Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогодние и посленовогодние праздники, включая 238 февромарта, дело другое, так что для анализа итогов четвёртого квартала 2019 года выдержал паузу поосновательнее =)

Итак, вот какие новые сертификаты появились в Государственном реестре сертифицированных средств защиты информации за период октябрь-декабрь 2019 года.

Самая многочисленная группа в этом обзоре — межсетевые экраны с различными профилями защиты:
— ИТ.МЭ.А5.ПЗ — 4 сертификата на Huawei;
— ИТ.МЭ.В4.ПЗ — 1 сертификат на ViPNet;
— ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ — 1 сертификат на решение НумаТех;
— ИТ.МЭ.В6.ПЗ — 1 сертификат на решение Trend Micro, являющееся ещё заодно системой обнаружения вторжений (ИТ.СОВ.У6.ПЗ) и средством антивирусной защиты (ИТ.САВЗ.А6.ПЗ, ИТ.САВЗ.Б6.ПЗ, ИТ.САВЗ.В6.ПЗ, ИТ.САВЗ.Г6.ПЗ).

• №3863 — программно-аппаратный комплекс Коммутатор Huawei серии S5720   
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)
• №3865 — программно-аппаратный комплекс Маршрутизатор Huawei серии NE20E
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)
• №3910 — программно-аппаратный комплекс Коммутатор Huawei серии S12700
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)
• №3941 — программно-аппаратные комплексы Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)
• №4173 — программный комплекс ViPNet Personal Firewall 4.5
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ)
• №4186 — программное обеспечение Trend Micro OfficeScan, версия XG
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ)
• №4199 — программно-аппаратный комплекс Numa Edge
  Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), ЗБ

Появилось ещё одно сертифицированное решение для резервного копирования.

• №3960 — программное обеспечение Veeam Availability Suite (версия 9)
  Соответствует требованиям документов: ТУ

Сертифицировано решение для виртуализации рабочих мест от Huawei. Любопытно, что заявителем при сертификации выступило ООО Техкомпания Хуавэй, у которого, если вы не знали, еще с 2017 года есть лицензия и на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.

• №3966 — программное обеспечение Программный комплекс Huawei Fusion Access версии 6.Х   
  Соответствует требованиям документов: ТУ

Новый сертификат на следующую версию DLP-решения от SearchInform.

• №4144 — программный комплекс КИБ Серчинформ 5.1
  Соответствует требованиям документов: РД НДВ(4), ТУ

Далее по списку идёт либо программное воплощение сервиса Лаборатории Касперского Kaspersky Managed Protection либо неудачное повторное использование уже имеющегося бренда. Зато сертификация проведена по пока ещё редким в реестре Требованиям доверия.

• №4181 — программное изделие Kaspersky Managed Protection Infrastructure on Premise
  Соответствует требованиям документов: Требования доверия(4), ТУ

Решение от Позитив Текнолоджиз для ИБ АСУ ТП.

• №4182 — программное изделие Система мониторинга защищенности и управления инцидентами информационной безопасности промышленных систем Positive Technologies Industrial Security Incident Manager
  Соответствует требованиям документов: РД НДВ(4), ТУ

Несколько сертификатов на офисно-корпоративно-бухгалтерские системы, не являющиеся средствами защиты как таковыми, но имеющие нужный функционал для, давайте назовём это так, самозащиты.

• №4183 — защищенный программный комплекс 1С:Предприятие 8s
  Соответствует требованиям документов: РД НДВ(2), ТУ
• №4198 — программное обеспечение OpenText Documentum 16.4
  Соответствует требованиям документов: ЗБ
• №4201 — программное обеспечение IBM Maximo 7
  Соответствует требованиям документов: ТУ

Сертифицирован ещё один программный комплекс для автоматизации системы управления информационной безопасностью организации.

• №4194 — комплекс ПО мониторинга и управления информационной безопасностью Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
  Соответствует требованиям документов: РД НДВ(4), ТУ

Свежий сертификат на Secret Net для Linux (версия — С).

• №4200 — средство защиты информации Secret Net LSP — C
  Соответствует требованиям документов: РД НДВ(2), ТУ

В добавок к Sailfish Mobile OS RUS теперь сертифицирована и платформа управления.

• №4203 — Платформа управления мобильными устройствами Sailfish Cloud RUS
  Соответствует требованиям документов: РД НДВ(4), ТУ

Прочие сертификаты на нишевые решения.

• №3822 — программный комплекс распределенной печати PRINT-X
  Соответствует требованиям документов: ТУ
• №3885 — средство защиты информации от утечки за счет побочных электромагнитных наводок на линии электропитания Соната-ФС10.1
  Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015
• №4154 — генератор шума Пульсар
  Соответствует требованиям документов: Требования к САЗ ПЭМИН-2014(2)
• №4187 — фильтр сетевой помехоподавляющий ФСП-1Ф-7А
  Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015, ТУ
• №4127 — встроенное средство защиты от несанкционированного доступа к информации аппаратно-программного комплекса ИНФОСФЕРА
  Соответствует требованиям документов: РД НДВ(4), ТУ
• №4188 — специальное программное обеспечение изделия КОИБ-2017
  Соответствует требованиям документов: РД НДВ(4)

К слову, на прошлой неделе на сайте ФСТЭК России, наконец, была опубликована выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131.

Это те самые требования, на соответствие которым нужно было пересертифицировать все средства защиты информации ещё к 01 января этого года:

Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.

https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525

Тем не менее, пока в Реестре лишь 18 сертификатов с подобной формулировкой. Массового обновления сертификатов ещё не произошло. Вероятно, что-то изменится к концу года.

На этом на сегодня всё, тем более, что до конца первого квартала 2020 года осталось совсем немного. До новых обзоров!