Сертификация или профанация?

Сертификация или профанация?
существует:
Если же производитель соглашается использовать российское шифрование, то и такая сертификация вполне может быть получена. Примером этому является сертификация по требованиям ФСБ нескольких продуктов Check Point и модулей для маршрутизаторов Cisco. 
Информация на сайте вендора о сертификации и поддержке ГОСТ оказалась крайне скудна :
Теперь это решение предлагается с поддержкой шифрования по российскому алгоритму ГОСТ в дополнение к стандартным алгоритмам шифрования SSL. Российские компании получили возможность использовать лидирующее решение для организации защищенного доступа по SSL VPN, интегрируемого в инфраструктуру централизованного управления Check Point в комбинации с шифрованием трафика, использующим российские алгоритмы шифрования.
Пришлось искать альтернативные источники информации. Максимум полезного по указанной теме обнаружилось в презентации Антона Разумова , выложенной им в свободный доступ. Она, правда, датируется мартом 2010 года, но иллюстрирует общий подход вендора к вопросу сертификации в ФСБ:

Собственно, из этих нескольких слайдов следует вот что:

  • сертификата ФСБ у Check Point нет
  • поддержка ГОСТ реализована встроенным КриптоПро
  • заключения о корректности встраивания на КриптоПро нет

Таким образом, сфера применения ГОСТового решения от Check Point весьма и весьма узка.

Использованное изображение: http://www.anti-malware.ru/images/approved_by_anti-malware_b.gif

законодательство
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.