Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё

3 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление - как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

Во-первых, убрали несколько странных технических ошибок, которые мне приходилось каждый раз помечать в итоговых таблицах своих обзоров, а во-вторых, добавили новую колонку “Тип средства”, заполнив её для каждого сертификата аббревиатурами, смысл которых почему-то в самом реестре не раскрыт, но, в принципе, угадываем:

  • ПТ - программно-техническое средство
  • П - программное средство
  • Т - техническое средство
  • СЗЗ - специальный защитный знак

Согласитесь, хорошее дополнение. Что же касается содержательной части, то в реестре со времени предыдущей части обзора от 28 мая 2014 года произошли следующие изменения:

  • теперь корректно указано продление сертификата №2163 на Stonegate IPS до 31 августа 2016 года
  • также продлены сертификаты на:
    • Ideco ICS 3 - №2283 до 22.02.2017
    • ИВК КОЛЬЧУГА-К - №2409 до 16.08.17
    • ИВК КОЛЬЧУГА - №2410 до 17.08.17
    • Трафик Инспектор 2.0.1 - №2407 до 15.08.17
    • CSP VPN Server v. 3.1 №2102 до 01.06.16
    • CSP VPN Gate v. 3.1 - №2103 до 01.06.16
    • CSP VPN Client v. 3.1 №2104 до 27.05.16
    • ЗАСТАВА-S №1585 до 31.03.17
    • ЗАСТАВА №1586 до 31.03.17
    • ЗАСТАВА-SI №2288 до 01.03.17
    • ЗАСТАВА-AL №2289 до 01.03.17
  • удалены сертификаты на
    • Купол-Э ФГУП №2184 - видимо, продукт всё же окончательно морально устарел
    • Cisco ASA 5580 №2154 - с Cisco как обычно путаница, так как единой политики сертификации вендор не проводит, работая сразу с несколькими партнёрами, так что сертификаты самопроизвольно появляются и исчезают
    • UserGate Proxy & Firewall 5.2.F №2076/1 - вместо него теперь действует новый, см. ниже
  • включены новые сертификаты
    • Security Studio Endpoint Protection №3128 - сертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • UserGate Proxy & Firewall 6.0 VPN GOST №3164 - сертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • новые версии решений от S-Terra и ЭЛВИС-ПЛЮС
      • CSP VPN Server. Версия 3.11 №3151
      • CSP VPN Gate. Версия 3.11 №3152
      • CSP VPN Client. Версия 3.11 №3153
      • VPN/FW ЗАСТАВА, версия 6 №3214
    • очередная порция разных Cisco
      • Cisco 2951 №3236
      • Cisco ASA 5525 №3210
      • Cisco 2911 №3184
      • Cisco ASA 5585 №3176
      • Cisco ASA 5555 №3088

Все обновления и подробный перечень изменений уже в обновлённой таблице на SlideShare, но есть ещё кое-что.

Теперь в сводной таблице помимо, собственно, сертифицированных межсетевых экранов есть и другие категории, вот их полный перечень:

  • МЭ - Межсетевые экраны
  • СЗИ НСД - Средства защиты информации от несанкционированного доступа
  • СДЗ - Средства доверенной загрузки
  • ОС - Сертифицированные операционные системы
  • САВЗ - Сертифицированные средства антивирусной защиты
  • СОВ - Сертифицированные системы обнаружения атак/вторжений
  • АУТЕНТИФИКАЦИЯ - Сертифицированные средства аутентификации и ЭЦП
  • ШИФРОВАНИЕ - Сертифицированные системы шифрования
  • DLP - Сертифицированные системы защиты от утечек
  • СУБД - Сертифицированные СУБД и системы защиты баз данных
  • ОФИС - Сертифицированные офисные программные комплексы
  • ЭДО - Сертифицированные системы электронного документооборота
  • ВИРТУАЛИЗАЦИЯ - Сертифицированные системы виртуализации
  • IdM - Сертифицированные системы управления учётными данными
  • ГШ - Генераторы шума/помех
  • Прочие (пока неклассифицированные) сертифицированные средства

Общие принципы отбора средств такие: наличие в реестре ФСТЭК актуального (с датой окончания не ранее октября 2014) сертификата и сертификация серии или крупной партии. Крупной партией считал (за редким исключением) партию в 300 и более экземпляров.

Классификация же по категориям сертифицированных средств пока предварительная и ещё не полная - наличие раздела пока неквалифицированных средств говорит само за себя, но таблицей уже можно пользоваться, сообщая, если не затруднит, о выявленных неточностях и дополнениях.

Таблица получилась довольно большой и работать с ней гораздо удобнее, конечно, в Excel, где есть группировка строк и фильтр по колонкам. Все ссылки на скачивание ниже. [threecol_one][box type=”download”] Скачать PDF-версию[/box][/threecol_one][threecol_one][box type=”download”] Скачать XLSX-файл[/box][/threecol_one][threecol_one_last][box type=”info”]Документ на Slideshare[/box][/threecol_one_last]

--- === @zlonov === ---

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте