Добавлено 07.04.2022 - Снова изменения в реестре сертифицированных средств защиты информации ФСТЭК России: приостановлено действие суммарно у 31 сертификата и прекращено действие у 40 сертификатов.
Добавлено 11.04.2022 - Полный перечень сертификатов соответствия ФСТЭК России, действие которых было приостановлено или прекращено.
Добавлено 19.09.2023 - Более детально расписал, что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России в соответствующем посте: Приостановлен, но не сломлен.
Обновление Государственного реестра сертифицированных средств защиты информации ФСТЭК России от 3 марта 2022 года для 18 сертификатов соответствия оказалось не самым радостным - их действие было приостановлено.
Коллеги в обсуждении в телеграмм-чате ruCyberSecurity предположили, что основная причина - в отсутствии сертификации по уровням доверия. Косвенно это подтверждается пресс-релизом компании “Код Безопасности”:
Компания «Код Безопасности» информирует о приостановке сертификатов соответствия ФСТЭК России №3675 и 4200 на продукты Secret Net Studio – C и Secret Net LSP – C.
В связи с архитектурными особенностями ОС Windows и многочисленными ОС семейства Linux взаимодействующими с нашими продуктами, а также особенностями используемых фреймворков при разработке, объём проверок для сертификации по 2-му уровню доверия значительно превысил запланированные сроки.
Пару раз после этой даты проверял реестр, но изменений не видел, а вот сегодня во время эфира AM Live по анализу защищенности промышленных предприятий узнал от коллег, что, оказывается, приостановленных сертификатов уже гораздо больше:
-
№3987 - cистема управления базами данных Microsoft SQL Server 2016 SP2 в редакциях Enterprise Edition (EE), Standard (Std)
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4098 - cистема управления базами данных Microsoft SQL Server 2017 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with Advanced Services»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4290 - коммутатор серии Cisco IE-3000 (модели IE-3000-8ТС и IE-3000-8TC-E) с установленным программным обеспечением Cisco IOS версии 15.2.4-ЕА9
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ) -
№4128 - лабораторная информационная менеджмент система «LabWare 7» (ЛИМС «LabWare 7»)
Было: Соответствует требованиям документов: ТУ -
№4323 - межсетевой экран «Kerio Control»
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ) -
№4407 - межсетевой экран серии Cisco ASA 55xx (модели: Cisco ASA 5512, Cisco ASA 5515, Cisco ASA 5525, Cisco ASA 5545, Cisco ASA 5555, Cisco ASA 5585) с установленным программным обеспечением Cisco ASA версии 9.X
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ) -
№4373 - межсетевой экран серии Cisco Firepower 2100 (модели: Firepower 2110, Firepower 2120, Firepower 2130, Firepower 2140)
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ) -
№4083 - межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ) -
№4369 - операционная система Microsoft Windows 10 в редакции Корпоративная
Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ) -
№4006 - операционная система Microsoft Windows Server 2016
Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ), ЗБ -
№4412 - операционная система Red Hat Enterprise Linux 7
Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ) -
№4403 - операционная система Red Hat Enterprise Linux 8
Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ) -
№4035 - операционная система SUSE Linux Enterprise Server 12 SP3
Было: Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А четвертого класса защиты. ИТ.ОС.А4.ПЗ) -
№4497 - операционная система «SUSE Linux Enterprise Server for SAP Applications 15 SP3»
Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ) -
№3474 - Программа защиты информации от несанкционированного доступа ARMlock
Было: Соответствует требованиям документов: РД НДВ(4), РД СВТ(5) -
№4398 - программная платформа VMware NSX-T Data Center
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ) -
№3941 - программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) -
№4093 - программно-аппаратный комплекс ViPNet xFirewall 4
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ) -
№4462 - программно-аппаратный комплекс «FortiGate» для защиты промышленной сети
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Д шестого класса защиты. ИТ.МЭ.Д6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ) -
№4222 - программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ) -
№4362 - программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X
Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ) -
№3910 - программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) -
№3865 - программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) -
№4285 - программно-аппаратный комплекс аутентификации и хранения ключевой информации - «Электронный ключ SafeNet eToken 10»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№2730 - программно-аппаратный комплекс аутентификации и хранения ключевой информации - «Электронный ключ SafeNet eToken 8»
Было: Соответствует требованиям документов: РД НДВ(4), ТУ -
№3863 - программно-аппаратный комплекс Коммутатор Huawei серии S5720»
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ) -
№4201 - программное обеспечение IBM «Maximo 7»
Было: Соответствует требованиям документов: ТУ -
№4326 - программное обеспечение Microsoft SharePoint Server 2019
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4198 - программное обеспечение OpenText Documentum 16.4
Было: Соответствует требованиям документов: ЗБ -
№4514 - программное обеспечение SAP Marketing, версия 1909
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4216 - программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
Было: Соответствует требованиям документов: Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ) -
№4296 - программное обеспечение «PlanningSpace»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4414 - программное обеспечение «SAP Application Platform 7»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3959 - программное обеспечение «Symantec Endpoint Protection» (версия 14)
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ) -
№4248 - программное обеспечение «Trend Micro Deep Security 10»
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ) -
№3960 - программное обеспечение «Veeam Availability Suite» (версия 9)
Было: Соответствует требованиям документов: ТУ -
№4435 - программное обеспечение «Вычислительная платформа со встроенными средствами защиты информации от несанкционированного доступа SAP HANA Enterprise Edition 2»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3966 - программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
Было: Соответствует требованиям документов: ТУ -
№4041 - программное обеспечение мультиплексора FOX 512/515 и FOX 612/615 с системой управления FOXMAN
Было: Соответствует требованиям документов: ЗБ, ТУ -
№4070 - программное обеспечение мультиплексоров PCM30U/PCM30U-OCH с системой управления TopoNet
Было: Соответствует требованиям документов: ЗБ -
№3465 - программный комплекс DeviceLock 8 DLP Suite
Было: Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ -
№4074 - программный комплекс Microsoft Project Server 2016 в составе SharePoint Server 2016
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4325 - программный комплекс Microsoft Project Server 2019 в составе SharePoint Server 2019
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3978 - программный комплекс Microsoft System Center 2016
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4356 - программный комплекс Skybox Security Suite
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4396 - программный комплекс VMware Horizon с системой идентификации и аутентификации VMware Workspace ONE Access
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3659 - программный комплекс VMware vSphere with Operations Management 6
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4378 - программный комплекс для автоматизации и управления ресурсами виртуальной инфраструктуры VMware vRealize Automation
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4319 - программный комплекс для создания и управления виртуальной инфраструктурой VMware vSphere
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3739 - Программный комплекс управления привилегированными учетными записями, сессиями и привилегиями CyberArk Privileged Access Security Solution
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№1900 - система комплексного управления безопасностью «КУБ»
Было: Соответствует требованиям документов: РД НДВ(3), ТУ -
№4224 - система корпоративного мобильного рабочего места WorksPad
Было: Соответствует требованиям документов: РД НДВ(4) -
№4388 - система управления базами данных Oracle Database 19 с опциями Oracle Advanced Security и Oracle Database Vault
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№4370 - система управления базами данных «Microsoft SQL Server 2019»
Было: Соответствует требованиям документов: Требования доверия(6), ТУ -
№3675 - средство защиты информации Secret Net Studio — C
Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В второго класса защиты. ИТ.МЭ.В2.ПЗ), РД СВТ(3) -
№4200 - средство защиты информации «Secret Net LSP - C»
Было: Соответствует требованиям документов: РД НДВ(2), ТУ
У многих средств сертификация по требованиям доверия (правда, только по 6 уровню) была выполнена, так что причина не просто в этом. В своём информационном сообщении ФСТЭК России деталей не раскрывает.
Так что при выборе сертифицированных средств защиты сейчас надо внимательно проверять в том числе и неприостановку действия их сертификатов соответствия.
Комментарии из Telegram
Комментарии ВКонтакте