Его появление стало результатом сотрудничества Cisco Systems и российской компании S-Terra CSP.

Семейство поставляемых в Россию продуктов информационной безопасности Cisco — одно из самых широких в отрасли по числу представленных в нем продуктов, однако строгое российское законодательство ограничивает импорт средств шифрования, и в этой области в предложениях ведущего вендора сетевого оборудования остаются заметные пробелы. Например, в нашу страну не поставляется совместная разработка Cisco и EMC — Storage Media Encryption (SME), а также процессоры шифрования для коммутаторов серии Catalyst. В Cisco надеются на либерализацию в данной сфере (и соответствующие документы уже готовятся). Тем временем, признавая важность соблюдения технических норм регулирования, закрепленных в национальных стандартах, и понимая важность применения целым рядом заказчиков сертифицированных в России решений безопасности, компания постепенно расширяет их спектр.

В 2003 году в рамках технологического сотрудничества компании Cisco и S-Terra был создан первый сетевой модуль NME-RVPN для маршрутизаторов Cisco, благодаря которому российские предприятия получили возможность использовать средства защиты с российской криптографией на платформе Cisco. В начале 2010 года вышло второе поколение модулей — МСМ, которые могут использоваться в маршрутизаторах Cisco ISR первого и второго поколений (Cisco ISR 2800/3800 и Cisco ISR 2900/3900). Следующей разработкой стало семейство решений CSP VPN Gate 3.1 на платформе Cisco UCS C200 M2 — стоечном сервере стандартной архитектуры в конструктиве 1U, работающем под управлением ОС Red Hat Linux.

Весной текущего года Центр по лицензированию, сертификации и защите государственной тайны ФСБ России сертифицировал программный комплекс CSP VPN Gate 3.1 на соответствие «Требованиям к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России. Решение выпускается в нескольких исполнениях, которые соответствуют требованиям к средствам криптографической защиты информации (СКЗИ) классов КС1 и КС2. Как отмечают сотрудники компании S-Terra, впервые продукт, обеспечивающий соединение VPN по протоколу IPSec, целиком сертифицирован в качестве СКЗИ. Он может применяться как в шлюзах CSP VPN Gate, так и в модулях MCM, однако уровень сертификации программно-аппаратного решения не позволяет использовать его для работы с гостайной.

Шлюз способен шифровать данные при обмене между локальными сетями, центрами обработки данных и при доступе удаленных клиентов. Его пропускная способность составляет до 4 Гбит/c, а показатели задержки и ее вариации позволяют обеспечивать QoS для приложений телефонии и видео. Управлять шлюзом можно с помощью ПО Cisco Security Manager. По существу, программное обеспечение шифрования компании S-Terra пригодно для использования на любом стандартном сервере. Между тем продукты CSP VPN включены в единый технологический процесс эксплуатации средств защиты и коммуникаций Cisco, для них имеется общий с Cisco учебный курс и работают методики защиты Cisco. К преимуществам совместного решения партнеры относят также оптимизацию процессов управления, унификацию эксплуатации, консолидацию контрактов на закупки и сервис.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF