Запрашивал у ведущих мировыхпроизводителей СЗИ планы по сертификации продукции в системе ФСТЭК России илиФСБ России. Делюсь с вами:
McAfee:
· Сертифицирован McAfeeTotal Protection for Endpoint (антивирус McAfee VirusScan Enterprise,web-фильтрация McAfee SiteAdvisor Enterprise Plus, контроль приложений,персональный межсетевой экран, персональное средство обнаружения вторженийMcAfee Host Intrusion Prevention и система управления McAfee ePolicyOrchestrator) на соответствие ТУ
· Идет сертификация McAfee Total Protection forEndpoint (антивирус, контроль приложений, персональный межсетевой экран,персональное средство обнаружения вторжений и система управления) насоответствие НДВ по 4 классу защищенности
· Идет сертификация McAfee DLP (средство защиты КИот тучки) на соответствие ТУ и НДВ по 4 классу защищенности.
Trend Micro:
· Сертифицирован комплекс средств защиты«Trend Micro Enterprise Security 10.0» включающий OfficeScan 10.0, ServerProtect,InterScan Messaging Security Virtual Appliance 7.0, ScanMail for Lotus Domino5.0 Win, ScanMail for Microsoft Exchange 10.0, InterScan Web Security VirtualAppliance 5.0, Deep Security 7.0, Control Manager 5.0 – насоответствие ТУ ина НДВ по 4 уровню контроля
Symantec:
· Сертифицировано Symantec Data LossPrevention (версия 10) - средство предотвращения несанкционированногокопирования информации на ТУ и по 4 уровню РД НДВ (аналогично идетсертификация версии 11.1)
· Сертифицировано Symantec EndpointProtection (версия 11.0.5) - комплексное СЗИ (антивирус, персональный межсетевой экран, средство контроля приложений, средство контроля съемных носителей, средство обнаружения вторжений) на ТУ и по 4 уровню РД НДВ (аналогично идет сертификацияверсии 12).
· Сертифицировано Symantec EndpointProtection Small Business Edition (версия 12) - комплексное средство защиты информации на ТУ
· Сертифицировано средство почтовой фильтрации «SymantecBrightmail Gateway Virtual Edition (версия 8.0.3)» - на ТУ
· Сертифицировано средство антивирусной защиты «Symantec MailSecurity» для почтового сервера Lotus Domino версии 7.5 - на ТУ
· Сертифицировано средство антивирусной защиты «Symantec MailSecurity» для почтового сервера Microsoft Exchange версии 6.0.8 - на ТУ
· Сертифицировано комплексное средство защиты «Symantec CriticalSystem Protection Server Edition» (версия 5.2) на платформе MS Windows2003/XP - на ТУ (будут продолжать сертифицировать новые версии)
· Идет сертификация ControlCompliance Suite (в том числе сканнера защищенности CCS VM) на ТУ.
Check Point:
· Сертифицирован шлюз безопасности,сертифицированный ФСТЭК как МЭ 3-го класса (версия R65 HFA50)
· Интегрирован шлюз безопасности с библиотекойКриптоПро (версия R65 HFA50), сертифицированной ФСБ по КС1, КС2 (IPSEC и SSL)
· Идет сертификация шлюза безопасностикак МЭ 3-го класса, антивирус и IPS (версия R71.20) и на отсутствие НДВ по 4уровню
· Идет интеграция шлюза безопасности(на платформе версии R71.20) IPSEC VPN сбиблиотекой КриптоПро, сертифицированной ФСБ по КС1, КС2
· Идет интеграция шлюза безопасности(на платформе версии R71.20) SSL VPN сбиблиотекой КриптоПро, сертифицированной ФСБ по КС1, КС2
· Идет сертификация шлюза безопасностив ФСБ по КС1, КС2
· Идет сертификация EndpointSecurity сначала без встроенного КриптоПро как персональный межсетевой экран.Затем сертифицироваться SSL VPN ГОСТ, который будет терминироваться на MobileAccess Blade шлюза безопасности.
Stonegate:
· Сертифицировано StoneGate SSL - по3 классу РД МЭ, РД НДВ - по 4 уровнюконтроля, соответствует ТУ
· Сертифицировано системапредотвращения вторжений с функцией межсетевого экрана Stonegate IPS - по 3классу РД МЭ, РД НДВ - по 4 уровнюконтроля, соответствует ТУ
· Сертифицировано межсетевой экран сфункциями обнаружения вторжений, антивирусной защиты и фильтрации web-трафика StoneGateFirewall - по 2 классу для МЭ, по 4 уровню контроля в соответствии с РД НДВ итребованиям ТУ. В том числе в сертифицированный комплекс входит StoneGate VPNClient
· Идет сертификация StoneGate SSL каксредства криптографической защиты трафика в ФСБ по КС1, КС2
· Идет сертификация StoneGateFirewall как средства криптографической защиты трафика в ФСБ по КС1, КС2.
Все эти продуктысертифицируются силами производителя и заказчик платит только небольшую доплатуза сертифицированный комплект документов и дистрибутив.
Собственно меняочень радует, что для защитыперсональных данных можно использовать фактически любые СЗИ, в том числе самые передовыеи многофункциональные.
И мне совершеннонепонятна жесткая критика текущего подходя регуляторов требующего использовать сертифицированныеСЗИ. Стоимость Системы защиты персональных данных с использованиемсертифицированных СЗИ увеличивается в среднем на 5%, но за это добавляется порядоки улучшается контроль.
