2010年3月11日、シスコのモスクワ事務所で、ロシア、ベラルーシ、カザフスタンの関税同盟の領土に関する新しい税関規制について、ミシャケダーによる魅力的なセミナーが開催されました。 そして、新しい機器の輸入が最終的に売り手と買い手の両方に再び喜ばれるように、シスコが行っていることについて。
この記事は3月11日にここで公開されましたが、スピーカーの要求に応じて改訂のために送られました。 ミーシャは必要な参考文献やコメントを数多く作成し、正確に述べられていない瞬間に私を修正しました。 彼に感謝します!
改訂版が公開されています。
歴史への遠足を開始するには:
1.ロシア連邦領土への輸入に関する税関規則は、1995年に最初に書かれ、暗号化とFAPSI(現在のFSB)および産業貿易省との承認についてもありました。 誰も彼らを演じただけではありません。 ここに興味がある人のための法令へのリンクがあります
2. 2006年、WTOに参加するために、輸入ライセンスから暗号化の一部を削除する、より柔軟な新しいドキュメントが開発されました。 文書は合意されていません
3. FSBは、2006年の文書を基礎として2009年末に、単一の関税同盟の領土への輸入に関する新しい規則に迅速に合意しました。 そのため、2010年1月1日から、ずっと前に機能するはずだったものが得られました。 ここでも、 これらのルールへのリンク
新しい規則では、暗号化機能の一部がライセンスから削除されています(完全なリストは規制文書に記載されています)。
1.弱い暗号化(キーの長さが56ビット以下の対称暗号化、非対称-128ビット)
2.管理用のチャネル暗号化(ssh、管理用のhttps)
3. 400 mの距離で送信されるトラフィックのワイヤレスアクセスポイント(アンテナを内蔵)による暗号化。
4.暗号化がソフトウェア製品(オペレーティングシステム)の不可欠な部分である場合。
内部的に、シスコは製品を次のように分類しています 。
C1-暗号化をまったく含まない機器。 製造業者または輸入業者によって定義されます。 後に多くの待ち伏せがあります
C2-暗号化を含むが、通知を提出することによりライセンスから削除された機器
C3-強力な暗号化を含む機器。 FSBの輸入許可、産業貿易省からの輸入ライセンス、および流通と保守のためのFSBライセンスが必要です。
C4-まだ分類されておらず、C2またはC3から切り替わる機器。
特定のクラスのインポート条件は何ですか:
C1-許可は必要ありません。無料でインポートできます。 しかし、微妙な点が1つあります。税関職員は腐食性の人です。 彼らは言うかもしれません:「それがそこにあるかどうかをどうやって知るのですか? 私はこれらのブルジョアを信用していません。」 この場合、シスコは税関に手紙を書き、暗号化がないことを確認します。 これが税関職員にとって十分でない場合、彼はFSBに公式の要求を書かなければならず、それは公式の意見を送ります。
C2-この機器の輸入には、税関に書類があることが必要です-通知。 この部品番号のドキュメントは、製造業者または信頼できる組織によって編集されています。 これらのリストはFSBに提出され、2〜3週間以内にこれらの文書がそこに登録されます。 さらに、この文書は税関に転送され、この機器が静かに移動した後です。 税関のWebサイトで既存の通知を表示できます。 その後、輸入者は追加の書類なしで指定された鉄を安全に輸入できます。 通知がすでに存在しているが、税関での処理が遅くなっており、まだ公開されていない場合、シスコは税関に提出するために公証人までコピーを提供する準備ができています(モスクワとサンクトペテルブルクの税関で検証済み)。
税関が既に公開している通知のリストへのリンクはこちらです
C3-この機器の輸入および販売のために、会社は適切なFSBライセンス(1年間有効)を保有している必要があります。また、出荷ごとに輸入するために産業貿易省から許可を取得する必要があります。 解決により、予測不可能な時間が生じる場合があります。 FSBの位置は単純です。厳密なインポート暗号化を監視するリソースがないため、ロシア連邦ではGOSTのみを表示する必要があります。 特に政府機関や個人データ保護システムで。 顧客が送信データの暗号化(VPN)を使用する予定はないが、クラスC3の機器を使用する場合は、FSBへの公式の手紙を作成できます。特定の顧客(ASASなど)に対してこのような手紙の下でC3鉄が輸入された先例があります。
C4 -C2またはC3に転送されるまで待つ
シスコは、通知を提出した最初の企業の1つであり、現時点では多くのハードウェアおよびソフトウェアがすでに通知されています。 これはいくつかの競争上の利点を提供します。
特に:
多くのスイッチ、アクセスポイント、ワイヤレスコントローラー、ACS、IPSに通知。
NPEタイプ(非ペイロード暗号化:暗号化トンネルを除くすべてのセキュリティ機能があります)のオペレーティングシステムを搭載したISR G2ルーター(19xx / 29xx / 39xx)に通知されます。 セキュリティバンドルの問題はまだ解決されていません。デフォルトでは、IOSにはデータ暗号化が付属しています。 交換すると、バンドルのコストが増加し始めます。 したがって、今は既製のセキュリティバンドルを注文するのではなく、新しい方法で構成を収集する必要があります。
まもなく、860-880-890シリーズのIOS NPEの登場が約束されます(アーキテクチャはISR G2と類似しています)。また、通知によってインポートすることもできます。
文書はすでに準備ができており、ISR G2 + RVPNソリューション(STerra GOST暗号化モジュール)は、クラス1までのクラスの個人データを保護するために認定されます。
彼らは4月にASAで状況をクリアすることを約束します。 現在、ASA-K8(56ビット)はインポートできません。これは、Cisco WebサイトでASAシリアル番号を入力するだけでK9に変わるためです。 彼らは、強力な暗号化のライセンス取得をブロックする方法がある場合、通知によってASA-K8をインポートできることを約束します。
PS文学的にはうまくいきませんでしたが、現在の混乱を少しでも理解できたと思います。 いずれにせよ、このセミナーは私が「」を点字するのに役立ちました。 コメントがありましたら、お気軽に:このトピックは完全に私のものではなく、聞いたことを書いています。 FSTEC証明書をインラインで作成するための連絡先が必要な場合は、4u @ anticisco.ruに連絡してください。 私はあなたをモスクワの責任者と結び付けようとします、そして、彼らは包括的な援助を約束します(お金ではありません:))。
新しい関税規則またはどのように生活するか? シスコワークショップ
All Articles