Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё

Аватар пользователя zlonov
Автор: Комаров Алексей,
(0)
()
Опубликовано в:

Реестр сертифицированных ФСТЭК средств защиты информации в последнее время обновлялся довольно редко, и, если не ошибаюсь, с лета было лишь одно обновление — как раз то, что доступно для скачивания сейчас, от 20 октября. Зато само обновление получилось достаточно интересным.

Во-первых, убрали несколько странных технических ошибок, которые мне приходилось каждый раз помечать в итоговых таблицах своих обзоров, а во-вторых, добавили новую колонку «Тип средства», заполнив её для каждого сертификата аббревиатурами, смысл которых почему-то в самом реестре не раскрыт, но, в принципе, угадываем:

  • ПТ — программно-техническое средство
  • П — программное средство
  • Т — техническое средство
  • СЗЗ — специальный защитный знак

Согласитесь, хорошее дополнение. Что же касается содержательной части, то в реестре со времени предыдущей части обзора от 28 мая 2014 года произошли следующие изменения:

  • теперь корректно указано продление сертификата №2163 на Stonegate IPS до 31 августа 2016 года
  • также продлены сертификаты на:
    • Ideco ICS 3 — №2283 до 22.02.2017
    • ИВК КОЛЬЧУГА-К — №2409 до 16.08.17
    • ИВК КОЛЬЧУГА — №2410 до 17.08.17
    • Трафик Инспектор 2.0.1 — №2407 до 15.08.17
    • CSP VPN Server v. 3.1 №2102 до 01.06.16
    • CSP VPN Gate v. 3.1 — №2103 до 01.06.16
    • CSP VPN Client v. 3.1 №2104 до 27.05.16
    • ЗАСТАВА-S №1585 до 31.03.17
    • ЗАСТАВА №1586 до 31.03.17
    • ЗАСТАВА-SI №2288 до 01.03.17
    • ЗАСТАВА-AL №2289 до 01.03.17
  • удалены сертификаты на
    • Купол-Э ФГУП №2184 — видимо, продукт всё же окончательно морально устарел
    • Cisco ASA 5580 №2154 — с Cisco как обычно путаница, так как единой политики сертификации вендор не проводит, работая сразу с несколькими партнёрами, так что сертификаты самопроизвольно появляются и исчезают
    • UserGate Proxy & Firewall 5.2.F №2076/1 — вместо него теперь действует новый, см. ниже
  • включены новые сертификаты
    • Security Studio Endpoint Protection №3128 — сертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • UserGate Proxy & Firewall 6.0 VPN GOST №3164 — сертификат по новым руководящим документам для антивирусов и систем обнаружения вторжений
    • новые версии решений от S-Terra и ЭЛВИС-ПЛЮС
      • CSP VPN Server. Версия 3.11 №3151
      • CSP VPN Gate. Версия 3.11 №3152
      • CSP VPN Client. Версия 3.11 №3153
      • VPN/FW ЗАСТАВА, версия 6 №3214
    • очередная порция разных Cisco
      • Cisco 2951 №3236
      • Cisco ASA 5525 №3210
      • Cisco 2911 №3184
      • Cisco ASA 5585 №3176
      • Cisco ASA 5555 №3088

Все обновления и подробный перечень изменений уже в обновлённой таблице на SlideShare, но есть ещё кое-что.

Теперь в сводной таблице помимо, собственно, сертифицированных межсетевых экранов есть и другие категории, вот их полный перечень:

  • МЭ — Межсетевые экраны
  • СЗИ НСД — Средства защиты информации от несанкционированного доступа
  • СДЗ — Средства доверенной загрузки
  • ОС — Сертифицированные операционные системы
  • САВЗ — Сертифицированные средства антивирусной защиты
  • СОВ — Сертифицированные системы обнаружения атак/вторжений
  • АУТЕНТИФИКАЦИЯ — Сертифицированные средства аутентификации и ЭЦП
  • ШИФРОВАНИЕ — Сертифицированные системы шифрования
  • DLP — Сертифицированные системы защиты от утечек
  • СУБД — Сертифицированные СУБД и системы защиты баз данных
  • ОФИС — Сертифицированные офисные программные комплексы
  • ЭДО — Сертифицированные системы электронного документооборота
  • ВИРТУАЛИЗАЦИЯ — Сертифицированные системы виртуализации
  • IdM — Сертифицированные системы управления учётными данными
  • ГШ — Генераторы шума/помех
  • Прочие (пока неклассифицированные) сертифицированные средства

Общие принципы отбора средств такие: наличие в реестре ФСТЭК актуального (с датой окончания не ранее октября 2014) сертификата и сертификация серии или крупной партии. Крупной партией считал (за редким исключением) партию в 300 и более экземпляров.

Классификация же по категориям сертифицированных средств пока предварительная и ещё не полная — наличие раздела пока неквалифицированных средств говорит само за себя, но таблицей уже можно пользоваться, сообщая, если не затруднит, о выявленных неточностях и дополнениях.

Таблица получилась довольно большой и работать с ней гораздо удобнее, конечно, в Excel, где есть группировка строк и фильтр по колонкам. Все ссылки на скачивание ниже.


Пост Сертифицированные межсетевые экраны (часть 11)… и кое-что ещё впервые был опубликован на ZLONOV.ru | Присоединяйтесь:  
Оцените материал:
Total votes: 226
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.