Сертификаты ФСТЭК за четвёртый квартал 2019 года
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Итоги третьего квартала прошлого года подводил через две недели после его окончания, чтобы гарантированно в реестр ФСТЭК были внесены все новинки, но новогодние и посленовогодние праздники, включая 238 февромарта, дело другое, так что для анализа итогов четвёртого квартала 2019 года выдержал паузу поосновательнее =)
Итак, вот какие новые сертификаты появились в Государственном реестре сертифицированных средств защиты информации за период октябрь-декабрь 2019 года.
Самая многочисленная группа в этом обзоре - межсетевые экраны с различными профилями защиты:
- ИТ.МЭ.А5.ПЗ — 4 сертификата на Huawei;
- ИТ.МЭ.В4.ПЗ — 1 сертификат на ViPNet;
- ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ — 1 сертификат на решение НумаТех;
- ИТ.МЭ.В6.ПЗ — 1 сертификат на решение Trend Micro, являющееся ещё заодно системой обнаружения вторжений (ИТ.СОВ.У6.ПЗ) и средством антивирусной защиты (ИТ.САВЗ.А6.ПЗ, ИТ.САВЗ.Б6.ПЗ, ИТ.САВЗ.В6.ПЗ, ИТ.САВЗ.Г6.ПЗ).
- №3863 — программно-аппаратный комплекс Коммутатор Huawei серии S5720
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3865 — программно-аппаратный комплекс Маршрутизатор Huawei серии NE20E
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3910 — программно-аппаратный комплекс Коммутатор Huawei серии S12700
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №3941 — программно-аппаратные комплексы Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) - №4173 — программный комплекс ViPNet Personal Firewall 4.5
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ) - №4186 — программное обеспечение Trend Micro OfficeScan, версия XG
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ) - №4199 — программно-аппаратный комплекс Numa Edge
Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), ЗБ
Появилось ещё одно сертифицированное решение для резервного копирования.
- №3960 — программное обеспечение Veeam Availability Suite (версия 9)
Соответствует требованиям документов: ТУ
Сертифицировано решение для виртуализации рабочих мест от Huawei. Любопытно, что заявителем при сертификации выступило ООО Техкомпания Хуавэй, у которого, если вы не знали, еще с 2017 года есть лицензия и на деятельность по технической защите конфиденциальной информации и на деятельность по разработке и производству средств защиты конфиденциальной информации.
- №3966 — программное обеспечение Программный комплекс Huawei Fusion Access версии 6.Х
Соответствует требованиям документов: ТУ
Новый сертификат на следующую версию DLP-решения от SearchInform.
- №4144 — программный комплекс КИБ Серчинформ 5.1
Соответствует требованиям документов: РД НДВ(4), ТУ
Далее по списку идёт либо программное воплощение сервиса Лаборатории Касперского Kaspersky Managed Protection либо неудачное повторное использование уже имеющегося бренда. Зато сертификация проведена по пока ещё редким в реестре Требованиям доверия.
- №4181 — программное изделие Kaspersky Managed Protection Infrastructure on Premise
Соответствует требованиям документов: Требования доверия(4), ТУ
Решение от Позитив Текнолоджиз для ИБ АСУ ТП.
- №4182 — программное изделие Система мониторинга защищенности и управления инцидентами информационной безопасности промышленных систем Positive Technologies Industrial Security Incident Manager
Соответствует требованиям документов: РД НДВ(4), ТУ
Несколько сертификатов на офисно-корпоративно-бухгалтерские системы, не являющиеся средствами защиты как таковыми, но имеющие нужный функционал для, давайте назовём это так, самозащиты.
- №4183 — защищенный программный комплекс 1С:Предприятие 8s
Соответствует требованиям документов: РД НДВ(2), ТУ - №4198 — программное обеспечение OpenText Documentum 16.4
Соответствует требованиям документов: ЗБ - №4201 — программное обеспечение IBM Maximo 7
Соответствует требованиям документов: ТУ
Сертифицирован ещё один программный комплекс для автоматизации системы управления информационной безопасностью организации.
- №4194 — комплекс ПО мониторинга и управления информационной безопасностью Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
Соответствует требованиям документов: РД НДВ(4), ТУ
Свежий сертификат на Secret Net для Linux (версия - С).
- №4200 — средство защиты информации Secret Net LSP - C
Соответствует требованиям документов: РД НДВ(2), ТУ
В добавок к Sailfish Mobile OS RUS теперь сертифицирована и платформа управления.
- №4203 — Платформа управления мобильными устройствами Sailfish Cloud RUS
Соответствует требованиям документов: РД НДВ(4), ТУ
Прочие сертификаты на нишевые решения.
- №3822 — программный комплекс распределенной печати PRINT-X
Соответствует требованиям документов: ТУ - №3885 — средство защиты информации от утечки за счет побочных электромагнитных наводок на линии электропитания Соната-ФС10.1
Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015 - №4154 — генератор шума Пульсар
Соответствует требованиям документов: Требования к САЗ ПЭМИН-2014(2) - №4187 — фильтр сетевой помехоподавляющий ФСП-1Ф-7А
Соответствует требованиям документов: Требования к ПСЗ ПЭМИН-2015, ТУ - №4127 — встроенное средство защиты от несанкционированного доступа к информации аппаратно-программного комплекса ИНФОСФЕРА
Соответствует требованиям документов: РД НДВ(4), ТУ - №4188 - специальное программное обеспечение изделия КОИБ-2017
Соответствует требованиям документов: РД НДВ(4)
К слову, на прошлой неделе на сайте ФСТЭК России, наконец, была опубликована выписка из Требований по безопасности информации, утвержденных приказом ФСТЭК России от 30 июля 2018 г. N 131. Это те самые требования, на соответствие которым нужно было пересертифицировать все средства защиты информации ещё к 01 января этого года: Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1812-informatsionnoe-soobshchenie-fstek-rossii-ot-29-marta-2019-g-n-240-24-1525 Тем не менее, пока в Реестре лишь 18 сертификатов с подобной формулировкой. Массового обновления сертификатов ещё не произошло. Вероятно, что-то изменится к концу года.
Комментарии из Telegram
Комментарии ВКонтакте