Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогодние и посленовогодние праздники, включая 238 февромарта, дело другое, так что для анализа итогов четвёртого квартала 2019 года выдержал паузу поосновательнее =)
Итак, вот какие новые сертификаты появились в Государственном реестре сертифицированных средств защиты информации за период октябрь-декабрь 2019 года.
Самая многочисленная группа в этом обзоре — межсетевые экраны с различными профилями защиты:
— ИТ.МЭ.А5.ПЗ — 4 сертификата на Huawei;
— ИТ.МЭ.В4.ПЗ — 1 сертификат на ViPNet;
— ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ — 1 сертификат на решение НумаТех;
— ИТ.МЭ.В6.ПЗ — 1 сертификат на решение Trend Micro, являющееся ещё заодно системой обнаружения вторжений (ИТ.СОВ.У6.ПЗ) и средством антивирусной защиты (ИТ.САВЗ.А6.ПЗ, ИТ.САВЗ.Б6.ПЗ, ИТ.САВЗ.В6.ПЗ, ИТ.САВЗ.Г6.ПЗ).
- №3863 — программно-аппаратный комплекс Коммутатор Huawei серии S5720
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3865 — программно-аппаратный комплекс Маршрутизатор Huawei серии NE20E
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3910 — программно-аппаратный комплекс Коммутатор Huawei серии S12700
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3941 — программно-аппаратные комплексы Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №4173 — программный комплекс ViPNet Personal Firewall 4.5
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ) - №4186 — программное обеспечение Trend Micro OfficeScan, версия XG
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ) - №4199 — программно-аппаратный комплекс Numa Edge
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), ЗБ
Появилось ещё одно сертифицированное решение для резервного копирования.
- №3960 — программное обеспечение Veeam Availability Suite (версия 9)
Соответствует требованиям документов: ТУ
Сертифицировано решение для виртуализации рабочих мест от Huawei. Любопытно, что заявителем при сертификации выступило ООО Техкомпания Хуавэй, у которого, если вы не знали, еще с 2017 года есть лицензия и на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
- №3966 — программное обеспечение Программный комплекс Huawei Fusion Access версии 6.Х
Соответствует требованиям документов: ТУ
Новый сертификат на следующую версию DLP-решения от SearchInform.
- №4144 — программный комплекс КИБ Серчинформ 5.1
Соответствует требованиям документов: РД НДВ(4), ТУ
Далее по списку идёт либо программное воплощение сервиса Лаборатории Касперского Kaspersky Managed Protection либо неудачное повторное использование уже имеющегося бренда. Зато сертификация проведена по пока ещё редким в реестре Требованиям доверия.
- №4181 — программное изделие Kaspersky Managed Protection Infrastructure on Premise
Соответствует требованиям документов: Требования доверия(4), ТУ
Решение от Позитив Текнолоджиз для ИБ АСУ ТП.
- №4182 — программное изделие Система мониторинга защищенности и управления инцидентами информационной безопасности промышленных систем Positive Technologies Industrial Security Incident Manager
Соответствует требованиям документов: РД НДВ(4), ТУ
Несколько сертификатов на офисно-корпоративно-бухгалтерские системы, не являющиеся средствами защиты как таковыми, но имеющие нужный функционал для, давайте назовём это так, самозащиты.
- №4183 — защищенный программный комплекс 1С:Предприятие 8s
Соответствует требованиям документов: РД НДВ(2), ТУ - №4198 — программное обеспечение OpenText Documentum 16.4
Соответствует требованиям документов: ЗБ - №4201 — программное обеспечение IBM Maximo 7
Соответствует требованиям документов: ТУ
Сертифицирован ещё один программный комплекс для автоматизации системы управления информационной безопасностью организации.
- №4194 — комплекс ПО мониторинга и управления информационной безопасностью Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Соответствует требованиям документов: РД НДВ(4), ТУ
Свежий сертификат на Secret Net для Linux (версия — С).
- №4200 — средство защиты информации Secret Net LSP — C
Соответствует требованиям документов: РД НДВ(2), ТУ
В добавок к Sailfish Mobile OS RUS теперь сертифицирована и платформа управления.
- №4203 — Платформа управления мобильными устройствами Sailfish Cloud RUS
Соответствует требованиям документов: РД НДВ(4), ТУ
Прочие сертификаты на нишевые решения.
- №3822 — программный комплекс распределенной печати PRINT-X
Соответствует требованиям документов: ТУ - №3885 — средство защиты информации от утечки за счет побочных электромагнитных наводок на линии электропитания Соната-ФС10.1
Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015 - №4154 — генератор шума Пульсар
Соответствует требованиям документов: Требования к САЗ ПЭМИН-2014(2) - №4187 — фильтр сетевой помехоподавляющий ФСП-1Ф-7А
Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015, ТУ - №4127 — встроенное средство защиты от несанкционированного доступа к информации аппаратно-программного комплекса ИНФОСФЕРА
Соответствует требованиям документов: РД НДВ(4), ТУ - №4188 — специальное программное обеспечение изделия КОИБ-2017
Соответствует требованиям документов: РД НДВ(4)
К слову, на прошлой неделе на сайте ФСТЭК России, наконец, была опубликована выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131.
Это те самые требования, на соответствие которым нужно было пересертифицировать все средства защиты информации ещё к 01 января этого года:
Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525
Тем не менее, пока в Реестре лишь 18 сертификатов с подобной формулировкой. Массового обновления сертификатов ещё не произошло. Вероятно, что-то изменится к концу года.

На этом на сегодня всё, тем более, что до конца первого квартала 2020 года осталось совсем немного. До новых обзоров!
Начать обсуждение: rucybersecurity.ru