Перейти к содержанию
Сергей Ильин

Cертифицированные средства информационной безопасности

Recommended Posts

Сергей Ильин

Мы сделали сводную таблицу, куда собрали и классифицировали сведения о сертифицированных средствах информационной безопасности из государственного реестра сертифицированных средств защиты информации ФСТЭК России № РОСС RU.0001.01БИ00 и реестра добровольной сертификации AM Test Lab, действующей с 2006 года.    

 

В таблице указана информация о действующих сертификатах ФСТЭК России (номер, срок действия, версия продукта) и сертификате AM Test Lab (номер, дата выдачи, версия продукта, ссылка на подробный обзор).

 

http://www.anti-malware.ru/certified/information_security_russia

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

1) Навсидку, отсутствует продукция Oracle, Инфотекс, ОКБ САПР, Элвис и ряда менее известных компаний.

2) Сортировка только по категориям не слишком удобна. Лучше уж по вендору или сделать динамическую - по какой колонке выберет пользователь.

3) Сертификаты ФСТЭК не равнозначны. В них указываются уровни, категории, классы по которым проверялся продукт. Заинтересованный пользователь может по номеру сертификата найти более подробную информацию на сайте ФСТЭК, но возможно стоит добавить дополнительное поле в таблицу.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

3) Сертификаты ФСТЭК не равнозначны. В них указываются уровни, категории, классы по которым проверялся продукт. Заинтересованный пользователь может по номеру сертификата найти более подробную информацию на сайте ФСТЭК, но возможно стоит добавить дополнительное поле в таблицу.

 

Что рекомендуешь выводить? К1, 1Г и так далее, вот это все?

 

Там очень много нюансов. Может вообще сертифицироваться единичный экземпляр по ТУ. Мы старались такие не включать в таблицу.

 

 

2) Сортировка только по категориям не слишком удобна. Лучше уж по вендору или сделать динамическую - по какой колонке выберет пользователь.

 

Долго думали как лучше сделать. Решили пока по категории оставить, так как клиент скорее всего будет искать какой-то класс защиты, а не вендора.

 

1) Навсидку, отсутствует продукция Oracle, Инфотекс, ОКБ САПР, Элвис и ряда менее известных компаний.

 

Проверим, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

На верификацию актуальности таблички "забили"? Интереса со стороны публики и вендоров совсем нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Будем актуализировать обязательно. Займемся в самое ближайшее время. Интерес довольно высокий, это видно по просмотрам - десятки тысяч ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×