Часті питання

Так. Одразу ж із початком війни компанія Cisco пішла з ринку росії. Про це детальніше можна почитати у заяві компанії за посиланням https://www.cisco.com/c/m/en_us/crisissupport.html

В Україні у відповідності до Постанови КМУ №263 міністерствам, іншим центральним та місцевим органам виконавчої влади, державним та комунальним підприємствам, установам, організаціям, що належать до сфери їх управління, дозволяється використання хмарних ресурсів, що розташовані за межами державного кордону України, під час військового стану та протягом шести місяців після його припинення за умови повідомлення Адміністрації Державної служби спеціального зв’язку та захисту інформації та Міністерства цифрової трансформації.  

Важливо відмітити, що Cisco Umbrella відповідає сучасним стандартам захисту інформації для хмарних сервісів, що включає SOC 2/SOC 3, а також FedRAMP.  Детальний опис процесу обробки персональних даних в Cisco Umbrella та забезпечення приватності міститься в Cisco Umbrella Privacy Data Sheet, що додається. 

Ні, продукт не має експертного висновку у сфері ТЗІ. Однак якщо ви на поточний момент використовуєте інші DNS сервери (окрім тих, що входять до складу мережі провайдера, яка має атестат відповідності) то зміна їх на відповідні DNS Cisco Umbrella ні на що з точки зору КСЗІ не повпливає.

 Ні. Ліцензії надаються безкоштовно на 1 рік в рамках програми CDA. Видача відбувається у відповідності до Меморандуму підписаного між компанією Cisco та Урядом України в особі Мінцифри.

Ніяких зобов’язань у вас немає.

Для отримання цих ліцензій вам необхідно написати нам лист із запитом на електронну поштову скриньку [email protected]

На поточний момент дія ініціативи розповсюджується на:

• органи місцевого самоврядування
• заклади освіти
• заклади охорони здоровʼя

На поточний момент у безкоштовне використання надаються ліцензії DNS Security Essentials та DNS Security Advantage. Детальніше можна побачити за посиланням https://umbrella.cisco.com/products/umbrella-enterprise-security-packages

У відповідності до програми компанії Cisco «Country Digital Acceleration» для України будь-яка громада, заклад освіти, медична установа може отримати необхідну кількість ліцензій безкоштовно строком на 1 рік.

По закінченню зазначеного строку компанія Cisco залишає за собою право продовжити надані ліцензії безкоштовно або користувачам буде запропоновано придбати продовження ліцензій відповідно до цін, встановлених Global Price List Cisco. Наразі у нас немає інформації, чи будуть ліцензії продовжуватися безкоштовно.

Слід відзначити, що по закінченню строку дії підписки, залишаються доступними базові функції продукту. Cisco Umbrella буде працювати в режимі DNS Monitoring – безкоштовної, високонадійної, швидкої служби DNS з видимістю безпеки в реальному часі.

Детальніше можна почитати за посиланням https://support.umbrella.com/hc/en-us/articles/230563427-What-Happens-When-My-Cisco-Umbrella-Subscription-or-Trial-Expires

Ні. Після закінчення ліцензії сервіс перестане використовувати ваші правила безпеки та працюватиме у режимі звичайного рекурсивного DNS резолверу. Тобто по аналогії із сервісами 8.8.8.8 чи 1.1.1.1

Cisco Umbrella використовує механізм Anycast IP, що дозволяє обробляти ваші запити найближчим центром обробки даних. Найближчий ЦОД знаходиться у Варшаві. Тому технічно може бути затримка в районі 10 мс для запитів до українських доменів. Для запитів до інших доменів затримок немає, адже шлях пакета не відрізняється від того, який є у вас зараз.

Робочим місцем вважається один кінцевий пристрій, який захищається.

Так. У разі, коли ви не можете одразу визначити кількість робочих місць, які будуть захищатись, або ж ви не певні стосовно їх точної кількості – ви можете вказати приблизну кількість робочих місць. Згодом за окремою заявкою ми можемо змінити кількість робочих місць в особистому кабінеті. Слід мати на увазі (!), що при досягненні ліміту (коли фактична кількість робочих місць стане більшою, аніж кількість, що вказана в особистому кабінеті) ви не зможете вносити зміни у налаштування робочих місць та змінювати їх політики доступу. Тож при їх збільшенні варто завчасно подати заявку на відповідне збільшення в особистому кабінеті.

Ні. З точки зору розгортання Cisco Umbrella треба внести зміни у налаштування DHCP протоколу, аби клієнти отримували DNS сервери Cisco Umbrella. Тому ніяких особливих вимог до роутерів немає. Роутер може бути будь-якого виробника.

Ні. Ви можете для початку використання просто змінити налаштування DNS на ваших робочих місцях. Встановлення програмного забезпечення на робоче місце покращує захист та дозволяє використати додаткові можливості захисту, але цей етап не є обов’язковим.

Ні. Ви можете почати із якоїсь невеликої кількості робочих місць, наприклад 5 АРМ.

Зазвичай громада користується послугами одного або двох інтернет провайдерів.

Провайдери можуть призначати громаді статичну IP адресу або динамічну.

Найшвидшим шляхом буде запит до провайдера із проханням зазначити перелік IP адрес громади.

У разі, коли це неможливо, або ж ускладнене певними чинниками – можна вказати ту адресу чи адреси, які висвітлюються на сайті https://ifconfig.me/  у полі IP Address. Цей сайт можна відкрити із різних пристроїв, які підключені до різних провайдерів, або ж які розміщені в різних будівлях.

Так.

Так. Якщо категорія сайту заборонена, але в глобальний дозволений список доступу ви додали сайт із цієї категорії, то сайт буде доступний.

Так, така можливість зʼявилась. Як це зробити описано в нас на сайті у розділі Навчальні матеріали за посиланням, також це описано на сторінці Wildcards and Destination Lists

Залежить від типу сервісу і від ваших налаштувань безпеки. Якщо сервіс не перезаписує налаштування DNS, то поточні політики будуть застосовуватись.

На жаль ніяк. В такому випадку ми радимо створити ще одного адміністратора. Так як при втраті доступу до додатку-автентифікатора ви не зможете відновити доступ до поточного адміністративного запису.