[таблицы] МЭ, сертифицированные по новым требованиям | Алексей Комаров

[таблицы] МЭ, сертифицированные по новым требованиям | Алексей Комаров Сертификаты
На чтение 24 мин. Просмотров 18 Опубликовано
Содержание
  1. Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?
  2. Что такое сертификация фстэк?
  3. Зачем нужна сертификация фстэк?
  4. Когда можно покупать решения общего пользования, а когда нужны сертифицированные?
  5. Купить взрывозащищенную радиостанцию укв sailor sp3530 vhf atex
  6. Лицензии и сертификаты соответствия федеральной службы по техническому и экспортному контролю (фстэк) россии
  7. Межсетевые экраны типа «в»
  8. Межсетевые экраны типа «г»
  9. Межсетевые экраны типа «д»
  10. Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
  11. Отличия сертифицированных версий от версий общего пользования
  12. Сведения из реестра:
  13. Сертификаты на продукты компании «код безопасности» – код безопасности
  14. Системы обнаружения вторжений уровня узла
  15. Требования фстэк могут измениться, насколько это может затронуть компанию-пользователя?
  16. Чем может помочь компания softline?

Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?

Есть два варианта дальнейшего развития событий:

  1. Приобретение сертифицированной версии продукта, возможно, со скидкой производителя, если предыдущая версия принадлежит тому же разработчику. В этом случае с большой вероятностью придется сделать даунгрейд – откат решения до предыдущей сертифицированной версии.
  2. Можно не менять решение, а приобрести сертифицированные наложенные программные или программно-аппаратные средства, в зависимости от того, какую подсистему нужно закрыть.

Что такое сертификация фстэк?

Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.

Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:

  • Защиту конфиденциальной информации строго определенного уровня.
  • Возможность для потребителей выбирать качественные и эффективные средства защиты информации.
  • Содействие формированию рынка защищенных информационных технологий и средств их обеспечения.

Зачем нужна сертификация фстэк?

Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.

Сферы деятельности с обязательной сертификацией средств защиты информации:

  • Государственные информационные системы (ГИС).
  • Автоматизированные системы управления технологическим процессом (АСУ ТП).
  • Персональные данные (ЗПДн).
  • Критическая информационная инфраструктура (КИИ).
  • Государственная тайна (ЗГТ).
  • Конфиденциальная информация (служебная информация).

Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.

Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.

Когда можно покупать решения общего пользования, а когда нужны сертифицированные?

В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.

Купить взрывозащищенную радиостанцию укв sailor sp3530 vhf atex

[таблицы] МЭ, сертифицированные по новым требованиям | Алексей Комаров

Портативная радиостанция SAILOR SP3530 ATEX предназначена для работы в опасных условиях и соответствует требованиям директивы ATEX 94/9/E/C.  Имеет сертификат одобрения Российского Морского Регистра Судоходства. SAILOR SP3530 ATEX подходит для использования в ветреной и шумной обстановках, благодаря высокму качеству звука при приеме и передаче. Экран с красной подсветкой, которая регулируется, делая дисплей видимым даже в ночное время. 

Благодаря ребристому материалу, из которого выполнен корпус портативной радиостанции SAILOR SP3530 ATEX, рация не выскальзывает из рук в условиях повышенной влажности, а так же удобна при использовании в перчатках.

В портативную радиостанцию SAILOR SP3530 ATEX встроена функция скремблирования для конфиденциальных звонков, так же можно выбирать рабочую частоту: 12,5 кГц (узкую) или 25кГц (широкую). SAILOR SP3530 ATEX удобная и надежная в эксплуатации. 

Технические характеристики:

  • Диапазон частот: 149,3-174 МГц
  • Выходная мощность – 2 Вт
  • Сопротивление – 50 Ом 
  • Диапазон рабочих температур: -20°C ~ 55°C
  • Класс защиты: IP67, II 2 G Ex ib IIC T4
  • Количество каналов – 100 программируемых
  • Емкость аккумулятора – 1800 мАч
  • Вес – 370 г

Лицензии и сертификаты соответствия федеральной службы по техническому и экспортному контролю (фстэк) россии

Нужно ли компании приобретать сертифицированную версию?

Использование сертифицированных (прошедших процедуру оценки соответствия) решений согласно действующему законодательству требуется, если необходимо обеспечить защиту локальных сетей и отдельных компьютеров государственных органов, а также если компании или организации обрабатывают персональные данные, конфиденциальные данные или данные, содержащие государственную тайну, а также обеспечивают защиту критически важных объектов.

Согласно Постановлению Правительства от 1 ноября 2021 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» для выполнения требований по защите персональных данных (ПДн) требуется:

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

Нужно ли использовать для защиты персональных данных антивирус?

Практически в обязательном порядке, если его установка возможна. В соответствии с Приказом ФСТЭК от 18 февраля 2021 г. № 21:


8. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • антивирусная защита;

Фраза достаточно однозначная и не допускающая толкований.

Какие данные считаются персональными и требуют защиты?

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2021) «О персональных данных», «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». В том числе к персональным данным относятся:

Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Указ Президента РФ от 6 марта 1997 г. № 188

Что такое обработка персональных данных?

В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2021) «О персональных данных», «обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных». При этом автоматизированная обработка персональных данных — это «обработка персональных данных с помощью средств вычислительной техники».

Таким образом, любые действия с персональными данными, начиная с их приема или ввода и заканчивая удалением, в том числе без участия человека, — считаются обработкой и требуют защиты.

Где можно узнать, совместим ли Dr.Web сертифицированный с той или иной ОС?

Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web.

Как протестировать сертифицированные продукты Dr.Web (получить демо)?

Отправьте запрос на демо и укажите в нем, ссылка на какой сертифицированный продукт вам необходима. После покупки медиапакета вам не придется переустанавливать Dr.Web.

В каком виде можно приобрести сертифицированные медиапакеты?
  1. Поставка в печатной форме (Dr.Web сертифицированный ФСТЭК России (сертификат №3509 действует до 27.01.2024), BOX-WSFULL, стоимость 1200 р.)
  2. Поставка в электронном виде (Право использования программы для ЭВМ “Мастер скачиваний” с расширенным функционалом, CERT-FST, стоимость 1000 р.)
Почему нужно приобретать медиапакет?

При проверке компьютерного рабочего места, занятого в обработке ИСПДн, контролирующие органы имеют право потребовать от компании документального подтверждения того, что антивирус, установленный на этом рабочем месте, соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных». В этом случае клиент может предъявить документы на покупку сертифицированного изделия, поставляемого одним из двух способов:

  1. В виде электронных носителей информации (дисков) с размещенными на них дистрибутивами Dr.Web и эксплуатационной документацией, формуляра, маркированного знаком соответствия Системы сертификации средств защиты информации. Поставка осуществляется в картонном конверте.
  2. В виде файлов, содержащих дистрибутивы сертифицированного изделия (согласно приобретенной лицензии), формуляра, подписанного электронной подписью и эксплуатационной документации к изделию. Поставка осуществляется с сайта ООО «Доктор Веб» при наличии серийного номера, сгенерированного для сертифицированного программного изделия.
Про сертификаты:  Углекислотные огнетушители (ОУ) купить в г Ростов-на-Дону цены ниже производителя оптом и в розницу
Есть ли голографическая наклейка в электронной медиапакете?

Нет. Согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2021 г. № 55 “Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.”

Где скачать Dr.Web сертифицированный?
  1. В случае приобретения медиапакета на физическом носителе (коробка) сертифицированные продукты Dr.Web поставляются на DVD-дисках, входящих в состав медиапакетов. Установка должна производиться с дисков. Обновление версий возможно проводить в электронном виде. Для этого надо обратиться в службу поддержки и получить ссылки на новые версии сертифицированных продуктов Dr.Web.

  2. В случае приобретения медиапакета в электронном виде сертифицированные продукты необходимо скачать в Мастере скачиваний.


    Чтобы иметь возможность скачивать сертифицированные ФСТЭК России продукты Dr.Web, необходимо чтобы в коде продукта вашего серийного номера было сочетание FST (это можно проверить в Менеджере лицензий).

    #drweb

    После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».

    Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.


    Обратите внимание на ссылку «Формуляр», с помощью которой можно загрузить формуляр в электронном виде.

    #drweb

Компании срочно требуется начать использовать сертифицированный продукт Dr.Web и она не может ждать поставки медиапакета. Можно ли в этом случае скачать сертифицированную версию с сайта?

Да. Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web. Предоставьте документы об оплате сертифицированого пакета версии 10. Вам будет выслана специальная ссылка для скачивания. Переустанавливать Dr.Web после получения медиапакета с DVD будет не нужно.

Компания использует Dr.Web сертифицированный версии 10 и собирается продлевать лицензию. Необходимо ли приобретать новый медиапакет?
Сколько требуется приобрести медиапакетов к сертифицированному Dr.Web, если у компании несколько офисов и филиалов?

Если все офисы и филиалы удалены друг от друга, удобнее купить по комплекту в каждый офис и филиал, чем пересылать один комплект для установки в каждый офис. Также при проверке со стороны регулятора в части использования сертифицированного ПО, удобнее иметь сертифицированный медиапакет на месте.

Какая минимальная лицензия на продукт Dr.Web Desktop Security Suite, сертифицированный ФСТЭК России?
  • на 1 или 2 ПК с электронным медиапакетом
  • либо от 5 ПК и более (и с электронным и с физическим медиапакетом).

Узнайте цены на этой странице.

Компании требуется защита сертифицированным Dr.Web для более 250 рабочих станций. В конструкторе лицензий на сайте цены только до 250 ПК. Как быть?

Обратитесь в службу поддержки, выбрав Помощь в выборе антивируса, или закажите обратный звонок.

Будет ли образовательному учреждению предоставлена скидка для образования при покупке медиапакета?

Нет. Скидка полагается только на лицензию.

Компания использует Dr.Web сертифицированный версии 6. Обновится ли автоматически Dr.Web до версии 11, если приобрести медиапакет для версии 11?

Автоматическое повышение до версии 11 не произойдет. Чтобы перейти на версию 11, необходимо установить Dr.Web с DVD, входящего в состав медиапакета для версии 11. Для этого его надо приобрести.

Компания приобрела коробку Dr.Web Малый бизнес, в котором находится Dr.Web версии 10. Как перейти на версию 11 в течение срока действия лицензии из коробки?

Необходимо приобрести новую коробку с версией 11 и установить Dr.Web с DVD, входящего в состав комплекта.

Некоторое время назад компания приобрела Dr.Web сертифицированный для N-ого количества ПК. Сейчас требуется дозакупка. Надо ли приобретать дополнительный медиапакет?

Нет, если требуется дозакупка сертифицированного медиапакета с тем же сертификатом соответствия.

Срок действия сертификата для Dr.Web версии 6 закончился в сентябре 2021 года. Имеет ли право компания и дальше использовать Dr.Web сертифицированный версии 6 до конца срока действия лицензии, который еще не истек?

Нет. В связи с тем, что данная версия устарела и более не поддерживается, то в соответствии с действующими правилами использования сертифицированных продуктов, компании не имеют права использовать сертифицированный ФСТЭК России Dr.Web версии 6.

Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 1 (2) ПК. Как купить лицензию и медиапакет?

В Конструкторе лицензий для бизнеса:

  1. Выберите Dr.Web Desktop Security Suite

    #drweb

  2. На шаге 3 в поле Рабочие станции укажите 1 или 2 ПК.

    #drweb

    Там же укажите вид поставки.

    #drweb

Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.

Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 3 (4) ПК. Как купить лицензию и медиапакет?

В Конструкторе лицензий для бизнеса:

  1. Выберите Dr.Web Desktop Security Suite

    #drweb

  2. На шаге 3 в поле Рабочие станции укажите 5 ПК.

    #drweb

    Там же укажите вид поставки.

    #drweb

Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.

Вы также можете приобрести коробочный продукт «Малый бизнес» (в этом случае у вас будут диски с сертифицированными ФСТЭК России версиями продуктов Dr.Web) или «Комплект для малого бизнеса» (в коробке или в виде электронной лицензии).

Нужен антивирус, сертифицированный ФСТЭК России для защиты рабочих станций. Какой продукт выбрать?

Есть несколько вариантов:

Можно ли использовать Dr.Web Security Space для защиты ПК, если требуется антивирус, сертифицированный ФСТЭК России?
Нет. Этот продукт не сертифицирован ФСТЭК России.
Какая версия Dr.Web Enterprise Security Suite сертифицирована ФСТЭК России?
На данный момент последняя сертифицированная версия — 11. Подробно ознакомится со всеми сертифицированными продуктами и их версиями можно пройдя по ссылке.
Актуален ли коробочный продукт «Dr.Web Малый бизнес» версии 6?
Нет, поскольку сертификат уже истёк, версия продукта морально устарела, техническая поддержка версии 6.0 не оказывается.
Как получить сертифицированную версию Dr.Web, если уже есть лицензия на продукт линейки Dr.Web Enterprise Security Suite?

Приобретите медиапакет у наших партнёров, либо, при наличии серийного номера с префиксом в коде продукта FST (это можно проверить в Менеджере лицензий), скачайте сертифицированные дистрибутивы с сайта компании «Доктор Веб». Выполните установку сертифицированных дистрибутивов.

Для каждой версии есть свои особенности перехода. Поэтому перед переходом на новую версию обязательно проконсультируйтесь со службой технической поддержки, оформив письменный запрос.

Как получить заверенный сертификат ФСТЭК России?

Напишите запрос в службу техподдержки, обязательно приложив к нему:

  • документы, подтверждающие покупку медиакомплекта (товарную накладную или копию оплаченного счета о покупке сертифицированного медиакомплекта);
  • номер наклейки или серийный номер (в случае покупки электронного медиапакета).
Мы хотим использовать арендованный компьютер, на котором установлен Dr.Web, сертифицированный ФСТЭК России. Имеем ли мы право использовать лицензию, владельцем которой не являемся?
Нет. В соответствии с п.8 Лицензионного соглашения: «Предоставление ПО третьим лицам, а также передача прав на использование ПО (в том числе предоставление возможности использования ПО либо Учетной записи) третьим лицам — запрещены».
Где находится копия сертификата ФСТЭК России?
На сайте «Доктор Веб», а также в формуляре, входящем в комплект поставки сертифицированной версии, в разделе особые отметки.
Как обновить сертифицированный продукт?
  1. Путем скачивания файлов, содержащих дистрибутивы сертифицированного изделия (согласно приобретенной лицензии), формуляра, эксплуатационной документации к изделию, в случае, если у Вас есть серийный номер с кодом продукта FST (проверьте ваш серийный номер в Менеджере лицензий).
  2. Обратиться в службу техподдержки за предоставлением ссылок на сертифицированные дистрибутивы. К запросу необходимо приложить копию документов, подтверждающих покупку сертифицированного медиа-пакета (товарную накладную или копию оплаченного счета о покупке сертифицированного медиакомплекта).
  3. Приобрести новый медиапакет и обновить ПО Dr.Web, используя дистрибутив, который находится на компакт-диске или скачав его через Мастер скачиваний.
Можно ли использовать сертифицированное ПО Dr.Web и не сертифицированное ПО Dr.Web с одним и тем же Центром управления Dr.Web?
Нет.
Какой вариант сертифицированного продукта (ФСБ России или ФСТЭК России) подойдёт, если на защищаемом ПК используется «Крипто Про 4»?
Любой. Нет закрепленных нормативными правовыми актами требований, регламентирующих применение совместно с «Крипто Про 4» только сертифицированного в ФСБ программного изделия.
Каков класс защиты для программных изделий, сертифицированных в ФСТЭК России и ФСБ России?
Все программные изделия Dr.Web сертифицированы по 2 классу защиты и могут быть применены для защиты информации в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну с грифом «совершенно секретно». Подробнее
Где взять копию актуального сертификата ФСТЭК России?
Скачайте сертификат
Как узнать номер программного изделия?

Номер программного изделия соответствует номеру, указанному на специальном знаке соответствия. Номер программного изделия привязан к номеру, указанному на специальном защитном знаке (голографической наклейке). Защитный знак размещен в формуляре, в разделе «Об упаковке и маркировке».

В случае приобретения электронного медиапакета номер программного изделия будет отсутствовать, т.к. согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2021 г. № 55 “Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.

Почему в сертифицированном ФСТЭК России медиапакете (коробке) отсутствует лицензионный сертификат на продукт?
Он поставляется поставщиком лицензии отдельно от коробки. Исключение составляет только комплект «Dr.Web Малый бизнес».
Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в электронном виде?
Используя ваш серийный номер, создайте сертификат самостоятельно на этой странице.
Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в бумажном виде?
Вам обязан предоставить его поставщик лицензии. При заказе лицензии в интернет-магазине «Доктор Веб», напишите в заказе, что вам требуется бумажный сертификат и вы получите его вместе с бухгалтерскими документами.
Необходимо ли приобретать новый медиапакет, если планируется приобретать продление лицензии, но использовать Dr.Web Enterprise Security Suite версии 10?

Рекомендуется перейти на версию 11, поскольку версия 10 морально устарела, и приобрести новый медиапакет.

Если всё же будет использоваться версия 10, то приобретать новый медиапакет не надо. Обновления дистрибутивов в этом случае предоставляются по письменному запросу через форму поддержки.

Поддерживает ли Dr.Web, сертифицированный ФСТЭК России, «Astra Linux Special Edition» 1.6?
Поддержка реализована с осени 2021 года.
Как выполнить установку продукта из комплекта «Dr.Web Малый бизнес», если компьютеры не оснащены устройствами чтения компакт-дисков?
Ранее приобретена коробка Dr.Web сертифицированный ФСТЭК России. Как получить доступ к скачиванию электронной версии формуляра и сертифицированных версий Dr.Web в Мастере скачиваний?
Создайте письменный запросу через форму поддержки (выберите пункт Покупка/продление/дозакупка), укажите имеющийся у вас серийный номер. Приложите к запросу документы, подтверждающие покупку медиакомплекта в коробке. Вам будет выдана ссылка для скачиваний сертифицированных ФСТЭК России продуктов Dr.Web и электронной версии формуляра.
У меня Dr.Web сертифицированный ФСТЭК России с медиапакетом в электронном виде. Почему я не могу скачать через Мастер скачиваний сертифицированные ФСТЭК России версии Dr.Web и формуляр?
Скорее всего ваш поставщик неправильно создал серийный номер. Обратитесь к поставщику вашей лицензии и попросите заменить серийный номер. Вам будет выдан другой серийный номер.
Как скачать сертифицированные ФСТЭК России продукты Dr.Web

#drweb

После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».

Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.

Обратите внимание на ссылку «Формуляр», с помощью которой можно загрузить формуляр в электронном виде.

#drweb

Межсетевые экраны типа «в»

Класс защиты

№ сертификата — межсетевые экраны

ИТ.МЭ.В1.ПЗПока нет
ИТ.МЭ.В2.ПЗ
  • 3675 — средство защиты информации Secret Net Studio — C
ИТ.МЭ.В3.ПЗПока нет
ИТ.МЭ.В4.ПЗ
  • 3745 — средство защиты информации Secret Net Studio
ИТ.МЭ.В5.ПЗПока нет
ИТ.МЭ.В6.ПЗПока нет

Межсетевые экраны типа «г»

Класс защиты

№ сертификата — межсетевые экраны

ИТ.МЭ.Г1.ПЗНе предусмотрен
ИТ.МЭ.Г2.ПЗНе предусмотрен
ИТ.МЭ.Г3.ПЗНе предусмотрен
ИТ.МЭ.Г4.ПЗ
  • 3455 — система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall
ИТ.МЭ.Г5.ПЗПока нет
ИТ.МЭ.Г6.ПЗПока нет

Межсетевые экраны типа «д»

Класс защиты

№ сертификата — межсетевые экраны

ИТ.МЭ.Д1.ПЗНе предусмотрен
ИТ.МЭ.Д2.ПЗНе предусмотрен
ИТ.МЭ.Д3.ПЗНе предусмотрен
ИТ.МЭ.Д4.ПЗПока нет
ИТ.МЭ.Д5.ПЗПока нет
ИТ.МЭ.Д6.ПЗПока нет

Для полноты картины стоит отметить, что, судя по уже выданным сертификатам, сертифицированы как МЭ типа А 6-го класса защиты (ИТ.МЭ.А6.ПЗ) ограниченные партии следующих устройств Cisco:

  • коммутатор Cisco 6504 VS-S720-10G с установленным программным обеспечением Cisco IOS версии 15.1(2)SY10;
  • коммутатор Cisco Catalyst WS-C3560V2-24TS с установленным программным обеспечением Cisco IOS версии 12.2(55)SE12;
  • коммутатор Cisco Catalyst WS-C3560X-24T с установленным программным обеспечением Cisco IOS версии 15.0(2)SE11;
  • коммутатор Cisco Catalyst WS-C3650-24TD-E с установленным программным обеспечением Cisco IOS-XE версии 03.06.07.E;
  • коммутатор Cisco Nexus 5596 с установленным программным обеспечением Cisco NX-OS версии 7.1(2)N1(1);
  • коммутатор Cisco Nexus 7000 с установленным программным обеспечением Cisco NX-OS версии 7.2(1)D1(1);
  • коммутатор Cisco WS-C6506-E с установленным программным обеспечением Cisco IOS версии 15.1(2)SY10;
  • маршрутизатор Cisco 2901/K9 с установленным программным обеспечением Cisco IOS версии 15.4(3)М9;
  • маршрутизатор Cisco 2911/K9 с установленным программным обеспечением Cisco IOS версии 15.4(3)М9;
  • маршрутизатор Cisco C3900-SPE200/K9 с установленным программным обеспечением Cisco IOS версии 15.4(3)М9;
  • межсетевой экран Cisco ASA 5512-X с установленным программным обеспечением Cisco Adaptive Security Appliance Software v. 9.6.3;
  • межсетевой экран Cisco ASA 5525-X с установленным программным обеспечением Cisco Adaptive Security Appliance Software v. 9.6.3;
  • межсетевой экран Cisco ASA5508-K8 с установленным программным обеспечением Cisco ASA версии 9.6(4)3;
  • межсетевой экран Cisco ASA5510-K8 с установленным программным обеспечением Cisco ASA версии 9.1(7)19;
  • межсетевой экран Cisco ASA5512-X-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27;
  • межсетевой экран Cisco ASA5515-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27;
  • межсетевой экран Cisco ASA5520-K8 с установленным программным обеспечением Cisco ASA версии 9.1(7)23;
  • межсетевой экран Cisco ASA5525-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27;
  • межсетевой экран Cisco ASA5550-K8 c установленным программным обеспечением Cisco ASA версии 9.1(7)23;
  • межсетевой экран Cisco ASA5555-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27;
  • межсетевой экран Cisco ASA5585-K8 с установленным программным обеспечением Cisco ASA версии 9.2(4)27.

Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?

При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:

  • Их установка не требует замены пакетов, входящих в состав сертифицированного дистрибутива.
  • Они не имеют отношения к средствам защиты информации.
  • Они могут работать в замкнутой программной среде.

Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.

В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.

Отличия сертифицированных версий от версий общего пользования

Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.

У сертифицированных версий продуктов есть свои особенности:

  1. Их непросто обновлять. Сертификация продукта занимает от 0,5 до 1 года. И обычно ее делают на версии продуктов, которые уже отлажены, проверены на практике, имеют достаточное количество накопленных обновлений. Таким образом, сертифицированные версии запаздывают по сравнению с версиями общего пользования.
  2. У сертифицированной версии могут быть дополнительные ограничения, связанные с определенным уровнем защищенности или классом защиты. Если мы говорим про ОС и офисные продукты, то в версии с сертификацией ФСТЭК могут быть закрыты некоторые функции и опции. Особенно, если есть сертификат на отсутствие недекларированных возможностей.

Сведения из реестра:

Раздел: Сертификат соответствия продукции требованиям технических регламентов Евразийского экономического союза

Регистрационный номер сертификата соответствия: ТС RU С-RU.АЛ16.В.09902

Дата начала действия сертификата: 14.03.2021

Дата окончания действия сертификата: 23.02.2021

Представленные документы: – эксплуатационных документов;- технических условий ТУ 3530-001-00958111-16

Основание выдачи сертификата: – протоколов испытаний от 24.02.2021 года №№ 1064-219-1-16/БМ, 1065-219-1-16/БМ, 1066-219-1-16/БМ Испытательной лаборатории Общества с ограниченной ответственностью «БизнесМаркет», аттестат аккредитации регистрационный № РОСС RU.0001.

21АВ90 срок действия с 15.12.2021 года;- акта анализа состояния производства от 24.02.2021 года № 7119/2021 органа по сертификации продукции Общества с ограниченной ответственностью «Гарант Плюс»;- эксплуатационных документов;- технических условий ТУ 3530-001-00958111-16

Тип заявителя: юридическое лицо

Вид заявителя: Изготовитель

Полное наименование заявителя: Общество с ограниченной ответственностью «КРЫМСКИЙ КАБЕЛЬНЫЙ ЗАВОД «ЕВКАБЕЛЬ»

Сертификаты на продукты компании «код безопасности» – код безопасности

Secret Net LSP – C (версия 1.8)

Соответствует требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, а также требованиям, изложенным в технических условиях RU.88338853.501410.022 ТУ, при выполнении указаний по эксплуатации, приведенных в формуляре RU.88338853.501410.022 30. Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2021), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно

Системы обнаружения вторжений уровня узла

Сетевых СОВ представлено много (14 штук), есть как отчественные решения, так и зарубежные (правда, последние только 4 и 5 классов защиты). А вот СОВ уровня узла лишь 6 вариантов и все, кроме Ребус-СОВ (у него класс 2), имеют только 4 класс защиты.

Пожалуй, стоит обратить внимание ещё вот на какой момент (спасибо Алексею Лукацкому за идею) – версия продукта, на которую выдан сертификат.

В случае с отечественными решениями, которые почти все в ином, отличном от сертифицированного виде не существуют и не продаются, это не так важно, а вот для зарубежных продуктов – дело совсем другое.

Так, если верить, пресс-релизу Trend Micro от июня 2021 года, сертификат 3232 выдан на “программно-аппаратный комплекс Trend Micro TippingPoint серий N и NX с операционной системой TOS версия 3.9.0 и системой управления Security Management System версия 4.5.

Нужно, правда, отметить, что в тексте пресс-релиза в отношении сертификата 3232 говорится о том, что он выдан на СОВ уровня сети, но в реестре ФСТЭК указано, что  сертификат 3232 выдан для СОВ уровня узла (ИТ.СОВ.У4.ПЗ), да и вообще – на некий “HP TrippingPoint”.

Сертификат уровня сети на TippingPoint в реестре ФСТЭК всё же есть – это сертификат 3481. Беда только в том, что (если верить реестру) сертификат 3481 выдан на “программно-аппаратный комплекс HP TippingPoint серий N и NX с операционной системой TOS версия 3 и системой управления SMS версия 3”, т.е. на устаревшую и неподдерживаемую с марта 2021 систему управления.

Пресс-релиз и реестр ФСТЭК противоречат друг другу и можно было бы верить реестру, но в нём тоже есть ошибки: упомянутый TrippingPoint или тот же САВ3.ИТ с цифрой 3 вместо буквы З (писал про него в июле, пока так и не исправили). Оригиналы сертификатов ФСТЭК просит не публиковать, так что “The Truth Is Out There” (с)

У другого нероссийского вендора Check Point, к сожалению, сертифицирована версия (R77.10), официально снятая с поддержки год назад.

У ещё одного зарубежного производителя Fortinet сертифицирован “программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS 5.4.1”. Данная версия будет снята с инженерной поддержки в декабре 2021 года, а окончательно – только в 2020 году (информация из раздела Службы поддержки: Fortinet Life Cycle Information, для доступа нужно иметь зарегистрированный аакаунт).

Наконец, у Cisco сертифицирована “система обнаружения вторжений Cisco ASA FirePOWER версии 6.2”, являющаяся актуальной, что и понятно – сертификат был получен только в марте этого года. 

Кстати, в отчёте NSS Labs 2021 Security Value Map (SVM) for Next Generation Intrusion Prevention Systems (NGIPS) от ноября прошлого года фигурируют такие модели и версии продуктов упомянутых производителей:

  • Check Point Software Technologies 15600 R77.30
  • Cisco FirePOWER 8350 v6.2.0.1
  • Fortinet FortiGate 600D v5.4.5
  • Trend Micro 7500NX v3.9.2.4784

Итоговая таблица по версиям неотечественных продуктов выглядит так (для Trend Micro требуется уточнение номера сертифицированной версии):

ПРОИЗВОДИТЕЛЬСЕРТИФИЦИРОВАНОСТАТУСВ ОТЧЁТЕ NSS LABSТЕКУЩАЯ ВЕРСИЯ
Check PointR77.10Снята с поддержкиR77.30R80.10
CiscoFirePOWER 6.2АктуальнаFirePOWER 6.2.0.1FirePOWER 6.2.3
Fortinet5.4.1Поддерживается5.4.56.0
Trend MicroNX 3*Поддерживается*NX 3.9.2.4784NX 3.9.3
Trend MicroSMS 3*Снята с поддержки*SMS 5.1.0

В качестве пожелания авторам и составителям реестра ФСТЭК отмечу, что было бы здорово в реестре видеть в явном виде сертифицированную версию продукта с детализацией хотя бы до одной цифры после точки для всех средств защиты информации.

Ну, и ошибок, которых, понятно, не избежать на 100%, хотелось бы поменьше.

— === @zlonov === —

Требования фстэк могут измениться, насколько это может затронуть компанию-пользователя?

Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.

Чем может помочь компания softline?

  • В ряде случаев поставщики сертифицированных решений также должны обладать соответствующими лицензиями. У нас есть все необходимые статусы для поставки широкого круга сертифицированных продуктов и оказания услуг по их внедрению.
  • У нас большая экспертиза в вопросе поставок сертифицированных решений и ведется сотрудничество с огромным количеством вендоров. Мы всегда сможем квалифицированно определить, в каком случае нужна сертифицированная, а в каком – несертифицированная версия продуктов, а затем выбрать оптимальный вариант.

Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков

2021 Совместимость с TrueConf Server VPN - Виртуальные частные сети VPN-шлюз АПКШ {amp}quot;Континент{amp}quot; 36 АПКШ «Континент» (версия 35 АПКШ «Континент» 37 АПКШ «Континент» 37 сертифицирован в ФСБ России как СКЗИ по классу КС3 и как МЭ по 4-му классу защищенности АПКШ «Континент» 376 АПКШ «Континент» 3М2 АПКШ «Континент» IPC-100 АПКШ «Континент» бета-версия 40 АПКШ «Континент» допустили к СМЭВ Выпуск корпоративного межсетевого экрана «Континент» 4 ИБ - Межсетевые экраны ИБ - Средства шифрования Интеграция с NeuroDAT SIEM Интеграция с системой квантового распределения ключей «КуРэйт» Континент 3М Континент 40 Континент IPC-25 Обновлена аппаратная платформа АПКШ «Континент» IPC-100 описание Получение патента «Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов» Продолжение продаж АПКШ {amp}quot;Континент{amp}quot; 37 с сертификатом ФСТЭК России Продукт Континент АПКШ ссылки Старт продаж UTM-комплекса с поддержкой криптографических алгоритмов «Континент 4» Тестирование качества связи в сети под защитой АПКШ {amp}quot;Континент{amp}quot; УВАЛ00300-104) Целостная защита инфраструктуры
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат