Класс сертификации в ФСБ России новой версии 3.11 линейки продуктов компании «С-Терра СиЭсПи» повышен до уровня КС3. Пользователю теперь предлагается три варианта модуля с разным классом сертификации.
В продуктах S-Terra версии 3.11 реализована поддержка критических расширений, вносимых в сертификаты в соответствии с приказом ФСБ России №795 от 27 декабря 2011 г. и другими нормативными актами, внесены кумулятивные улучшения в дистрибутив, появилась возможность реализации высокопроизводительного шифрования на канальном уровне (S-Terra L2)[1], реализована функция ролевого управления, предусматривающего разделение полномочий при администрировании продуктов. Впервые в составе линейки продуктов версии 3.11 сертифицирован инструмент централизованного управления VPN-продуктами – С‑Терра КП. Теперь для управления и конфигурирования модуля можно использовать не только интерфейс командной строки (CLI) либо систему управления устройствами безопасности Cisco Security Manager, имеющую графический интерфейс, но и сертифицированную централизованную систему управления С‑Терра КП.
«Развитие NME-RVPN – непременное условие его востребованности на рынке, – отметил заслуженный системный инженер Cisco Михаил Кадер. – Изменения в законодательстве, новые требования регуляторов диктуют необходимость применения иных подходов и решений. Использование в модуле NME-RVPN новой версии программного комплекса S-Terra позволяет идти в ногу со временем, повышая безопасность защищаемой информации».
Применение шлюзов безопасности CSP VPN Gateна платформах Cisco UCS, а также обновленного модуля в составе маршрутизаторов Cisco ISR позволит обеспечить высочайший уровень надежности системы сетевой информационной безопасности при защите трафика любого объема, в том числе решить вопросы безопасности как персональных данных, так и сведений, которыми оперирует Национальная платежная система, обеспечить безопасность критически важных объектов, защитить корпоративную сеть любой топологии и пр.
Благодаря использованию новой версии ПО возможно построение решений для защиты сетей как на сетевом, так и на канальном уровне. Это особенно актуально при хранении и обработке больших объемов конфиденциальной информации с использованием распределенных ЦОД. Применение совместных решений компаний Cisco и «С-Терра СиЭсПи», основанных на продуктах версии 3.11, позволяет значительно снизить затраты и при этом существенно повысить производительность при осуществлении доступа к ресурсам ЦОД и взаимодействия между ЦОДами, а также надежно защитить данные в случае миграции сетевой инфраструктуры.
«Особо нужно отметить, что для защиты трафика в продуктах версии 3.11 нами применяется комбинированное преобразование ESP_GOST-4M-IMIT, имитовставка, – подчеркнул технический директор ЗАО «С-Терра СиЭсПи» Дмитрий Бузыкин. – Это позволяет заметно, до 1,5 раз, увеличить производительность модуля при шифровании с проверкой целостности».
Приобрести модуль NME-RVPN в исполнении МСМ с классом сертификации КС1-КС2 можно у официальных дистрибьюторов компании Cisco, с классом сертификации КС3 – в компании «С-Терра СиЭсПи». Сервис технической поддержки предоставляется компанией «С-Терра СиЭсПи».
Модуль NME-RVPN в исполнении MCM может использоваться в составе маршрутизаторов Cisco ISR первого и второго поколения (Cisco® ISR серий 2800/3800 и Cisco® ISR серий 2900/3900). Этот модуль разработан специально для обеспечения российского рынка высокотехнологичным решением в области интеграции приложений сетевой безопасности: в модуле, основанном на передовых технологиях Cisco, используется российское сертифицированное программное обеспечение. Технологический процесс производства модуля NME-RVPN в исполнении МСМ определен документом «Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации» и согласован с регулятором (ФСБ России)
ЗАО «С-Терра СиЭсПи» – российский разработчик средств сетевой информационной безопасности для построения виртуальных защищенных сетей (VPN). Продукты CSP VPN сертифицированы ФСТЭК и ФСБ России, в том числе как средства защиты криптографической информации (СКЗИ). Решения используют протокол IPSec и российские криптографические алгоритмы, сертифицированные по ГОСТ, и работают автономно или в интеграции с инфраструктурой компании Cisco. ЗАО «С-Терра СиЭсПи» является первым российским технологическим партнером Cisco (Cisco Solution Technology Integrator).
© Cisco, 2013
© Издание 12NEWS (ИП Маринин А.Л.), 2013
Центр обработки(хранения) данных, дата-центр — это специализированное здание/помещение для размещения серверной и сетевой инфраструктуры с подключением к Интернет каналам. ЦОД исполняет функции хранения, накопления, обработки, распространения информации, для решения бизнес-задач. Централизованная организация ИТ-инфраструктуры позволяет сократить её совокупную стоимость.
Сервисы и услуги ЦОД ориентированы на клиентов, которым необходим аутсорсинг ИТ-инфраструктуры, например: крупные сетевые компании, операторы связи, компании-разработчики сетевых приложений, поставщики контента, владельцы web-порталов, операторы IP TV, телевизионные компании, государственные управленчиские структуры и другие.