Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

Осознал на днях, что с конца прошлого года не обновлял таблицу сертифицированных ФСТЭК межсетевых экранов. Пришло время это исправить.

Помимо изменения самой таблицы, проверил также актуальность информации в соответствующем разделе Каталога СЗИ. Вообще, конечно, со временем хотел от ведения таблицы отказаться, но, как я понимаю, такой формат иногда удобнее каталога. Собственно, теперь к изменениям в реестре ФСТЭК. Сравнив текущую версию с предыдущей, в итоге получил список из 91 сертификата на межсетевые экраны, так что есть из чего выбрать - эта рыночная ниша хорошо насыщена. Приведу список конкретных изменений по сравнению с 18 декабря 2013.

  • По какой-то причине у ФПСУ-IP из описания пропало упоминание сертификации на НДВ4. В предлагаемом разработчике скане сертификата №1091 от 31.10.05, тем не менее, это указано. То есть, НДВ как бы нет, но как бы и есть.
  • Информация о продлении сертификатов на TrustAccess и TrustAccess S Кода Безопасности внесена в реестр (на сайте вендора новые сертификаты уже давно были размещены), но из формулировок пропали уточнения: "может использоваться при создании автоматизированных систем до класса защищенности 1Г/1Б включительно, а также для защиты информации в ИСПДн до 1 класса включительно". С классами ИСПДн ситуация понятная, а почему 1Г и 1Б исключили (для TrustAccess и TrustAccess S соответственно) - не ясно.
  • Кроме того, Код Безопасности получил сертификат на СКЗИ Континент-АП 3.7 (№3007) и Континент 3.7 (№3008), являющийся по совместительству Детектором атак «Континент».
  • Закончили своё действие и исключены из таблицы сертификаты на продукты ИнфоТеКС: ViPNet Coordinator HW-VPNM (№2148), ViPNet Coordinator HW1000 (№2149), ViPNet Coordinator HW100 (№2150) и ViPNet Office 2.2 (№2222).
  • Stonesoft (теперь McAfee, а точнее - Intel Security) изменил испытательную лабораторию на ФГУП НПП ГАММА и продлил сертификаты на StoneGate Firewall (№2157) и StoneGate IPS (№2163), хотя информации о втором сертификате по какой-то причине в реестре всё ещё нет.
  • Продлены сертификаты на Cisco 2900 (№2233) и Cisco 3900 (№2234). Для Cisco 2900 получен ещё один новый сертификат №3044 - на другую версию прошивки, как я понимаю. Также появились новые сертификаты на Cisco ASA Services Module для серии Cisco Catalyst 6500 (№3015) и на Cisco IE-3000-8TC (№2994). К слову, найти сканы сертификатов ни на какие продукты этого производителя в Сети нельзя, хотя никакой внятной причины для подобной секретности нет.
  • Для Diamond VPN/FW (№2260) сертификат также продлён с уже, видимо, закономерным исчезновением уточнения "может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в ИСПДн до 1 класса включительно". Кстати, судя по всему, это настолько нишевой игрок, что у них даже сайт просто для того, чтобы быть. Иначе как объяснить, что там до сих пор указано "© 2012 TCC. Все права защищены."? Сделали один раз сайт и забыли, мне так кажется.
  • Trend Micro сертифицировала своё решение OfficeScan 10.6 (№3006) сразу по нескольким требованиям, в том числе и как межсетевой экран.
  • Новый сертификат появился у Check Point: Check Point Security Gateway R75 (№3018), вот только даты начала и окончания его действия (15.01.13 - 15.01.16) в реестре указаны, скорее всего, ошибочно. Судя по соседним (на строку выше и на строку ниже) сертификатам, дата выдачи должна быть между 18.11.2013 и 22.11.2013, а дата окончания, соответственно, на три года позже даты выдачи.
  • Обнаружил в реестре ещё два сертификата на межсетевые экраны, не замеченные мной ранее:
    • №2135 на ИВК Кольчуга-К. В краткой формулировке в реестре просто не упоминается соответствие РД МЭ, поэтому ранее и пропустил этот сертификат. Но, в принципе, ИВК Кольчуга-К уже давно присутствовала в Каталоге СЗИ, так что теперь информация просто будет полнее.
    • №2766 на Блокхост-сеть К. Понятия не имею, как раньше не отследил этот продукт. Спишем на несовершенство реестра ФСТЭК =)

Есть ещё достаточное количество межсетевых экранов, срок действия сертификатов на которые в реестре ФСТЭК указан просроченный, но так как файл этот обновляется регулятором с огромными задержками, не тороплюсь всё же исключать их из таблицы.

Традиционная просьба - если вы располагаете более конкретной информацией по каким-либо сертификатам и продуктам, буду признателен, если сообщите. Буду рад, кстати, и хорошим качественным изображениям самих продуктов, а то из-за отсутствия в Сети нормальных картинок приходится порой фантазировать =) [threecol_one][box type=”download”] Скачать PDF-версию[/box][/threecol_one][threecol_one][box type=”download”] Скачать XLSX-файл[/box][/threecol_one][threecol_one_last][box type=”info”]Документ на Slideshare[/box][/threecol_one_last]

--- === @zlonov === ---