Сертифицированные средства защиты

Сертифицированные средства защиты
Известно, что для защиты ПДн класса К1 средства защиты информации должны иметь НДВ 4. Однако если проводить анализ 58 приказа ФСТЭК, вводящего Положение о ПДн и ранних рабочих документов ФСТЭК, то оказывается, что средства защиты информации должны иметь подтвержденный функционал, соответствия которого я привожу в таблице ниже.

Рабочие документы по защите информации ФСТЭК России
      Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
       Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
       Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.
       Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

Соответствия между требованиями к классам ИСПДн
и классам рабочих документов ФСТЭК России
Класс ИСПДн / класс по РД ФСТЭК
К1
К2
К3
 Средства вычислительной техники (СВТ)
5
5
5
 Автоматизированные системы (АС)
1Г+
 Межсетевые экраны (МЭ)
3
4
4
 Недекларированные возможности (НДВ)
4
-
-

Перечень средств защиты

 Этот перечень сделан по мотивам информации с сайта http://ispdn.ru , государственного реестра сертифицированных СрЗИ с сайта http://www.fstec.ru/ и данных с web-сайтов производителей. Перечень упорядочен по функционалу и содержит краткую информацию, на что есть сертификаты. Перечень не исчерпывающий, но содержащий основные средства защиты информации.
Список сделан по состоянию на 1 января 2011 года и посвящен очередному откладыванию закона о персональных данных. :-)

Средства защиты от НСД
SecretNet5.1 (авт, сеть) – НДВ 2, СВТ 3, АС 1Б, К1
SecretNet6  – НДВ 2, СВТ 3, АС 1Б, К1
SecretNet-К 6  – НДВ 4, СВТ 5, АС 1Г, К1
SecurityStudio EndPoint Protection – НДВ 4, МЭ 4, АС 1Г, К1
Соболь – НДВ 2, АС 1Б, К1, ФСБ 1Б
DallasLock– НДВ 2, СВТ 3, К1
SecurityStudio– НДВ 4, СВТ 5
SecurityStudio Trusted Boot Loader – НДВ 3
Security Pack Rus – К2, ФСБ АК2, АК3
Панцирь-К  – НДВ 4, СВТ 5, К1, (не работоспособный)
Панцирь-С  – НДВ 3, СВТ 4, К1, (не работоспособный)
Страж NT– СВТ 3, НДВ 2, АС 1Б, К1 (не работоспособный)
М506А-XP– ФСБ ФС АК5, КАИ-2.03, АИС 2 (что это такое я пока не знаю)
Аккорд NT/2000 3.0 - СВТ 3, НДВ 4, АС 1Б, К1
Diamond ACS - СВТ 3, НДВ 4, АС 1В 2А 3А, К1

Межсетевое экранирование и VPN
VipNetCustom3.1 – ОУД 4+, НДВ 3, МЭ 3, АС 1В, К1 (с ограничениями в ТУ), ФСБ как МЭ 4, КС2, КС3
АПКШ Континент 3.5 – МЭ 3, НДВ 3, АС 1В, К1 (с ограничениями в ТУ), ФСБ как МЭ 4, КС1, КС2
Континент-АП 3 – МЭ 4, НДВ 3, АС 1Г, К3 (кроме подключаемых СКЗИ), ФСБ как КС1, КС2
S-terra CSP VPN Gate – МЭ 3, К1, ФСБ КС1, КС2
S-terraCSPVPNServer– МЭ 3, К1 (нет сертификата ФСБ!)
S-terraCSPVPNClient– МЭ 3, К1 (нет сертификата ФСБ!)
VipNet Office Firewall – ФСБ МЭ 4
VipNet Personal Firewall – ФСБ МЭ 4
StoneGateFirewall– МЭ 2, НДВ 4
StoneGateSSLVPN– (12 шт. интереса не представляют)
TrustAccess– НДВ 4, МЭ 2, АС 1Г, К1
TrustAccess-S – НДВ 2, МЭ 2, АС 1Г, К1
Блокпост-Экран 2000/ХР – МЭ 4, К2
UserGate Proxy & Firewall – ОУД 2, МЭ 4, НДВ 4, АС 1Г, К1
Застава-S – МЭ 2, НДВ 2, К1
Застава VPN- МЭ 3, НДВ 3, К1 (нет заключения ФСБ о корректности встраивания криптосредств!)
Altell NEO - МЭ 4 (с ограничениями в ТУ)

Обнаружение вторжений
StoneGateIPS– МЭ 3, НДВ 4, АС 1Г, К1
Форпост 1.8 – НДВ 3
Cisco IPS 4240 – ТУ (12 шт. Джет)
SecurityStudio EndPoint Protection – есть работающий функционал Agnitum Outpost
Антивирус Касперского Workstation/KIS– есть работающий функционал
VipNetCustom– есть номинальный функционал

Контроль утечек
DeviceLock 6.4 – ОУД 2, НДВ 4, 1Г
ZLock 1.3 – НДВ 3, К2
TrafficMonitor 3.3 – НДВ 4, АС 1Г, К1 (DMв него входит)

Анализ защищенности
MaxPatrol– НДВ 4 (конкурентов нет и не ожидается)

Антивирусы
Kaspersky Administration KIT 6/8 – НДВ 3, ФСБ
Dr.Web 4.44/5 – НДВ 3/2, ФСБ
Eset NOD32 Business Edition 3 – К2
ESET NOD32 Firewall – МЭ 4 (или в МСЭ его)
Eset NOD32 Platinum Pack 4.0 – НДВ 4, АС 1Г, К1
VBA32 – НДВ 4, К1
Токены
eToken5 – ОУД 2, НДВ 4, АС 1Г, К1 (на всё устройство)
eToken Network Logon 5 – ОУД 2, НДВ 4, АС 1Г, К1
ruToken– НДВ 3  (только на ПО)
Шипка – СВТ 5, АС 1Г

Электронные замки
Соболь – НДВ 2, АС 1Б, К1, ФСБ 1Б
Аккорд АМДЗ – ФСБ 3Б

Шифрование томов, дисков, файлов
SecretDiskServerNG– НДВ 4
Secret Disk Server – ОУД 1, АС 1Г, НДВ 4, К2
SafeDisk 4 – ОУД 3+, НДВ 4, СВТ 5, АС 1Г, К1 (с ограничениями в ТУ), ФСБ КС1, КС2

Операционные системы
Windows 7 Pro/Corp/Ult – СВТ 5, АС 1Г, К2
Windows XP Pro (SP2) – ОУД 1, АС 1Г
Windows Vista (без SP/SP1/SP2) – ОУД 1, АС 1Г
Windows Server 2003 SE (SP2/R2/R2SP2) – ОУД 1, АС 1Г
Windows Server 2008 SE – ОУД 1, СВТ 5, АС 1Г, К2
ALT Linux 4.0 Desktop Pro – НДВ 4, СВТ 5, К2
LinuxXPDesktop 2008 SE– НДВ 4, СВТ 5, АС 1Г, К2
МСВСфера 5.2 Desktop – ОУД 2, НДВ 4, АС 1Г, К1
МСВСфера 5.2 Server– ОУД 2, НДВ 4, АС 1Г, К1

Прочие продуктыMicrosoft
Microsoft Office Pro 2003 SP3 - ОУД 1, АС 1Г
Microsoft Office Pro 2007 без SP/SP1 - ОУД 1, К2
Microsoft SQL Server 2005 SE/EE - ОУД 1, АС 1Г
Microsoft SQL Server 2008 SE/EE - ОУД 1, СВТ 5, АС 1Г, К3
Microsoft ISA Server 2006 SE – ОУД 1, МЭ 4/3 (при ограничениях), АС 1Г
Microsoft Exchange Server 2007 SE/EE – СВТ 5, К2

Прочие продукты
1С Предприятие 8.2 – СВТ 5, НДВ 4, АС 1Г, К1
vGate– НДВ 4, СВТ 5, АС 1Г, К1
Acronis (все продукты) – НДВ 4, АС 1Г, К1 (в перечне пока нет)
VMware vSphere 4 – СВТ 5, АС 1Г, К2
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Евгений Шауро

Блог специалиста по информационной безопасности