БЕЗОПАСНОСТЬ
Компании Symantec (www.symantec.ru) и “Инфосистемы Джет” (www.jet.msk.su) объявили о начале сертификации линейки продуктов Symantec на соответствие требованиям Гостехкомиссии России.
Предполагается, что сертификацию пройдут следующие продукты:
- AntiVirus Enterprise Edition, интегрированная система защиты предприятия от вирусных атак;
- Intruder Alert, средство мониторинга и выявления попыток несанкционированного доступа и управления политикой безопасности;
- NetRecon, анализатор уязвимостей сети;
- Enterprise Security Manager (ESM), средство централизованного управления и контроля политик информационной безопасности предприятия;
- NetProwler, детектор попыток несанкционированного проникновения в сеть;
- межсетевые экраны Enterprise Firewall и Desktop Firewall.
Партнеры планируют завершить спецификацию к марту следующего года
Все продукты будут проверяться на соответствие ТУ и руководящему документу Гостехкомиссии России “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” по четвертому уровню контроля.
Межсетевые экраны Symantec Enterprise Firewall и Desktop Firewall будут также сертифицированы на соответствие требованиям руководящего документа Гостехкомиссии России “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации”. При этом первый будет сертифицирован по третьему классу защищенности, а второй - по четвертому.
Начальник отдела средств и методов защиты информации компании “Инфосистемы Джет” Илья Трифаленков заявил, что в результате сертификации предполагается полностью решить нормативные вопросы применимости продуктов Symantec для защиты конфиденциальной информации государственных и коммерческих организаций.
Глава представительства корпорации Symantec Владимир Ларин рассказал, что идея проведения испытаний появилась в июне, когда на встрече руководителей корпорации с российскими партнерами среди причин, сдерживающих распространение продукции корпорации в России, единодушно называлось отсутствие такой сертификации.
Заместитель начальника отдела лицензирования и сертификации Гостехкомиссии России Игорь Калайда отметил, что в плане перехода на новые требования, разработанные на базе международного стандарта ISO- 15408 “Защита информации. Безопасность информационных технологий”, данный проект по сути является пионерским. Этот документ будет принят в качестве ГОСТ в первой половине следующего года.