28 Мая, 2014

Сертифицированные межсетевые экраны (часть 10)

Алексей Комаров
Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.

Помимо изменения самой таблицы, проверил также актуальность информации в соответствующем разделе Каталога СЗИ . Вообще, конечно, со временем хотел от ведения таблицы отказаться, но, как я понимаю, такой формат иногда удобнее каталога. Собственно, теперь к изменениям в реестре ФСТЭК. Сравнив текущую версию с предыдущей, в итоге получил список из 91 сертификата на межсетевые экраны, так что есть из чего выбрать — эта рыночная ниша хорошо насыщена. Приведу список конкретных изменений по сравнению с 18 декабря 2013.

  • По какой-то причине у ФПСУ-IP из описания пропало упоминание сертификации на НДВ4. В предлагаемом разработчике скане сертификата №1091 от 31.10.05 , тем не менее, это указано. То есть, НДВ как бы нет, но как бы и есть.
  • Информация о продлении сертификатов на TrustAccess и TrustAccess S Кода Безопасности внесена в реестр (на сайте вендора новые сертификаты уже давно были размещены), но из формулировок пропали уточнения: «<em>может использоваться при создании автоматизированных систем до класса защищенности 1Г/1Б включительно, а также для защиты информации в ИСПДн до 1 класса включительно</em>«. С классами ИСПДн ситуация понятная, а почему 1Г и 1Б исключили (для TrustAccess и TrustAccess S соответственно) — не ясно.
  • Кроме того, Код Безопасности получил сертификат на СКЗИ Континент-АП 3.7 (№3007) и Континент 3.7 (№3008 ), являющийся по совместительству Детектором атак «Континент».
  • Stonesoft (теперь McAfee, а точнее — Intel Security) изменил испытательную лабораторию на ФГУП НПП ГАММА и продлил сертификаты на StoneGate Firewall (№2157) и StoneGate IPS ( №2163 ) , хотя информации о втором сертификате по какой-то причине в реестре всё ещё нет.
  • Продлены сертификаты на Cisco 2900 (№2233) и Cisco 3900 (№2234). Для Cisco 2900 получен ещё один новый сертификат №3044 - на другую версию прошивки, как я понимаю. Также появились новые сертификаты на Cisco ASA Services Module для серии Cisco Catalyst 6500 (№3015) и на Cisco IE-3000-8TC (№2994). К слову, найти сканы сертификатов ни на какие продукты этого производителя в Сети нельзя, хотя никакой внятной причины для подобной секретности нет.
  • Для Diamond VPN/FW (№2260) сертификат также продлён с уже, видимо, закономерным исчезновением уточнения «<em>может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в ИСПДн до 1 класса включительно</em>«. Кстати, судя по всему, это настолько нишевой игрок, что у них даже сайт просто для того, чтобы быть. Иначе как объяснить, что там до сих пор указано «<em>© 2012 TCC. Все права защищены.</em>«? Сделали один раз сайт и забыли, мне так кажется.
  • Trend Micro сертифицировала своё решение OfficeScan 10.6 (№3006) сразу по нескольким требованиям, в том числе и как межсетевой экран.
  • Новый сертификат появился у Check Point: Check Point Security Gateway R75 (№3018 ), вот только даты начала и окончания его действия (15.01.13 — 15.01.16) в реестре указаны, скорее всего, ошибочно. Судя по соседним (на строку выше и на строку ниже) сертификатам, дата выдачи должна быть между 18.11.2013 и 22.11.2013, а дата окончания, соответственно, на три года позже даты выдачи.
Обнаружил в реестре ещё два сертификата на межсетевые экраны, не замеченные мной ранее:
  • №2135 на ИВК Кольчуга-К. В краткой формулировке в реестре просто не упоминается соответствие РД МЭ, поэтому ранее и пропустил этот сертификат. Но, в принципе, ИВК Кольчуга-К уже давно присутствовала в Каталоге СЗИ , так что теперь информация просто будет полнее.
  • №2766 на Блокхост-сеть К . Понятия не имею, как раньше не отследил этот продукт. Спишем на несовершенство реестра ФСТЭК =)
Есть ещё достаточное количество межсетевых экранов, срок действия сертификатов на которые в реестре ФСТЭК указан просроченный, но так как файл этот обновляется регулятором с огромными задержками, не тороплюсь всё же исключать их из таблицы.

Традиционная просьба — если вы располагаете более конкретной информацией по каким-либо сертификатам и продуктам, буду признателен, если сообщите . Буду рад, кстати, и хорошим качественным изображениям самих продуктов, а то из-за отсутствия в Сети нормальных картинок приходится порой фантазировать =)
или введите имя

CAPTCHA