Маршрутизатор Cisco серии 2911 получил сертификат ФСТЭК России

Маршрутизатор Cisco серии 2911 получил сертификат ФСТЭК России

Компания Ciscoсообщает о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России), удостоверяющего соответствие маршрутизаторов Ciscoсерии 2911 требованиям к 4-му уровню контроля отсутствия недекларированных возможностей (НДВ).

Заявителем и производителем сертифицированного решения на территории России стала компания «С-Терра СиЭсПи», первый технологический партнер Ciscoв России. Межрегиональное общественное учреждение «Институт инженерной физики» выступило в роли испытательной лаборатории.

«Этот проект стратегически важен для Cisco, так как, с одной стороны, в числе прочих демонстрирует стремление компании выпускать продукцию в строгом соответствии с требованиями российского законодательства, а с другой ‒ знаменует выход на новый, еще более высокий, уровень сертификации, – отмечает вице-президент Cisco по работе в России/СНГ Джонатан Спарроу. – Мы планируем продолжить работу по сертификации в области контроля отсутствия НДВ и для других продуктовых линеек Cisco, чтобы гарантировать безопасность и абсолютную прозрачность наших решений для российских заказчиков. Данная сертификация полностью соответствует глобальной политике Cisco, исключающей создание недокументированных возможностей, закладок или других способов обхода механизмов защиты продукции Cisco».

Сертификат соответствия № 3629 подтверждает, что интегрированный сервисный маршрутизатор ST2911Р (такое название получил сертифицированный продукт на базе Cisco 2911R, выпускаемый в Твери компанией «С-Терра СиЭсПи») соответствует требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля и «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 3-му классу защищенности. Выданный сертификат сроком на три года свидетельствует о появлении на российском рынке первого решения Cisco, сертифицированного по схеме серийного производства в соответствии с требованиями к контролю отсутствия НДВ.

«Данная сертификация свидетельствует о готовности Ciscoреализовывать комплексные проекты для  обеспечения соответствия нормативным требованиям, – говорит Василий Томилин, ведущий специалист Ciscoпо информационной безопасности. – Cisco последовательно придерживается принципов прозрачности своих решений для потребителей и специалистов, ответственности компании за результаты своей работы и обеспечения максимального уровня защищенности своей продукции. Именно поэтому прохождение процедур сертификации и аттестации имеет для нас большое значение. Действующая в компании программа Technology Verification Service позволяет крупным заказчикам и регуляторным агентствам разных стран получать подтверждение отсутствия недекларированных возможностей в продукции Cisco в соответствии с согласуемой в каждом случае процедурой. Такой подход обеспечивает выполнение требований заинтересованной стороны и надежную защиту интеллектуальной собственности Cisco».

Маршрутизаторы CiscoISRвторого поколения формируют надежную платформу для мультисервисной интеграции предприятий или офисов компаний любого размера. Защищенное подключение удаленных офисов и работников реализуется, в том числе, с использованием сертифицированного ФСБ России модуля криптографической защиты информации (VPN-модуль).

 

«Мы давно и успешно сотрудничаем с компанией Cisco, предлагая российским пользователям сертифицированные VPN-продукты, интегрируемые в оборудование Cisco, в частности, большой популярностью у сетевых инженеров пользуется модуль МСМ, совместимый с маршрутизаторами Ciscoсерии 2911, – комментирует событие Сергей Мещеряков, генеральный директор ООО «С-Терра СиЭсПи». – Маршрутизатор ST2911Pрасширяет спектр доступных российских решений, соответствующих требованиям отечественного законодательства, и позволяет строить на оборудовании С‑Терра и Cisco функциональные системы, в том числе, для защиты ИСПДн и ГИС».  

Ciscoсообщает о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России), удостоверяющего соответствие маршрутизаторов Ciscoсерии 2911 требованиям к 4-му уровню контроля отсутствия недекларированных возможностей (НДВ)." />
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru