Россия
Сертифицированные средства защиты информации ФСТЭК
22 Ноября 2019
Вопросы защиты информации - неотъемлимая часть личной жизнью людей, но и кроме этого, имеет связь с работой, функционированием государства, бизнесов и т.д. В современном мире, где постоянно формируется единое информационное пространство, способы защиты информации, становятся основополагающим принципом построения взаимодействия всех структур государства, начиная от госорганов и банков, заканчивая больницами и общественным транспортом.
Для чего нужна сертификация ФСТЭК?
Главной задачей любого государства, является обеспечение контроля информации, которая связана с государственной безопасностью. По этой причине, к программным решениям, которые находятся на локальном рынке, и которые связаны с любой государственной структурой, предъявляются особые требования к ПО и они должны быть сертифицированы ФСТЭК. Среди систем с особыми требованиями можно выделить: системы органов государственной власти, правоохранительных органов, информационные системы банкового сектора, телеком системы, системы внутренней связи правоохранительных структур, сети связи в районах без резервного канала связи, системы управления электроснабжением, общественным и воздушным транспортом, системы управления ликвидации ЧС и управление водоснабжением и т.д. Как видно, значимая часть государственных систем, требуют защиты данных. В перечисленных системах происходит обработка, обмен и хранение различной информации, которая в той или иной степени, влияет на информационную безопасность государства.
Что такое сертификация ФСТЭК?
Имея ситуацию, когда любые государственные учреждения и другие организации, регламентированные законодательством российской федерации, обязаны использовать только проверенное, сертифицированное программное обеспечение. Кто занимается сертификацией ПО? В нашей стране этим занимается Федеральная служба по техническому и экспортному контролю (ФСТЭК), Федеральная служба безопасности (ФСБ), а также Минобороны.
Сертификация ФСБ предназначена для проверки программного обеспечения, использующее криптографические алгоритмы. Сертификацию проходит программное обеспечение только с российскими алоритмами, любые другие сразу отсекаются. Требования для систем ФСБ находятся в закрытом доступе.
Сертификация ФСТЭК проверяет ПО, в котором не задействована криптографическая защита, при этом все требования находятся в публичном доступе и доступны для любого желающего на официальном сайте.
Что такое сертифицированный продукт?
В мире, все программное обеспечение, проходит международную сертификацию Common Criteria. Однако сертификация ФСТЭК, значительно отличается от общемирового стандарта. Для каждого экземпляра ПО или патча, который хочет претендовать на сертификат, проводится отдельная проверка на соответствие стандартам. То есть любой, выпущенный патч или обновленная версия, должна проходить сертификацию снова. Лишь только после дополнительных проверок, программное обеспечение может считать сертифицированным ФСТЭК. В свою очередь, компетентные органы, могут в любой момент проверить наличие дополнительных сертифицированных патчей и исправлений для выпущенного программно обеспечения.
Common Criteria, имеет другую систему сертификации. Любое программное обеспечение проверяется только один раз, все последующие патчи и обновления, могут содержать вредоносный код, или алгоритмы шифрования, которые могут нести в себе угрозу для государственной безопасности. Таким образом мы имеем, что новая версия ПО, на бинарном уровне может координально отличаться от той, которая получила сертификат.
Как ФСТЭК производит сертификацию?
ФСТЭК не является испытательной лабораторией, это государственный орган исполнительной власти, который инициирует проверки. Все действия по сертификации производят официальные лицензиары, которыми являются различные экспертные организации и лаборатории.
Заказчик проверки, разработчик программного обеспечения, может сам выбрать для проверки любую сертифицированную испытательную лабораторию, однако обычно, ФСТЭК сам назначит экспертную организацию, которая будет проверять результат.
Почему нужно покупать ПО сертифицированное ФСТЭК?
В случае использования несертифицированного программного обеспечения в субъектах или государственных учреждениях и структурах, ФСТЭК может лишить проверяемую организацию, государственной лицензии на проведение своей деятельности или предоставление услуг. Кроме этого, предусмотрены огромные денежные штрафы.
Мы подобрали для Вас, самое популярное программное обеспечение, используемое в государственным учреждениях, и которое можно приобрести в нашем интернет-магазине.
| Класс ПО | Вендор | Название |
| Антивирус для рабочих станций | Лаборатория касперского |
Kaspersky Endpoint Security |
| Антивирус для рабочих станций | Лаборатория Касперского | Kaspersky Total Security |
| Антивирус для файловых серверов | Лаборатория Касперского | Kaspersky Security 10 для Windows Servers |
| Защита виртуальных сред | Лаборатория Касперского |
Kaspersky Endpoint Security Cloud |
| Защита виртуальных сред | TrendMicro | TrendMicro Deep Security |
| Защита интернет-шлюза | McAfee | McAfee Web Gateway |
| Защита от DDOS-атак | Лаборатория касперского | Kaspersky DDOS prevention |
| Защита ЦОД | Symantec | Data Center Security: Server Advanced |
| Комплексная защита | ESET | ESET NOD32 Secure Enterprise |
| Комплексная защита конечных точек | Доктор Веб | Dr.Web Enterprise Security Suite |
| Серверное и связующее программное обеспечение | Доктор Веб | Dr.Web Gateway Security Suite |
| Средства обеспечения информационной безопасности | Доктор Веб | Dr.Web Enterprise Security Suite Government Edition |
| Межсетевой экран | Check Point | Check Point Security Gateway |
| Резервное копирование | Acronis | Acronis Backup & Recovery 11 Advanced Workstation |
| Резервное копирование | Acronis | Acronis Backup & Recovery 11 Advanced Server |
| Резервное копирование | Symantec | Symantec Backup Exec |
| Резервное копирование | Veeam Software | Veeam Backup & Replication |
| Сканер безопасности | Tenable | Tenable SecurityCenter |
| Управление безопасностью | Лаборатория касперского | Kaspersky Endpoint Security для Windows |
| DLP | Symantec | Symantec Data Loss Prevention |
| IPS | Fortinet | Forti SandBox |
| NGEP | Symantec | Symantec Endpoint Protection |
| UTM | CheckPoint | CheckPoint Security Gateway |
| Серверное и связующее программное обеспечение | EMS | EMS SQL Manager for PostgreSQL |
| Библиотеки подпрограмм (SDK) | FastReports | FastReport VCL |
| Офисные приложения | ABBYY | ABBYY FineReader |
| Офисные приложения | ABBYY | ABBYY Comparator |
| Системы автоматизированного проектирования | АСКОН | Компас 3D |
| Редактирование видео и аудио | Movavi | Movavi Screen Capture |
| Редактирование видео и аудио | Movavi | Movavi Video Suite |
| Редактирование видео и аудио | Movavi | Movavi Видеоредактор |
| Редактирование видео и аудио | Movavi | Movavi Photo Manager |