Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
Традиционный обзор новинок Государственного реестра сертифицированных средств защиты информации (СрЗИ) в этот раз будет не квартальным, а сразу полугодовым. Так что и новых сертификатов (выданных на серию) сегодня больше обычного - 50 штук.
Вот они, разбитые на отдельные (весьма условные, правда) подгруппы.
Средства сетевой защиты
Межсетевые экраны (МЭ) - традиционно самый широко представленный тип средств защиты информации в реестре ФСТЭК России. При этом отдельные решения (Check Point, FortiGate, Dionis DPS) одновременно совмещают в себе ещё и функции систем обнаружения вторжений (СОВ), а, например, Trend Micro Deep Security 10 дополнительно к МЭ и СОВ является сертифицированным средством антивирусной защиты (САВЗ). В противоположность такому комбайну Континент-СОВ. Версия 4 - исключительно СОВ и ничего более. В эту же подгруппу добавлены средства управления (сегодня такое только одно - ЗАСТАВА-Управление VPN/FW ЗАСТАВА).
- №4191 — программный комплекс ЗАСТАВА-Управление VPN/FW ЗАСТАВА, версия 6
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4208 — программный комплекс Шлюз безопасности Check Point Security Gateway версии R77.30
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
- №4209 — программно-аппаратный комплекс Шлюз безопасности Check Point Security Gateway версии R77.30
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
- №4222 — программно-аппаратный комплекс FortiGate, функционирующий под управлением операционной системы FortiOS версии 6.X
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
- №4225 — программно-аппаратный комплекс Dionis DPS
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
- №4243 — межсетевой экран ESR-1000, версия программного обеспечения 1.5
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)
- №4244 — межсетевой экран ESR-100, версия программного обеспечения 1.5
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)
- №4245 — межсетевой экран ESR-200, версия программного обеспечения 1.5
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ)
- №4248 — программное обеспечение Trend Micro Deep Security 10
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ)
- №4249 — программный комплекс ЗАСТАВА-Клиент VPN/FW ЗАСТАВА, версия 6
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В четвертого класса защиты. ИТ.МЭ.В4.ПЗ)
- №4255 — программный комплекс InfoWatch Attack Killer
- Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ)
- №4268 — программный комплекс Континент-СОВ. Версия 4
- Соответствует требованиям документов: Требования доверия(3), Требования к СОВ, Профили защиты СОВ(cети третьего класса защиты. ИТ.СОВ.С3.ПЗ)
Немного особняком стоит решение Периметр, предназначенное для защиты от DDoS-атак:
- №4204 — программный комплекс Периметр
- Соответствует требованиям документов: РД НДВ(4), ТУ
Тот или иной набор возможностей для борьбы с DDoS заявляется производителями в нескольких сертифицированных решениях, но вот такое узконаправленное решение, если не ошибаюсь, всего одно из двух.
Антивирусы
Нелюбителям универсальных комбайнов понравятся и два новых сертификата на специализированные САВЗ:
- №4216 — программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 6)
- Соответствует требованиям документов: Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ)
- №4253 — программное изделие Kaspersky Endpoint Security for Aurora
- Соответствует требованиям документов: Требования доверия(4), Требования к САВЗ, Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ)
Модули доверенной загрузки
Продолжается пополнение каталога сертифицированных решений компании НумаТех - теперь есть собственный BIOS и модуль доверенной загрузки:
- №4228 — модуль доверенной загрузки Numa Arce
- Соответствует требованиям документов: Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода четвертого класса защиты. ИТ.СДЗ.УБ4.ПЗ), ЗБ
- №4260 — доверенная базовая система ввода-вывода Numa BIOS
- Соответствует требованиям документов: Требования доверия(4), ТУ
Сертифицированные решения от Газинформсервис также продолжают множиться:
- №4250 — средство доверенной загрузки SafeNode System Loader
- Соответствует требованиям документов: Требования к СДЗ, Профиль защиты СДЗ(базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ)
DLP-решения
- №4219 — программное обеспечение Zecurion DLP Enterprise RV
- Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ
- №4234 — программный комплекс Staffcop Enterprise
- Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ
Операционные системы
Два новых сертификата на операционные системы - общего назначения (ОС Стрелец) и мобильную (ОС Аврора - переименованная Sailfish):
- №4205 — операционная система общего назначения Стрелец
- Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А второго класса защиты. ИТ.ОС.А2.ПЗ)
- №4220 — операционная система Аврора
- Соответствует требованиям документов: Требования доверия(4), Требования к ОС, Профиль защиты ОС(А четвертого класса защиты. ИТ.ОС.А4.ПЗ)
Корпоративнные и офисные приложения
- №4211 — программное обеспечение МойОфис Служебный
- Соответствует требованиям документов: РД НДВ(2), ТУ
- №4224 — система корпоративного мобильного рабочего места WorksPad
- Соответствует требованиям документов: РД НДВ(4)
- №4227 — программное обеспечение АСУ-Инвест. Встроенные средства защиты информации от несанкционированного доступа
- Соответствует требованиям документов: Требования доверия(6), ТУ
- №4232 — автоматизированное средство коммуникаций Express. Версия 1
- Соответствует требованиям документов: Требования доверия(6), ТУ
- №4237 — программное обеспечение Галактика ЕАМ
- Соответствует требованиям документов: РД НДВ(2), ТУ
Решения для идентификации, аутентификации и управления сертификатами
В отсутствие утверждённых ФСТЭК России специализированных Профилей защиты для решений по аутентификации каждый из производителей получает свой вид сертификата, вот очередные три:
- №4215 — подсистема управления идентификационными данными РСАА (сервис)
- Соответствует требованиям документов: Требования доверия(6), ТУ
- №4230 — программное обеспечение Рутокен Логон
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4254 — программное обеспечение Avanpost PKI
- Соответствует требованиям документов: РД НДВ(4)
Автоматизированные системы управления, устройства и проч.
- №4221 — программное обеспечение программно-технических комплексов управления энергетическими объектами SMART-SPRECON и СМАРТ-КП2
- Соответствует требованиям документов: ЗБ
- №4229 — модуль защиты информации, встроенный в устройства сбора и передачи данных ЭКОМ-3000
- Соответствует требованиям документов: ЗБ
- №4231 — прикладное программное обеспечение Автоматизированная система управления печатью и мониторинга (версия 5) (АСУПиМ)
- Соответствует требованиям документов: РД НДВ(4), ТУ
Защищённая телефония и видеосвязь
- №4213 — программный комплекс Протей - imSwitch5 СП
- Соответствует требованиям документов: РД НДВ(4), РД СВТ(5), ТУ
- №4241 — программное обеспечение сервера защищенной видеоконференцсвязи IVA AVES S
- Соответствует требованиям документов: РД НДВ(2), ТУ
- №4242 — программное обеспечение видеотерминала защищенной видеоконференцсвязи IVA LARGO
- Соответствует требованиям документов: РД НДВ(2), ТУ
Борьба с ПЭМИН и защита речевой информации
- №4239 — изделие Салют 3000 Б
- Соответствует требованиям документов: Требования к САЗ ПЭМИН-2014(Б)
- №4247 — экран защитный Пелена-256
- Соответствует требованиям документов: Требования ТЗИ, ТУ
- №4256 — комплекс оценки эффективности защиты речевой информации от утечки по акустическому, вибрационному и акустоэлектрическому каналам Колибри
- Соответствует требованиям документов: НМД АРР-2000, ТУ, Методика АЭП-2018
Прочие сертификаты
- №4190 — автоматизированная система управления лекарственным обеспечением населения М-Аптека, версия 7
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4192 — информационная система ЛИС-40
- Соответствует требованиям документов: Требования ТЗИ, ТУ
- №4207 — программное обеспечение Программа расчета показателей защищенности конфиденциальной информации объектов вычислительной техники от утечки по техническим каналам Гроза-К
- Соответствует требованиям документов: Временная методика КИ ОТСС-ВТСС, ТУ
- №4214 — программа для ЭВМ СИБИ со встроенными средствами защиты информации
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4223 — изделие Средство защиты информации от несанкционированного доступа Системы мониторинга предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения
- Соответствует требованиям документов: РД НДВ(4)
- №4226 — общесистемное программное обеспечение АРМ ВЕСТА-В
- Соответствует требованиям документов: РД НДВ(2)
- №4233 — Автоматизированное рабочее место Нейва-1
- Соответствует требованиям документов: Требования ТЗИ, ТУ
- №4235 — доверенный программно-аппаратный модуль переключения клавиатуры, видео и мыши (KVM)
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4236 — комплекс программ информационно-методического обеспечения автоматизации процессов управления мобилизационной подготовкой сферы деятельности Минпромторга России (КП АСМП-М) РУСБ.10284-01
- Соответствует требованиям документов: РД НДВ(2)
- №4246 — программный комплекс Скала-Р Управление
- Соответствует требованиям документов: РД НДВ(4), ТУ
- №4259 — средство криптографической защиты информации Континент TLS-сервер. Версия 2
- Соответствует требованиям документов: РД НДВ(4), ТУ
В завершение в очередной раз стоит отметить, что несмотря на утверждение новых требований по безопасности информации ФСТЭК России ещё в июле 2018, в реестре всё также крайне мало средств защиты информации, сертифицированных по новым требованиям, хотя динамика, конечно, налицо:
- 28 февраля 2020 года: 18 сертификатов (см.прошлый пост);
- 28 августа 2020 года: 68 сертификатов (см. ниже).
Насколько можно судить стороннему наблюдателю, вот-вот будет пройдена граница, после которой ФСТЭК России сможет утверждать, что для каждого из основных типов СрЗИ есть выбор хотя бы из нескольких вариантов сертифицированных по новым требованиям решений, так что прекращение действия старых сертификатов (что планировалось изначально ещё с 01 января 2020 года) на остальные решения будет вполне приемлемо для конечных пользователей: без возможности использования сертифицированных СрЗИ они не останутся.
Комментарии из Telegram
Комментарии ВКонтакте