USD 92.51
ЕВРО 98.91
14-19 февраля в Магнитогорске состоялась III межбанковская конференция «Информационная безопасность банков», собравшая около 300 банковских специалистов в области информационной безопасности, риск-менеджеров, специалистов служб внутреннего контроля, внутренних и внешних аудиторов информационных технологий. В конференции принял участие президент группы компаний «С-Терра» С.Д. Рябко, осветивший развитие линейки совместных решений в области сетевой защиты компаний Cisco и «С-Терра СиЭсПи».
При внедрении средств защиты информации финансовые организации сталкиваются с рядом определенных трудностей. Рыночная ситуация требует от них применения самых передовых, в том числе западных, технологий, однако к западным продуктам многие в нашей стране испытывают недоверие. Между тем, необходимы надежные механизмы защиты информации, реализованные на сертифицированных решениях. Особенно остро встает вопрос применения сертифицированных продуктов в связи с принятием комплекса документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО).
Cisco и «С-Терра СиЭсПи» предлагают работающим в РФ финансовым организациям широкий выбор совместно разработанных решений для построения территориально-распределенной инфраструктуры. Сотрудничество мирового лидера в области сетевых технологий с российской компанией началось еще пять лет назад, когда был создан уникальный продукт, сочетающий работу российских криптоалгоритмов на базе протокола IPSec с применением аппаратного сетевого модуля – шлюза безопасности NME-RVPN.
Проработав модель сертификации продукта, разработчики пришли к выводу о необходимости контроля над процессом производства аппаратной части модуля. В результате в
На данный момент совместные продукты работают на целом спектре платформ Cisco, что дает потребителю выбор от самых высокопроизводительных (3 Гбит/с) до малых (1 Мбит/с) шлюзов безопасности для построения сетей VPN.
Для организаций кредитно-финансовой сферы крайне важно соответствие требованиям российских регуляторов и СТО, поэтому сертификации совместных решений уделяется особое внимание. В прошлом году решения линейки CSP VPN версии 3.1 получили сертификаты ФСТЭК России на оценочный уровень доверия ОУД 3+ (усиленный), соответствие 3-му уровню контроля отсутствия недекларированных возможностей, соответствие 3-му уровню защищенности в качестве межсетевых экранов. Сертификаты также подтверждают возможность использовать решения при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1-го класса включительно.
ФСБ России сертифицировало решения CSP VPN версии 3.1 как средства криптографической защиты информации (СКЗИ) по классу защиты КС 1/КС 2 в зависимости от комплектации. В своем докладе на III межбанковской конференции С.Д. Рябко анонсировал загрузочный носитель «МАРШ!», с помощью которого достигается класс защиты КС 2. «МАРШ!» решает важнейшие проблемы защиты удаленного доступа. С его помощью на клиентском месте может быть создана изолированная программная среда, целиком и полностью обеспечивающая безопасность передаваемых по сети данных при работе с ресурсами удаленной информационной системы. Таким образом, в ближайшее время пользователям будет доступна вся линейка совместных решений на базе аппаратных платформ Cisco и программного обеспечения «С-Терра» CSP VPN 3.1 с сертификацией вплоть до класса защиты КС 2.
С. Д. Рябко подчеркнул, что «С-Терра» достигла таких результатов в том числе благодаря тесному сотрудничеству с ООО «Сиско Системс», которое, в свою очередь, старается как можно полнее учитывать национальные требования в области безопасности и напрямую взаимодействовать с российскими регуляторами. «Сейчас, — отметил президент группы компаний «С-Терра», — рассматриваются вопросы производства продукции на территории РФ и предоставления дополнительной технической информации органам регулирования для обоснования более высокого уровня доверия к продуктам Cisco».
