СЗПДн. Анализ. Сертификация средств построения VPN в ФСБ

Недавно компания Cisco начала агресивную компанию, по разъяснению что VPN продукты конкурентов нелегитимны потому что используют СКЗИ КриптоПро, но не имеют собственного сертификата ФСБ России.

При всем уважении к компании Cisco, в существующих методических документах ФСБ по защите ПДн, написано черным по-белому:

5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).

Следовательно на данный момент нет причины требовать обязательной сертификации комплексного средства в ФСБ, если в них используются криптосредства классов КС1 и КС2.

Комментарии

Artem Ageev написал(а)…
если пользуешься штатными функциями КриптоПро (тобишь, делаешь все по руководству пользователя) - то да. Если используешь КриптоПро API - то сертифицируй и вставай в очередь за лицензией на обслуживание СКЗИ ФСБ :)

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3