© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1

Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопросы по сертификатам ФСТЭК Алексей Лукацкий Бизнес-консультант по безопасности

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2

Почему в сертификатах то указаны серийные номера, то нет?

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3

Ответ кроется в разных схемах сертификации

Единичный экземпляр Партия Серия

Основная схема для западных вендоров

Оценивается конкретный экземпляр

(образец)

Число экземпляров – 1-2

Основная схема для западных вендоров

Оценивается репрезентативная

выборка образцов

Число экземпляров – 50-200

Основная схема для российских вендоров

Оценивается образец + инспекционный

контроль за стабильностью характеристик сертифицированной

продукции

Число экземпляров - неограничено

Далеко не всегда Cisco знает о сертификации своей продукции, заявителем которой по закону может быть поставщик или потребитель

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4

Как поставляется сертифицированное оборудование?

Партнер #1

ПАРТНЕРЫ СISCO

Партнер #2

Партнер #3

Испытательная лаборатория

ФСТЭК

Оборудование с сертификатами ФСТЭК

Оборудование без сертификации по

требованиям ФСТЭК Дистрибуторы

Cisco Systems, Inc

Партнер #N

производство по требованиям ФСТЭК

сертификационный пакет ФСТЭК

Производство за пределами России

Среднее время сертификации (по схеме серия) – 10 дней

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5

Несколько часто задаваемых вопросов

•  Что на практике означает схема сертификации «серия»? Это означает, что компания, которой выдан сертификат на серийное производство, организует испытания каждого образца оборудования на соответствие сертифицированным параметрам, по утвержденным ФСТЭК программам и методикам, и, при положительном результате выполнения проверок, выдает комплект документов и копию сертификата на каждое изделие, прошедшее через серийное производство

•  В чем преимущество такой схемы сертификации от партии и единичных экземпляров? Для сертификации по схеме единичного образца или партии требуется от 9 до 12 недель. При сертификации по схеме «серия» время поставки сертифицированного изделия значительно сокращается (до 2-х недель); также возможно снижение стоимости сертификации

•  Сертификация по схеме «серия» означает производство в России? Компания Cisco приступила к организации производства своей продукции на территории России, но к описанному в данном документе процессу сертификации по схеме «серия» это не имеет непосредственного значения. Серийное производство в контексте сертификации не означает ни производства комплектующих, ни их сборки на территории Российской Федерации; речь идет только об оценке соответствия массово поставляемого оборудования

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6

Несколько часто задаваемых вопросов

•  А что если средство защиты уже находится у конечного пользователя? Можно ли его сертифицировать? Необходимо снимать его с сети и отправлять в испытательную лабораторию Существуют варианты сертификации «на месте», но это осуществляется редко и в каждом конкретном случае надо решать отдельно

•  Как поступать в ситуации, когда партнер или заказчик самостоятельно приобретает продукцию Cisco, не имеющую сертификата ФСТЭК? Сертификацию самостоятельно приобретенного партнером или заказчиком оборудования может провести любая испытательная лаборатория после доставки оборудования на территорию лаборатории для проведения испытаний

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7

Несколько часто задаваемых вопросов

•  Существует ли сервисная поддержка сертифицированного оборудования и что она в себя включает? Испытательная лаборатория будет обеспечивать поддержание сертифицированной версии программного обеспечения в работоспособном состоянии при условии наличия соответствующего пункта в договоре. Время оказания сервисной поддержки определяется договором

•  Как поступить в том случае, если возникла необходимость в модернизации сертифицированного программного обеспечения? Испытательные лаборатории планируют проводить периодическую (каждые 4-6 месяцев) сертификацию новых версий программного обеспечения для ранее сертифицированных изделий Cisco Модернизация сертифицированного программного обеспечения будет осуществляться в рамках сервисной поддержки (не SMARTNET) по отдельному договору с испытательной лабораторией ФСТЭК сейчас планирует изменить правила обновления сертифицированных средств защиты информации

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8

Несколько часто задаваемых вопросов

•  Возможно ли провести сертификацию единичных образцов изделий, для которых имеется сертификация по схеме «серия»? В соответствии со сложившейся практикой, ФСТЭК России не ограничивает потребителя средств защиты информации в схемах сертификации. Все схемы имеют равнозначное применение. Решение о применении той или иной схемы сертификации потребитель средств защиты информации принимает, исходя из своих потребностей и возможностей

•  Как поступать в ситуации, если заявителю необходимо сертифицировать оборудование Cisco, которое сертифицировано по схеме «серия», но по другому классу? Для этого необходимо следовать обычному порядку действий по сертификации средства защиты информации по схеме единичный образец или партия

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9

Несколько часто задаваемых вопросов

•  Возможно ли провести сертификацию беспроводного оборудования Cisco, унифицированных коммуникаций, вычислительных платформа UCS и т.д.? В случае отсутствия руководящих документов, на соответствие которым, проводится сертификация, орган по сертификации принимает решение о разработке т.н. технических условий (ТУ) и оценке соответствия им сертифицируемой продукции Это удорожает процесс сертификации и делает его не очень прозрачным и эффективным; однако на сегодняшний день около 20% всех сертификатов в России выдано именно на соответствие ТУ ФСТЭК сейчас активизировала работы по выпуску новых руководящих документов для новых типов средств защиты

•  Как определить, возможно ли применение сертифицированных средств защиты информации Cisco для того или иного класса или уровня защищенности информационных / автоматизированных систем? Для этого необходимо обратиться к существующим документам ФСТЭК (например, приказы 17 / 21 / 31), в которых указана привязка класса или уровня защищенности ИС/АС к классам защиты или защищенности средств защиты

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10

Каждый приказ содержит привязку классов защищенности к классам защиты СрЗИ

Тип СЗИ / ПО 3 класс 2 класс 1 класс

СВТ Не ниже 5 Не ниже 5 Не ниже 5

IDS Не ниже 5 Не ниже 4 Не ниже 3

Антивирус Не ниже 5 Не ниже 4 Не ниже 3

Средства доверенной загрузки Не ниже 5 Не ниже 4 Не ниже 3

Средства контроля съемных носителей Не ниже 5 Не ниже 4 Не ниже 3

МСЭ Не ниже 4 3Интернет 4

3Интернет 4

НДВ в СЗИ - Не ниже 4 Не ниже 4

Пример для АСУ ТП

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11

Дополнительные сведения

Раздел «Брошюры» на сайте www.cisco.ru

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 12

Пишите на security-request@cisco.com

Быть в курсе всех последних новостей вам помогут:

Где вы можете узнать больше?

http://www.facebook.com/CiscoRu

http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia

http://www.flickr.com/photos/CiscoRussia

http://vkontakte.ru/Cisco

http://blogs.cisco.ru/

http://habrahabr.ru/company/cisco

http://linkedin.com/groups/Cisco-Russia-3798428

http://slideshare.net/CiscoRu

https://plus.google.com/106603907471961036146/posts http://www.cisco.ru/

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13

Благодарю за внимание