This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопросы по сертификатам ФСТЭК Алексей Лукацкий Бизнес-консультант по безопасности
• Что на практике означает схема сертификации «серия»? Это означает, что компания, которой выдан сертификат на серийное производство, организует испытания каждого образца оборудования на соответствие сертифицированным параметрам, по утвержденным ФСТЭК программам и методикам, и, при положительном результате выполнения проверок, выдает комплект документов и копию сертификата на каждое изделие, прошедшее через серийное производство
• В чем преимущество такой схемы сертификации от партии и единичных экземпляров? Для сертификации по схеме единичного образца или партии требуется от 9 до 12 недель. При сертификации по схеме «серия» время поставки сертифицированного изделия значительно сокращается (до 2-х недель); также возможно снижение стоимости сертификации
• Сертификация по схеме «серия» означает производство в России? Компания Cisco приступила к организации производства своей продукции на территории России, но к описанному в данном документе процессу сертификации по схеме «серия» это не имеет непосредственного значения. Серийное производство в контексте сертификации не означает ни производства комплектующих, ни их сборки на территории Российской Федерации; речь идет только об оценке соответствия массово поставляемого оборудования
• А что если средство защиты уже находится у конечного пользователя? Можно ли его сертифицировать? Необходимо снимать его с сети и отправлять в испытательную лабораторию Существуют варианты сертификации «на месте», но это осуществляется редко и в каждом конкретном случае надо решать отдельно
• Как поступать в ситуации, когда партнер или заказчик самостоятельно приобретает продукцию Cisco, не имеющую сертификата ФСТЭК? Сертификацию самостоятельно приобретенного партнером или заказчиком оборудования может провести любая испытательная лаборатория после доставки оборудования на территорию лаборатории для проведения испытаний
• Существует ли сервисная поддержка сертифицированного оборудования и что она в себя включает? Испытательная лаборатория будет обеспечивать поддержание сертифицированной версии программного обеспечения в работоспособном состоянии при условии наличия соответствующего пункта в договоре. Время оказания сервисной поддержки определяется договором
• Как поступить в том случае, если возникла необходимость в модернизации сертифицированного программного обеспечения? Испытательные лаборатории планируют проводить периодическую (каждые 4-6 месяцев) сертификацию новых версий программного обеспечения для ранее сертифицированных изделий Cisco Модернизация сертифицированного программного обеспечения будет осуществляться в рамках сервисной поддержки (не SMARTNET) по отдельному договору с испытательной лабораторией ФСТЭК сейчас планирует изменить правила обновления сертифицированных средств защиты информации
• Возможно ли провести сертификацию единичных образцов изделий, для которых имеется сертификация по схеме «серия»? В соответствии со сложившейся практикой, ФСТЭК России не ограничивает потребителя средств защиты информации в схемах сертификации. Все схемы имеют равнозначное применение. Решение о применении той или иной схемы сертификации потребитель средств защиты информации принимает, исходя из своих потребностей и возможностей
• Как поступать в ситуации, если заявителю необходимо сертифицировать оборудование Cisco, которое сертифицировано по схеме «серия», но по другому классу? Для этого необходимо следовать обычному порядку действий по сертификации средства защиты информации по схеме единичный образец или партия
• Возможно ли провести сертификацию беспроводного оборудования Cisco, унифицированных коммуникаций, вычислительных платформа UCS и т.д.? В случае отсутствия руководящих документов, на соответствие которым, проводится сертификация, орган по сертификации принимает решение о разработке т.н. технических условий (ТУ) и оценке соответствия им сертифицируемой продукции Это удорожает процесс сертификации и делает его не очень прозрачным и эффективным; однако на сегодняшний день около 20% всех сертификатов в России выдано именно на соответствие ТУ ФСТЭК сейчас активизировала работы по выпуску новых руководящих документов для новых типов средств защиты
• Как определить, возможно ли применение сертифицированных средств защиты информации Cisco для того или иного класса или уровня защищенности информационных / автоматизированных систем? Для этого необходимо обратиться к существующим документам ФСТЭК (например, приказы 17 / 21 / 31), в которых указана привязка класса или уровня защищенности ИС/АС к классам защиты или защищенности средств защиты