пятница, 11 марта 2011 г.

СЗПДн. Анализ. Сертификация средств построения VPN в ФСБ

Недавно компания Cisco начала агресивную компанию, по разъяснению что VPN продукты конкурентов нелегитимны потому что используют СКЗИ КриптоПро, но не имеют собственного сертификата ФСБ России.

При всем уважении к компании Cisco, в существующих методических документах ФСБ по защите ПДн, написано черным по-белому:

5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).

Следовательно на данный момент нет причины требовать обязательной сертификации комплексного средства в ФСБ, если в них используются криптосредства классов КС1 и КС2.

1 комментарий:

Артем комментирует...

если пользуешься штатными функциями КриптоПро (тобишь, делаешь все по руководству пользователя) - то да. Если используешь КриптоПро API - то сертифицируй и вставай в очередь за лицензией на обслуживание СКЗИ ФСБ :)