использовать решения при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1-го класса включительно.
ФСБ России сертифицировало решения CSP VPN версии 3.1 как средства криптографической защиты информации (СКЗИ) по классу защиты КС 1/КС 2 в зависимости от комплектации. В своем докладе на III межбанковской конференции С.Д. Рябко анонсировал загрузочный носитель «МАРШ!», с помощью которого достигается класс защиты КС 2. «МАРШ!» решает важнейшие проблемы защиты удаленного доступа. С его помощью на клиентском месте может быть создана изолированная программная среда, целиком и полностью обеспечивающая безопасность передаваемых по сети данных при работе с ресурсами удаленной информационной системы. Таким образом, в ближайшее время пользователям будет доступна вся линейка совместных решений на базе аппаратных платформ Cisco и программного обеспечения «С-Терра» CSP VPN 3.1 с сертификацией вплоть до класса защиты КС 2.
С. Д. Рябко подчеркнул, что «С-Терра» достигла таких результатов в том числе благодаря тесному сотрудничеству с ООО «Сиско Системс», которое, в свою очередь, старается как можно полнее учитывать национальные требования в области безопасности и напрямую взаимодействовать с российскими регуляторами. «Сейчас, - отметил президент группы компаний «С-Терра», - рассматриваются вопросы производства продукции на территории РФ и предоставления дополнительной технической информации органам регулирования для обоснования более высокого уровня доверия к продуктам Cisco».