Сетевое, серверное, телекоммуникационное и торговое оборудование, AutoID и видеонаблюдение, ИБП и АКБ

Соответствие требованиям ГКРЧ беспроводного оборудования Cisco Systems

 

Адаптация портфеля беспроводных продуктов компании Cisco Systems для обеспечения соответствия требованиям нормативно-правового регулирования на территории Российской Федерации.

 

1.Введение.

Для облегчения процедуры ввоза и таможенной очистки оборудования в условиях изменившихся правил ввоза беспроводного оборудования на территорию Российской Федерации и стран-членов Таможенного союза, компания Cisco Systems ввела ряд изменений в список беспроводных продуктов. Настоящий документ описывает особенности и нюансы процедуры оформления ввоза радиоэлектронных средств (РЭС), дает информацию о перечне документов, предъявляемых для получения разрешения на ввоз РЭС как с точки зрения регулирования радиотехнологий, так и с точки зрения процедуры ввоза криптографических средств. Даются пояснения в части создания и последующего ввоза РЭС с российским регуляторным доменом «R», а также указываются шаги, которые предприняла компания Cisco Systems для упрощения процедуры ввоза шифровального оборудования.

2.Ввоз беспроводного радиоэлектронного оборудования на территорию РФ (радио).

Беспроводные радиоэлектронные средства, работающие по стандартам IEEE 802.11a\b\g\n в соответствии с законом «О связи» относятся к радиоэлектронным средствам и высокочастотным устройством (ВЧУ) малого радиуса действия (РЭС МРД), в связи с чем к ним применяются соответствующие нормативно-правовые акты, на основании которых осуществляется ввоз и применение РЭС на сетях связи. Ввоз РЭС МРД осуществляется в соответствии с «Единым перечнем товаров, к которым применяются запреты или ограничения на ввоз или вывоз государствами-членами Таможенного союза в рамках Евразийского экономического сообщества в торговле с третьими странами» и «Положением о применении ограничений» (изм. Приложения № 1 к Решению Комиссии Таможенного союза от 20 мая 2010 г. № 372, дата вступления в силу изменений 13 октября 2010 г.). Процедура ввоза подразумевает, что компания-импортер осуществляет ввоз и таможенную очистку оборудования на основании лицензии Минпромторга для ввоза РЭС и ВЧУ. Для получения лицензии Минпромторга, компании-импортеру необходимо: 

  • предоставить данные о ввозимых РЭС и (или) ВЧУ – наименовании, типе, модели, стране-изготовителе, технических характеристиках;
  • информацию о наличии (отсутствии) в составе РЭС шифровальных (криптографических) средств;
  • копию сертификата соответствия (подтверждения соответствия), установленного государством-участником таможенного союза образца, для каждого вида РЭС и ВЧУ,заверенного оттиском печати органа, выдавшего сертификат, если наличие такого документа предусмотрено законодательством государства-участника таможенного союза (сертификаты ГОСТ-Р и «Связь» для точек доступа, сертификат ГОСТ-Р и декларацию в системе «Связь» для абонентских устройств: телефонов, беспроводных адаптеров в маршрутизаторах);
  • информацию о наличии решения Государственной комиссии по радиочастотам о выделении полос радиочастот для ввоза РЭС и ВЧУ, либо заключение о соответствии технических характеристик ввозимых РЭС и ВЧУ, выдаваемое организациями радиочастотной службы, в случаях, определенных соответствующими решениями Государственной комиссии по радиочастотам (для ввоза на территорию Российской Федерации). Сертификат или декларация в системе «Связь» для ввоза не требуется, но допускается их предоставление в РЧЦ в качестве доказательного материала.

В связи с тем, что точки доступа американского (-А или ANSI) и европейского (-E или ETSI) радиочастотных доменов не полностью соответствовали действующей нормативно-правовой базе (протоколы решений ГКРЧ № 07-20 и 09-05), в части диапазонов частот диапазона 5 ГГц, существует риск отказа в получении заключения Радиочастотного центра о возможности ввоза, в результате чего оборудование не может быть легально ввезено и растаможено на территории Российской Федерации и стран-членов Таможенного союза. Для снижения связанных с таким оборудованием рисков, компания Cisco Systems создала новый регуляторный домен –R, который применяется ко всем точкам доступа серий 1131, 1242, 1252, 1040, 1140, 1260, 3500,OEAP 600, 1552, которые являются двухдиапазонными (имеют два радиомодуля: 2,4 ГГц и 5 ГГц). Сравнительные характеристики и ключевые отличия точек доступа приведены в следующей сравнительной таблице 1:

 

Регуляторный домен

Диапазон 2,4 ГГц

Диапазон 5ГГц

ЭИИМ, мВт

2,412-2,462

5,150-5,350

5,725-5,825

до 200 (в режиме

11b)

2,400-2,483

5,150-5,250

5,470-5,650

100

-R

2,400-2,483

5,150-5,250

5,250-5,350

5,625-5,725

100

 

По внутренней классификации Cisco радиосредств, основными категориями являются:

1. Категория Rn1 – оборудование, не содержащее беспроводных интерфейсов и не требующее получение лицензии МПТ на ввоз радиосредств (например, контроллер беспроводной сети).

2. Категория Rn3 – оборудование, являющееся РЭС, но не требующее получения лицензии МПТ на ввоз радиосредств (например, клиентский адаптер CB 21 ABG).

3. Категория Rn5 – оборудование, являющееся РЭС и требующее получения лицензии МПТ на ввоз радиосредств. В эту категорию попадает большинство точек доступа. Для однодиапазонных устройств применим домен –Е, для двухдиапазонных устройств домен – R.

4. Категория Rn6 – оборудование, являющееся РЭС, но по каким-либо причинам ввоз оборудования невозможен или не рекомендован компанией Cisco Systems (например, двухдиапазонные точки доступа доменов –A и домена -Е). 

С учетом всех вышеуказанных изменений, процедура замены точек доступа по гарантии будет производиться в соответствии с приведенной таблицей 2:

 

AIR-AP1131AG-A-K9

AIR-AP1131AG-R-K9

AIR-AP1131AG-E-K9

AIR-AP1131AG-R-K9

AIR-AP1242AG-A-K9

AIR-AP1242AG-R-K9

AIR-AP1242AG-E-K9

AIR-AP1242AG-R-K9

AIR-AP1252AG-A-K9

AIR-AP1262N-R-K9

AIR-AP1252AG-E-K9

AIR-AP1262N-R-K9

AIR-LAP1131AG-A-K9

AIR-LAP1131AG-R-K9

AIR-LAP1131AG-E-K9

AIR-LAP1131AG-R-K9

AIR-LAP1142N-A-K9

AIR-LAP1142N-R-K9

AIR-LAP1142N-E-K9

AIR-LAP1142N-R-K9

AIR-LAP1242AG-A-K9

AIR-LAP1242AG-R-K9

AIR-LAP1242AG-E-K9

AIR-LAP1242AG-R-K9

AIR-LAP1252AG-A-K9

AIR-LAP1262N-R-K9

AIR-LAP1252AG-E-K9

AIR-LAP1262N-R-K9

 

Для облегчения и ускорения ввоза не рекомендуются для заказа и последующего ввоза на территорию Российской Федерации двухдиапазонные точки доступа доменов –А и –E с 1 июня 2011 года. В качестве альтернативного решения, для применения рекомендованы однодиапазонные точки доступа домена –E и двухдиапазонные точки доступа домена –R. Для обеспечения работы точек доступа в унифицированной инфраструктуре (с использованием контроллеров беспроводной сети), рекомендуется использовать версию программного обеспечения не ниже 7.0.116.0.

3.Ввоз беспроводного радиоэлектронного оборудования на территорию РФ (крипто).

В соответствии со стандартом IEEE 802.11a\b\g\n для защиты информации, передаваемой по радиоканалам используется криптографические алгоритмы. Ввоз компонентов беспроводной сети, реализующих аппаратные и программные криптоалгоритмы (точки доступа, контроллеры, сервисные модули) осуществляется в соответствии с «Положением о порядке ввоза на таможенную территорию  таможенного союза и вывоза с таможенной территории таможенного союза шифровальных (криптографических) средств» и «Перечнем шифровальных (криптографических) средств, ввоз которых на таможенную территорию таможенного союза и вывоз с таможенной территории таможенного союза ограничен». В соответствии с данным «Перечнем...» все ввозимые продукты можно разделить на следующие категории:

  1.  Оборудование, которое не относится к шифровальным средствам (категория С1 по внутренней классификации Cisco). В эту категорию попадают антенны, блоки питания, устройства типа Cisco Spectrum Expert и т.п.
  2.  Оборудование, которое относится к шифровальным средствам и ввозится по нотификации, зарегистрированной в ФСБ России (категория С2 по внутренней классификации Cisco). В эту категорию попадают точки доступа, с дальностью действия менее 400 метров, а также все проводные компоненты беспроводной сети (контроллеры и сервисные модули), которые не шифруют пользовательский трафик или используют для шифрования такого трафика симметричный криптографический алгоритм с длиной ключа шифрования не более 56 бит. Для контроллеров серии AIR-CT5508-K9 беспроводной сети была разработана специальная версия программного обеспечения, которая реализует отключение функции шифрования пользовательского трафика (data plane) и содержит индекс LPE (Licensed payload encryption) и имеет вид: SWCXXXXLPE-K9-70. Функция шифрования пользовательского трафика может быть активирована путем получения лицензионного ключа. Новые платформы контроллеров WLC 2504, WISM 2, FlexConnect 7500 не требуют заказа лицензии LPE, так как программное обеспечение для данных устройств содержит функцию DTLS отключенную по умолчанию. Активация происходит путем установки соответствующей лицензии. Приобретение лицензионных ключей и лицензий возможно после получения положительного заключения ФСБ России. При поставке ключей и лицензий на физическом носителе, при осуществления таможенных процедур необходимо оформление лицензии Минпромторга России на основании положительного заключения ФСБ России (кроме ввоза в целях обеспечения собственных нужд).
  3.  Оборудование, требующее получения разрешения ФСБ и соответствующей лицензии МПТ на ввоз криптосредств. В данную категорию попадают точки доступа с дальностью действия свыше 400 метров и оборудование, которое шифрует пользовательский трафик не по радиоканалу симметричными криптографическими алгоритмами с длиной ключа свыше 56 бит.

Таким образом, основные компоненты сети (внутриофисные точки доступа,контроллеры, сервисные модули MSE, система управления Cisco WCS\Cisco NCS) в настоящий момент относятся к категории С2 и не требуют получения заключения на ввоз от ФСБ России.

4. Заключение.

Соответствие тактико-технических характеристик (ТТХ) РЭС МРД действующей нормативно – правовой базе Российской Федерации и стран-участников Таможенного союза является ключевым фактором, обеспечивающим корректность ввоза оборудования и, следовательно, обеспечивает возможность и корректность последующей эксплуатации оборудования на сетях связи. В противном случае такое оборудование является контрабандным. Согласно действующему законодательству Российской Федерации предусмотрена уголовная ответственность за контрабанду в соответствии со ст.188 и 194 УК РФ.