Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Горячий четвёртый квартал активно стартовал, так что пришла пора делать очередной обзор изменений в Государственном реестре сертифицированных средств защиты информации за три последних месяца.

Как и в прошлый раз, снова есть сертификат, датированный соответствующим кварталом, но добавленный ФСТЭК России уже после его завершения:

  • №4124 — преобразователь измерительный многофункциональный ЭНИП-2
    Соответствует требованиям документов: ЗБ, РД НДВ(4)

К сожалению, это говорит о том, что реестр на сайте ФСТЭК далеко не всегда содержит актуальную информацию.


Новых сертификатов (выданных на серию) снова немного, тем интереснее посмотреть на них. Мои краткие комментарии далее по тексту (предшествуют наименованиям).

Не стал создавать страницу этого решения в Каталоге СрЗИ из-за узкой области предназначения. Любопытно, что заявителем на сертификацию решения для города Москвы стала компания из Питера - ООО «Инновационные Технологии в Бизнесе».

  • №3807 — операционная система EMIAS OS 1.0 автоматизированной информационной системы города Москвы «Единая медицинская информационно-аналитическая система города Москвы»
    Соответствует требованиям документов: Требования к ОС, Профиль защиты ОС(А пятого класса защиты. ИТ.ОС.А5.ПЗ)

Ещё два сертификата на системы обнаружения вторжений (СОВ) уровня сети четвёртого класса защиты: ИТ.СОВ.С4.ПЗ. Континент при этом по совместительству является и сертифицированным межсетевым экраном.

Решение от ИнфоТеКС для автоматического выявления инцидентов на основе анализа событий информационной безопасности, заявлена интеграция с ГосСОПКА. В качестве источников событий могут служить (только?) ViPNet IDS.

Реинкарнация решения Aladdin TSM. Средств доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты в реестре ФСТЭК несколько, может и на это будет спрос.

Один из немногих российских продукт класса EMM (Enterprise Mobility Management), сертификация по ТУ из-за отсутствия установленных профилями защиты требований.

Плюс один российский сертифицированный SIEM. Официальный сайт на реконструкции - возможно, что-то готовят?

Система электронного документооборота сразу с сертификатом ФСТЭК. Удобно, правда - неизвестно, что именно в технических условиях указано. Кстати, есть ещё LanDocs, тоже с РД НДВ(4) и ТУ.

Оставшиеся 4 новых сертификата просто перечислю - ни встречать их, ни даже слышать про эти решения ранее не приходилось. Вполне возможно, что весьма достойные продукты, теперь ещё и сертифицированные.

  • №4146 — ПК ИЗ-М
    Соответствует требованиям документов: РД НДВ(2)
  • №4161 — программное обеспечение «Объединенная платформа серверной виртуализации «Р-Виртуализация» и распределенного хранения данных «Р-Хранилище»
    Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4162 — встроенное средство защиты от несанкционированного доступа к информации программного комплекса «Система удаленного мониторинга и управления «Ассистент» версия 2 (ВСЗ ПК «Ассистент»)
    Соответствует требованиям документов: РД НДВ(4), ТУ
  • №4167 — Защищенный персональный компьютер для реализации доступа пользователей к информационным ресурсам сети «Интернет» «АРМ-Интернет»
    Соответствует требованиям документов: Требования к ср. для Интернет, ТУ

К слову, до окончания "ультиматума" ФСТЭК осталось совсем немного времени: Разработчикам и производителям сертифицированных средств защиты информации рекомендуется с привлечением испытательных лабораторий провести оценку соответствия средств защиты информации Требованиям к уровням доверия и представить результаты в ФСТЭК России для переоформления соответствующих сертификатов соответствия. Действие сертификатов соответствия средств защиты информации, в отношении которых указанная оценка соответствия не будет проведена до 1 января 2020 г. на основании пункта 83 Положения о сертификации средств защиты информации, утвержденного приказом ФСТЭК России от 3 апреля 2018 г. N 55, может быть приостановлено.https://zlonov.ru/приказ-фстэк-россии-№131-от-30-07-2018/ Так что не исключено, что 01.01.2020 мы все проснёмся с полупустым реестром сертифицированных средств защиты информации =)

Продолжение следует. Оставайтесь на связи. Будет интересно!

--- === @zlonov === ---