Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Раздел "Перечень средств защиты"
Добрый вечер, коллеги! В данном разделе сказано, что CISCO ASA 5510 может быть использована для защиты ИСПДн К2. Однако CISCO ASA 5510 не сертифицирована как серия (поправьте, если я не прав). Поэтому данная информация не совсем точна. Было бы хорошо видеть на сайте средства, серийно сертифицированные (либо сделать пометку).
Антон, на CISCO ASA 5510 имеется сертификат по 4 классу защищенности МЭ по схеме испытаний серийного производства: http://altx.ru/uploads/e/1263_1.jpg
Кроме того, данное устройство неоднократно и успешно проходило сертификационные испытания по 3 и 4 классам защищенности МЭ по схеме испытаний партии изделий.
В связи с этим, проблем с подбором сертифицированного экземпляра для защиты ИСПДн класса К2 возникнуть не должно.
Цитата
Друзья, я понимаю, что на сайте рекомендуются только изделия "Эшелон", но если претендуете на общее надо и других производителей показать, например ОКБ САПР, Алладин, АНКАД, Актив, Информзащита, и т.д. и т.п. Тогда картинка станет яснее.
Михаил.
На этом сайте представлены продукты в соответствии с реестром ФСТЭК,
по пунктам:

ОКБ САПР:
ПСКЗИ ШИПКА - есть

Aladdin:
eToken TMS - есть

Информзащита:
АПКШ Континент - есть
Secret Net 5.0 (сетевой вариант) - есть
Secret Net 5.0 (мобильный вариант) - есть


АНКАД и Актив:
ПО и СПО RuToken - согласно реестру ФСТЭКа сертифицированы только по НДВ, поэтому в данном каталоге пока нет.

В настоящий момент в каталоге ISPDN.RU присутствуют средства которые сертифицированы:

А) Серийно (либо большими партиями, которые гарантировано можно приобреости)
Б) Для обработки перс. данных


Михал, если вы действительно считаете, что у нас не представлены какие-либо СЗИ, то хотелось бы все-таки услышать конкретное название средства. Будем благодарны.
Цитата
Михаил Никулин пишет:
Антон, на CISCO ASA 5510 имеется сертификат по 4 классу защищенности МЭ по схеме испытаний серийного производства: http://altx.ru/uploads/e/1263_1.jpg Кроме того, данное устройство неоднократно и успешно проходило сертификационные испытания по 3 и 4 классам защищенности МЭ по схеме испытаний партии изделий. В связи с этим, проблем с подбором сертифицированного экземпляра для защиты ИСПДн класса К2 возникнуть не должно.

Если я не ошибаюсь, то для многопользовательской с подключением к ССОП ИСПДн К2 необходим МЭ 2 класса защищённости. Можно конечно использовать и 3 класса, но с ограничениями по ТУ или эксплуатации. Поэтому нельзя просто взять ASA и использовать в СЗПДн, нужно разработать ТУ или условия по эксплуатации, а это уже делается для конкретной организации (поправьте, если не прав). Поэтому информация на сайте, по-моему, не совсем отражает действительность. Мы можем, в принципе, взять CheckPoint и сертифицировать его. В чём тут проблема? А его на сайте нет. Поэтому, опять же это лично моё мнение, важно указать на сайте, какие средства можно использовать сразу в СЗПДн, не тратя время на сертификацию. Или хотя указать это.
http://www.ancud.ru/zakon/sert/rutoken-fsb.gif к вопросам о Рутокен. Еще, на сайте ФСБ выложены далеко не все средства имеющие сертификаты на конфидент. И кто сказал, что для защиты нельзя использовать более сильные средства, имеющие сертификаты под ГТ?
к примеру тот же АНКАД замок http://www.ancud.ru/zakon/sert/027-1008.gif имеет вполне конкурентную цену и может использоваться для защиты ПД.
Цитата
Михаил пишет:
к примеру тот же АНКАД замок http://www.ancud.ru/zakon/sert/027-1008.gif имеет вполне конкурентную цену и может использоваться для защиты ПД.
Данный электронный замок сертифицирован в системе требований ФСБ. Для защиты ИСПДн используют средства, имеющие сертификаты ФСТЭК, поскольку аттестация проводится по нормативным документам ФСТЭК.
Для использования электронного замка Анкад необходимо выписывать требования, закрываемые средством согласно сертификата и моделью угроз для вашей ИСПДн.
Не вижу в этом ничего сложного.
В каталоге приведены средства защиты согласно реестра ФСТЭК, а не ФСБ.
Дмитрий, согласно Вашего мнения, в списке средств приведенном на сайте, тогда не должны присутствовать "Шипка", VipNet, ведь у них сертификаты ФСБ, а так же объясните, с каких пор ФСТЭК не принимает сертификаты ФСБ для аттестации (по Вашему мнению)?
Добрый день!!

1). Каталог ИСПДн.ру представляет сертийные СЗ ПДн, сертифицированные во ФСТЭК России.
Также сюда вошли СЗИ, сертифицированные в ФСБ России (т.к. ФСБ пока не указывает принадлежность к ИСПДн).
ВСЕ УКАЗАННЫЕ СРЕДСТВА ВЗЯТЫ ТОЛЬКО ИЗ представленных в Интернет каталагов ФСТЭК и ФСБ! :-|
Почему не указаны все средства, сертифицированные в ФСТЭК? Просто, из-за того, что их, как правило, нет в свободной продаже (и нет времени это отслеживать).
2). По CISCO ASA 5510 - http://altx.ru/uploads/e/1263_1.jpg
Если посмотреть реестр ФСТЭК (№ 1263/1 от 5.07.2007), то видно, что МЭ сертифицирован по схеме типового образца (серия) на соответствие "по 4 классу для МЭ и на соответствие ТУ" и все, т.е. про ИСПДн ничего не сказано.
Поэтому указание МЭ в каталоге ИСПДн.ру, видимо, ошибка. Надо читать ТУ. В ближайшее время уточним.

Всем большое спасибо за внимание и профессиональное мнение!

PS Если Вы пришлете сертификат или утвержденное ТУ на серийный продукт или большую партию для продажи (например, так ранее сертифицировался как раз CheckPoint), где обязательно будет указание про ИСПДн, будем очень благодарны, соответственно разместим в каталоге.
При беглом взгляде на ваш перечень у вас не предсталены:
1) Более поздние версии Secret Net
2) Все версии Континента
3) Антивирус Symantec
4) «Блокпост-2000/XP»
5) Trustverse Linux XP Desktop 2008 SE
6) Secret Disk 4 и т.д.
Список, конечно не полный
Наверное действительно у админов много работы, и они попросту не успевают обновлять список средств. Так, мною было написаны письма и администратору ресурса, и уважаемому Алексею Сергеевичу о выходе новой версии СЗИ "Страж NT". Также была заполнена форма на сайте. К сожалению, информация о СЗИ "Страж NT" (версия 3.0) до сих пор в перечне средств не присутствует. Будем надеяться, что причиной является аномальная московская жара и период отпусков. И то и другое уже закончились...
Спасибо за напоминание! :) На неделе каталог СЗИ обновим по актуальному реестру ФСТЭК или присланным сертификатам. Страж NT - уже сегодня.
Лето, жара, конфренеция в Сочи.))
Цитата
Серж пишет:
При беглом взгляде на ваш перечень у вас не предсталены: 1) Более поздние версии Secret Net 2) Все версии Континента 3) Антивирус Symantec 4) «Блокпост-2000/XP» 5) Trustverse Linux XP Desktop 2008 SE 6) Secret Disk 4 и т.д. Список, конечно не полный

Linux XP 2008 SE был в каталоге, возможно просто не заметили

внесли SecretDisk 4 и «Блокпост-2000/XP», а также новые сертифицированные продукты за лето 2010 г.

по поводу антивируса Symantec - поддержка старого заканчивается в январе 2011, а новый Endpoint Protection так и не был сертифицирован серийно.
остальные правки по обновленным продуктам ожидаются в ближайшее время )
Интересно, почему на официальном сайте SecretNet 6 еще не афиширован полностью и в продаже нет ?
отправлял в перечень наше изделие Crypton Lock, но по чему то я его в перечне не нахожу?
Просим прощения за пропуск при модерации, поправили некоторые неточности в оформлении

http://ispdn.ru/szi/discuss.php?SECTION_ID=70&ELEMENT_ID=9470
Добрый день! в каталоге также отсутствует Интернет Контроль Сервер
промодерировано http://ispdn.ru/szi/discuss.php?SECTION_ID=70&ELEMENT_ID=9838
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)