Cisco впервые получила сертификат ФСТЭК России об отсутствии недекларированных возможностей
Сертификат стал основным этапом в непрерывном процессе подтверждения соответствия продукции Cisco требованиям законодательства Российской Федерации.
ООО «Сиско Системс» впервые получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об отсутствии недекларированных возможностей*. Он удостоверяет, что ПО программно-аппаратного комплекса серии Cisco ASA 5500 Software v.8.0 соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Сертификат был выдан по результатам тестов, проведенных испытательной лабораторией ООО «ГАЗИНФОРМСЕРВИС».
Отсутствие недекларированных возможностей - важнейшее условие стабильной и надежной работы отдельных устройств и систем в целом, потому как наличие таких возможностей может стать причиной нарушения конфиденциальности, доступности или целостности обрабатываемой информации. Одна из разновидностей недекларированных возможностей – программные закладки, которые представляют собой совокупность команд, преднамеренно включенных в программные продукты. При определенных условиях они инициируют выполнение функций ПО, не описанных в сопутствующей документации, что может привести как к изменению функционирования вычислительной системы, так и к несанкционированному считыванию и модификации информации вплоть до ее уничтожения. Именно поэтому многие государственные учреждения и организации, работающие в энергетическом, транспортном, нефтегазовом и других секторах российской экономики, предъявляют жесткие требования к отсутствию таких возможностей программных продуктов.
Многофункциональное устройство защиты информации Cisco ASA 5500 предназначено для самых разных заказчиков: от предприятий малого и среднего бизнеса до крупных корпораций. Благодаря функции масштабируемости интегрированных сервисов и унифицированного управления ими использование Cisco ASA 5500 обеспечивает высокопроизводительную и одновременную работу многих механизмов безопасности без усложнения процесса их эксплуатации.
Cisco ASA 5500 контролирует сетевой трафик и трафик приложений, а также обеспечивает надежную связь сквозь виртуальную частную сеть (VPN). Функционал устройства состоит из механизмов адаптивной защиты от угроз (Adaptive Threat Defense), методов контроля и защиты сети (Network containment and control) и бизнес-приложений (Application security), что позволяет обеспечить унифицированную и полновесную безопасность всех важных ресурсов предприятия от различных несанкционированных действий. Все сервисы сосредоточены в одном устройстве, которое также включает в себя встроенную подсистему корреляции событий безопасности.
«Сертификационные испытания на соответствие требованиям по контролю отсутствия недекларированных возможностей и последующая экспертиза результатов испытаний - это затратная и длительная работа высококвалифицированного персонала, - отметил Сергей Снежков, менеджер по сертификации компании Cisco. – Многообразие, объем и сложность исследуемых программ требуют творческого подхода и зачастую исключают действия "по аналогии". Отсутствие требований о наличии такой сертификации со стороны заказчиков нашего оборудования также не способствует проведению таких сертификаций. Но мы работаем на перспективу и сделали первый шаг в новом направлении, в результате чего и был получен сертификат №1584. Качественное расширение списка изделий Cisco, имеющих сертификаты ФСТЭК, позволяет нам и нашим партнерам предлагать высокотехнологичные, передовые и одновременно проверенные решения Cisco предприятиям и организациям из самых значимых отраслей экономики России, где требования по безопасности информации относятся к приоритетным направлениям».
www.securitylab.ru