Сертификаты ФСТЭК за третий квартал 2019 года
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца.
Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения:
- №4124 — преобразователь измерительный многофункциональный ЭНИП-2
Соответствует требованиям документов: ЗБ, РД НДВ(4)
К сожалению, это говорит о том, что реестр на сайте ФСТЭК далеко не всегда содержит актуальную информацию.
Новых сертификатов (выданных на серию) снова немного, тем интереснее посмотреть на них. Мои краткие комментарии далее по тексту (предшествуют наименованиям).
Не стал создавать страницу этого решения в Каталоге СрЗИ из-за узкой области предназначения. Любопытно, что заявителем на сертификацию решения для города Москвы стала компания из Питера - ООО «Инновационные Технологии в Бизнесе».
- №3807 — операционная система EMIAS OS 1.0 автоматизированной информационной системы города Москвы «Единая медицинская информационно-аналитическая система города Москвы»
Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А пятого класса защиты. ИТ.ОС.А5.ПЗ)
Ещё два сертификата на системы обнаружения вторжений (СОВ) уровня сети четвёртого класса защиты: ИТ.СОВ.С4.ПЗ. Континент при этом по совместительству является и сертифицированным межсетевым экраном.
- №3813 — система обнаружения компьютерных атак «Форпост», версия 3.0, исполнение 4
Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ) - №4145 — аппаратно-программный комплекс шифрования «Континент». Версия 3.9
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ), ЗБ
Решение от ИнфоТеКС для автоматического выявления инцидентов на основе анализа событий информационной безопасности, заявлена интеграция с ГосСОПКА. В качестве источников событий могут служить (только?) ViPNet IDS.
- №4152 — программно-аппаратный комплекс ViPNet TIAS ФРКЕ.00167-02
Соответствует требованиям документов: РД НДВ(4), ТУ
Реинкарнация решения Aladdin TSM. Средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты в реестре ФСТЭК несколько, может и на это будет спрос.
- №4155 — средство доверенной загрузки «Trusted Security Module» для программно-аппаратного комплекса «Доверенная платформа» на базе ARM-процессоров
Соответствует требованиям документов: Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
Один из немногих российских продукт класса EMM (Enterprise Mobility Management), сертификация по ТУ из-за отсутствия установленных профилями защиты требований.
- №4157 — программный комплекс Enterprise Mobile Management SafePhone 4 (EMM SP 4)
Соответствует требованиям документов: РД НДВ(4), ТУ
Плюс один российский сертифицированный SIEM. Официальный сайт на реконструкции - возможно, что-то готовят?
- №4159 — программное изделие «Система мониторинга информационной безопасности NeuroDAT SIEM IM»
Соответствует требованиям документов: ЗБ, РД НДВ(3)
Система электронного документооборота сразу с сертификатом ФСТЭК. Удобно, правда - неизвестно, что именно в технических условиях указано. Кстати, есть ещё LanDocs, тоже с РД НДВ(4) и ТУ.
- №4168 — программное изделие «Логика СЭД.БП.СПО.ПРО»
Соответствует требованиям документов: РД НДВ(4), ТУ
Оставшиеся 4 новых сертификата просто перечислю - ни встречать их, ни даже слышать про эти решения ранее не приходилось. Вполне возможно, что весьма достойные продукты, теперь ещё и сертифицированные.
- №4146 — ПК ИЗ-М
Соответствует требованиям документов: РД НДВ(2) - №4161 — программное обеспечение «Объединенная платформа серверной виртуализации «Р-Виртуализация» и распределенного хранения данных «Р-Хранилище»
Соответствует требованиям документов: РД НДВ(4), ТУ - №4162 — встроенное средство защиты от несанкционированного доступа к информации программного комплекса «Система удаленного мониторинга и управления «Ассистент» версия 2 (ВСЗ ПК «Ассистент»)
Соответствует требованиям документов: РД НДВ(4), ТУ - №4167 — Защищенный персональный компьютер для реализации доступа пользователей к информационным ресурсам сети «Интернет» «АРМ-Интернет»
Соответствует требованиям документов: Требования к ср. для Интернет, ТУ
К слову, до окончания "ультиматума" ФСТЭК осталось совсем немного времени: Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.https://zlonov.ru/приказ-фстэк-россии-№131-от-30-07-2018/ Так что не исключено, что 01.01.2020 мы все проснёмся с полупустым реестром сертифицированных средств защиты информации =)
Продолжение следует. Оставайтесь на связи. Будет интересно!
Комментарии из Telegram
Комментарии ВКонтакте