четверг, 1 марта 2012 г.

Сертифицированные СЗИ-2011

Решил посмотреть, какие средства защиты информации сертифицировались по линии ФСТЭК в прошлом году. Буду обращать внимание только на сертификацию по типу «серия», все единичные экземпляры, как правило, идут лесом. Также не перечислю СЗИ, не относящиеся к программным средствам, являющиеся какими-либо специальными средствами, а также предназначенные для госов или около того.

Сразу хочу отметить, что уже давно идет «мода» на получение сертификатов на соответствие ТУ. В общем случае это означает удешевление процесса получения сертификата, т.к. в ТУ чаще всего указываются ограничения. Например, можно сертифицировать что угодно, написав в ТУ следующие фразы: «средство защиты информации красного цвета», «изделие поставляется в желтой коробке», «инсталлятор имеет длину 8 символов», и т.д. И что еще более интересно, попробуйте-ка выбить данные ТУ у производителей.

Антивирусы

Антивирус Касперского для Proxy Server 5.5. ПО Антивирус Касперского для Proxy Server 5.5 - на соответствие ТУ и 3 уровню РД НДВ.

Антивирус Касперского 8.0 для Windows Servers Enterprise Edition. Программное изделие Антивирус Касперского 8.0 для Windows Servers Enterprise Edition 643.46856491.00048 - на соответствие ТУ и 3 уровню РД НДВ (может использоваться в ИСПДН до 1 класса).

Антивирус Касперского 8.0 для Linux File Servers. Программное изделие «Антивирус Касперского 8.0 для Linux File Servers» 643.46856491.00049-01 - на соответствие ТУ и 3 уровню РД НДВ (может использоваться в ИСПДН до 1 класса).

Kaspersky Endpoint Security 8 для Linux. Изделие Kaspersky Endpoint Security 8 для Linux 643.46856491.00054 - на соответствие ТУ и 3 уровню РД НДВ (может использоваться в ИСПДН до 1 класса).

Dr. Web® версии 5.0 для почтовых серверов. Программное изделие «Антивирус Dr. Web® версии 5.0 для почтовых серверов» - по 2 уровню контроля НДВ и ТУ.

Dr.Web для DioNIS версии 6.0. Антивирус Dr.Web для DioNIS версии 6.0 - по 2 уровню контроля НДВ и ТУ.

Dr.Web Enterprise Security Suite версия 6.0. Антивирус Dr.Web Enterprise Security Suite версии 6.0 - по 2 уровню контроля НДВ и ТУ.

Trend Micro Enterprise Security 10.0. Пакет антивирусных программ «Trend Micro Enterprise Security 10.0» – на соответствие ТУ и 4 уровень по РД НДВ.

Межсетевые экраны и VPN

Diamond VPN/FW. Многофункциональный комплекс сетевой защиты "Diamond VPN/FW" - по 3 классу РД СВТ, по 2 классу РД МЭ, по 2 уровню НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для защиты информации в ИСПДн до 1 класса включительно).

Ideco ICS 3. Программный комплекс межсетевой экран «Ideco ICS 3» - на соответствие ТУ, 4 класс РД МЭ, 4 уровень - по РД НДВ (может использоваться для защиты перданных до 2 класса включительно).

StoneGate SSL. Система обеспечения безопасных соединений StoneGate SSL - по 3 классу РД МЭ, РД НДВ - по 4 уровню контроля, соответствует ТУ, может использоваться при создании АС до класса защищенности 1Г включительно и для защиты информации в ИСПДН до 1 класса включительно.

ЗАСТАВА-SI. Программный комплекс «Межсетевой экран «ЗАСТАВА-AL», версия 5.3, функционирующий в среде операционной системы ALT Linux - по 2 классу РД МЭ и по 3 уровню РД НДВ с ограничениями.

Тропа-Джет. Комплекс кодирования межсетевых потоков "Тропа-Джет", версия 2.8.0 – по 4 уровню контроля НДВ, заданию по безопасности и имеет оценочный уровень доверия ОУД 4 (усиленный).

ViPNet Coordinator HW. Программно-аппаратный комплекс защиты информации ViPNet Coordinator HW (модификации «ViPNet Coordinator HW 100» (типы «А», «В», «С»), «ViPNet Coordinator HW 1000», «ViPNet Coordinator HW-VPNM») - на соответствие 3 кл РД МЭ, 3 уровень по НДВ, и ТУ (может использоваться для защиты информации в АС 1В и ИСПДн до 1 класса включительно).

ViPNet StateWatcher версии 2.1. Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher версии 2.1 - РД НДВ по 3 уровню и ТУ (может использоваться для защиты информации в АС 1В и ИСПДн до 1 класса включительно).

Трафик Инспектор 2.0. Программный комплекс «Трафик Инспектор 2.0» - по 4 классу РД МЭ, по 4 уровню контроля РД НДВ (при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в ИСПДн до 2 класса включительно).

ИВК КОЛЬЧУГА-К. Межсетевой экран с расширенной функциональностью, коммуникационный центр «ИВК КОЛЬЧУГА-К(тм)» - по 4 классу РД МЭ и 4 уровню РД НДВ.

ИВК КОЛЬЧУГА. Межсетевой экран с расширенной функциональностью, коммуникационный центр «ИВК КОЛЬЧУГА» - по 2 классу РД МЭ, РД НДВ - по 2 уровню контроля.

FortiGate-60C. Межсетевой экран FortiGate-60C, модель FortiGate-60C-LENC, с установленным программным обеспечением FortiOS версии 4.0 MR2 - по 4 классу РД МЭ.

ASTARO. Программное обеспечение ASTARO Security Gateway Software Network Appliance 8 – по 3 классу для МЭ, по 4 уровню контроля для НДВ с ограничениями.

FORT. Программный комплекс «FORT» - на соответствие РД НДВ по 3 уровню контроля и РД МЭ по 3 классу.

Операционные системы и виртуализация

Альт Линукс СПТ 6.0. Операционная система "Альт Линукс СПТ 6.0"- по 4 классу РД СВТ и по 3 уровню отсутствия НДВ.

Microsoft Windows 7 OEM. Операционная система Microsoft Windows 7 OEM в редакции «Профессиональная» – по 5 классу СВТ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Microsoft Windows 7 OEM. Операционная система Microsoft Windows 7 OEM в редакции «Профессиональная» – по 5 классу СВТ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Циркон 10К.р2. Доверенная операционная система «Циркон 10К.р2» (на базе ОС Solaris 10 Update 7 ) - по 5 классу для СВТ и по 4 уровню контроля НДВ.

vGate R. Средство защиты информации «vGate R2» - по 4 уровню контроля по РД НДВ, по 5 классу защищенности РД СВТ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для перданных до 1 класса включительно).

vGate-S R2. Средство защиты информации «vGate-S R2» - по 2 уровню контроля по РД НДВ, ТУ (может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для перданных до 1 класса включительно).

Средства защиты от НСД

«Аккорд-Win32». ПАК средств защиты информации от несанкционированного доступа «Аккорд-Win32», под управлением ОС Windows , соответствует 2 уровню по РД НДВ, 3-РД СВТ (может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для перданных до 1 класса включительно).

«Аккорд-Win64». ПАК средств защиты информации от несанкционированного доступа «Аккорд-Win64», под управлением ОС Windows , соответствует 2 уровню по РД НДВ, 3-РД СВТ (может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а также для перданных до 1 класса включительно).

Аура 1.2.4 Система защиты информации от несанкционированного доступа «Аура 1.2.4» - по 4 уровню контроля отсутствия НДВ, РД СВТ-по 5 классу (может использоваться для защиты информации в автоматизированных системах до класса защищенности 1Г включительно и в ИСПДН до 1 класса)

Блокхост-МДЗ. Программно-аппаратный комплекс доверенной загрузки «Блокхост-МДЗ»- на соответствие ТУ и по 4 уровню РД НДВ.

ПК ICLinux. Программный комплекс защиты от несанкционированного доступа информации, обрабатываемой с использованием технологии терминального доступа, «ПК ICLinux» - 4 уровень контроля РД НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты перданных до 1 класса включительно).

КРИПТОН-ЗАМОК/УК. Аппаратно-программный модуль доверенной загрузки «КРИПТОН-ЗАМОК/УК» - по 2 уровню контроля РД НДВ и ТУ.

Biolink Idenium. Программный комплекс "Программное обеспечение системы Biolink IDenium" - по 4 уровню контроля РЛ НДВ.

ПАК МБ АБИС. СПО со встроенными функциями безопасности информации программно-аппаратного комплекса мультибиометрической идентификации граждан (ПАК МБ АБИС) с версией программного обеспечения 6.5.1-7.0 - по 4 уровню РД НДВ и на ТУ (может использоваться для создания ИСПДн до 1 класса включительно).

ДИОД 0.1. Аппаратно-программный комплекс "ДИОД 0.1" соответствует ТУ и по 3 уровню НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1В включительно).

Сканеры уязвимостей и обнаружение атак

MaxPatrol. Средство контроля защищенности информации MaxPatrol версии 8.0.6052 - по 4 уровню контроля отсутствия НДВ и ТУ (может использоваться для защиты информации в ИСПДН до 1 класса включительно).

XSpider 7.8. Средство анализа защищенности «Сетевой сканер безопасности XSpider 7.8» - средство автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем, соответствует 4 уровню контроля отсутствия НДВ и ТУ (может использоваться для анализа защищенности информации в автоматизированных системах до класса защищенности 1Г включительно и в ИСПДН до 1 класса).

SiteProtector 2.0 SP 8.1. Программный комплекс «IBM Proventia Management SiteProtector 2.0 SP 8.1», децимальный номер 501590-146-65561296-1 - на соответствие ТУ (может использоваться в 1Г и может использоваться для создания ИСПДн до 2 класса включительно).

IBM Proventia Network Intrusion Prevention System. Система обнаружения и предотвращения вторжений IBM Proventia Network Intrusion Prevention System (модели GX4004-V2, GX5008-V2, GX5108-V2, GX5208-V2, GX6116) с программным обеспечением firmware 4.1 - на соответствие ТУ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Аргус. Аппаратно-программный комплекс обнаружения компьютерных атак "Аргус", версия 1.5" - на соответствие ТУ и 4 уровню РД НДВ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и в ИСПДН до 1 класса).

Связанное с токенами

Guardant ID. Системное программное обеспечение для электронных идентификаторов Guardant ID – защищенное программное средство обработки информации, соответствует РД НДВ по 2 уровню контроля.

Aladdin TSM. Программный комплекс «Встраиваемый модуль безопасности Aladdin TSM» 46538383.50 1410 010-01 версии 1.1.1.21 - на соответствие РД НДВ по 3 уровню (может использоваться для защиты информации в автоматизированных системах до класса защищенности 1Г включительно и в ИСПДН до 1 класса).

DLP

Monitorium. Программный комплекс "Monitorium" ("Мониториум") - средство защиты информации от несанкционированной передачи (вывода) информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, соответствует ТУ и РД НДВ по 4 уровню контроля.

Другое

Imperva SecureSphere 8.0. Программное обеспечение комплекса средств защиты серверов баз данных, Web серверов и файловых серверов Imperva SecureSphere 8.0 - на ТУ (может использоваться в 1Г и использоваться для защиты информации в ИСПДн до 2 класса включительно).

IBM Informix Dynamic Server 11.50. Программный комплекс "IBM Informix Dynamic Server 11.50" - по 4 уровню РД НДВ и на соответствие ТУ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 1 класса включительно).

SAP NetWeaver Application Server. Базисная система для разработки программных прикладных систем со встроенными средствами защиты от несанкционированного доступа SAP NetWeaver Application Server - программное средство со встроенными средствами защиты информации от несанкционированного доступа, соответствует ТУ и 4 уровню контроля РД НДВ.

Microsoft BizTalk Server 2009. ПК «Microsoft BizTalk Server 2009 Standard, Enterprise Edition» – на ТУ(может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Microsoft Forefront Identity Manager 2010. Программное обеспечение Microsoft Forefront Identity Manager 2010, x64, версия 4 – на ТУ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Что есть из интересного с единичными сертификатами:

Symantec Endpoint Protection (версия 11.0.5). Программное обеспечение Symantec Endpoint Protection (версия 11.0.5) - средство защиты информации от несанкционированного доступа на ТУ и по 4 уровню РД НДВ. 150 экз.

Symantec Endpoint Protection Small Business Edition (версия 12). Программное обеспечение Symantec Endpoint Protection Small Business Edition (версия 12) - средство защиты информации от несанкционированного доступа на ТУ. 1000 экз.

Symantec Data Loss Prevention (версия 10). Программное обеспечение Symantec Data Loss Prevention (версия 10) - средство предотвращения несанкционированного копирования информации на ТУ и по 4 уровню РД НДВ. 300 экз.

McAfee Total Protection for Endpoint. Пакет программ «McAfee Total Protection for Endpoint» - на ТУ. 300 экз.

Lumension Device Control» (версия 4.4 SR3). Система защиты информации «Lumension Device Control» (версия 4.4 SR3) - на ТУ. 200 экз.

RSA enVISION. Программное средство автоматизированного анализа защищенности, обнаружения атак и уязвимостей АС и СВТ «RSA enVISION», версия 4.0 Service Pack 3, функционирующее под управлением операционной системы Microsoft Windows Server 2003 Release 2 Enterprise Edition Service Pack 2 - соответствует ТУ. 50 экз.

IBM Guardium 7. Программный комплекс «IBM Guardium 7» на соответствие требованиям ТУ. 5 экз.

8 комментариев:

  1. Я когда ТУ запрашиваю, то мне всегда дают. Только "Лаборатория Каперского" выдала не весь документ, а только требования к изделию, но мне это и надо было.

    ОтветитьУдалить
  2. Попробуйте у Аладдина запросить ТУ на их токены. Впрочем это уже по линии ФСБ будет.

    ОтветитьУдалить
  3. На eToken ГОСТ?
    Возможно ФСБ-шные ТУ ДСП или секретны. Тем более требования. на соответствие которым eToken ГОСТ сертифицирован, закрыты.

    ОтветитьУдалить
  4. Криптографии нет, и от утечки по техническим каналам пэмин и виброакустика.

    ОтветитьУдалить
  5. "Также не перечислю СЗИ, не относящиеся к программным средствам, являющиеся какими-либо специальными средствами, а также предназначенные для госов или около того."
    VPN там есть.

    ОтветитьУдалить
  6. Забыли СЗИ Аура 1.2.4 Имеет сертификат ФСТЭК № 2527 от 26 декабря 2011 года. Сертифицирована по 5 классу защищенности СВТ и 4 уровню контроля НДВ. Дает возможность построения автоматизированных систем отвечающих классу 1Г, 1Д и информационных систем по обработке персональных данных по классам К1, К2, К3, К4.
    ТУ доступно для скачивания

    ОтветитьУдалить