Сертифицированные межсетевые экраны (часть 11) и кое-что ещё

Сертифицированные межсетевые экраны (часть 11) и кое-что ещё

Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко , и, если не ошибаюсь, с лета было лишь одно обновление — как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

Во-первых, убрали несколько странных технических ошибок, которые мне приходилось каждый раз помечать в итоговых таблицах своих обзоров , а во-вторых, добавили новую колонку «Тип средства», заполнив её для каждого сертификата аббревиатурами, смысл которых почему-то в самом реестре не раскрыт, но, в принципе, угадываем:


  • ПТ — программно-техническое средство
  • П — программное средство
  • Т — техническое средство
  • СЗЗ — специальный защитный знак

Согласитесь, хорошее дополнение. Что же касается содержательной части, то в реестре со времени предыдущей части обзора от 28 мая 2014 года произошли следующие изменения:

  • теперь корректно указано продление сертификата 2163 наPStonegate IPS до 31 августа 2016 года
  • также продлены сертификаты на:n
    • Ideco ICS 3 —P2283 до 22.02.2017
    • ИВК КОЛЬЧУГА-К — 2409 доP16.08.17
    • ИВК КОЛЬЧУГА — 2410 доP17.08.17
    • Трафик Инспектор 2.0.1 — 2407 доP15.08.17
    • CSP VPN Server v. 3.1 2102 доP01.06.16
    • CSP VPN Gate v. 3.1 — 2103 доP01.06.16
    • CSP VPN Client v. 3.1 2104 доP27.05.16
    • ЗАСТАВА-S 1585 доP31.03.17
    • ЗАСТАВА 1586 доP31.03.17
    • ЗАСТАВА-SI 2288 доP01.03.17
    • ЗАСТАВА-AL 2289 доP01.03.17

  • удалены сертификаты наn
    • Купол-Э ФГУП 2184 — видимо, продукт всё же окончательно морально устарел
    • Cisco ASA 5580 2154 — с Cisco как обычно путаница, так как единой политики сертификации вендор не проводит, работая сразу с несколькими партнёрами, так что сертификаты самопроизвольно появляются и исчезают
    • UserGate Proxy & Firewall 5.2.FP2076/1 — вместо него теперь действует новый, см. ниже
  • включены новые сертификатыn
    • Security Studio Endpoint Protection 3128 — сертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • UserGate Proxy & Firewall 6.0 VPN GOST 3164 —Pсертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • новые версии решений от S-Terra и ЭЛВИС-ПЛЮС
      • CSP VPN Server. Версия 3.11 3151
      • CSP VPN Gate. Версия 3.11 3152
      • CSP VPN Client. Версия 3.11 3153
      • VPN/FW ЗАСТАВА, версия 6 3214
    • очередная порция разных Ciscon
      • Cisco 2951 3236
      • Cisco ASA 5525 3210
      • Cisco 2911 3184
      • Cisco ASA 5585 3176
      • Cisco ASA 5555 3088

Все обновления и подробный перечень изменений уже в обновлённой таблице на SlideShare , но есть ещё кое-что.

Теперь в сводной таблице помимо, собственно, сертифицированных межсетевых экранов есть и другие категории, вот их полный перечень:

  • МЭ — Межсетевые экраны
  • СЗИ НСД — Средства защиты информации от несанкционированного доступа
  • СДЗ — Средства доверенной загрузки
  • ОС — Сертифицированные операционные системы
  • САВЗ — Сертифицированные средства антивирусной защиты
  • СОВ — Сертифицированные системы обнаружения атак/вторжений
  • АУТЕНТИФИКАЦИЯ — Сертифицированные средства аутентификации и ЭЦП
  • ШИФРОВАНИЕ — Сертифицированные системы шифрования
  • DLP — Сертифицированные системы защиты от утечек
  • СУБД — Сертифицированные СУБД и системы защиты баз данных
  • ОФИС — Сертифицированные офисные программные комплексы
  • ЭДО — Сертифицированные системы электронного документооборота
  • ВИРТУАЛИЗАЦИЯ — Сертифицированные системы виртуализации
  • IdM — Сертифицированные системы управления учётными данными
  • ГШ — Генераторы шума/помех
  • Прочие (пока неклассифицированные) сертифицированные средства

Общие принципы отбора средств такие: наличие в реестре ФСТЭК актуального (с датой окончания не ранее октября 2014) сертификата и сертификация серии или крупной партии. Крупной партией считал (за редким исключением) партию в 300 и более экземпляров.

Классификация же по категориямPсертифицированных средств пока предварительная и ещё не полная — наличие раздела пока неквалифицированных средств говорит само за себя, но таблицей уже можно пользоваться, сообщая , если не затруднит, о выявленных неточностях и дополнениях.

Таблица получилась довольно большой и работать с ней гораздо удобнее, конечно, в Excel, где есть группировка строк и фильтр по колонкам. Все ссылки на скачивание ниже.
Скачать PDF-версию

Скачать XLSX-файл

информационная безопасность полезное межсетевой экран регулирование сертификация СЗИ фстэк
Alt text

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.