![Page 1: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/1.jpg)
Изменение геополитической ситуации как вопрос при обеспечении
информационной безопасности в государственных органах
Лукацкий Алексей, консультант по безопасности
![Page 2: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/2.jpg)
Левиафан – мифическое животное, вызывающее страх. Многие угрозы такие же
![Page 3: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/3.jpg)
Ничто не ново под луной
![Page 4: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/4.jpg)
Регулярные санкции не мешали использовать технологии и развиваться
• Координационный комитет по экспортному контролю (КОКОМ) – 1949 – 1994 гг.
• Многосторонний контроль экспорта в СССР и другие социалистические государства – Регулярно обновляемые перечни
«стратегических» товаров и технологий, не подлежащих экспорту в страны «восточного блока»
• Директива президента США NSDD–66 (National Security Decision Directive) – 1982 год
![Page 5: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/5.jpg)
Можно ли взять и прекратить экспорт из США и (или) импорт в Россию?
![Page 6: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/6.jpg)
Двусторонние «санкции»
![Page 7: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/7.jpg)
Запрещать сейчас иностранные ИТ/ИБ, все равно, что
![Page 8: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/8.jpg)
Спасет ли нас НПП? А где приложения?
![Page 9: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/9.jpg)
А на каком «железе» будет работать НПП?
![Page 10: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/10.jpg)
Мы не будем говорить о политике
Информационная безопасность
Технологическая независимость
Импортозамещение
![Page 11: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/11.jpg)
В качестве угрозы рассматривается использование несертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры
2000 год!!!
![Page 12: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/12.jpg)
15+ НОРМОТВОРЧЕСКИХ АКТИВНОСТЕЙ ЗА 14 ЛЕТ!
![Page 13: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/13.jpg)
Основа доверия
Жизненный цикл
Защищенный процесс
Процесс Политики Технологии
Information Assurance (IA)
Стандарты и РД Технологии защиты продуктов Общие модули и функции
Планируется
• NG & Common Crypto • Secure Storage • Run Time Integrity
• Trust Anchor • Secure Boot • Image Signing • Entropy • Immutable Identity
• xxx
FIPS / USGv6
DoD IA
• TCG
• xxx
ФСТЭК / ФСБ
Усилия самого производителя: доверенная архитектура
• xxx • xxx
• xxx • xxx
На радаре Реализовано
http://www.cisco.com/web/solutions/trends/trustworthy_systems/index.html
![Page 14: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/14.jpg)
Что определяет защищенность?
• Защищенность ПО определяет не число угроз в нем, а выстроенный процесс управления уязвимостями – Включая скорость реагирования и устранения
• У Cisco существует команда PSIRT и публичная политика раскрытия информации об уязвимостях
![Page 15: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/15.jpg)
Как проверить/контролировать заявления производителя?
• Контроль импорта высокотехнологичной продукции Контроль
• Сертификация по требованиям безопасности
Оценка соответствия
• Разработка и производство ИТ/ИБ-решений на территории России
Локальное производство
• Контроль со стороны лицензирующего органа по отдельным видам деятельности
Лицензирование деятельности
![Page 16: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/16.jpg)
Что контролируется при ввозе на территорию РФ?
• Принтеры, копиры и факсы • Кассовые аппараты • Карманные компьютеры • Карманные машины для записи, воспроизведения и визуального представления
• Вычислительные машины и их комплектующие
• Абонентские устройства связи • Базовые станции • Телекоммуникационное оборудование
• Программное обеспечение • Аппаратура для радио- и телевещания и приема
• Радионавигационные приемники, устройства дистанционного управления
• Аппаратура доступа в Интернет • Схемы электронные, интегральные, запоминающие устройства
• Прочее • Большое количество позиций групп 84 и 85 Единого Таможенного Тарифа таможенного союза Республики Беларусь, Республики Казахстан и Российской Федерации
![Page 17: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/17.jpg)
ФСБ не запрещает, а контролирует ввоз
• Проверка легитимности ввоза по нотификации – http://www.tsouz.ru/db/entr/notif/Pages/default.aspx
• Проверка легитимности ввоза по лицензии – Копия положительного заключения ФСБ на ввоз
Упрощенная схема
• Ввоз по нотификации
По лицензии
• Разрешение ФСБ • Ввоз по лицензии Минпромторга
![Page 18: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/18.jpg)
Ввоз шифровальных средств
Ввоз и использование шифровальных средств – это два
разных законодательства
Разделение ввозимой
криптографии по длинам ключей и
сферам применения (с 01.01.2010)
Нотификации vs. ввоза по лицензии Минпромторга
(после получения разрешения ФСБ)
Cisco получила с 01.01.2010 свыше 5000 тысяч нотификаций на свои
продукты
![Page 19: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/19.jpg)
Локальное производство
• Крупные ИТ/ИБ-игроки проводят политику локального производства своей продукции в России – Например, Cisco не только локально производит в России маршрутизаторы, беспроводное оборудование, VPN-модули и IP-телефоны, но и ведет локальную разработку на базе Сколково
Разработка
• Создание центров разработки в России
Производство
• Перенос производства на территорию РФ
![Page 20: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/20.jpg)
Локальное производство Cisco
• В России открыто локальное производство – С целью ускорения поставки оборудования, использования оборудования в критичных сферах, учета возможных требований по локализации оборудования и защиты от вмешательства в процесс поставки
• Первый этап – NME-RVPN • Второй этап – STB, SmartGrid • Третий этап – маршрутизаторы, точки беспроводного доступа, IP-телефоны
• Продолжается работа по сертификации продукции Cisco в соответствии с российскими требованиями по ИБ – Включая сертификацию на отсутствие НДВ
![Page 21: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/21.jpg)
Что такое «российский производитель» по версии Путина
• «Под словами «у российских производителей», подразумеваются в том числе и предприятия с иностранным участием и со стопроцентным иностранным капиталом, но работающие на территории России и подчиняющиеся российскому законодательству»
![Page 22: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/22.jpg)
Сертификация по требованиям безопасности существует в РФ с конца прошлого века
ФСТЭК ФСБ МО СВР
Все, кроме криптографии
СКЗИ МСЭ
Антивирусы IDS
BIOS Сетевое
оборудование
Все для нужд оборонного ведомства
Тайна, покрытая мраком
Требования открыты
Требования закрыты (часто секретны). Даже лицензиаты зачастую не имеют их, оперируя выписками из выписок
А еще есть 4 негосударственных системы сертификации СЗИ – ГАЗПРОМСЕРТ, «АйТиСертифика» (ЕВРААС), Ecomex и «Каскад»
![Page 23: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/23.jpg)
Планы по развитию систем сертификации
ФСТЭК
• Новое положение о сертификации
• Порядок обновления средств защиты информации
• 10+ новых РД с требованиями к средствам защиты
ФСБ
• Изменение системы сертификации СКЗИ в части встраивания «криптобиблиотек»
![Page 24: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/24.jpg)
Цепочка поставки сертифицированного оборудования Cisco
Партнер #1
ПАРТНЕРЫ СISCO
Партнер #2
Партнер #3
Kraftway Corporation PLC & AMT & ООО «Верком»
ФСТЭК
Оборудование с сертификатами
ФСТЭК
Оборудование без сертификации по требованиям
ФСТЭК Дистрибуторы
Cisco Systems, Inc
Партнер #N
производство по требованиям ФСТЭК
сертификационный пакет ФСТЭК
Производство за пределами России
![Page 25: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/25.jpg)
550+ ФСБ НДВ 32 123 Сертификатов ФСТЭК на
продукцию Cisco
Сертифицировала решения Cisco (совместно с С-Терра СиЭсПи)
---- Ждем еще ряд важных анонсов
Отсутствуют в ряде
продуктовых линеек Cisco
---- На
сертификацию поданы новые продукты
Линейки продукции Cisco
прошли сертификацию
по схеме «серийное
производство»
Продуктовых линеек Cisco
сертифицированы во ФСТЭК
Сертификация решений Cisco по требованиям безопасности
![Page 26: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/26.jpg)
Усилия Cisco в России в области безопасности
• Локальное производство, исключающее вмешательство в процесс доставки оборудования заказчикам Локальное производство
• Сертификация широкого спектра оборудования Cisco по требованиям информационной безопасности
Сертификация по требованиям безопасности
• Доступ компетентных органов к деталям технологий и их реализации в рамках сертификации на отсутствие недекларированных возможностей
Проверка на отсутствие НДВ
• Консультационная помощь регуляторам в области информационной безопасности по вопросам применения современных технологий с точки зрения информационной безопасности
Консультации регуляторов
• Экспертиза и участие в разработке нормативных актов в области информационной безопасности
Разработка и экспертиза нормативных актов
![Page 27: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/27.jpg)
Участие Cisco в разработке нормативных актов по ИБ
ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27 в
России)
«Защита информации в кредитных
учреждениях»
«Защита информации» при ФСТЭК
Разработка рекомендаций по ПДн, СТО БР ИББС v4/5 и 382-П/2831-У
ФСБ МКС ФСТЭК РАЭК РКН Экспертиза документов
Экспертный совет Экспертиза и разработка
17/21 приказов и проекта по АСУ ТП
Экспертиза и разработка документов
Консультативный совет
![Page 28: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/28.jpg)
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco BRKSEC-1065 28
Благодарю вас за внимание
![Page 29: Усилия Cisco по повышению доверия к своему оборудованию и ПО](https://reader034.vdocuments.site/reader034/viewer/2022052523/555ca07bd8b42a85758b549e/html5/thumbnails/29.jpg)
Дополнительная информация
• Cisco Trustworthy Systems: http://www.cisco.com/web/solutions/trends/trustworthy_systems/index.html
• Cisco Secure Development Lifecycle: http://www.cisco.com/web/about/security/cspo/csdl/index.html
• Cisco Security Advisories, Responses and Notices:http://www.cisco.com/en/US/products/products_security_advisories_listing.html
• Cisco Security Vulnerability Policy:http://www.cisco.com/web/about/security/psirt/security_vulnerability_policy.html