Добавлено 07.04.2022 - Снова изменения в реестре сертифицированных средств защиты информации ФСТЭК России: приостановлено действие суммарно у 31 сертификата и прекращено действие у 40 сертификатов.

Добавлено 11.04.2022 - Полный перечень сертификатов соответствия ФСТЭК России, действие которых было приостановлено или прекращено.

Добавлено 19.09.2023 - Более детально расписал, что на самом деле означает статус ‘приостановлено действие’ у сертификата ФСТЭК России в соответствующем посте: Приостановлен, но не сломлен.

Обновление Государственного реестра сертифицированных средств защиты информации ФСТЭК России от 3 марта 2022 года для 18 сертификатов соответствия оказалось не самым радостным - их действие было приостановлено.

Действие сертификата соответствия приостановлено 03 марта 2022

Коллеги в обсуждении в телеграмм-чате ruCyberSecurity предположили, что основная причина - в отсутствии сертификации по уровням доверия. Косвенно это подтверждается пресс-релизом компании “Код Безопасности”:

Компания «Код Безопасности» информирует о приостановке сертификатов соответствия ФСТЭК России №3675 и 4200 на продукты Secret Net Studio – C и Secret Net LSP – C.
В связи с архитектурными особенностями ОС Windows и многочисленными ОС семейства Linux взаимодействующими с нашими продуктами, а также особенностями используемых фреймворков при разработке, объём проверок для сертификации по 2-му уровню доверия значительно превысил запланированные сроки.

Пару раз после этой даты проверял реестр, но изменений не видел, а вот сегодня во время эфира AM Live по анализу защищенности промышленных предприятий узнал от коллег, что, оказывается, приостановленных сертификатов уже гораздо больше:

  • №3987 - cистема управления базами данных Microsoft SQL Server 2016 SP2 в редакциях Enterprise Edition (EE), Standard (Std)
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4098 - cистема управления базами данных Microsoft SQL Server 2017 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with Advanced Services»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4290 - коммутатор серии Cisco IE-3000 (модели IE-3000-8ТС и IE-3000-8TC-E) с установленным программным обеспечением Cisco IOS версии 15.2.4-ЕА9
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ)

  • №4128 - лабораторная информационная менеджмент система «LabWare 7» (ЛИМС «LabWare 7»)
    Было: Соответствует требованиям документов: ТУ

  • №4323 - межсетевой экран «Kerio Control»
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ)

  • №4407 - межсетевой экран серии Cisco ASA 55xx (модели: Cisco ASA 5512, Cisco ASA 5515, Cisco ASA 5525, Cisco ASA 5545, Cisco ASA 5555, Cisco ASA 5585) с установленным программным обеспечением Cisco ASA версии 9.X
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ)

  • №4373 - межсетевой экран серии Cisco Firepower 2100 (модели: Firepower 2110, Firepower 2120, Firepower 2130, Firepower 2140)
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ)

  • №4083 - межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

  • №4369 - операционная система Microsoft Windows 10 в редакции Корпоративная
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ)

  • №4006 - операционная система Microsoft Windows Server 2016
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ), ЗБ

  • №4412 - операционная система Red Hat Enterprise Linux 7
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ)

  • №4403 - операционная система Red Hat Enterprise Linux 8
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ)

  • №4035 - операционная система SUSE Linux Enterprise Server 12 SP3
    Было: Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А четвертого класса защиты. ИТ.ОС.А4.ПЗ)

  • №4497 - операционная система «SUSE Linux Enterprise Server for SAP Applications 15 SP3»
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к ОС, Профиль защиты ОС(А шестого класса защиты. ИТ.ОС.А6.ПЗ)

  • №3474 - Программа защиты информации от несанкционированного доступа ARMlock
    Было: Соответствует требованиям документов: РД НДВ(4), РД СВТ(5)

  • №4398 - программная платформа VMware NSX-T Data Center
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ)

  • №3941 - программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200»
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)

  • №4093 - программно-аппаратный комплекс ViPNet xFirewall 4
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ)

  • №4462 - программно-аппаратный комплекс «FortiGate» для защиты промышленной сети
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(Д шестого класса защиты. ИТ.МЭ.Д6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ)

  • №4222 - программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)

  • №4362 - программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X
    Было: Соответствует требованиям документов: Требования доверия(6), Требования к МЭ, Профиль защиты МЭ(А шестого класса защиты. ИТ.МЭ.А6.ПЗ), Профиль защиты МЭ(Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ)

  • №3910 - программно-аппаратный комплекс «Коммутатор Huawei серии S12700»
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)

  • №3865 - программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E»
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)

  • №4285 - программно-аппаратный комплекс аутентификации и хранения ключевой информации - «Электронный ключ SafeNet eToken 10»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №2730 - программно-аппаратный комплекс аутентификации и хранения ключевой информации - «Электронный ключ SafeNet eToken 8»
    Было: Соответствует требованиям документов: РД НДВ(4), ТУ

  • №3863 - программно-аппаратный комплекс Коммутатор Huawei серии S5720»
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(А пятого класса защиты. ИТ.МЭ.А5.ПЗ)

  • №4201 - программное обеспечение IBM «Maximo 7»
    Было: Соответствует требованиям документов: ТУ

  • №4326 - программное обеспечение Microsoft SharePoint Server 2019
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4198 - программное обеспечение OpenText Documentum 16.4
    Было: Соответствует требованиям документов: ЗБ

  • №4514 - программное обеспечение SAP Marketing, версия 1909
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4216 - программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6)
    Было: Соответствует требованиям документов: Требования к САВЗ, Профиль защиты САВЗ(А четвертого класса защиты. ИТ.САВЗ.А4.ПЗ), Профиль защиты САВЗ(Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ), Профиль защиты САВЗ(В четвертого класса защиты. ИТ.САВЗ.В4.ПЗ), Профиль защиты САВЗ(Г четвертого класса защиты. ИТ.САВЗ.Г4.ПЗ)

  • №4296 - программное обеспечение «PlanningSpace»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4414 - программное обеспечение «SAP Application Platform 7»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3959 - программное обеспечение «Symantec Endpoint Protection» (версия 14)
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ)

  • №4248 - программное обеспечение «Trend Micro Deep Security 10»
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В шестого класса защиты. ИТ.МЭ.В6.ПЗ), Требования к САВЗ, Профиль защиты САВЗ(А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), Профиль защиты САВЗ(В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), Профиль защиты САВЗ(Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), Требования к СОВ, Профили защиты СОВ(узла шестого класса защиты. ИТ.СОВ.У6.ПЗ)

  • №3960 - программное обеспечение «Veeam Availability Suite» (версия 9)
    Было: Соответствует требованиям документов: ТУ

  • №4435 - программное обеспечение «Вычислительная платформа со встроенными средствами защиты информации от несанкционированного доступа SAP HANA Enterprise Edition 2»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3966 - программное обеспечение «Программный комплекс «Huawei Fusion Access» версии 6.Х»
    Было: Соответствует требованиям документов: ТУ

  • №4041 - программное обеспечение мультиплексора FOX 512/515 и FOX 612/615 с системой управления FOXMAN
    Было: Соответствует требованиям документов: ЗБ, ТУ

  • №4070 - программное обеспечение мультиплексоров PCM30U/PCM30U-OCH с системой управления TopoNet
    Было: Соответствует требованиям документов: ЗБ

  • №3465 - программный комплекс DeviceLock 8 DLP Suite
    Было: Соответствует требованиям документов: Требования к СКН, Профиль защиты СКН(контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ

  • №4074 - программный комплекс Microsoft Project Server 2016 в составе SharePoint Server 2016
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4325 - программный комплекс Microsoft Project Server 2019 в составе SharePoint Server 2019
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3978 - программный комплекс Microsoft System Center 2016
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4356 - программный комплекс Skybox Security Suite
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4396 - программный комплекс VMware Horizon с системой идентификации и аутентификации VMware Workspace ONE Access
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3659 - программный комплекс VMware vSphere with Operations Management 6
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4378 - программный комплекс для автоматизации и управления ресурсами виртуальной инфраструктуры VMware vRealize Automation
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4319 - программный комплекс для создания и управления виртуальной инфраструктурой VMware vSphere
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3739 - Программный комплекс управления привилегированными учетными записями, сессиями и привилегиями CyberArk Privileged Access Security Solution
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №1900 - система комплексного управления безопасностью «КУБ»
    Было: Соответствует требованиям документов: РД НДВ(3), ТУ

  • №4224 - система корпоративного мобильного рабочего места WorksPad
    Было: Соответствует требованиям документов: РД НДВ(4)

  • №4388 - система управления базами данных Oracle Database 19 с опциями Oracle Advanced Security и Oracle Database Vault
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №4370 - система управления базами данных «Microsoft SQL Server 2019»
    Было: Соответствует требованиям документов: Требования доверия(6), ТУ

  • №3675 - средство защиты информации Secret Net Studio — C
    Было: Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ(В второго класса защиты. ИТ.МЭ.В2.ПЗ), РД СВТ(3)

  • №4200 - средство защиты информации «Secret Net LSP - C»
    Было: Соответствует требованиям документов: РД НДВ(2), ТУ


У многих средств сертификация по требованиям доверия (правда, только по 6 уровню) была выполнена, так что причина не просто в этом. В своём информационном сообщении ФСТЭК России деталей не раскрывает.

Так что при выборе сертифицированных средств защиты сейчас надо внимательно проверять в том числе и неприостановку действия их сертификатов соответствия.

--- === @zlonov === ---

Комментарии из Telegram


Комментарии ВКонтакте