Сертификат соответствия фстэк россии no 3025

Kaspersky Certified Media Pack Customized —>

В состав дистрибутива Kaspersky Certified Media Pack Customized KL8069RMZZZ входят следующие программы:

Сертифицированные ФСТЭК

Kaspersky Endpoint Security 11 для Windows. Версия 11.3.0.773. Действителен до 22.01.2024;

Kaspersky Security Center 11. Версия 11.0.0.1131. Действителен до 06.05.2025;

Kaspersky Endpoint Security 10 для Linux SP1MR1. Версия 10.1.1.6421. Действителен до 27.12.2020;

Kaspersky Endpoint Security для Linux редакция под Эльбрус. Версия 10.1.2.329. Действителен до 14.05.2026. Отгружается только по спец. запросу;

Kaspersky Security 10 для Windows Server. Версия 11.0.0.480. Действителен до 25.12.2020;

Kaspersky Web Traffic Security 6.1. Версия 6.1.0.4762. Действителен до 24.10.2020;

Kaspersky Security 9.0 для Microsoft Exchange Servers. Версия 9.6.96.0. Действителен до 12.12.2024;

Kaspersky Endpoint Security 10 для Android. Версия 10.8.3.23. Действителен до 23.06.2025;

Kaspersky Secure Mail Gateway. Версия 1.1.2.30. Действителен до 16.01.2021;

Kaspersky Secure 8.0 для Linux Mail Server. Версия 8.0.3.30. Действителен до 13.03.2024.

Сертифицированные ФСБ

Kaspersky Endpoint Security 11 для Windows. Версия 11.0.0.6499. Действителен до 31.10.2025;

Kaspersky Security Center 11. Версия 11.0.0.1131 + patch b. Действителен до 31.10.2025;

Kaspersky Endpoint Security 11 для Linux. Версия 11.1.0.3013. Действителен до 31.10.2025;

Kaspersky Security 10.2 для Windows Servers. Версия 10.1.2.996. Действителен до 01.03.2026;

Kaspersky Linux Mail Server 8.0. Версия 8.0.3.30. Действителен до 31.07.2023;

Kaspersky Security 9.0 для Microsoft Exchange Servers. Версия 9.5.153.0. Действителен до 01.04.2021;

Kaspersky Security 10 для Android. Версия 10.7.0.97. Действителен до 18.09.2025;

Kaspersky Web Traffic Security. Версия 6.1.0.4762. Действителен до 31.10.2025;

Kaspersky Security Mail Gateway. Версия 1.1.2.30. Действителен до 31.10.2025;

Kaspersky Anti Targeted Attack Platform. Версия 3.7.0.713. Действителен до 31.03.2026. Отгружается только по спец. запросу.

Условия доставки

При покупке сертифицированного медиапака вместе с лицензией доставка комплекта осуществляется бесплатно. При покупке только сертифицированного медиапака возможна доставка двумя способами:

Почта России – 400 руб.

Экспресс-доставка до Вашего офиса – 900 руб.

Товар участвует в следующих акциях

Подарки для сисадминов в июне

Получите приятные подарки при покупке бизнес лицензии

Корпоративные лицензии ЗАО «Лаборатория Касперского» имеют сертификацию контролирующих органов ФСТЭК и ФСБ в соответствии требованиям Федерального закона от 27 июля 2006г. N 152-ФЗ «О персональных данных».

Организации, планирующие приобрести сертифицированные корпоративные лицензии Лаборатории Касперского, должны помимо лицензий приобретать сертифицированный дистрибутив.

Что же представляет из себя данный сертифицированный дистрибутив? Это дистрибутив, соответствующий эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное программное обеспечение (формуляре), и уникальный идентифицированный знак соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.

[таблицы] Антивирусы, сертифицированные по новым требованиям

Важно! Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.

Требования (профили защиты) к средствам антивирусной защиты (или проще — антивирусам) были утверждены уже достаточно давно — 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень большой натяжкой =)

Данные требования ввели четыре типа средств антивирусной защиты (САВЗ):

• САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
• САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
• САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Примечание: Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Помимо типов определены 6 классов защиты: чем выше класс (1 — самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

На момент публикации в реестре ФСТЭК присутствует 21 сертификат с упоминанием профилей защиты ИТ.САВЗ и все они выданы на серию, а не на ограниченную партию изделий.

Ниже приведены все доступные на сегодня сертифицированные по текущим требованиям антивирусы, сгруппированные по типам.

Средства антивирусной защиты типа «А»

• 3155 — программное изделие Kaspersky Security Center 10
• 3509 — Dr.Web Enterprise Security Suite
• 3556 — Kaspersky Security Center совместно с Kaspersky Private Security Network

• 3243 — программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
• 3745 — средство защиты информации Secret Net Studio

Средства антивирусной защиты типа «Б»

• 2474 — программное изделие Антивирус Касперского для Proxy Server 5.5
• 2534 — изделие Антивирус Касперского 8.0 для Linux File Servers
• 2840 — программное изделие Kaspersky Security 8.0 для Linux Mail Server
• 3025 — программное изделие Kaspersky Endpoint Security 10 для Windows
• 3424 — программное изделие Kaspersky Endpoint Security 10 для Mac
• 3509 — Dr.Web Enterprise Security Suite
• 3676 — программное изделие Kaspersky Security 9.0 для Microsoft Exchange Servers
• 3840 — программное изделие Kaspersky Security 10 для Windows Servers

Средства антивирусной защиты типа «В»

• 3025 — программное изделие Kaspersky Endpoint Security 10 для Windows
• 3509 — Dr.Web Enterprise Security Suite

Средства антивирусной защиты типа «Г»

Больше всего выданных сертификатов, как видно выше, у решений от Лаборатории Касперского. Почти на каждое решение — свой отдельный сертификат. Можно назвать это гибкостью, а можно излишней запутанностью — смотря как посмотреть (с). У того же Dr.Web Enterprise Security Suite сертификат один и сразу на все типы от А до Г, да и класс высокий — второй (первого, к слову, вообще нет ни у кого). Правда, решение от Доктор Веб не для всех случаев есть в сертифицированном варианте (той же поддержки Android не заявлено).

Кстати, пока изучал реестр ФСТЭК, обнаружил ошибку — в описании двух продуктов в сокращении “САВЗ.ИТ” вместо буквы “З” была использована цифра “3”, так что обнаружить их удалось практически только чудом =) Об ошибке я сообщил, надеюсь, оперативно поправят.

Нероссийских сертифицированных по текущим требованиям антивирусов в реестре только два: ESET и McAfee. А среди российских есть ещё два сертифицированных “комбайна”:

В целом — есть из чего выбрать (6 производителей), если стоит задача установить сертифицированный антивирус, хотя, конечно, тех же межсетевых экранов в реестре гораздо больше. Впрочем, МЭ и в целом на (несертифицированном) рынке больше, чем антивирусов — такая уж специфика.

Сертификат соответствия ФСТЭК на средства защиты информации

Сертификат соответствия ФСТЭК – это официальный документ , который выдают в федеральной структурой ФСТЭК . Он служит для подтверждения соответствия объекта , который мы сертифицируем , на все требования нормативных актов .

Что бы понять , для чего нужен сертификат ФСТЭК , нужно знать , как проходит процесс его получения . Оформляются сертификаты в специальных , отведенных для этого , лабораториях . Для их оформления проводятся , различного рода испытания , которые проверяют сертификат на все требования и нормы соответствия , такие как : защита информации , мировые стандарты , технические условия , криптографические требования и пр .

Документы для выдачи сертификата соответствия ФСТЭК в России

В Сертификате ФСТЭК говориться о том , на основании чего было сделано это изделие и соответствует ли оно всем нормам и требованиям Закона . И к какой степени защищенности он относится . А так же говориться об сертификационных испытаниях , о заключении на данное изделие и о лаборатории , где проходило исследование , включаю данные о том , кто и когда выполнял контроль данной лаборатории .

Процесс получения лицензии очень трудоемкий. Но как же все таки ее получить ?

1 . Первым делом нужно подать заявление в соответствии с Постановлением No79 ; 2 . Это может сделать только юридическое лицо ; 3 . Затем заявление проверяется соответствующим органом на комплект нужных документов , а тек же сообщает о допущенных неточностях ; 4 . Следующим шагом является то , что заявитель в течении тридцати дней устраняет все неточности ; 5 . Далее , в течении 5 дней идет проверка всех дополнительных документов ; 6 . В течении 45 дней комплект документов утверждают . И тогда лицензирующий либо выдает лицензию , либо же дает рекомендации .

О нас

Компания Консалт групп оказывает своим клиентам полное сопровождение процедуры получения заключения ФСТЭК. Поможем правильно оформить заявку, собрать полный пакет документов и осуществлять поэтапный контроль данной процедуры.

• Установка обновлений программного обеспечения средств защиты информации,
  выпускаемых разработчиками (производителями) средств защиты информации или
  по их поручению.
• Получение обновления средства защиты информации.
• Получение изменений в документацию на средство защиты информации (формуляр, паспорт, инструкции по эксплуатации).
• 4. При получении обновлений в виде отличном от оригинального дистрибутива
  (интернет, корпоративные сети, иные открытые сети и т.д.)
  обязательно проведение процедуры верификации (проверки контрольных сумм).
• 5. Внесение изменений в организационно-распорядительную документацию.
• 6. Установка обновления сертифицированного средства защиты информации.

Обновление версии СЗИ в рамках одного сертификата не является основанием для повторной аттестации.

Статьей Кодекса об административных правонарушениях установлена
ответственность за нарушение правил защиты информации:

Использование несертифицированных информационных систем,
баз и банков данных, а также несертифицированных средств защиты информации,
если они подлежат обязательной сертификации (за исключением средств защиты
информации, составляющей государственную тайну) – влечет наложение
административного штрафа:

на граждан – в размере от до тысяч рублей;

на должностных лиц – от до тысяч рублей;

на юридических лиц — от до тысяч рублей.

Использование несертифицированных средств защиты информации
, предназначенных для защиты информации, составляющей государственную тайну
– влечет наложение административного штрафа:

Законодательная база сертификации средств защиты информации в Российской Федерации

• Закон Российской Федерации 1993 года № 5076-1 «О защите прав потребителей».
• Федеральный закон от 27 декабря 2002г. № 184-ФЗ «О техническом регулировании».
• Закон Российской Федерации 21 июля 1993г. № 5485-1 «О государственной тайне».
• Федеральный Закон от 27 июля 2006г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
• Постановление Правительства Российской Федерации от 26 июня 1995г. №608 «О сертификации средств защиты информации».

Организационные документы системы сертификации средств защиты информации ФСТЭК России:

• Положение о сертификации средств защиты информации по требованиям безопасности информации.
• Положение об аккредитации испытательных лабораторий по сертификации средств защиты информации по требованиям безопасности информации.
• Положение по аттестации объектов информатизации по требованиям безопасности информации.

Схемы сертификации могут быть различными: для единичных продуктов, для
партии продукции, для серийного производства.

Сертификации в системе сертификации ФСТЭК России подлежат:

• средства противодействия иностранным техническим разведкам, а также
  средства контроля эффективности противодействия иностранным техническим
  разведкам;
• средства технической защиты информации, включая средства, в которых они
  реализованы, а также средства контроля эффективности технической защиты
  информации;
• средства обеспечения безопасности информационных технологий, включая
  защищенные средства обработки информации.
  (п.3 Положения о системе сертификации средств защиты информации,
  утвержденного приказом ФСТЭК России от 3 апреля 2018 г. № 55).

По окончании срока действия сертификата соответствия заявитель вправе
подать заявку на продление срока действия сертификата соответствия.
Средство защиты информации может применяться по окончании срока действия
сертификата соответствия при условии соблюдения требований по безопасности
информации и осуществления заявителем его технической поддержки.
(п.
Положения о системе сертификации средств защиты информации,
утвержденного приказом ФСТЭК России от 3 апреля 2018 г. №
).

Требования о необходимости применения сертифицированных средств защиты
информации вытекают из пункта статьи Федерального закона «Об
информации, информационных технологиях и о защите информации» от 27 июля
2006 г. №-ФЗ:

«Технические средства, предназначенные для обработки информации,
содержащейся в государственных информационных системах, в том числе
программно-технические средства и средства защиты информации, должны соответствовать требованиям
законодательства Российской Федерации о техническом регулировании».

В соответствии с пунктом статьи
Федерального закона «О техническом
регулировании» от 27 декабря 2002 г. №

«оценка соответствия проводится в формах государственного
контроля (надзора), испытания, регистрации, подтверждения соответствия,
приемки и ввода в эксплуатацию объекта, строительство которого закончено,
и в иной форме».

Кроме того, согласно пункта
статьи Федерального закона «О персональных
данных» от 27 июля 2006 г. №-ФЗ обеспечение безопасности персональных
данных достигается применением прошедших в установленном порядке процедуру
оценки соответствия средств защиты информации.

На интернет-портале Федеральной службы по техническому и экспортному
контролю (ФСТЭК России) разделе «Реестр сертифицированных средств защиты
информации» на сегодняшний день представлено свыше
сертифицированных
средств защиты.

Срок действия сертификата соответствия

Согласно пункту «Положения о сертификации средств защиты информации»,
утвержденного постановлением Правительства Российской Федерации от 26 июня
1995 г. №,
срок действия сертификата не может превышать .

Пункт .
«Положения о системе сертификации средств защиты информации по
требованиям безопасности для сведений, составляющих государственную тайну,
и о ее знаках соответствия», утвержденного приказом ФСБ России от 13 ноября
1999 г. №
также устанавливает срок действия сертификата не более чем на
.

Согласно пункта
«Положения о системе сертификации средств защиты
информации», утвержденного приказом ФСТЭК России от 3 апреля 2018 г.
№,
срок действия сертификата соответствия также не может превышать

При выборе средств защиты информации следует обращать внимание на
Требования к средствам защиты информации от утечки по техническим каналам:

• Требования к средствам активной защиты информации от утечки по
  каналам ПЭМИН с изменениями, утвержденными приказом ФСТЭК России
  от 05.02.2016 № 04. Утверждены приказом ФСТЭК России от 04.02.2015 № 033
  – применяются с 01.04.2015 (зарегистрирован Минюстом России – рег. № 35057 от 02.12.2014);
• Требования к средствам активной акустической и вибрационной защиты
  акустической речевой информации. Утверждены приказом ФСТЭК России
  от 04.02.2015 № 03 – применяются с 01.07.2015 (зарегистрирован
  Минюстом России – рег. № 36492 от 20.03.2015);
• Требования к ПЭВМ защищенным от утечки информации по каналам ПЭМИН;
• Требования к пассивным средствам защиты информации за счет побочных
  электромагнитных наводок на линии электропитания.
  Утверждены Приказом ФСТЭК России от 31.09.2015 № 036 – применяются с
  01.06.2016 (зарегистрирован Минюстом России – рег. № 39504 от 28.10.2015);
• Требования к средствам защиты информации от утечки за счет
  микрофонного эффекта (планируются к утверждению в 2018 году).

Средства активной защиты от утечки по каналам ПЭМИН:

• Тип «А» – Средства активной защиты информации от утечки за счет побочных
  электромагнитных излучений;
• Тип «Б» – Средства активной защиты информации от утечки за счет наводок
  информативного сигнала на проводники, в том числе на цепи заземления и
  электропитания, токопроводящие линии и инженерно-технические коммуникации,
  выходящие за пределы контролируемой зоны.

Оба средства предназначены для защиты информации категорий: совершенно
секретно, секретно, особой важности и конфиденциальной информации.

Средства активной акустической и вибрационной защиты акустической речевой
информации:

• Тип «А» – Средства акустической и вибрационной защиты информации
  с центральным генераторным блоком и подключаемыми к нему по линиям
  связи пассивными (не содержащими в своей конструкции индивидуальные
  задающие источники шума, требующие электропитания) преобразователями;
• Тип «Б» – Средства акустической и вибрационной защиты информации
  с активными (содержащими в своей конструкции индивидуальные задающие
  источники шума преобразователями, питаемыми по линиям вторичного
  электропитания от центрального блока питания.

Категории защищаемой информации: совершенно секретно, секретно, особой
важности и конфиденциальная информация, так же как и у пассивных средств
защиты информации за счет побочных электромагнитных наводок на линии
электропитания.

Требования к средствам защиты информации от утечки за счет несанкционированного доступа

• Требования к средствам обнаружения вторжений – утверждены приказом ФСТЭК
  России от 6 декабря 2011 года №638 – содержит 12 методических документов,
  содержащих профили защиты систем обнаружения вторжений.
• Требования к средствам антивирусной защиты — утверждены приказом ФСТЭК
  России от 20 марта 2012 года №28 –24 методических документов, содержащих
  профили защиты средств антивирусной защиты.
• Требования к средствам доверенной загрузки — утверждены приказом ФСТЭК
  России от 27 сентября 2013 года №119 – содержит 10 методических документов,
  содержащих профили защиты средств доверенной загрузки.
• Требования к средствам контроля съемных машинных носителей информации —
  утверждены приказом ФСТЭК России от 28 июля 2014 года №87 – содержит 10
  методических документов, содержащих профили защиты средств контроля съемных
  МНИ.
• Требования к межсетевым экранам — утверждены приказом ФСТЭК России от 9
  февраля 2016 года №9 – содержит 24 методических документа, содержащих
  профили защиты межсетевых экранов.
• Требования безопасности информации к операционным системам — утверждены
  приказом ФСТЭК России от 19 августа 2016 года №119 – содержит 18
  методических документов, содержащих профили защиты операционных систем.

Требования к средствам защиты информации и схемы защиты различаются в
зависимости от типа (вида) средств защиты, например, требования к системам
обнаружения вторжений отличаются в зависимости от того, какая система
обнаружения реализуется: уровня узла или уровня сети.

Требования к средствам антивирусной защиты делятся на четыре группы:

• Тип «А» — администрирование;
• Тип «Б» — сервера;
• Тип «В» — сетевые АРМ;
• Тип «Г» — автономные АРМ.

Требования к средствам контроля съемных машинных носителей информации
различны для средств контроля подключения СМНИ и средств контроля
отчуждения (переноса).

Требования к средствам доверенной загрузки различаются в зависимости от
уровня загрузки:

• Уровень базовой системы ввода-вывода (BIOS);
• Уровень загрузочной записи;
• Уровень платы расширения.

Требования к межсетевым экранам устанавливают 5 типов межсетевых экранов:

• Типа А — уровня сети;
• Типа Б — уровня логических границ сети;
• Типа В — уровня узла;
• Типа Г — уровня веб-сервера;
• Типа Д — уровня промышленной сети (АСУ ТП).

С 1 декабря 2016 г. в системе сертификации средств защиты информации по
требованиям безопасности информации № РОСС RU.0001.01БИ00
сертификация разработанных и (или) производимых межсетевых
экранов осуществляется на соответствие Требованиям к межсетевым экранам,
утвержденным приказом ФСТЭК России от 9 февраля 2016 г.
№

применение межсетевых экранов, сертифицированных на
соответствие РД МЭ (при условии наличия действующих сертификатов соответствия требованиям по
безопасности информации) в информационных (автоматизированных) системах, созданных до вступления
в силу соответствующих изменений в:

• Требования о защите информации, утвержденные приказом ФСТЭК России от 11
  февраля 2013 г. №;
• Состав и содержание организационных и технических мер
  по обеспечению безопасности персональных данных, утвержденные приказом
  ФСТЭК России от 18 февраля 2013 г. №.

Аттестация информационных (автоматизированных) систем
после вступления в силу изменений в названные выше документы
возможна только в случае
применения в них межсетевых экранов,
cертифицированных на соответствие Требованиям к межсетевым экранам,
утвержденным приказом ФСТЭК России от 9 февраля 2016 г.
№.

Требования безопасности информации к операционным системам устанавливают
типа операционных систем:

• Тип А — общего назначения;
• Тип Б – встраиваемая операционная система;
• Тип В — операционная система реального времени.

Операционные системы типа «А» устанавливаются на серверы, рабочие станции,
телефоны, смартфоны.

Операционные системы типа «Б» характеризует:

• Компактность;
• Фиксированность состава решаемых задач;
• Сложность модификации;
• Отсутствие пользовательского интерфейса;
• Исполнение в различных аппаратных средах;

Операционные системы типа «Б» используются в сим-картах мобильных
операторов и банковских картах.

Операционные системы типа «В» характеризует:

• Повышенные требования к отказоустойчивости и надежности;
• Приоритизация процессов;
• Выполнение определенных процессов строго в установленный интервал
  времени;
• Модульная архитектура;
• Повышенные требования к корректности архитектуры и реализации;
• Верификация модели и реализации.

Операционные системы типа «В» используются в системах промышленной
автоматики, станках с ЧПУ и др.

к средствам защиты информации для организаций,
осуществляющих в соответствии с законодательством Российской Федерации
работы по созданию средств защиты информации, заявителей на осуществление
сертификации продукции, а также для
испытательных лабораторий и органов по сертификации, выполняющих работы по
сертификации средств защиты информации на соответствие обязательным
требованиям безопасности информации.

Готовы к утверждению и готовятся:

• Требования к системам управления базами данных.
• Требования к средствам управления потоками информации.
• Требования к средствам идентификации и аутентификации.
• Требования к средствам управления доступом.
• Требования к средствам от несанкционированного вывода (ввода) информации (DLP-системам).
• Требования к средствам контроля и анализа защищенности.
• Требования к средствам мониторинга событий безопасности (SIEM).
• Требования к средствам защиты среды виртуализации.
• Требования к базовым системам ввода-вывода (BIOS).

Контроль отсутствия недекларированных возможностей в средствах защиты
информации от утечки за счет несанкционированного доступа,
сертифицированных на соответствие новым требованиям к СЗИ:

Для программного обеспечения, используемого для защиты информации,
отнесенной к государственной тайне, должен быть обеспечен уровень контроля
не ниже:

• Первого для СЗИ, используемых для защиты информации с грифом «ОВ»;
• Второго для СЗИ, используемых для защиты информации с грифом «CC»;
• Третьего для СЗИ, используемые для защиты информации с грифом «C».

Для программного обеспечения, используемого для защиты конфиденциальной
информации, должен быть обеспечен уровень контроля не ниже:

• Четвертого для СЗИ, используемых для защиты информации в государственных
  и муниципальных информационных системах и классов;
• Четвертого для СЗИ, используемых для обеспечения 1
  и уровней
  защищенности персональных данных, а также для обеспечения уровня защищенности персональных данных в информационных системах, для которых
  актуальны угрозы -го типа.

Например, для средства защиты информации от несанкционированного
доступа «Блокхост-сеть К»:

«Настоящий сертификат удостоверяет, что средство защиты информации от
несанкционированного доступа «Блокхост-сеть К» является
программно-техническим средством защиты от несанкционированного доступа
к информации и соответствует требованиям руководящих документов
«Средства вычислительной техники. Защита от несанкционированного
доступа к информации. Показатели защищенности от несанкционированного
доступа к информации» (Гостехкомиссия России. 1992) — по 3 классу
защищенности, «Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню отсутствия недекларированных возможностей»
(Гостехкомиссия России. 1999) – по 2 уровню контроля».

В тоже время, сертификат соответствия № на программное изделие Kaspersky Endpoint Security для Windows на соответствие требованиям к САВЗ класса и сертификат соответствия № на программно-аппаратный комплекс ViPNet IDS на соответствие требованиям к СОВ
класса не содержат информации про контроль отсутствия недекларированных возможностей.

Требования по контролю отсутствия недекларированных возможностей,
конкретизированы в самих профилях защиты на средства защиты информации:

• Для СЗИ 1 класса обеспечивается уровень контроля отсутствия НДВ, требуемый
  для защиты информации с грифом «ОВ»;
• Для СЗИ 2 класса обеспечивается уровень контроля отсутствия НДВ, требуемый
  для защиты информации с грифом «СС»;
• Для СЗИ 3 класса обеспечивается уровень контроля отсутствия НДВ, требуемый
  для защиты информации с грифом «С»;
• Для СЗИ 4 класса обеспечивается уровень контроля отсутствия НДВ,
  достаточный для защиты конфиденциальной информации.

Требования по контролю отсутствия недекларированных возможностей
к средствам защиты информации
и 6 классов не предъявляются.

Контроль отсутствия недекларированных возможностей в настоящее время
ведется по руководящему документу ФСТЭК России. «Защита от
несанкционированного доступа к информации. Часть 1. Программное обеспечение
средств защиты информации. Классификация по уровню контроля отсутствия
недекларированных возможностей», утвержденному решением председателя
Государственной технической комиссии при Президенте Российской Федерации 4
июня 1999 г. №.
В ближайшее время ожидается принятие его «наследника»-
Методики анализа уязвимостей и недекларированных
возможностей программного обеспечения.

Продление срока действия сертификата СЗИ

Вопрос продления срока действия сертификата регулируется информационным
сообщением ФСТЭК России по вопросу продления сроков действия сертификатов
соответствия на средства защиты информации, эксплуатируемые на объектах
информатизации от 23 января 2015 г. №. В информационном
сообщении устанавливается порядок продления сертификата соответствия на
СЗИ, эксплуатирующими организациями и образец заявки на продление
сертификата соответствия.

В соответствии с постановлением Правительства Российской Федерации от 26
июня 1995 г. № «О сертификации средств защиты информации» и Положением
о сертификации средств защиты информации по требованиям безопасности
информации, утвержденным приказом Гостехкомиссии России от 27 октября 1995
г. №, на отдельные экземпляры средств защиты информации,
эксплуатируемые на объекте (объектах) информатизации, продление сроков
действия сертификатов соответствия может быть обеспечено организацией,
эксплуатирующей данные средства защиты, и проведено по упрощенной схеме.

Заявитель на сертификацию средства защиты информации не позднее, чем
за до окончания срока действия сертификата
соответствия принимает решение о продлении или об отказе в продлении срока
действия сертификата соответствия и информирует организации,
эксплуатирующие данное средство защиты информации, о принятом решении любым доступным способом,
в том числе через официальный сайт заявителя в сети Интернет.

Организация, эксплуатирующая средство защиты информации, до окончания срока
действия сертификата соответствия может в инициативном порядке обратиться к заявителю для
получения информации о принятом заявителем решении. В случае отказа
заявителя в продлении срока действия сертификата соответствия организация,
эксплуатирующая средство защиты информации,
организует продление срока действия данного сертификата соответствия.

Условия продления срока действия сертификата СЗИ:

• средство защиты информации функционирует с требуемой эффективностью;
• в организации имеется в наличии эксплуатационная документация на СЗИ;
• своевременно проведен ежегодный контроль соответствия требованиям
  безопасности информации системы защиты информации объекта информатизации, в
  состав которой входит средство защиты информации.

Для продления срока действия сертификата соответствия организация,
эксплуатирующая средство защиты информации, заблаговременно направляет в
ФСТЭК России заявку на продление срока действия сертификата соответствия:

В заявке указывается: дата выдачи и номер сертификата, наименование
продукции, на которую выдан сертификат, кем и когда оформлен протокол
испытаний. В протоколе испытаний содержатся общие сведения об объекте
контроля, сведения о проверке подсистем средства защиты информации, о
подсчете контрольных сумм, делаются выводы о проведенном контроле.

В разделе «Общие сведения» приводится описание объекта контроля, где
установлено средство ЗИ, назначение объекта, вид и метод контроля, цель
контроля, класс защищенности от НСД, применяемые нормативные и руководящие
документы.

Информация о средствах защиты от НСД, применяемых на объекте контроля
оформляется в виде таблицы:

Фиксация и контроль целостности информации, подсчет контрольных сумм
производится при помощи специальных программ, сертифицированных ФСТЭК России.

Сертификация средств защиты информации от несанкционированного доступа

Комплексная система безопасности информации на объекте информатизации
служит для обеспечения объективности оценки состояния объектов
информатизации и обеспечение уровня гарантии информационной безопасности
объектов информатизации путем сертификации и аттестации.

деятельность по подтверждению соответствия СЗИ требованиям безопасности
информации. Требования определяются государственными стандартами или иными
нормативными документами.

— это комплекс организационно-технических мероприятий, в результате которых
подтверждается, что ОИ соответствует требованиям стандартов или иных
нормативных документов по безопасности информации.