Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. Так что и новых сертификатов (выданных на серию) сегодня больше обычного - 50 штук.

Вот они, разбитые на отдельные (весьма условные, правда) подгруппы.

Средства сетевой защиты

Межсетевые экраны (МЭ) - традиционно самый широко представленный тип средств защиты информации в реестре ФСТЭК России. При этом отдельные решения (Check Point, FortiGate, Dionis DPS) одновременно совмещают в себе ещё и функции систем обнаружения вторжений (СОВ), а, например, Trend Micro Deep Security 10 дополнительно к МЭ и СОВ является сертифицированным средством антивирусной защиты (САВЗ). В противоположность такому комбайну Континент-СОВ. Версия 4 - исключительно СОВ и ничего более. В эту же подгруппу добавлены средства управления (сегодня такое только одно - ЗАСТАВА-Управление VPN/FW ЗАСТАВА).

Немного особняком стоит решение Периметр, предназначенное для защиты от DDoS-атак:

Тот или иной набор возможностей для борьбы с DDoS заявляется производителями в нескольких сертифицированных решениях, но вот такое узконаправленное решение, если не ошибаюсь, всего одно из двух.

Антивирусы

Нелюбителям универсальных комбайнов понравятся и два новых сертификата на специализированные САВЗ:

  • №4216 — программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 6)
    • Соответствует требованиям документов: Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ)
  • №4253 — программное изделие Kaspersky Endpoint Security for Aurora
    • Соответствует требованиям документов: Требования доверия(4), Требования к САВЗ, Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ)

Модули доверенной загрузки

Продолжается пополнение каталога сертифицированных решений компании НумаТех - теперь есть собственный BIOS и модуль доверенной загрузки:

Сертифицированные решения от Газинформсервис также продолжают множиться:

DLP-решения

  • №4219 — программное обеспечение Zecurion DLP Enterprise RV
    • Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ
  • №4234 — программный комплекс Staffcop Enterprise
    • Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ

Операционные системы

Два новых сертификата на операционные системы - общего назначения (ОС Стрелец) и мобильную (ОС Аврора - переименованная Sailfish):

Корпоративнные и офисные приложения

  • №4211 — программное обеспечение МойОфис Служебный
    • Соответствует требованиям документов: РД НДВ(2), ТУ
  • №4224 — система корпоративного мобильного рабочего места WorksPad
    • Соответствует требованиям документов: РД НДВ(4)
  • №4227 — программное обеспечение АСУ-Инвест. Встроенные средства защиты информации от несанкционированного доступа
    • Соответствует требованиям документов: Требования доверия(6), ТУ
  • №4232 — автоматизированное средство коммуникаций Express. Версия 1
    • Соответствует требованиям документов: Требования доверия(6), ТУ
  • №4237 — программное обеспечение Галактика ЕАМ
    • Соответствует требованиям документов: РД НДВ(2), ТУ

Решения для идентификации, аутентификации и управления сертификатами

В отсутствие утверждённых ФСТЭК России специализированных Профилей защиты для решений по аутентификации каждый из производителей получает свой вид сертификата, вот очередные три:

Автоматизированные системы управления, устройства и проч.

  • №4221 — программное обеспечение программно-технических комплексов управления энергетическими объектами SMART-SPRECON и СМАРТ-КП2
    • Соответствует требованиям документов: ЗБ
  • №4229 — модуль защиты информации, встроенный в устройства сбора и передачи данных ЭКОМ-3000
    • Соответствует требованиям документов: ЗБ
  • №4231 — прикладное программное обеспечение Автоматизированная система управления печатью и мониторинга (версия 5) (АСУПиМ)
    • Соответствует требованиям документов: РД НДВ(4), ТУ

Защищённая телефония и видеосвязь

  • №4213 — программный комплекс Протей - imSwitch5 СП
    • Соответствует требованиям документов: РД НДВ(4), РД СВТ(5), ТУ
  • №4241 — программное обеспечение сервера защищенной видеоконференцсвязи IVA AVES S
    • Соответствует требованиям документов: РД НДВ(2), ТУ
  • №4242 — программное обеспечение видеотерминала защищенной видеоконференцсвязи IVA LARGO
    • Соответствует требованиям документов: РД НДВ(2), ТУ

Борьба с ПЭМИН и защита речевой информации

  • №4239 — изделие Салют 3000 Б
    • Соответствует требованиям документов: Требования к САЗ ПЭМИН-2014(Б)
  • №4247 — экран защитный Пелена-256
    • Соответствует требованиям документов: Требования ТЗИ, ТУ
  • №4256 — комплекс оценки эффективности защиты речевой информации от утечки по акустическому, вибрационному и акустоэлектрическому каналам Колибри
    • Соответствует требованиям документов: НМД АРР-2000, ТУ, Методика АЭП-2018

Прочие сертификаты

  • №4190 — автоматизированная система управления лекарственным обеспечением населения М-Аптека, версия 7
    • Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4192 — информационная система ЛИС-40
    • Соответствует требованиям документов: Требования ТЗИ, ТУ
  • №4207 — программное обеспечение Программа расчета показателей защищенности конфиденциальной информации объектов вычислительной техники от утечки по техническим каналам Гроза-К
    • Соответствует требованиям документов: Временная методика КИ ОТСС-ВТСС, ТУ
  • №4214 — программа для ЭВМ СИБИ со встроенными средствами защиты информации
    • Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4223 — изделие Средство защиты информации от несанкционированного доступа Системы мониторинга предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения
    • Соответствует требованиям документов: РД НДВ(4)
  • №4226 — общесистемное программное обеспечение АРМ ВЕСТА-В
    • Соответствует требованиям документов: РД НДВ(2)
  • №4233 — Автоматизированное рабочее место Нейва-1
    • Соответствует требованиям документов: Требования ТЗИ, ТУ
  • №4235 — доверенный программно-аппаратный модуль переключения клавиатуры, видео и мыши (KVM)
    • Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4236 — комплекс программ информационно-методического обеспечения автоматизации процессов управления мобилизационной подготовкой сферы деятельности Минпромторга России (КП АСМП-М) РУСБ.10284-01
    • Соответствует требованиям документов: РД НДВ(2)
  • №4246 — программный комплекс Скала-Р Управление
    • Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4259 — средство криптографической защиты информации Континент TLS-сервер. Версия 2
    • Соответствует требованиям документов: РД НДВ(4), ТУ

В завершение в очередной раз стоит отметить, что несмотря на утверждение новых требований по безопасности информации ФСТЭК России ещё в июле 2018, в реестре всё также крайне мало средств защиты информации, сертифицированных по новым требованиям, хотя динамика, конечно, налицо:

  • 28 февраля 2020 года: 18 сертификатов (см.прошлый пост);
  • 28 августа 2020 года: 68 сертификатов (см. ниже).

68 сертификатов на Требования доверия

Насколько можно судить стороннему наблюдателю, вот-вот будет пройдена граница, после которой ФСТЭК России сможет утверждать, что для каждого из основных типов СрЗИ есть выбор хотя бы из нескольких вариантов сертифицированных по новым требованиям решений, так что прекращение действия старых сертификатов (что планировалось изначально ещё с 01 января 2020 года) на остальные решения будет вполне приемлемо для конечных пользователей: без возможности использования сертифицированных СрЗИ они не останутся.

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте