Компания Trend Micro объявила о получении сертификата ФСТЭК России на серийное производство своего пакета продуктов Trend Micro Enterprise Security 10.0. В данный пакет входит ПО, закрывающее основные узлы корпоративной ИКТ-среды: средство защиты конечных узлов OfficeScan 10.0; централизованная система управления Control Manager 5.0 (Advanced); система контроля почтового трафика InterScan Messaging Security Virtual Appliance 7.0; средство контроля интернет-трафика InterScan Web Security Virtual Appliance 5.0; система защиты электронной почты Domino ScanMail for Lotus Domino 5.0 Win; защита почтовых систем Exchange ScanMail for Microsoft Exchange 10.0; защита файловых серверов ServerProtect for Microsoft Windows/Novell NetWare 5.8 Win; система защиты виртуализированных сред Deep Security 7.0.
Результаты сертификации подтверждают, что данный пакет удовлетворяет требованиям, предъявляемым в России к информационным системам персональных данных (ИСПДн) любого класса, включая старший, первый, класс, в том числе и при использовании в ИСПДн технологии виртуализации.
Сертифицированный пакет ориентирован на тех корпоративных заказчиков, для которых задачи соответствия российским нормативным требованиям являются первоочередными. Представители московского офиса Trend Micro сообщили, что эталонный сертифицированный дистрибутив пакета стоит примерно на 30 тыс. руб. дороже, чем несертифицированный прототип. К пакету прилагается переведенная на русский язык документация.
Как заявил глава представительства Trend Micro в России и СНГ Вениамин Левцов, его компания по-прежнему остается сфокусированной на корпоративном рынке. Поэтому становится понятным то внимание, которое Trend Micro уделила и обещает уделять сертификации, — без линейки сертифицированных продуктов эффективная работа ИБ-вендора в этом сегменте маловероятна. “Сертификация — краеугольный камень успеха на ИБ-рынке в России, и мы вовремя осознали это. Наши партнеры получили теперь мощное средство для активизации работы в сегменте заказчиков из госструктур и в бюджетных организациях”, — пояснил г-н Левцов.
Сертификация по модели серийного производства означает, что количество эталонных дистрибутивов пакета, которые в состоянии поставлять вендор, ограничено только спросом. Говоря об особенностях подхода к сертификации со стороны Trend Micro, г-н Левцов обратил внимание на то, что у основных конкурентов его компании в России речь обычно идет о сертификации партий продуктов, часто под конкретные проекты.
Проект по сертификации стартовал в марте 2010 г. Заявителем на процедуру сертификации выступил НИЦ CALS-технологий, а основным исполнителем проверочных работ — НПО “Эшелон”. В качестве органа сертификации был назначен “Центр безопасности информации”. Специалисты тестовой лаборатории около месяца проверяли исходные коды дистрибутивов Trend Micro на отсутствие недекларированных возможностей (НДВ) с помощью своих программных инструментов в одном из центров разработки Trend Micro, а затем, вернувшись в Москву, уже на своих тестовых стендах проверили пакет на соответствие техническим условиям (ТУ).
Напомним, что отсутствие НДВ означает, что в проверяемом ПО нет программных закладок, которые не заявлены разработчиком ПО и не описаны в сопроводительной документации и использование которых может привести к нарушению конфиденциальности, целостности, доступности информации пользователя этого ПО. Соответствие ТУ означает, что данное ПО на самом деле выполняет заявленные разработчиком функции — например, антивирус действительно в состоянии выявлять наличие вредоносного кода в защищаемом программном объекте.
Сертификация средств защиты информации уже несколько лет как перешла для работающих в России ИБ-вендоров, в том числе и зарубежных, из разряда конкурентного преимущества в рутинную необходимость. Подтверждая это, г-н Левцов сообщил, что получение сертификатов было для его компании прежде всего условием сохранения существующей клиентской базы. “Для подавляющего большинства наших заказчиков наличие сертификата является сегодня залогом продолжения отношений с нами. Немало контрактов продлено под наши гарантийные письма о предоставлении нами сертификатов ФСТЭК к определенному сроку. Наличие этих документов привлекательно также и для системных интеграторов как наших партнеров. За счет них мы ожидаем также и новой волны сбыта”, — пояснил он, дополнив, что в этом году компания рассчитывает на двухзначное (в процентах) увеличение оборота.
По словам г-на Левцова, вложившись в проект по сертификации, Trend Micro хочет, чтобы ее воспринимали в России как надежного “долгоиграющего” ИБ-вендора. “Мы выражаем готовность поддерживать сертификацию и в дальнейшем на актуальном уровне. Мы в России всерьез и надолго”, — заверил он.