Сертификация программного обеспечения фстэк. О сертификации Получить сертификат соответствия изделия фстэк

Microsoft — транснациональная компания по производству проприетарного программного обеспечения для различного рода вычислительной техники - персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы - семейства операционных систем Windows.

Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т.д.). Продукция Microsoft продаётся более чем в 80 странах мира, программы переведены более чем на 45 языков.

Пользовательсткие ОС

Windows 7 - пользовательская операционная система семейства Windows NT.
В этой операционной системе реализована поддержка Unicode 5.1
Данная ОС обладает поддержкой мультитач-управления
Windows 7 поддерживает псевдонимы для папок на внутреннем уровне. Дополнительным преимуществом Windows 7 можно считать более тесную интеграцию с производителями драйверов. Большинство драйверов определяются автоматически.
В Windows 7 была также улучшена совместимость со старыми приложениями, некоторые из которых было невозможно запустить на Windows Vista. Особенно это касается старых игр, разработанных под Windows XP. Также в Windows 7 появился режим Windows XP Mode, позволяющий запускать старые приложения ввиртуальной машине Windows XP, что обеспечивает практически полную поддержку старых приложений.
Функция Удалённого рабочего стола также претерпела изменения. Была введена поддержка интерфейса Aero Peek, Direct 2D и Direct3D 10.1, поддержка нескольких мониторов, расширений мультимедиа, DirectShow, а также возможность воспроизведения звука с низкими задержками.
Сетевая технология Branch Cache позволяет кешировать содержимое интернет-трафика. Если пользователю в локальной сети потребуется файл, который уже был загружен кем-то из пользователей его сети, - он сможет получить его из локального кэш-хранилища, а не использовать канал с ограниченной пропускной способностью. Технология рассчитана на крупные сети и предлагается для внедрения на предприятиях в составе Корпоративной и Максимальной версий ОС.
Windows AIK, с помощью которого можно создавать образ с любыми конфигурациями и настройками. Таким образом можно в Windows 7 Добавить поддержку USB 3.0, Bluetooth 4.0, DirectX 11.1 и NET.Framework 4.5 по умолчанию.
Windows 7 также получила OEM-поддержку UEFI, а также поддержку UEFI в Retail-образах Windows 7 SP1. При желании можно записать UEFI-установщик Windows 7 на USB-накопитель. Так же можно опять же самому с помощью Windows AIK добавить поддержку UEFI целиком. Однако внимательно читайте лицензионное соглашение, не всем пользователям подобные модификации разрешены.
В Windows 7 реализована более гибкая настройка User Account Control (UAC), которая в отличие от Windows Vista имеет ещё два промежуточных состояния - «Уведомлять, только при попытках программ внести изменения в компьютер» (положение по умолчанию), «Уведомлять, только при попытках программ внести изменения в компьютер (не затемнять рабочий стол)».
Внесены изменения в технологию шифрования BitLocker и добавлена функция шифрования съёмных носителей BitLocker to go, позволяющая шифровать съёмные носители, причём даже при отсутствии модуля TPM.
Добавлена возможность защиты данных на USB-накопителях с помощью Enhanced Storage .
Улучшения коснулись и брандмауэра Windows: вернулась функция уведомления пользователя о блокировке программы, которая пытается получить доступ к сети.
С помощью групповой политики и функции AppLocker можно запретить запуск определенных приложений.
Функция DirectAccess позволяет устанавливать безопасное соединение с сервером в фоновом режиме, в отличие от VPN, которому требуется участие пользователя. Также DirectAccess может применять групповые политики до входа пользователя в систему.

Пакет обновления 1 (SP1) для Windows 7 - это обновление, содержащее ранее выпущенные обновления для системы безопасности, обеспечения производительности и стабильности работы Windows 7. Кроме того, в состав пакета обновления 1 входят новые улучшения компонентов и служб в Windows 7, например повышенная надежность подключений к звуковым устройствам HDMI, печать с помощью средства просмотра XPS и восстановление более ранних версий папок в проводнике ОС Windows после перезапуска.

OEM -версия программного обеспечения предназначена только для сборщиков персональных компьютеров и серверов.
— Согласно лицензии «Сборщик систем» - это изготовитель оборудования, сборщик, лицо, производящее доводку и обновление или лицо, производящее предустановку программного обеспечения на компьютеры для продажи полностью собранной системы/систем третьему лицу.
— Производить вскрытие упаковки ОЕМ-версии программного продукта Microsoft и установку ее на компьютер могут только сборщики систем, которые при этом связаны соглашением «Лицензия корпорации Майкрософт для сборщика систем». В случае если конечному пользователю в магазине продали ОЕМ-версию, рекомендуется, не вскрывая упаковку, вернуть ее в магазин.
— Компьютер с установленной ОЕМ-версией запрещается сдавать в аренду или временное пользование.
— Основной отличительной особенностью OEM-версий является то, что они «привязаны» к компьютеру, на который были первоначально установлены и не могут быть перенесены на заменяющий компьютер или любой другой ПК. Термин «персональный компьютер» означает полностью собранную компьютерную систему, включающую по крайней мере центральный процессор, материнскую плату, жесткий диск, блок питания и корпус. Необходимым подтверждением лицензионных прав пользователя является сертификат подлинности, наклеенный на корпус ПК. Для дополнительного подтверждения лицензионных прав и целей бухгалтерского учёта настоятельно рекомендуется сохранять упаковку, информационные носители (диски с голограммой, если они есть в составе продукта) и документы, подтверждающие покупку.

Средство защиты информации Secure Pack Rus версия 3.0 (СЗИ SPR 3.0) является сервисным пакетом для операционных систем семейства Microsoft Windows и позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3.

Windows 8 - операционная система, принадлежащая к семейству ОС Microsoft Windows, в линейке следующая за Windows 7 и разработанная транснациональной корпорацией Microsoft. Серверной версией является Windows Server 2012.
Основные нововведения:
— Учетная запись Майкрософт и синхронизация параметров
— Магазин приложений Windows Store
— Internet Explorer 10
— Восстановление для Windows возвращает все системные файлы в исходное состояние, сохраняя при этом все настройки, пользовательские файлы и приложения
— Сброс для Windows возвращает компьютер к заводским настройкам
— Новый диспетчер задач
— Добавлена поддержка USB 3.0, Bluetooth 4.0, DirectX 11.1 и NET.Framework 4.5
— Усовершенствованный поиск

Windows 8.1 - операционная система семейства Windows NT, производства корпорации Microsoft, следующая по времени выхода за Windows 8 и до Windows 10. Предназначена для рабочих станций, персональных компьютеров и портативных устройств; версия, предназначенная для решения серверных задач - Windows Server 2012 R2. По сравнению с Windows 8 имеет ряд обновлений и улучшений, направленных на облегчение работы с графическим интерфейсом. Windows 8.1, так же как и Windows 8, ориентирована на сенсорные ПК, но не исключает возможности использования на классических ПК.
Ключевые нововведения:
— Улучшения Metro-интерфейса
— Версия ядра NT - 6.3
— Улучшение в области энергопотребления
— Поддержка DirectX 11.2
— Поддержка 3D принтеров
— Поддержка биометрических устройств

CRM-системы

Microsoft Dynamics для планирования ресурсов предприятия (ERP) предоставляет компании (малого, среднего или крупного бизнеса) средства для управления всей организацией, начиная с цепочки поставок, закупок и управления персоналом и заканчивая финансами и проектами совместной работы. Она включает мощные возможности для операционного менеджмента, реализации отраслевой специфики, а также решения всего комплекса административных задач в области управления финансами и персоналом. Благодаря таким возможностям руководители всех уровней могут предвидеть изменения и предпринимать соответствующие меры, обеспечивающие эффективное развитие вашего бизнеса. Это единое мощное ERP решение по управлению корпоративными ресурсами для крупных международных, федеральных и государственных корпораций, а также — динамично растущего среднего бизнеса, которое помогает компаниям перейти на более высокий уровень управления бизнесом, повысить его операционную эффективность и найти новые возможности для развития – за счет интеграции индустриальных решений, вовлечения всех сотрудников к решению актуальных задач, стоящих перед бизнесом, а также – отличного масштабирования в решениях задач любого уровня сложности.

Microsoft Dynamics CRM – это пакет программного обеспечения для управления взаимоотношениями с клиентами, разработанный компанией Microsoft и ориентированный на организацию продаж, маркетинга и предоставления услуг (службы поддержки).
Dynamics CRM является клиент-серверным приложением. Это веб-приложение на основе IIS поддерживает множественные интерфейсы веб-сервисов. Клиенты получают доступ к Dynamics CRM через браузер, клиентский плагин к Microsoft Outlook или через планшеты и мобильные устройства. Кроме Internet Explorer, Microsoft Dynamics CRM, начиная с версии 2011 года Update Rollup 12, поддерживает браузеры Chrome и Firefox. Пакет используется как расширенная платформа для взаимодействия с клиентами, и может настраиваться в зависимости от целей с помощью программной платформы.NET
Линейка программного обеспечения Microsoft Dynamics включает ERP-приложения Microsoft Dynamics AX, Microsoft Dynamics GP, Microsoft Dynamics NAV, Microsoft Dynamics SL и Microsoft Dynamics Retail Management System, также известную как Dynamics RMS.

Microsoft Dynamics CRM 2015 – это актуальная версия пакета программного обеспечения для управления взаимоотношениями с клиентами, разработанный компанией Microsoft и ориентированный на организацию продаж, маркетинга и предоставления услуг (службы поддержки).

Офисные пакеты

Microsoft Office 2010
Версия Professional Plus включает:

• Excel
• OneNote
• PowerPoint
• Outlook
• Publisher
• Access
• InfoPath
• SharePoint Workspace

Продлен не будет. Уточняйте наличие актуальной версии.

Microsoft Office 2013 - офисный пакет приложений, созданных корпорацией Microsoft для операционных систем Microsoft Windows, Windows Phone, Android, Apple Mac OS X, Apple iOS. В состав этого пакета входит программное обеспечение для работы с различными типами документов: текстами, электронными таблицами, базами данных и др.

• PowerPoint
• Excel
• Outlook
• OneNote
• Access
• Publisher

Microsoft Office 2016 - офисный пакет, предоставляющий эффективную платформу для бизнес-коммуникаций и совместной работы. Преимущества, которыми обеспечивает данный продукт, дают больше возможностей для роста производительности и использования расширенных технических служб. OfficeProPlus 2016 — комплексный продукт, позволяющий сотрудникам эффективно работать из различных мест. Причем, обрабатывать документы и взаимодействовать с коллегами можно, вне зависимости от того, что находится у Вас под руками – персональный компьютер, телефон или веб-браузер. Использование данного пакета программ позволяет добиться максимальной окупаемости вложений и наилучших результатов, благодаря применению знакомых сотрудникам приложений и реализации возможностей сервера Microsoft.
Версия Professional Plus включает:

• PowerPoint
• Excel
• Outlook
• OneNote
• Access
• Publisher

Серверные ОС

Windows Server 2008 R2 - серверная операционная система компании «Microsoft», являющаяся усовершенствованной версией Windows Server 2008, использующая ядро Windows NT 6.1. Новые возможности включают:
— улучшенную виртуализацию
— новую версию Active Directory
— Internet Information Services 7.5
— поддержку до 256 процессоров

(разновидность Server 2008) Microsoft Windows Server 2008 - версия серверной операционной системы производства компании Microsoft.
Приемущества:
— Возможность установки Server Core — существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer
— Active Directory — заказчики могут управлять удостоверениями и взаимоотношениями, формирующими сеть организации.
— Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0 .
— Возможность опубликовать одно конкретное приложение, вместо всего рабочего стола.
— Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через HTTPS без использования VPN.
— Встроенный Windows PowerShell .
— Самовосстанавливающаяся NTFS — вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления.
— Microsoft Hyper-V - система виртуализации на основе гипервизора для x64-систем.
— Windows System Resource Manager — дминистративное средство WSRM, которое позволяет управлять ресурсами сервера с целью равномерного распределения рабочей нагрузки между ролями.
— Server Manager — является комбинацией Управления данным сервером и Мастера настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастера настройки сервера, который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.
Особенности:
— До 4 поддерживаемых процессоров
— Количество поддерживаемой памяти до 4 Гбайт на платформе x86 и до 32 Гбайт на платформе x64
— Нет кластеризации
— Право на 1 виртуальную машину

Продлен не будет. Уточняйте наличие актуальной версии.

(разновидность Server 2008)
Особенности:
— До 8 поддерживаемых процессоров
— Количество поддерживаемой памяти до 32 Гбайт на платформе x86 и до 64 Гбайт на платформе x64
— Кластеризация до 16 узлов
— Право на 4 виртуальные машину

Продлен не будет. Уточняйте наличие актуальной версии.

(разновидность Server 2008) Пакет обновления 2 (SP2) для Microsoft Windows Server 2003 – это накопительный пакет обновления, включающий последние обновления и повышающий безопасность и стабильность системы. Кроме того, он добавляет новые функции и обновления к существующим функциям и служебным программам ОС Windows Server 2003.

(разновидность Server 2008)
Особенности:
— До 32 поддерживаемых процессоров на платформе x86 и до 64 на платформе x64
— Количество поддерживаемой памяти до 64 Гбайт на платформе x86 и до 2 Тбайт на платформе x64
— Кластеризация до 16 узлов
— Нет ограничений на количество виртуальных машин

Продлен не будет. Уточняйте наличие актуальной версии.

(разновидность Server 2012) Windows Server 2012 R2 - предназначен для создания и предоставления глобальных облачных сервисов, содержащих новые возможности и улучшения для виртуализации, управления, хранения, работы с сетями, инфраструктуры виртуальных рабочих столов, защиты доступа и информации, веб-платформы и платформы приложений, а также многих других компонентов.
Особенности:
— Не более двух виртуальных экземпляров
— Все функциональные возможности

Windows Storage Server 2012 представляет собой специализированную операционную систему для хранения данных, разработанную на платформе Windows Server 2012. Данная ОС позволяет создавать надежные и производительные системы хранения данных с использованием новейших технологий Microsoft для защиты данных.
Особенности:
— Поддерживает 64 сокета, но лицензируется с шагом в 2 сокета
— Поддерживает 4 TB оперативной памяти (RAM)
— Поддерживает включение в домен
— Поддерживает некоторые роли, например: DNS и DHCP Server, но не поддерживает такие как: Active Directory® Domain Services (AD DS), Active Directory Certificate Services (AD CS), и Active Directory Federation Services (AD FS).

Windows Storage Server 2012 представляет собой специализированную операционную систему для хранения данных, разработанную на платформе Windows Server 2012. Данная ОС позволяет создавать надежные и производительные системы хранения данных с использованием новейших технологий Microsoft для защиты данных.

Продлен не будет. Уточняйте наличие актуальной версии.

Разновидность Windows Storage Server 2012

(обнова для Storage 2012) Windows Storage Server 2012 R2 представляет собой специализированную операционную систему для хранения данных, разработанную на платформе Windows Server 2012 R2. Данная ОС позволяет создавать надежные и производительные системы хранения данных с использованием новейших технологий Microsoft для защиты данных.

Windows Storage Server 2012 R2 обладает всеми преимуществами, которые существуют в Windows Storage Server 2012, а также дополнен рядом новых возможностей:
— Экономичное хранение данных
— Улучшенная виртуализация
— Безопасность и надежность хранения данных

Продлен не будет. Уточняйте наличие актуальной версии.

Разновидность Microsoft Windows Server 2012

Продлен не будет. Уточняйте наличие актуальной версии.

Ключевые Особенности:
— Отсутствие Hyper-V
— Нет Server Core

— Нет прав на виртуализацию
— Максимально 1 процессор
— Максимум 15 пользователей

Продлен не будет. Уточняйте наличие актуальной версии.

Windows Server 2012 Essentials - идеальное решение для предприятий малого бизнеса (до 25 пользователей и до 50 устройств).

Продлен не будет. Уточняйте наличие актуальной версии.

(разновидность Server 2012 R2) Оптимальный сервер для малого бизнеса - Windows Server 2012 R2 Essentials - упрощает интеграцию дополнительных облачных приложений и сервисов, таких как Microsoft Office 365 и Microsoft Azure. Windows Server 2012 R2 Essentials помогает до минимума сократить время, усилия и средства, затрачиваемые на обслуживание ИТ-инфраструктуры.
Преимущества:
— Защита данных
— Интеграция облачных сервисов
— Безопасный удаленный доступ
— Виртуализация серверов
Ключевые Особенности:
— Отсутствие Hyper-V
— Нет Server Core
— Отсутствуют Active Directory Federation Services
— Права на виртуализацию одной машины
— Максимально 2 процессора
— Максимум 25 пользователей
— Множество функций ограничено или недоступно

Продлен не будет. Уточняйте наличие актуальной версии.

Hyper-V Serve r - это специальный автономный продукт, включающий в себя гипервизор, модель драйвера Windows Server, возможности виртуализации, а также вспомогательные компоненты, такие как отказоустойчивая кластеризация, однако он не содержит такого широкого набора функций и ролей, как ОС Windows Server.

СУБД

Microsoft SQL Server - система управления реляционными базами данных, разработанная корпорацией Microsoft. Использует язык запросов Transact-SQL, который является реализацией стандарта ANSI/ISO по структурированному языку запросов (SQL) с расширениями. Предназначен для работы с базами данных размером от персональных до крупных баз данных масштаба предприятия.

Продлен не будет. Уточняйте наличие актуальной версии.

Версия SQL Server 2012 несет в себе много важных изменений для платформы интеграции корпоративных данных, в частности упрощенный состав версий продукта и новую модель лицензирования. Кроме того, в SQL Server 2012 реализованы усовершенствования в части производительности, бизнес-аналитики (BI) и средств разработки. Ниже перечислены 10 наиболее важных нововведений в SQL Server 2012.
Особенности:
— Упрощенный состав версий
— Поддержка режима Server Core
— Службы обеспечения качества данных DQS позволяют поддерживать высокое качество и корректность данных в базе
— Усовершенствования языка T-SQL
— Автономные базы данных
— Столбцовые индексы
— SQL Server Data Tools
— Power View — Графический инструмент навигации и визуализации данных, позволяющий конечному пользователю проектировать форму отчетности
— Группы доступности AlwaysOn — Самым важным компонентом SQL Server 2012 является новая технология обеспечения высокой доступности базы данных.

Microsoft SQL Server 2014 в редакциях Standart, BI, EE, Express, Web, Compact - это наиболее актуальная версия из ленейки Microsoft SQL Server, которая подойдёт для организаций, требующих высокой производительности системы для создания, развертывания и поддержки больших производственных баз данных.

Продлен не будет. Уточняйте наличие актуальной версии.

Microsoft SQL Server 2016 отличается революционной производительностью обработки в памяти, непревзойденной безопасностью, комплексными возможностями мобильной бизнес-аналитики и продвинутой аналитики. Узнайте, почему Microsoft считается лидером отрасли в области платформ данных, ознакомившись с «Магическим квадрантом» Gartner по системам управления операционными базами данных, бизнес-аналитике, аналитике и хранению данных.Microsoft System Center 2016. Сертификат ФСТЭК России 3978. Срок действия до 06.08.2023

Система почтовых серверов

Microsoft Exchange Server

Продлен не будет. Уточняйте наличие актуальной версии.

Microsoft Exchange Server - программный продукт для обмена сообщениями и совместной работы.
Основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями (поддержка удалена с версии Exchange 2003).
Microsoft Exchange Server поддерживает следующие протоколы: MAPI, SMTP, POP3, IMAP4, HTTP/HTTPS, LDAP/LDAPS SSL и DAVEx
С Microsoft Exchange Server могут работать следующие клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Outlook Web Access, Outlook Mobile Access, ActiveSync, Outlook Voice Access, Произвольные почтовые клиенты (кроме MAPI).
Основные нововведения:
— Поддержка нескольких поколений сотрудников
— Интеграция с SharePoint
— Улучшенные функции поиска и индексации позволяют вести поиск в Exchange 2013, Lync 2013, SharePoint 2013 и на файловых серверах Windows
— Использует архитектуру Exchange Server 2010, которая была переработана для упрощения масштабирования, использования оборудования и обнаружения сбоев.

Набор серверных приложений

Microsoft SharePoint Server 2010 - это рабочая платформа для предприятий и работы в сети Интернет, интегрированные функции которой предоставляют широкие возможности коммуникации между людьми, которая включает в себя следующие компоненты:
— набор веб-приложений для организации совместной работы
— функциональность для создания веб-порталов
— модуль поиска информации в документах и информационных системах
— функциональность управления рабочими процессами и систему управления содержимым масштаба предприятия
— модуль создания форм для ввода информации
— функциональность для бизнес-анализа

«SharePoint» может быть использован для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе «SharePoint» сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части (SharePoint WebParts).

Продлен не будет. Уточняйте наличие актуальной версии.

Microsoft SharePoint Server 2013 SP1 представляет собой интегрированный пакет корпоративных приложений, который предназначен для увеличения производительности труда, организации совместной работы сотрудников, решения таких важных бизнес-задач, как контроль информационных потоков, принятие взвешенных решений и управление рабочими процессами. В продукте сделан акцент на социальную составляющую, облака и мобильность. Microsoft SharePoint 2013 предлагает новые средства простого администрирования, эффективной защиты коммуникации и информации и гибкой совместной работы. Социальные возможности позволяют легко обмениваться идеями, отслеживать действия коллег, отыскивать экспертов и информацию и т. п.

Microsoft SharePoint Server 2016 предназначен для создания сайтов, предоставляющих пользователям возможность для совместной работы. Создаваемые на платформе Microsoft SharePoint 2016 сайты могут быть использованы в качестве хранилища информации, знаний и документов, а также использоваться для исполнения облегчающих взаимодействие веб-приложений, таких как вики и блоги. Пользователи могут управлять и взаимодействовать с информацией в списках и библиотеках документов используя элементы управления, называемые веб-части.

Федеральная служба по техническому и экспортному контролю — это федеральный орган исполнительной власти, который осуществляет проверку и контроль в области государственной безопасности. Сегодня каждый владелец ноутбука при покупке той или иной антивирусной программы или программного обеспечения не раз слышал такое выражение как сертификация ФСТЭК. Но мало кто знает, что же собой представляет сертификат ФСТЭК .

Сегодня вопрос защиты информации тесно переплетается с интересами общества, бизнеса и государства. Обычно каждое государство стремится контролировать информацию, которая связана с национальной безопасностью. Поэтому из года в год оно ставит основной задачей разработку, эксплуатацию хорошо защищенных информационных систем, баз персональных данных. В таких системах хранится, перерабатывается огромное количество информации связанной практически со всеми видами деятельности государства. Именно по этой причине производители программного обеспечения должны учитывать законодательные требования, налагаемые на информационные системы, которые участвуют в государственной деятельности. Процедура сертификации ФСТЭК осуществляется для проверки соответствия основным показателям безопасности.

Сертификат ФСТЭК выдается по итогам прохождения следующих этапов:

• оформление заявления на осуществление процедуры проверки;
• получение решения на проведение сертификации;
• оформление договора на осуществление процесса сертификации;
• утверждение программы испытаний;
• проведение испытаний;
• оформление протокола испытаний;
• заключение договора с экспертной организацией;
• экспертиза лабораторных испытаний;
• оформление сертификата.

Система российской сертификации ПО коренным образом отличается от сертификации на западе. Во-первых, каждая копия программного обеспечения, претендующая на сертификат ФСТЭК , проходит ряд испытаний и экспертиз, которым подвергался первоначальный продукт. Во-вторых, каждая компания, которая приобрела сертифицированный продукт,имеет защищенный доступ к информационной базе данного программного обеспечения, откуда организация будет получать обновления.

С 2004 года федеральный орган исполнительной власти обладает следующими полномочиями:

1. Обеспечение защиты и безопасности в ключевых системах инфраструктуры;
2. Осуществление технической информации;
3. Защита информации от иностранных технических разведок;
4. Обеспечение экспортного контроля.

ФСТЭК не занимается сертификационной деятельностью, он является основным организатором сертификации. Львиную долю действий выполняют его лицензиары – испытательные лаборатории и экспертные центры. Лаборатории исследуют программное обеспечение, а экспертные организации проверяют качество проведенных испытаний. Безусловно, заявитель может оформить сертификат ФСТЭК по результатам испытаний сторонних организаций. Но в этом случае переде тем, как выдать сертификат,ФСТЭК оставляет за собой право назначить перепроверку результатов другой экспертной организации. По этой причине в системе ФСТЭКа работает институт заявителя. Они проводят сравнение копий продаваемых продуктов с программами, которые ранее получили сертификат ФСТЭК .

Операционные системы "Microsoft Windows 8.1", "Microsoft Windows 8.1 Профессиональная", "Microsoft Windows 8.1 Корпоративная"

Сертификат № 3263

07.11.2014 07.11.2020 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в формулярах 501110-001-82487552-2014 03 ФО и 501110-001-82487552-2014 02 ФО.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке системы".
2. Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.

Операционная система Microsoft Windows 7 (SP1) в редакциях "Профессиональная", "Корпоративная" и "Максимальная"

Сертификат № 2180/1

04.10.2011 04.10.2020 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Ограничения по применению:

Серверные операционные системы

Программный комплекс "Microsoft Windows Server 2012 Standard"

Сертификат № 2949

06.09.2013 05.09.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в формулярах 501110-002-82487552-2013 01 St ФО и 501110-002-82487552-2013 02 St ФО.

Ограничения по применению

1. Программный комплекс "Microsoft Windows Server 2012 Standard" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
2. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

серия ЗАО "Документальные системы"

Программный комплекс "Microsoft Windows Server 2012 Datacenter"

Сертификат № 2950

06.09.2013 06.09.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке программного комплекса".
2. Программный комплекс "Microsoft Windows Server 2012 Datacenter" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

серия ЗАО "Документальные системы"

Программный комплекс "Microsoft Windows Server 2008 Standard Edition"

Сертификат № 1928

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке программного комплекса".
2. Программный комплекс "Microsoft Windows Server 2008 Standard Edition" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

серия ЗАО "Документальные системы"

Программный комплекс "Microsoft Windows Server 2008 Standard Edition Service Pack 2"

Сертификат № 1928/1

Программный комплекс "Microsoft Windows Server 2008 Enterprise Edition"

Сертификат № 1929

27.10.2009 26.10.2018 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке программного комплекса".
2. Программный комплекс "Microsoft Windows Server 2008 Enterprise Edition" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

серия ЗАО "Документальные системы"

Программный комплекс "Microsoft Windows Server 2008 Enterprise Edition Service Pack 2"

Сертификат № 1929/1

14.05.2010 14.05.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно. серия ЗАО "Документальные системы"

Операционная система Microsoft Windows Server 2008 R2 (SP1) в редакциях Standard, Enterprise и Datacenter

Сертификат № 2181/1

13.10.2011 13.10.2020 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Ограничения по применению:
1.Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке системы".
2.Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3.На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности. серия ЗАО "Документальные системы"

Программный комплекс "Microsoft Windows Server 2008 Datacenter Edition"

Сертификат № 1930

29.10.2009 28.10.2018 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации Соответствуют требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководство по настройке программного комплекса".
2. Программный комплекс "Microsoft Windows Server 2008 Datacenter Edition" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

Серия ЗАО "Документальные системы"

СУБД

Система управления базами данных Microsoft SQL Server 2014 (Enterprise Edition, Standard Edition, Business Intelligent, Web Express, Express with tools)

Сертификат № 3518

15.02.2016 15.02.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции контроля доступа, идентификации и аутентификации, регистрации событий безопасности и соответствует требованиям ТУ серия ООО "Научно-производственное объединение вычислительных систем"

Система управления базами данных Microsoft SQL Server 2012 (Enterprise Edition, Standard Edition, Business Intelligent Edition, Web Edition)

Сертификат № 2967

18.09.2013 18.09.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции контроля доступа, идентификации и аутентификации, регистрации событий безопасности и соответствует требованиям ТУ серия ЗАО "Документальные системы"

Офисные программные комплексы

Программный комплекс Microsoft Office. Professional Plus 2016

Сертификат № 3161

23.06.2014 23.06.2020 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. серия ЗАО "КЛИО"

Программный комплекс Microsoft Office. Professional Plus 2013

Сертификат № 3161

23.06.2014 23.06.2020 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствует требованиям ТУ 5029-007-82487522-2013 серия ЗАО "Королевская лаборатория информационных объектов"

Программный комплекс Microsoft Office. Standard 2007

Сертификат № 1923

13.10.2009 13.10.2018 Программное средство общего назначения со встроенными стредствами защиты от несанкционированного доступа к информации

Соответствует ЗБ "Microsoft Office Standard 2007. Задание по безопасности. MS.Office_ST_2007.ЗБ. Версия 1.0", имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002) и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно при выполнении ограничений.

Ограничения по применению:

• При использовании программного комплекса должны соблюдаться условия, определенные для среды функционирования в задании по безопасности MS.Office 2007.ЗБ.
• Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с "Руководством по безопасной настройке программного комплекса".
• Программный комплекс "Microsoft®Office. Standard 2007" должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
• На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

Серия ООО "ЦБИ"

Межсетевые экраны и шлюзы

Программный комплекс UserGate UTM

Сертификат № 3905

23.03.2018 23.03.2021 Программно-техническое средство защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну Соответствует:
Требования к межсетевым экранам” (ФСТЭК России, 2016);
Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3”. (ФСТЭК России, 2016);
Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ”. (ФСТЭК России, 2016);
Требования к системам обнаружения вторжений" (ФСТЭК России, 2011);
Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3” (ФСТЭК России, 2012).
Может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований ФСТЭК при сертификации пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля. Серия АО "НПО "Эшелон"

Средства контроля доступа

Программный комплекс DeviceLock 8 DLP Suite

Сертификат № 3465

05.11.2015 05.11.2023 Программный комплекс, предназначенный для защиты информации от утечек, осуществляющий контроль и протоколирование доступа пользователей к устройствам, портам ввода-вывода и сетевым протоколам. Программный комплекс соответствует требованиям документов "Требования к средствам контроля съемных машинных носителей информации, ФСТЭК России", утверждённых Приказом ФСТЭК России от 28 июля 2014 г. N 87 – по 4 классу защиты и "Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты (ИТ.СКН.П4.ПЗ)" (ФСТЭК России, 2014), руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999). Серия ООО "ЦБИ"

Средства резервного копирования и восстановления

Программный комплекс Acronis Backup & Recovery 11. Advanced Workstation

Сертификат № 2678

Программный комплекс Acronis Backup & Recovery 11. Advanced Server

Сертификат № 2677

16.07.2012 16.07.2021 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющее государственную тайну Соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий, а также может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно. Серия ООО "ЦБИ"

Антивирусные средства

Средства уничтожения данных и контроля удаления информации

Средства анализа защищенности

Програмнный комплекс Средство анализа защищенности RedCheck

Сертификат № 3172

23.06.2014 23.06.2020 Современное средство анализа защищенности, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть I. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий. серия ООО "ЦБИ"

Средства виртуализации

21.11.2016 21.11.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну Соответствует требованиям технических условий при выполнении указаний по эксплуатации, приведенной в формуляре АЛМЮ.501000.ВМС06-01.30. серия ООО "ЦБИ"

Программный комплекс VMware Horizon 6 (в редакциях Standard, Advanced и Enterprise)

Сертификат № 3660

21.11.2016 21.11.2019 Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Соответствует требованиям ТУ при выполнении указаний по эксплуатации, приведенных в формуляре АЛМЮ.501000.ВМХ06-01.30. серия ООО "ЦБИ"

IT-инфраструктура ,

Сетевые технологии

Недавно прошёл аттестацию на соответствие требованиям ФСТЭК России . ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.

Информационной безопасности в нынешнее неспокойное время уделяется особое внимание. Вопросы ИБ – важная часть задач, решаемых государственными учреждениями и организациями, коммерческими компаниями при разработке и эксплуатации информационных систем, баз персональных данных. В связи с этим, необходимо учитывать требования международного и российского законодательства к информационным системам, предназначенные для работы с подобной информацией.

С каждым годом ужесточаются требования отечественных регуляторов: Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Министерства обороны, Службы внешней разведки, Федеральной службы охраны, Министерства связи и массовых коммуникаций, Банка России. Каждый из них действует в своей сфере компетенции, описанной законодательством.

Если, например, ФСБ «отвечает» за криптографию, а ФСТЭК – «за всё остальное» (межсетевые экраны, антивирусы, системы предотвращения вторжений и т. п.).

Сертификация ФСТЭК

Почему сертификация ФСТЭК? Именно ФСТЭК России, помимо прочей деятельности, осуществляет следующие полномочия: «организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры».

Сертификация - форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. В данном случае речь идет о РОСС RU.0001.01БИОО – «Системе сертификации средств защиты информации по требованиям безопасности информации».

Существуют различные требования ФСТЭК по защите тех или иных видов конфиденциальной информации. По итогам процедуры подтверждения соответствия того или иного программного или программно-аппаратного средства требованиям по безопасности выдается сертификат. Или не выдается – зависит от результата.

Оценка соответствия применяется во многих областях, и ИБ - не исключение. В зарубежной практике существует стандарт ISO IEC 15408:2009, специально предназначенный для описания критериев оценки ИТ с точки зрения информационной безопасности. В России действуют свои средств защиты.

Безопасность ЦОД

К программному обеспечению, которое используется для построения ключевых систем информационной инфраструктуры, и к самим этим системам предъявляются особые требования. Кроме того, в ЦОД размещаются ценные информационные активы компаний и организаций, защита которых должна обеспечиваться на должном уровне и с учетом угроз информационной безопасности, требований законодательства России и регуляторов.

К ЦОД предъявляются требования , 21-го, 17-го, 31-го приказов ФСТЭК России, требования ФСБ России по криптографической защите информации, требования Банка России, ФЗ-256 «О безопасности объектов топливно-энергетического комплекса». И это только основные требования.

Например, согласно 152-ФЗ «О персональных данных», системы обработки и хранения персональной информации россиян должны не только располагаться на территории нашего государства, но и соответствовать предъявляемым законодательством требованиям в области безопасности. Особенно это касается операторов коммерческих ЦОД, для которых сохранность и безопасность информации клиентов является одним из ключевых критериев оценки качества.

С момента вступления в силу 152-ФЗ обработка персональных данных, включенных в информационные системы, осуществляется в соответствии с данным законом, что предполагает исполнение операторами всех требований к используемому программному обеспечению.

Согласно федеральному закону 149-ФЗ, все программное обеспечение в государственных, правоохранительных, финансовых и других структурах, обрабатывающих служебную информацию, подлежит сертификации ФСТЭК. Закон разрешает таким организациям использовать только сертифицированное ПО.

Если в коммерческом, корпоративном или государственном ЦОД хранятся персональные данные, из требований законодательства в числе прочего вытекают также необходимые меры по их физической защите. Конкретный набор таких мер зависит от уровня конфиденциальности, установленного для обрабатываемых данных. Исходя из этого, выбирается класс защищенности ЦОД по нормам ФЗ и ФСТЭК и обеспечивается , в том числе и физическая. Наиболее сбалансированный способ обеспечить физическую безопасность ЦОД - реализовать многоуровневую защиту (с несколькими периметрами безопасности). Как и при эшелонированной обороне, прорыв одного уровня не будет означать прорыва системы безопасности.

Наряду с организационными мерами и документирование комплекс мер по защите персональных данных предполагает внедрение технических средств защиты. По сложившейся практике это круглосуточное присутствие в ЦОД и на его территории специально обученной вооруженной охраны, а также средства видеонаблюдения, охватывающие внешний периметр ЦОД и внутренние помещения.
На организации, владеющие персональными данными граждан, накладывается ответственность и за сохранность этих данных. Необходимые меры физической защиты прямо или косвенно следуют также из других стандартов и нормативов – международных и национальных, таких как TIA-942, Sarbanes-Oxley, SSAE 16/SAS 70 и др.

В отношении физической безопасности выделяют следующие требования: организация режима обеспечения безопасности помещений, контроль физического доступа к инфраструктуре, в том числе к помещениям и сооружениям, контроль вноса и выноса оборудования, включая машинные носители. Важное внимание уделяется несанкционированному доступу к информации. Правильное построение и документирование процедур контроля доступа позволяют соблюсти необходимые требования по обеспечению физической безопасности.

Какие же именно системы и средства аттестованы в нашем дата-центре?

Что аттестовано?

В ЦОД RUVDS аттестованы автоматизированные рабочие места сотрудников (антивирусная защита, защита от взлома информационной системы), средства вывода (принтер), контроль доступа в помещение, средства защиты от прослушивания. В частности, аттестат системы контроля и управления доступом (СКУД) гарантирует надёжность физической безопасности серверов ЦОД.

Все действия постоянно протоколируются, активность за рабочим местом проверяется на подозрительную и при необходимости, может быть заблокирована с оповещением ответственных лиц. Используется сертифицированное программное обеспечение, начиная с сертифицированной ФСТЭК ОС Windows и специализированного ПО для контроля доступа и фильтрации трафика до антивирусной защиты и гипервизора.

Таким образом, защищается рабочее пространство, которое имеет прямое отношение к данным клиентов. Это делается средствами ОС на рабочих станциях, баз данных, специализированными защитными и антивирусными продуктами, межсетевыми экранами, средствами контроля доступа (СКУД), резервного копирования и восстановления, уничтожения данных и контроля удаления информации.

Если клиент попросит вынести свою инфраструктуру на отдельную машину, можно полностью защитить и ее, к примеру, установить туда VipNet, SecretNet, какие-то специальные антивирусы. И при этом услуги, которые мы предоставляем, будут сертифицированы, а нашего заключения о проведенной работе по защите инфраструктуры клиента будет достаточно, чтобы тот мог отчитаться перед регулирующими органами.

Исключается этап аттестации ИТ-инфраструктуры заказчика, тем самым до 50% снижается объем требуемых трудозатрат и времени, значительно сокращается требуемый размер инвестиций, существенно облегчается процесс аттестации информационных систем.

Что касается персональных данных, то наши серверы физически находятся в Российской Федерации, RUVDS имеет также лицензии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №137295 от 30.10.2015 («Телематические услуги связи») и №137296 от 30.10.2015 («Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации»), так что по поводу исполнения данного федерального закона вы можете быть спокойны.

Для чего сертифицируют ЦОД

Получение подтверждающих документов говорит о и предлагаемых им услуг. Сертификация, в первую очередь, подтверждает ответственность компании перед всеми клиентами (не только теми, кто работает с конфиденциальной информацией). Сам процесс лицензирования по нормативам ФСТЭК является длительным и довольно затратным. Его просто не могут себе позволить небольшие участники рынка или участники, заинтересованные в сиюминутной выгоде от проекта.

Получение лицензии ФСТЭК - это инвестиции в стратегическое развитие компании. Лицензия ФСТЭК не только подтверждает компетентность компании для работы с персональными данными, но и дает возможность предлагать услуги компаниям, в том числе из государственного сектора, которые обязаны соблюдать требования по защите конфиденциальной информации, например, сами обладают лицензией ФСТЭК и передают нам как провайдеру услуг данные, которые подлежат защите по нормативам ФСТЭК.
Помимо и резервирования на уровне дата-центра и сертификации ФСТЭК, RUVDS персональных данных и корпоративной информации третьих лиц. Кроме общего страхования, RUVDS совместно с AIG планирует предложить своим клиентам уникальные условия индивидуального страхования их деятельности и данных на компании.

И, конечно, в нашем дата-центре ваши ресурсы будут : анализ сетевого трафика производится в режиме 24/7, а защита позволяет стабильно выдерживать атаки мощностью до 1500 Гбит/сек. Аналитическая система фильтрует входящий на ваш адрес трафик, удаляет вредоносную информацию, передавая на вашу сторону только легитимный безопасный трафик.

Теги:

• RuVDS
• ФСТЭК
• сертификация

Добавить метки

Сертифицированные программные продукты, процедура сертификации программного обеспечения, требования безопасности, задачи ФСТЭК и ФСБ.

Согласно требования Федерального закона (Ф3) №781 и Постановления правительства РФ 17.11.07г., все вопросы в сфере защиты персональных данных возложены на ФСТЭК России и ФСБ России . Так же есть ряд уполномоченных представителей * , которые могут сертифицировать программное обеспечение (ПО). Согласно требованиям нормативных документов, использование сертифицированных средств защиты информации обязательно во всех информационных системах обработки персональных данных с 1-го по 3-й класс включительно (все рабочие станции и серверы по обработке персональных данных).

Процедура сертификациии программного обеспечения

Процедура сертификации ПО необходима в двух случаях:

1. сертификация разработчиками по собственному желанию (цели сертификации могут быть различными);
2. обязательная сертификация программного обеспечения (если ПО обрабатывает данные, потеря/утечка которых может причинить вред/ущерб частным лицам, компаниям, государственным и иным структурам).

Уведомление об обработке персональных данных и, соответственно, использование сертифицированных средств защиты информации не обязательно в случае :

• защиты персональных данных субъектов, с которыми у оператора имеются трудовые отношения (например, кадровый отдел в рамках одного юридического лица);
• данные используются для выполнения договора с Субъектом персональных данных (например, Договора оказания услуг и др.);
• персональные данные являются обезличенными (то есть отсутствует возможность точно идентифицировать субъекта персональных данных, например вес, рост, дата рождения и др. параметры, не привязанные к каким-либо уникальным идентификаторам (паспорт, ИНН и др.));
• персональные данные являются общедоступными (то есть данные, которые определены общедоступными данным или другими законами, например данные о кандидатах на выборные должности и др.).

Сертифицированное ПО (требования по безопасности)

• ПО, прошедшее проверку соответствия в Системе сертификации средств защиты информации по требованиям государственных стандартов и нормативных документов по защите информации ФСТЭК России и ФСБ России, что подтверждается Сертификатом соответствия.

• Копия сертификата соответствия(заверенная печатью заявителя) должна входить в комплект поставки сертифицированного ПО ;

ПО, дистрибутив, которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре), и специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.

• Верифицированный дистрибутив ПО, формуляр с указанием контрольной суммы дистрибутива и специальный голографический знак соответствия должны входить в комплект поставки сертифицированного ПО ;

ПО, механизмы защиты развернутой версии которого настроены в соответствии с сертифицированными параметрами. ПО сертифицируется на соответствие техническим документам (РД, ТУ или ЗБ) и с параметрами, указанными в этой документации.

• Комплект поставки сертифицированного ПО должен включать в себя документацию и материалы для настройки ПО в соответствии с сертифицированными параметрами, приведенными в технической документации ;

ПО, все доработки (обновления) которого, критичные для безопасности, подвергаются сертификационным испытаниям, и доводятся до конечного пользователя. При выпуске обновлений и исправлений в системе безопасности сертифицированного продукта производитель обязан предоставить обновления на сертификацию и довести информацию до потребителя.

• Комплект поставки сертифицированного ПО должен включать в себя всё необходимые инструменты для получение потребителем обновлений безопасности ;

ПО, контролируемое в процессе эксплуатации. ПО должно иметь средства контроля целостности, учета событий внедрения в ПО обновлений безопасности, контроля защищенности в процессе эксплуатации. У потребителя должны быть механизмы проверки целостности обновлений средств защиты с использованием контрольных сумм.

• Комплект поставки сертифицированного ПО должен включать в себя необходимые программные средства (встроенные или наложенные), предназначенные для выполнения данных требований ;

ПО, каждый сертифицированный экземпляр, которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты к учетной информации.

• Каждый экземпляр сертифицированного ПО сопровождается уникальными номерами, идентифицирующими средство защиты в соответствии с порядками, установленными для данной системы сертификации ** .

Задачи ФСТЭК и ФСБ

Основными задачами ФСТЭК в сфере сертификации ПО являются:

• реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;
• осуществление самостоятельного нормативно-правового регулирования вопросов:

1. обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
2. противодействия техническим разведкам;
3. технической защиты информации.

• осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях *** ;

Лицензирование ПО ФСБ России

Лицензированию, осуществляемому центром ФСБ России, подлежат:

• деятельность, связанная с использованием сведений, составляющих государственную тайну;
• деятельность по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
• деятельность, связанная с созданием средств защиты информации **** ;

Сведения о системе сертификации программного обеспечения

Все данные о системе сертификации средств защиты информации по требованиям безопасности можно найти на официальном сайте ФСТЭК ***** .

Сертифицированные продукты

На данный момент количество сертифицированных продуктов насчитывает 3154 позиции ****** . Практически все эти продукты вы можете найти на нашем сайте в разделе «