Cisco Solution Technology Integrator С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой информационной безопасности Рябко С.Д., президент группы компаний 7-й Евразийский форум «ИНФОФОРУМ-Евразия» Москва, 9 июня 2011 СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА

Cisco Solution Technology Integrator Всеобщая история С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой ИБ Всеобщая история История кооперации на Западе История кооперации на Востоке Уроки истории

3 Вот незадача... В 2002 году российско- голладско-американская компания TrustWorks не пережила кризис.COM 85 квалифицированных российских инженеров оказались не у дел Нужно было что-то делать...

4 Лучше вместе съесть большой торт...

5... и мы искали правильный торт и компанию

Cisco Solution Technology Integrator История кооперации на Западе С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой ИБ Всеобщая история История кооперации на Западе История кооперации на Востоке Уроки истории

7 Нашли... или тоже мне, нашлись тут? У Cisco были проблемы с локализацией криптографии... ­в 2003 году мы предложили им свое решение ­с этого и началась история ЗАО «С-Терра СиЭсПи»... К нам предъявили ряд требований: ­поддерживать стандартные протоколы ­вписываться в нфраструктуру ­предоставить протоколы с западными алгоритмами для теста совместимости ­заключить договор с независимой (канадской) испытательной лабораторией и нас начали вдоль и поперек сертифицировать как партнера... вернее даже не как партнера, а как аффилиата партнерской программы для разработчиков программного обеспечения (Cisco Technology Developer Program Affiliate) ­... а почему? а потому, что транснациональной корпорации привычнее партнер, который продает их решение, а не партнер, который хочет зарабатывать вместе ­но мы были горды даже этим достижением

8 Однако... chances are open for prepared minds! Анонс создания модуля для национальных VPN был в 2006 году ­это был первый в мире (!) «национальный» проект Cisco ­при этом сразу возник вопрос о доверии к специализированной платформе Компания «С-Терра СиЭсПи» стала Cisco Solution Technology Integrator Загружалась наша ОС и наше программное обеспечение. Но ряд вопросов к СФК не был закрыт: ­требовалось доказательство отсутствия НДВ в аппаратной платформе модуля ­не обосновано доверие к интерфейсу модуля с материнской системой: какова вероятность вмешательства в работу СКЗИ через шину маршрутизатора?

9 Буря в БРИК. Новое в маркетинге Cisco В то же время в мире случился небольшой скандал. Представительства Cisco в странах БРИК (прежде всего – в Бразилии и в Китае) вышли в штабквартиру Cisco с возмущенными вопросами: «А почем русским вышла льгота в виде доверенного продукта? Наши страны нуждаются в таком же решении!» Cisco, подумавши, удовлетворила эту просьбу и, решив возглавить инициативу масс, выдвинута новый маркетинговый лозунг: THE NETWORK IS THE PLATFORM БРИК, а также некоторые страны СНГ, получили «свои собственные» платформы Технологическим развитием нового лозунга стали платформы семейства AXP и, в маршрутизаторах нового поколения, – SRE

10 Москва слезам не верит В Москве, однако, модуль NME-RVPN был встречен в 2006 году с определенным (обоснованным) недоверием Органы технического регулирования запросили доказательств, что в специализированной, т.е. целевым образом разработанной для наших криптографических задач, платформе нет закладок, которые могли бы компрометировать среду функционирования СКЗИ

11 Доверенное производство Три года ушло на оценку ситуации и анализ Результаты анализа: ­фокус внимания в микрокоде модуля (где бы ни была закладка, она должна будет использовать стандартный канал ввода-вывода, следовательно – зарегистрируется, как устройство в BIOS Действия: ­контроль над закупкой критических компонентов ­«Порядок организации производства изделия «Модуль Сетевой Модернизированный (МСМ)» в рамках подконтрольного технологического процесса на территории Российской Федерации» Компания «С-Терра СиЭсПи» приобретает статус поставшика Cisco по ОЕМ-лицензии

12 Перспективы Имеем: ­организовано доверенное производство критического оборудования в Российской Федерации ­первый сертификат от ФСБ России на платформе Cisco Представительство Cisco в России – важный актив в системе разработки доверия к платформам этого вендора ­компания взяла курс на стратегическое сотрудничество с российским государством ­сделаны инвестиции в локальные проекты ­построена система сертификации производства продукции во ФСТЭК Планируется: ­расширение ассортимента доверенной продукции ­дальнейшие технические исследования с целью обоснования более высоких уровней доверия ­исследование КД и исходных кодов базовой продукции (маршрутизаторов)

Cisco Solution Technology Integrator История кооперации на Востоке С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой ИБ Всеобщая история История кооперации на Западе История кооперации на Востоке Уроки истории

14 Криптографически нейтральная технология Архитектура IKE/IPsec не накладывает ограничений на применение криптоалгоритмов RFC 4357, совместимость криптобиблиотек Разработчики международных стандартов позаботились о повсеместном применении технологий

15 Братские народы с нами! Продукты находят применение в республиках СНГ: ­недостаточно местных ресурсов для разработки конкурентной продукции ­привлекает продукт, архитектура, интеграция с Cisco ­поддерживаем встраивание местных криптографий, не прикасаясь к их коду ­обосновываем доверие к себе, предоставляем исходные коды для исследования при местной сертификации ­равноправие в подходах, принципиальный отказ от «колониальной» ценовой и технической политики Проблемы: ­высокая инвестиционная емкость проектов ­нужно преодолеть порог недоверия, особенно при политически неблагоприятных условиях ­сложность организации поддержки Перспективы: устойчивый рост популярности продуктов

16 S-Terra BEL, персональный отчет руководителя На основе российского инструментария создан национальный продукт сетевой защиты – Bel VPN, реализующий в полном масштабе архитектуру IPsec. Совместно с ЗАО «Авест» встроена белорусская криптография в продуктную линейку Bel VPN (с реализацией стандартов ГОСТ 28147, СТБ , СТБ , СТБ П , РД РБ ) В сентябре продукты Bel VPN Gate и Bel VPN Client успешно прошли Государственную экспертизу в Оперативно-аналитическом центре при Президенте Республики Беларусь В январе впервые в республике проведена защищенная видеоконференцсвязь с сопредельным государством (между Москвой и Минском) с использованием белорусской криптографии (шлюзов безопасности Bel VPN Gate) В мае представлено совместное с Cisco комбинированное (программное и аппаратное) решение - AXP Bel VPN на модуле NME-APPRE, предназначенное для маршрутизаторов Cisco ISR В июне компания награждена дипломом 6-го Евразийского форума «Инфофорум- Евразия» за «создание эффективных средств сетевой защиты информации на Евразийском пространстве» В ноябре достигнут рекорд производительности в 2 Гб/с шифрования данных с использованием белорусской криптографии Установлены партнерские отношения с основными системными интеграторами в республике, идет реализация и наработка проектов Компания «С-Терра Бел» получает лицензию Оперативно-аналитического центра на деятельность по технической защите информации, в том числе криптографическими методами, а также статус компании-разработчика

17 Весь мир перед нами! В 2011 году компания «С-Терра СиЭсПи» получила разрешение ФСБ России на экспорт своих продуктов ­впервые СКЗИ могут экспортироваться уведомительным порядком Мы пока не осознали всю полноту этого счастья

Cisco Solution Technology Integrator Уроки истории С-Терра: опыт международной кооперации в разработке и внедрении средств сетевой ИБ Всеобщая история История кооперации на Западе История кооперации на Востоке Уроки истории

19 Особенности международной кооперации в ИБ 1.Мы не верим им, они не верят нам ­это – не паранойя, это – корректная профессиональная позиция политиков (не политиканов!), органов регулирования и спецслужб ­доверие можно и нужно тщательно разрабатывать урок: покажите продукт, даже депозит неисследованного кода – большой шаг навстречу урок: уважайте локальное регулирование, локализуйте криптографию, не суйтесь в криптотехнологии партнеров 2.Диалог с Западом сложнее, чем с Востоком ­«глобус Америки» больше пресловутого «глобуса Украины» ­урок: готовьтесь к тому, что демократический западный партнер ментально не готов к равноправным переговорам 3.Бизнес на Востоке труднее, существенно более рисков и менее прибылен ­политические особенности, локальные кризисы, культурные традиции и национальные особенности ­урок: практикуйте открытость и уважение к партнеру ­урок: только равноправные позиции на переговорах, даже если Ваши бизнес- или технологические позиции сильнее 4.Экономические отношения при международной кооперации труднее ­цепочка поставки товаров и услуг на 1-2 звена длиннее (дополнительные затраты и налоги) ­рынок и национальная культура не знакомы, оценка «что по чем» - проблематична ­урок: страхуйте риски всех типов экономически, то, что стоит в своей стране рубль, через границу обойдется вдвое дороже 5.Несмотря на все сказанное – задача кооперации в ИБ небезнадежна ­урок: ищите и обрящете!

Cisco Solution Technology Integrator Вопросы? Обращайтесь к нам! КОНТАКТЫ web: Тел.:+7 (499) (495) Факс:+7 (499)