Cертифицированные средства информационной безопасности - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Cертифицированные средства информационной безопасности

Автор Сергей Ильин, в Выбор корпоративных средств защиты

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Мы сделали сводную таблицу, куда собрали и классифицировали сведения о сертифицированных средствах информационной безопасности из государственного реестра сертифицированных средств защиты информации ФСТЭК России № РОСС RU.0001.01БИ00 и реестра добровольной сертификации AM Test Lab, действующей с 2006 года.    

 

В таблице указана информация о действующих сертификатах ФСТЭК России (номер, срок действия, версия продукта) и сертификате AM Test Lab (номер, дата выдачи, версия продукта, ссылка на подробный обзор).

 

http://www.anti-malware.ru/certified/information_security_russia

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков    176

Вадим Волков
Опубликовано

1) Навсидку, отсутствует продукция Oracle, Инфотекс, ОКБ САПР, Элвис и ряда менее известных компаний.

2) Сортировка только по категориям не слишком удобна. Лучше уж по вендору или сделать динамическую - по какой колонке выберет пользователь.

3) Сертификаты ФСТЭК не равнозначны. В них указываются уровни, категории, классы по которым проверялся продукт. Заинтересованный пользователь может по номеру сертификата найти более подробную информацию на сайте ФСТЭК, но возможно стоит добавить дополнительное поле в таблицу.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

3) Сертификаты ФСТЭК не равнозначны. В них указываются уровни, категории, классы по которым проверялся продукт. Заинтересованный пользователь может по номеру сертификата найти более подробную информацию на сайте ФСТЭК, но возможно стоит добавить дополнительное поле в таблицу.

 

Что рекомендуешь выводить? К1, 1Г и так далее, вот это все?

 

Там очень много нюансов. Может вообще сертифицироваться единичный экземпляр по ТУ. Мы старались такие не включать в таблицу.

 

 

2) Сортировка только по категориям не слишком удобна. Лучше уж по вендору или сделать динамическую - по какой колонке выберет пользователь.

 

Долго думали как лучше сделать. Решили пока по категории оставить, так как клиент скорее всего будет искать какой-то класс защиты, а не вендора.

 

1) Навсидку, отсутствует продукция Oracle, Инфотекс, ОКБ САПР, Элвис и ряда менее известных компаний.

 

Проверим, спасибо!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Вадим Волков    176

Вадим Волков
Опубликовано

На верификацию актуальности таблички "забили"? Интереса со стороны публики и вендоров совсем нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Будем актуализировать обязательно. Займемся в самое ближайшее время. Интерес довольно высокий, это видно по просмотрам - десятки тысяч ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×