Дневник ФСТЭК России за I полугодие 2022 года

Дневник ФСТЭК России за I полугодие 2022 года

В первой половине 2022 года ФСТЭК России приостановила или внепланово прекратила действие сразу 83 сертификатов для продуктов российского и иностранного производства. Anti-Malware.ru публикует полный список отозванных сертификатов и даёт объяснение причин, которыми могла руководствоваться федеральная служба.

 

 

 

 

 

  1. Введение
  2. Пакетные приостановки действия сертификатов ФСТЭК России в 2022 году
  3. Список приостановленных сертификатов ФСТЭК России за 2022 год
  4. Прекращение действия сертификатов
  5. Выдача новых сертификатов ФСТЭК России в 2022 году
  6. «Плановое» прекращение действия сертификатов ФСТЭК России в 2022 году
  7. Выводы

Введение

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России ведётся учёт программных средств, которые могут использоваться в стране для работы с конфиденциальной и защищённой информацией и прошли полный цикл проверки. 

Проведённое Anti-Malware.ru исследование показало, что за период с начала 2022 года ФСТЭК России приостановила или прекратила действие сертификатов для 83 программных и программно-аппаратных продуктов российского и иностранного производства.

«Плановое» прекращение затронуло только одну систему — платформу «Дневник.ру». Сертификаты для оставшихся 82 продуктов были отозваны пакетно, и можно предположить, что заранее это не планировалось. В этом множестве нет продуктов, действие сертификатов для которых завершалось в 2022 году. Более того, среди них оказались даже те продукты, сертификаты на которые были выданы буквально накануне.

Напомним, что соответствующие сведения находятся на сайте ФСТЭК России в разделе «Государственный реестр сертифицированных средств защиты информации».

Пакетные приостановки действия сертификатов ФСТЭК России в 2022 году

Как следует из реестра, с начала 2022 года федеральная служба провела три пакетные приостановки действия сертификатов, а также четыре пакетных отзыва сертификатов.

Приостановлено действие сертификатов ФСТЭК России:

  • 14 февраля 2022 г. — 2 шт.,
  • 31 марта 2022 г. — 14 шт.,
  • 14 мая 2022 г. — 14 шт.

Прекращено действие сертификатов ФСТЭК России:

  • 31 марта 2022 г. — 40 шт.,
  • 18 апреля 2022 г. — 1 шт.,
  • 20 апреля 2022 г. — 1 шт.,
  • 14 мая 2022 г. — 10 шт.

Список приостановленных сертификатов ФСТЭК России за 2022 год

14 февраля 2022 г.

В середине февраля, ещё до начала военной операции на Украине, было приостановлено действие сертификатов на следующие продукты:

  • Программное обеспечение «Программный комплекс “Huawei Fusion Access” версии 6.Х» — сертификат № 3966 от 08.11.2019, соответствие ТУ.
  • Межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 (Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500 — сертификат № 4083 от 04.02.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А четвёртого класса защиты. ИТ.МЭ.А4.ПЗ), профилю защиты МЭ (Б четвёртого класса защиты. ИТ.МЭ.Б4.ПЗ).

ФСТЭК России не комментировала отзыв этих сертификатов. Возможно, он был вызван введением запрета на получение обновлений из облака или какими-либо другими причинами.

31 марта 2022 г.

Следующая пакетная приостановка действия сертификатов произошла 31 марта 2022 года. Она затронула 14 программ отечественного производства. В их число вошли:

  • Программный комплекс «АванПост» — сертификат № 2710 от 07.09.2012, соответствие требованиям РД НДВ (4), ТУ.
  • Программный комплекс «Мультипротокольный коммуникационный сервер CommuniGate Pro» — сертификат № 3420 от 03.07.2015, соответствие требованиям РД НДВ (4), ТУ.
  • Программный комплекс распределённой печати «PRINT-X» — сертификат № 3822 от 21.10.2019, соответствие требованиям ТУ.
  • Программное изделие «Система оперативного контроля обобщённого состояния информационно-телекоммуникационной инфраструктуры предприятия Зодиак» (ПК Зодиак), версия 7.0 — сертификат № 3979 от 02.08.2018, соответствие требованиям РД НДВ (4), ТУ.
  • Комплекс оборудования систем передачи технологической связи, телемеханики, команд релейной защиты и противоаварийной автоматики НАТЕКС, версия 2 — сертификат № 3988 от 16.08.2018, соответствие требованиям ЗБ, РД НДВ (4).
  • Программный комплекс «Система мониторинга и управления событиями безопасности Ankey SIEM» v.1.0 — сертификат № 4030 от 23.10.2018, соответствие требованиям ТУ.
  • Система обнаружения компьютерных атак «Аргус» версии 1.6 — сертификат № 4048 от 19.12.2018, соответствие требованиям к СОВ, профилям защиты СОВ (сети четвёртого класса защиты. ИТ.СОВ.С4.ПЗ).
  • Продукция «ИС “Кодекс/Техэксперт: 6 поколение” Интранет версия 6» — сертификат № 4095 от 19.02.2019, соответствие требованиям РД НДВ (4).
  • Программа для ЭВМ «Аналитическая система “Спутник”» — сертификат № 4116 от 29.03.2019, соответствие требованиям РД НДВ (4).
  • Программное обеспечение «Объединённая платформа серверной виртуализации “Р-Виртуализация” и распределённого хранения данных “Р-Хранилище”» — сертификат № 4161 от 28.08.2019, соответствие требованиям РД НДВ (4), ТУ.
  • Автоматизированная система управления лекарственным обеспечением населения «М-Аптека», версия 7 — сертификат № 4190 от 22.01.2020, соответствие требованиям РД НДВ (4), ТУ.
  • Программное обеспечение программно-технических комплексов управления энергетическими объектами SMART-SPRECON и СМАРТ-КП2 — сертификат № 4221 от 10.02.2020, соответствие требованиям ЗБ.
  • Программное обеспечение «Рутокен Логон» — сертификат № 4230 от 05.03.2020, соответствие требованиям РД НДВ (4), ТУ.
  • Программный комплекс «Скала-Р Управление» — сертификат № 4246 от 24.04.2020, соответствие требованиям РД НДВ(4), ТУ.

Информация о причинах не сообщалась. По всей видимости, это было связано с приостановкой выпуска обновлений западного ПО, которое могло использоваться внутри систем российских вендоров, после объявления о прекращении операционной деятельности западных компаний в России. Косвенным подтверждением этой версии может являться то, что действие сертификатов не прекращалось, а приостанавливалось.

14 мая 2022 г.

Следующая пакетная приостановка действия сертификатов ФСТЭК России, произошедшая 14 мая 2022 года, затронула ещё 14 российских продуктов. В этот пакет вошли следующие наименования:

  • Корпоративная информационная система электронного документооборота и делопроизводства «CompanyMedia» — сертификат № 1674/1 от 24.09.2009, соответствие требованиям РД НДВ (4), РД СВТ (5), ТУ.
  • Прикладное программное обеспечение «LanDocs» версии 3 — сертификат № 3838 от 08.12.2017, соответствие требованиям РД НДВ (4), ТУ.
  • Программное обеспечение «Диспетчер доступа», версия 1.0 — сертификат № 4045 от 13.12.2018, соответствие требованиям РД НДВ (2), ТУ.
  • Программное изделие «Безопасный локомотивный объединённый комплекс масштабируемый БЛОК-М. Программное обеспечение» — сертификат № 4080 от 01.02.2019, соответствие требованиям РД НДВ (4).
  • Маршрутизирующий коммутатор DT4850EP — сертификат № 4168 от 13.09.2019, соответствие требованиям РД НДВ (4), ТУ.
  • Маршрутизирующий коммутатор DT8404V — сертификат № 4168 от 13.09.2019, соответствие требованиям РД НДВ (4), ТУ.
  • Встроенное средство защиты от несанкционированного доступа к информации аппаратно-программного комплекса «ИНФОСФЕРА» — сертификат № 4168 от 13.09.2019, соответствие требованиям РД НДВ (4), ТУ.
  • Программное изделие «Логика СЭД.БП.СПО.ПРО» — сертификат № 4168 от 13.09.2019, соответствие требованиям РД НДВ (4), ТУ.
  • Специальное программное обеспечение изделия «КОИБ-2017» — сертификат № 4188 от 12.12.2019, соответствие требованиям РД НДВ (4).
  • Операционная система общего назначения «Стрелец» — сертификат № 4205 от 28.01.2020, соответствие требованиям к ОС, профилю защиты ОС (А второго класса защиты. ИТ.ОС.А2.ПЗ).
  • Программный комплекс «Протей — imSwitch5 СП» — сертификат № 4213 от 30.01.2020, соответствие требованиям РД НДВ (4), РД СВТ (5), ТУ.
  • Общесистемное программное обеспечение «АРМ “ВЕСТА-В”» — сертификат № 4226 от 13.02.2020, соответствие требованиям РД НДВ (2).
  • Модуль защиты информации, встроенный в устройства сбора и передачи данных «ЭКОМ-3000» — сертификат № 4229 от 04.03.2020, соответствие требованиям ЗБ.
  • Программное обеспечение «Avanpost PKI» — сертификат № 4254 от 22.05.2020, соответствие требованиям РД НДВ (4).

Причина приостановки, вероятно, та же, что и для предыдущего пакета: недоступность обновлений ПО западных вендоров, которое могло использоваться как часть российских систем.

Прекращение действия сертификатов

31 марта 2022 г.

Этот пакетный отзыв можно связать с окончанием первого квартала. Он охватил ПО и оборудование западных компаний, которые объявили в течение февраля-марта о приостановке операционной деятельности в России. Это решение могло затронуть выпуск ими обновлений. В частности, прекратилось действие сертификатов на продукты программных (IBM, Kerio, Microsoft, SUSE, Trend Micro, Veeam Software, VMware и др.) и аппаратных (Cisco) иностранных вендоров. Из-за отсутствия обратной связи и технической поддержки, возможно, ФСТЭК России была вынуждена отозвать выданные сертификаты.

Прекратилось действие сертификатов на следующие продукты:

  • Программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 8» — сертификат № 2730 от 09.10.2012, соответствие требованиям РД НДВ (4), ТУ.
  • Программный комплекс VMware vSphere with Operations Management 6 — сертификат № 3659 от 21.11.2016, соответствие требованиям доверия (6), ТУ.
  • Программный комплекс управления привилегированными учётными записями, сессиями и привилегиями CyberArk Privileged Access Security Solution — сертификат № 3739 от 21.04.2017, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение «Symantec Endpoint Protection» (версия 14) — сертификат № 3959 от 13.12.2018, соответствие требованиям к МЭ, профилю защиты МЭ (В шестого класса защиты. ИТ.МЭ.В6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), профилю защиты САВЗ (Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), профилю защиты САВЗ (В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), профилю защиты САВЗ (Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), требованиям к СОВ, профилям защиты СОВ (узла шестого класса защиты. ИТ.СОВ.У6.ПЗ).
  • Программное обеспечение «Veeam Availability Suite» (версия 9) — сертификат № 3960 от 07.11.2019, соответствие требованиям ТУ.
  • Программный комплекс Microsoft System Center 2016 — сертификат № 3978 от 06.08.2018, соответствие требованиям доверия (6), ТУ.
  • Система управления базами данных Microsoft SQL Server 2016 SP2 в редакциях Enterprise Edition (EE), Standard (Std) — сертификат № 3987 от 08.08.2018, соответствие требованиям доверия (6), ТУ.
  • Операционная система Microsoft Windows Server 2016 — сертификат № 4006 от 29.08.2018, соответствие требованиям доверия (6), требованиям к ОС, профилю защиты ОС (А шестого класса защиты. ИТ.ОС.А6.ПЗ), ЗБ.
  • Операционная система SUSE Linux Enterprise Server 12 SP3 — сертификат № 4035 от 03.12.2018, соответствие требованиям к ОС, профилю защиты ОС (А четвёртого класса защиты. ИТ.ОС.А4.ПЗ).
  • Программное обеспечение мультиплексора FOX 512/515 и FOX 612/615 с системой управления FOXMAN — сертификат № 4041 от 26.11.2018, соответствие требованиям ЗБ, ТУ.
  • Программное обеспечение мультиплексоров PCM30U/PCM30U-OCH с системой управления TopoNet — сертификат № 4070 от 12.03.2019, соответствие требованиям ЗБ.
  • Программный комплекс Microsoft Project Server 2016 в составе SharePoint Server 2016 — сертификат № 4074 от 29.01.2019, соответствие требованиям доверия (6), ТУ.
  • Система управления базами данных Microsoft SQL Server 2017 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with Advanced Services — сертификат № 4098 от 28.02.2019, соответствие требованиям доверия (6), ТУ.
  • Лабораторная информационная менеджмент-система «LabWare 7» (ЛИМС «LabWare 7») — сертификат № 4128 от 04.06.2019, соответствие требованиям ТУ.
  • Программное обеспечение IBM «Maximo 7» — сертификат № 4201 от 26.12.2019, соответствие требованиям ТУ.
  • Программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X — сертификат № 4222 от 11.02.2020, соответствие требованиям к МЭ, профилю защиты МЭ (А четвёртого класса защиты. ИТ.МЭ.А4.ПЗ), профилю защиты МЭ (Б четвёртого класса защиты. ИТ.МЭ.Б4.ПЗ), требованиям к СОВ, профилям защиты СОВ (сети четвёртого класса защиты. ИТ.СОВ.С4.ПЗ).
  • Программное обеспечение «Trend Micro Deep Security 10» — сертификат № 4248 от 19.05.2020, соответствие требованиям к МЭ, профилю защиты МЭ (В шестого класса защиты. ИТ.МЭ.В6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (А шестого класса защиты. ИТ.САВЗ.А6.ПЗ), профилю защиты САВЗ (В шестого класса защиты. ИТ.САВЗ.В6.ПЗ), профилю защиты САВЗ (Г шестого класса защиты. ИТ.САВЗ.Г6.ПЗ), требованиям к СОВ, профилям защиты СОВ (узла шестого класса защиты. ИТ.СОВ.У6.ПЗ).
  • Программно-аппаратный комплекс аутентификации и хранения ключевой информации «Электронный ключ SafeNet eToken 10» — сертификат № 4285 от 11.08.2020, соответствие требованиям доверия (6), ТУ.
  • Коммутатор серии Cisco IE-3000 (модели IE-3000-8ТС и IE-3000-8TC-E) с установленным программным обеспечением Cisco IOS версии 15.2.4-ЕА9 — сертификат № 4290 от 01.09.2020, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (А шестого класса защиты. ИТ.МЭ.А6.ПЗ), профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ).
  • Программное обеспечение «PlanningSpace» — сертификат № 4296 от 22.09.2020, соответствие требованиям доверия (6), ТУ.
  • Программный комплекс для создания и управления виртуальной инфраструктурой VMware vSphere — сертификат № 4319 от 05.11.2020, соответствие требованиям доверия (6), ТУ.
  • Межсетевой экран «Kerio Control» — сертификат № 4323 от 10.11.2020, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), требованиям к СОВ, профилю защиты СОВ (сети шестого класса защиты. ИТ.СОВ.С6.ПЗ).
  • Программный комплекс Microsoft Project Server 2019 в составе SharePoint Server 2019 — сертификат № 4325 от 19.11.2020, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение Microsoft SharePoint Server 2019 — сертификат № 4326 от 19.11.2020, соответствие требованиям доверия (6), ТУ.
  • Программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS версии 6.X — сертификат № 4362 от 15.01.2021, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (А шестого класса защиты. ИТ.МЭ.А6.ПЗ), профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), требованиям к СОВ, профилю защиты СОВ (сети шестого класса защиты. ИТ.СОВ.С6.ПЗ).
  • Операционная система Microsoft Windows 10 в редакции Корпоративная — сертификат № 4369 от 10.02.2021, соответствие требованиям доверия (6), требованиям к ОС, профилю защиты ОС (А шестого класса защиты. ИТ.ОС.А6.ПЗ).
  • Система управления базами данных «Microsoft SQL Server 2019» — сертификат № 4370 от 10.02.2021, соответствие требованиям доверия (6), ТУ.
  • Межсетевой экран серии Cisco Firepower 2100 (модели: Firepower 2110, Firepower 2120, Firepower 2130, Firepower 2140) — сертификат № 4373 от 19.02.2021, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (А шестого класса защиты. ИТ.МЭ.А6.ПЗ), профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ).
  • Программный комплекс для автоматизации и управления ресурсами виртуальной инфраструктуры VMware vRealize Automation — сертификат № 4378 от 11.03.2021, соответствие требованиям доверия (6), ТУ.
  • Система управления базами данных Oracle Database 19 с опциями Oracle Advanced Security и Oracle Database Vault — сертификат № 4388 от 15.04.2021, соответствие требованиям доверия (6), ТУ.
  • Программный комплекс VMware Horizon с системой идентификации и аутентификации VMware Workspace ONE Access — сертификат № 4396 от 27.04.2021, соответствие требованиям доверия (6), ТУ.
  • Программная платформа VMware NSX-T Data Center — сертификат № 4398 от 30.04.2021, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ).
  • Операционная система Red Hat Enterprise Linux 8 — сертификат № 4403 от 14.05.2021, соответствие требованиям доверия (6), требованиям к ОС, профилю защиты ОС (А шестого класса защиты. ИТ.ОС.А6.ПЗ).
  • Межсетевой экран серии Cisco ASA 55xx (модели: Cisco ASA 5512, Cisco ASA 5515, Cisco ASA 5525, Cisco ASA 5545, Cisco ASA 5555, Cisco ASA 5585) с установленным программным обеспечением Cisco ASA версии 9.X — сертификат № 4407 от 14.05.2021, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (А шестого класса защиты. ИТ.МЭ.А6.ПЗ), профилю защиты МЭ (Б шестого класса защиты. ИТ.МЭ.Б6.ПЗ).
  • Операционная система Red Hat Enterprise Linux 7 — сертификат № 4412 от 21.05.2021, соответствие требованиям доверия (6), требованиям к ОС, профилю защиты ОС (А шестого класса защиты. ИТ.ОС.А6.ПЗ).
  • Программное обеспечение «SAP Application Platform 7» — сертификат № 4414 от 02.06.2021, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение «Вычислительная платформа со встроенными средствами защиты информации от несанкционированного доступа SAP HANA Enterprise Edition 2» — сертификат № 4435 от 29.07.2021, соответствие требованиям доверия (6), ТУ.
  • Программно-аппаратный комплекс «FortiGate» для защиты промышленной сети — сертификат № 4462 от 06.10.2021, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (Д шестого класса защиты. ИТ.МЭ.Д6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), требованиям к СОВ, профилям защиты СОВ (сети шестого класса защиты. ИТ.СОВ.С6.ПЗ).
  • Операционная система «SUSE Linux Enterprise Server for SAP Applications 15 SP3» — сертификат № 4497 от 17.12.2021, соответствие требованиям доверия (6), требованиям к ОС, профилю защиты ОС (А шестого класса защиты. ИТ.ОС.А6.ПЗ).
  • Программное обеспечение SAP Marketing, версия 1909 — сертификат № 4514 от 20.01.2022, соответствие требованиям доверия (6), ТУ.

18 апреля 2022 г.

ERP-платформа для крупных предприятий SAP S/4HANA (версия 1909) также попала под ограничения 18 апреля 2022 года.

Заявление о приостановке операционной деятельности SAP в России было сделано руководителем (CEO) немецкой компании Кристианом Клейном ещё 3 марта. Однако SAP рассматривала «возможность структурированного ухода из России». Сообщалось о необходимости «обеспечить занятость для 1300 сотрудников в России».

До 18 апреля ограничения SAP не касались выпуска обновлений и технической поддержки, которую компания продолжала предоставлять российским клиентам, не подпавшим под санкции.

20 апреля 2022 г.

Словацкая компания ESET из Братиславы первой среди западных антивирусных вендоров заявила о приостановке продаж новых лицензий на свои продукты в России и Беларуси после начала военной операции на Украине. Соответствующее заявление было размещено на сайте компании 8 марта.

В опубликованном сообщении говорилось, что все ранее приобретённые лицензии ESET продолжат функционировать в полном объёме, а все действующие клиенты в России смогут продлить свои лицензии без каких-либо ограничений.

В то же время ESET ввела запрет на продажу своих продуктов государственным и связанным с ними организациям ещё в 2016 году. Это было сделано после введения Правительством РФ новых налоговых правил и процессов сертификации. В ESET посчитали, что новые требования поставили зарубежных производителей антивирусных решений в невыгодные условия.

Поводом для отзыва сертификата ФСТЭК России на программное обеспечение «ESET NOD32 Secure Enterprise Pack» (версия 6) могло стать фактическое прекращение поставок обновлений, однако официального подтверждения для этой версии не было.

14 мая 2022 г.

Пакетный отзыв сертификатов 14 мая 2022 года затронул следующие продукты:

  • Система комплексного управления безопасностью «КУБ» — сертификат № 1900 от 21.08.2009, соответствие требованиям РД НДВ (3), ТУ.
  • Программный комплекс DeviceLock 8 DLP Suite — сертификат № 3465 от 05.11.2015, соответствие требованиям к СКН, профилю защиты СКН (контроля подключения съёмных машинных носителей информации четвёртого класса защиты. ИТ.СКН.П4.ПЗ), ЗБ.
  • Программно-аппаратный комплекс «Коммутатор Huawei серии S5720» — сертификат № 3863 от 05.11.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А пятого класса защиты. ИТ.МЭ.А5.ПЗ).
  • Программно-аппаратный комплекс «Маршрутизатор Huawei серии NE20E» — сертификат № 3865 от 05.11.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А пятого класса защиты. ИТ.МЭ.А5.ПЗ).
  • Программно-аппаратный комплекс «Коммутатор Huawei серии S12700» — сертификат № 3910 от 06.11.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А пятого класса защиты. ИТ.МЭ.А5.ПЗ).
  • Программно-аппаратные комплексы «Маршрутизаторы Huawei серии AR3200, серии AR2200, серии AR1200» — сертификат № 3941 от 06.11.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А пятого класса защиты. ИТ.МЭ.А5.ПЗ).
  • Программно-аппаратный комплекс ViPNet xFirewall 4 — сертификат № 4093 от 13.02.2019, соответствие требованиям к МЭ, профилю защиты МЭ (А четвёртого класса защиты. ИТ.МЭ.А4.ПЗ), профилю защиты МЭ (Б четвёртого класса защиты. ИТ.МЭ.Б4.ПЗ).
  • Программное обеспечение OpenText Documentum 16.4 — сертификат № 4198 от 24.12.2019, соответствие требованиям ЗБ.
  • Средство защиты информации «Secret Net LSP-C» — сертификат № 4200 от 26.12.2019, соответствие требованиям РД НДВ (2), ТУ.
  • Система корпоративного мобильного рабочего места WorksPad — сертификат № 4224 от 17.03.2020, соответствие требованиям РД НДВ (4).

По всей видимости, появление в этом списке российских разработок отражает то, что они могли лишиться доступа к программным лицензиям западных вендоров.

В то же время ни компания «РуПост» — российский поставщик решения WorksPad в области корпоративной мобильности, ни компания «Код Безопасности» — разработчик системы «КУБ» не сообщили на своих сайтах о прекращении действия сертификатов ФСТЭК России. О том, ведутся ли переговоры с федеральной службой о возобновлении действия сертификатов, также не сообщается.

Выдача новых сертификатов ФСТЭК России в 2022 году

В 2022 году ФСТЭК России продолжала выдавать сертификаты соответствия требованиям по нормативам работы с защищаемыми данными (в общей сумме — 44). Сроки действия новых сертификатов составляли «три года» или «бессрочно».

Изменения, которые произошли в области программной и аппаратной поддержки в России после 24 февраля, привели к тому, что действие двух из выданных в 2022 году сертификатов пришлось прекратить буквально через пару месяцев. Это коснулось следующих продуктов:

  • Программное обеспечение SAP S/4HANA, версия 1909 — сертификат № 4513 от 19.01.2022, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение SAP Marketing, версия 1909 — сертификат № 4514 от 20.01.2022, соответствие требованиям доверия (6), ТУ.

Список действующих (на 28 июля 2022 года) сертификатов, выданных ФСТЭК России в 2022 году, таков:

  • Программный комплекс «ОТР. Универсальный сервер безопасности» (ПК «ОТР.УСБ») — сертификат № 4505 от 14.01.2022, соответствие требованиям доверия (2), ТУ.
  • Программное обеспечение «Сервис электронного документооборота» — сертификат № 4510 от 14.01.2022, соответствие требованиям доверия (4), ТУ.
  • Программа поиска и гарантированного уничтожения информации на дисках «TERRIER», версия 3.0 — сертификат № 4508 от 17.01.2022, соответствие требованиям доверия (2), ТУ.
  • Программный комплекс Group-IB Threat Hunting Framework — сертификат № 4507 от 19.01.2022, соответствие требованиям доверия (4), ТУ.
  • Программное обеспечение JaCarta Management System 4 LX — сертификат № 4516 от 25.01.2022, соответствие требованиям доверия (4), ТУ.
  • Программное обеспечение «Avanpost WebSSO» — сертификат № 4509 от 26.01.2022, соответствие требованиям доверия (4), ТУ.
  • Антивирус VR Protect для Linux — сертификат № 4517 от 02.02.2022, соответствие требованиям доверия (4), требованиям к САВЗ, профилю защиты САВЗ (В четвёртого класса защиты. ИТ.САВЗ.В4.ПЗ).
  • Программное обеспечение «Bpmonline Creatio» — сертификат № 4519 от 10.02.2022, соответствие требованиям доверия (4), ТУ.
  • Программное обеспечение «Федеральная государственная информационная система учёта и контроля за обращением с отходами I и II классов опасности» — сертификат № 4506 от 11.02.2022, соответствие требованиям доверия (5), ТУ.
  • Прикладное программное обеспечение «Цифровая платформа взаимодействия бизнеса и контрольно-надзорных органов» — сертификат № 4520 от 11.02.2022, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение «Сервис обеспечения кадровой деятельности единой информационно-аналитической системы обеспечения деятельности органов внутренних дел МВД России» — сертификат № 4512 от 21.02.2022, соответствие требованиям доверия (4), ТУ.
  • Комплекс программных средств «Система защиты информации “Сфера”» — сертификат № 4521 от 01.03.2022, соответствие требованиям доверия (4), РД СВТ (5).
  • Устройство однонаправленной передачи аудиоинформации «Аудиовентиль СК-19» — сертификат № 4522 от 01.03.2022, соответствие требованиям ТУ.
  • Автоматизированное рабочее место «Базальт ВА», версия 1.0 — сертификат № 4524 от 10.03.2022, соответствие требованиям ТЗИ, ТУ.
  • Программное обеспечение «Blitz Identity Provider» — сертификат № 4525 от 10.03.2022, соответствие требованиям доверия (4), ТУ.
  • Государственная информационная система миграционного учёта — сертификат № 4518 от 11.03.2022, соответствие требованиям доверия (4), ТУ.
  • Сервис предоставления государственных услуг информационно-аналитического обеспечения деятельности Министерства внутренних дел Российской Федерации — сертификат № 4504 от 14.03.2022, соответствие требованиям доверия (4), ТУ.
  • Программное обеспечение Docsvision — сертификат № 4523 от 14.03.2022, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение «I-Laboratory Data System» — сертификат № 4526 от 28.03.2022, соответствие требованиям доверия (4), ТУ.
  • KVM-устройство для обеспечения защищённого подключения комплекта устройств ввода-вывода к системному блоку средства вычислительной техники «KVM-2K» — сертификат № 4528 от 28.03.2022, соответствие требованиям ТУ.
  • Средство уничтожения информации на машинных магнитных носителях информации «Стек-НС3» — сертификат № 4529 от 28.03.2022, соответствие требованиям к СУИ, ТУ.
  • Программное изделие «Среда разработки и исполнения Java Axiom JDK Certified» — сертификат № 4531 от 13.04.2022, соответствие требованиям доверия (4), ТУ.
  • Программно-аппаратный комплекс аутентификации и хранения информации «Guardant ID» версии 2 — сертификат № 4515 от 19.04.2022, соответствие требованиям доверия (2), ТУ.
  • Специальное программное обеспечение «Единая информационно-аналитическая система обеспечения безопасности дорожного движения Министерства внутренних дел Российской Федерации» — сертификат № 4530 от 19.04.2022, соответствие требованиям доверия (4), ТУ.
  • Генератор шума «ЛГШ-901» — сертификат № 4532 от 19.04.2022, соответствие требованиям ТУ.
  • Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа «Аккорд-Х» (ПАК СЗИ НСД «Аккорд-Х») — сертификат № 4533 от 21.04.2022, соответствие требованиям доверия (2), ТУ.
  • Программное обеспечение «Подсистема формирования и заключения соглашений (договоров) в сфере обязательного медицинского страхования, сторонами которых выступают Министерство здравоохранения Российской Федерации, Федеральный фонд обязательного медицинского страхования, высшие исполнительные органы государственной власти субъектов Российской Федерации, территориальные фонды обязательного медицинского страхования, страховые медицинские организации и медицинские организации» Государственной информационной системы обязательного медицинского страхования (ПО «Подсистема формирования и заключения соглашений (договоров) в сфере ОМС») — сертификат № 4534 от 28.04.2022, соответствие требованиям доверия (5), ТУ.
  • Прикладное программное обеспечение «Платформа безопасности “Логин-центр Оптимакрос”» — сертификат № 4536 от 04.05.2022, соответствие требованиям доверия (6), ТУ.
  • Программно-аппаратный комплекс шлюз безопасности «Check Point Security Gateway R80.XX», функционирующий на аппаратной платформе семейства SG15XX — сертификат № 4537 от 05.05.2022, соответствие требованиям доверия (6), требованиям к МЭ, профилю защиты МЭ (А шестого класса защиты. ИТ.МЭ.А6.ПЗ), требованиям к САВЗ, профилю защиты САВЗ (Б шестого класса защиты. ИТ.САВЗ.Б6.ПЗ), требованиям к СОВ, профилям защиты СОВ (сети шестого класса защиты. ИТ.СОВ.С6.ПЗ).
  • Программное средство «Система централизованного управления доступом пользователей» (СЦУДП) — сертификат № 4538 от 05.05.2022, соответствие требованиям доверия (6), ТУ.
  • Автоматизированная система управления энергоэффективностью (АСУЭ) Госкорпорации «Росатом» — сертификат № 4539 от 05.05.2022, соответствие требованиям доверия (6), ТУ.
  • Модуль защиты информации ЕИАС Роспотребнадзора — сертификат № 4540 от 05.05.2022, соответствие требованиям доверия (4), ТУ.
  • Сервис обеспечения оперативно-служебной деятельности НЦБ Интерпола МВД России — сертификат № 4535 от 06.05.2022, соответствие требованиям доверия (4), ТУ.
  • Программное обеспечение «Технологическая операционная система “Topaz Linux”» — сертификат № 4541 от 06.05.2022, соответствие требованиям доверия (4), требованиям к ОС, профилю защиты ОС (Б четвёртого класса защиты. ИТ.ОС.Б4.ПЗ), ЗБ.
  • Программное обеспечение «Система электронного документооборота Федерального фонда обязательного медицинского страхования» (ПО «СЭД ФОМС») — сертификат № 4543 от 13.05.2022, соответствие требованиям доверия (5), ТУ.
  • Комплекс программных средств защиты информации «Барьер-УВД 2» — сертификат № 4546 от 20.05.2022, соответствие требованиям доверия (4), ТУ.
  • Прикладное программное обеспечение комплексной информационной системы «Мобильное автоматизированное рабочее место» — сертификат № 4545 от 25.05.2022, соответствие требованиям доверия (6), ТУ.
  • Программное обеспечение информационной системы доверенной третьей стороны национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза — сертификат № 4544 от 31.05.2022, соответствие требованиям доверия (5), ТУ.
  • Прикладное программное обеспечение программно-технического комплекса «Портативный комплекс регистрации биометрических параметров для применения в МФЦ» — сертификат № 4547 от 31.05.2022, соответствие требованиям доверия (6), ТУ.
  • Прикладное программное обеспечение автоматизированной информационной системы «Мобильное приложение “Моя Москва”» — сертификат № 4549 от 06.06.2022, соответствие требованиям доверия (6), ТУ.
  • Программный комплекс «Система обнаружения вторжений “Сириус”» — сертификат № 4551 от 10.06.2022, соответствие требованиям доверия (4), требованиям к СОВ, профилям защиты СОВ (сети четвёртого класса защиты. ИТ.СОВ.С4.ПЗ).
  • Прикладное программное обеспечение автоматизированной информационной системы «Мобильное приложение “Госуслуги Москвы”» — сертификат № 4550 от 16.06.2022, соответствие требованиям доверия (6), ТУ.

«Плановое» прекращение действия сертификатов ФСТЭК России в 2022 году

В ходе исследования реестра был выявлен необычный характер отзывов сертификатов ФСТЭК России в 2022 году. Если в течение предыдущих четырёх лет список программ с окончанием действия сертификата содержал 150–500 продуктов за год, а в будущем «запланировано» по 90–180 отзывов сертификатов в год, то на нынешний 2022 год пришёлся только один отзыв (платформа «Дневник.ру»).

Анализ показывает, что сертификаты ФСТЭК России выдаются на срок от трёх лет и более. В масштабах отрасли это — постоянный процесс. Отклонение от нормального распределения выглядит необычно.

 

Рисунок 1. Количество сертификатов ФСТЭК России, действие которых было «планово» прекращено в течение одного года

 

По нашим предположениям, ФСТЭК России в настоящее время старается не прерывать работу российских систем из-за прекращения действия выданных на них сертификатов.

Выводы

ФСТЭК России постоянно ведёт контроль за безопасностью программных и программно-аппаратных средств, используемых в государственных структурах. Выдаваемые сертификаты соответствия набору требований по работе с защищаемыми данными имеют определённый срок действия. Однако в 2022 году в работе ФСТЭК России по отзыву сертификатов произошли определённые изменения. Они были вызваны новыми условиями поддержки программного и аппаратного обеспечения.

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru