Документ без названия
  www.weta.ru

 

 
 Документ без названия

ПО, сертифицированное ФСТЭК

 

Microsoft Windows XP Professional (сертификаты ФСТЭК России Сертификат № 844/2 / Сертификат № 844/3)

Microsoft Windows XP Professional – это популярная пользовательская операционная система со встроенными, сертифицированными по требованиям безопасности, средствами защиты информации, позволяющими использование данной ОС для защиты конфиденциальной информации и персональных данных, как на автономных АРМ, так и в составе сети.

ОС сертифицирована на соответствие Заданию по Безопасности и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).

Настроенная в соответствии с рекомендациями Руководства по безопасной настройке и контролю ОС Microsoft Windows XР Professional обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. ОС Microsoft Windows XP Professional успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

Microsoft Windows Vista Ultimate (сертификат ФСТЭК России Сертификат №1516/1)

Microsoft Windows Vista Ultimate – современная пользовательская ОС, обладающая самым полным набором функций ОС семейства Windows Vista. Обеспечивает высокий уровень безопасности, надежности и производительности. Встроенные средства защиты информации, сертифицированные по требованиям безопасности, позволяют использовать данную ОС для защиты конфиденциальной информации и персональных данных, как на АРМ в составе сети, так и на автономных АРМ.

ОС сертифицирована на соответствие Заданию по Безопасности и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).

Настроенная в соответствии с рекомендациями Руководства по безопасной настройке и контролю ОС Microsoft Windows Vista Ultimate обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. ОС Microsoft Windows Vista Ultimate успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

Microsoft Windows Server 2003 Standard Edition(сертификаты ФСТЭК России Сертификат № 1017/2, Сертификат № 1017/4, Сертификат № 1017/5)

Microsoft Windows Server 2003 Standard Edition – является надежной серверной операционной системой, повышающей эффективность работы организации. ОС Windows Server 2003 Standard Edition ориентирована на применение в сетях малых и средних организаций, обеспечивая высокий уровень надежности, масштабируемости и безопасности. Встроенные средства защиты информации, сертифицированные по требованиям безопасности, позволяют использовать данную серверную ОС для защиты конфиденциальной информации и персональных данных, как в автономных сетях, так и в сетях взаимодействующих с глобальной сетью Internet.

ОС сертифицирована на соответствие Заданию по Безопасности и имеют оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).

Служба каталогов Microsoft Active Directory – центральный компонент ОС Microsoft Windows Server 2003 – позволяет обеспечить надежное и гибкое управление всей сетевой средой, а поддержка службы Microsoft Metadirectory Service упрощает интеграцию информации из различных каталогов, баз данных и файлов в каталог Microsoft Active Directory. Служба Microsoft Metadirectory Service реализует единое представление идентификационной информации, обеспечивая интеграцию бизнес-процессов, и облегчает синхронизацию данной информации внутри организации.

Настроенная в соответствии с рекомендациями Руководства по безопасной настройке и контролю ОС Microsoft Windows Server 2003 обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. ОС Microsoft Windows Server 2003 успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

Microsoft Windows Server 2008 Standard Edition(Cертификат соответствия № 1928 от 27.10.2009г.)

Microsoft Windows Server 2008 Standard Edition – полнофункциональная серверная многозадачная и многопользовательская операционная система общего назначения со встроенными средствами защиты от НСД. Может быть использована для защиты конфиденциальной информации и персональных данных на серверах в составе сети.В Windows Server 2008 добавлены новые функции, и усовершенствованы многие возможности базовой ОС Windows Server 2003. Среди них следует отметить работу с сетью, расширенные функции безопасности, удаленный доступ к приложениям, централизованное управление ролями сервера, средства мониторинга производительности и надежности, отказоустойчивость кластеров, развертывание и файловую систему. Эти и многие другие улучшения помогают вывести серверы на максимальный уровень гибкости, безотказности и управляемости.

Microsoft Windows Server Standard Edition 2008 – программный комплекс, является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации, и соответствует требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информациию. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия, 1992) – по 5 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Microsoft Office 2007 Профессиональный(сертификат ФСТЭК России № 1587/1)

Microsoft Office 2007 Профессиональный – это современный офисный программный комплекс (ПК), со встроенными, сертифицированными по требованиям безопасности, средствами защиты информации, предоставляющий пользователям полный пакет возможностей для обработки документов, содержащих конфиденциальную информацию и персональные данные как на пользовательских АРМ в составе сети, так и на автономных АРМ.

Компоненты ПК Microsoft Office 2007 Профессиональный успешно применяется в качестве сертифицированного средства защиты информации от НСД для использования в составе автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

В состав ПК Microsoft Office 2007 Профессиональный входят следующие программные компоненты:

· Microsoft Office Word 2007;

· Microsoft Office Excel 2007;

· Microsoft Office Outlook 2007 с Диспетчером контактов;

· Microsoft Office PowerPoint 2007;

· Microsoft Office Access 2007;

· Microsoft Office Publisher 2007.

Microsoft SQL Server 2005 Standard Edition(сертификат ФСТЭК России № 1319)

Microsoft SQL Server 2005 Standard Edition – комплексная платформа баз данных, обеспечивающая управление данными в масштабе предприятия. Ядро системы управления базами данных (СУБД) SQL Server 2005 обеспечивает безопасное и надежное хранение данных. СУБД имеет встроенные, сертифицированные по требованиям безопасности, средства защиты информации, позволяющие обрабатывать конфиденциальную информации и персональные данные на серверах как в составе автономных сетей, так и в составе сетей, взаимодействующих с Internet.

СУБД SQL Server 2005 включает средства управления для развитого управления и настройки баз данных, также как и тесную интеграцию с такими инструментами, как Microsoft Operations Manager (MOM) и Microsoft Systems Management Server (SMS).

Настроенная в соответствии с рекомендациями Руководства по безопасной настройке и контролю SQL Server 2005 обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. СУБД SQL Server 2005 успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

СУБД сертифицирована на соответствие Заданию по Безопасности и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).

Microsoft SQL Server 2008 Standard Edition(сертификат ФСТЭК России Сертификат № 1951)

СУБД SQL Server 2008 является интегрированным решением для организации безопасной, надежной, и продуктивной платформы для обработки информации и приложений, касающихся интеллектуальных ресурсов предприятия. СУБД SQL Server 2008 предоставляет мощные инструменты для профессионалов информационных технологий, уменьшая сложность создания, развёртывания, управления и использования данных предприятия и аналитических приложений на платформах от мобильных устройств до информационных систем предприятия. Благодаря исчерпывающему набору функций, взаимодействию с существующими системами и автоматизации типовых задач, СУБД SQL Server 2008 предоставляет полноценное решение в области хранения данных для предприятий всех масштабов.

Настроенная в соответствии с рекомендациями Руководства по безопасной настройке и контролю SQL Server 2008 обеспечивает выполнение основных требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. СУБД SQL Server 2008 успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах для работы с персональными данными.

СУБД сертифицирована и соответствует требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия, 1992) – по 5 классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Microsoft Exchange Server 2007 Standard Edition (сертификат ФСТЭК России №1814)

Microsoft Exchange Server 2007 Standard Edition – серверный программный продукт, предназначенный для работы пользователей с электронной почтой и обмена данными. Имеет встроенные средства защиты от НСД, которые позволяют использовать Exchange Server 2007 для работы с персональными данными или конфиденциальной информацией.

Exchange Server 2007 имеет высокую степень интеграции с целым рядом почтовых клиентов. Exchange Server поддерживает все модификации Outlook от настольной версии до веб-клиента Outlook, Outlook Mobile и новой функции системы единого обмена сообщениями Exchange – голосовому доступу к Outlook. Exchange Server интегрирован с Microsoft Windows SharePoint Services и другими приложениями Office, а также с системами и устройствами сторонних производителей.

Сертифицированная версия Microsoft Exchange Server 2007 , в соответствии с техническими условиями ТУ МСР.5015MES-2007-2008, является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности и технических условий.

Microsoft Internet Security & Acceleration Server 2006 Standard Edition(сертификат ФСТЭК России №1386)

Microsoft Internet Security & Acceleration Server 2006 Standard Edition – межсетевой экран (МЭ) с интегрированными сервисами, который позволяет защитить данные от угроз, поступающих через внешние сети (в том числе Internet), обеспечивая быстрый и безопасный удаленный доступ к приложениям и данным. Встроенные средства защиты информации, сертифицированные по требованиям безопасности, позволяют использовать данный МЭ для защиты и межсетевого экранирования сетей взаимодействующих с внешними сетями (в том числе Internet) в которых обрабатывается конфиденциальная информация и персональные данные.

МЭ Microsoft ISA Server 2006 Standard Edition может помочь в решении следующих задач:

· Безопасная публикация содержимого для удаленного доступа. МЭ Microsoft ISA Server 2006 Standard Edition упрощает развертывание и гарантирует безопасность корпоративных приложений, доступ к которым осуществляется через Интернет.

· Подключение и обеспечение безопасности филиалов. МЭ Microsoft ISA Server 2006 Standard Edition предлагает надежный способ безопасного расширения корпоративных сетей и снижение затрат за счет использования имеющихся сетевых подключений.

· Защита имеющейся среды от внешних и внутренних Интернет-угроз. МЭ Microsoft ISA Server 2006 Standard Edition разработан для повышения уровня безопасности при управлении и защите имеющихся сетей.

МЭ Microsoft ISA Server 2006 Standard Edition имеет действующий сертификат ФСТЭК России Сертификат №1386, сертифицирован на соответствие Заданию по Безопасности и имеет оценочный уровень доверия ОУД 1 (усиленный) в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002); требованиям руководящего документа "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации" (Гостехкомиссия России, 1997) – по 4 классу защищенности, и по 3 классу защищенности при выполнении Ограничений:

· Применение сертифицированных средств (механизмов) одноразовой аутентификации (электронных ключей eToken и/или других средств) для осуществления аутентификации входящих и исходящих запросов, идентификации администратора (при его удаленных запросах на доступ) методами, устойчивыми к пассивному и/или активному прослушиванию сети (перехвату информации);

· Применение сертифицированных средств контроля целостности межсетевого экрана;

Реализация (в соответствии с Руководством по безопасной настройке и контролю) регламентного тестирования функциональных возможностей межсетевого экрана – по 3 классу защищенности.

Smartline DeviceLock 6.4.1(сертификат ФСТЭК России Сертификат №2144)

DeviceLock 6.4.1 – современное программное средство, предназначенное для защиты и администрирования локальных и сетевых компьютеров путем предотвращения неконтролируемых действий пользователя при обмене информацией через компьютерные порты и устройства со сменными носителями.

Программный комплекс DeviceLock 6.4.1 (сертифицированная версия) обеспечивает выполнение ряда требований руководящих и нормативных документов по защите конфиденциальной информации и персональных данных. Программный комплекс DeviceLock 6.4.1 (сертифицированная версия) успешно применяется в качестве сертифицированного средства защиты информации от НСД для построения автоматизированных систем класса защищенности до 1Г включительно – для работы с конфиденциальной информацией, а так же в информационных системах любых классов для работы с персональными данными.

DeviceLock 6.4.1 сертифицирован на соответствие Заданию по Безопасности, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и имеет оценочный уровень доверия ОУД 2 в соответствии с руководящим документом "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" (Гостехкомиссия России, 2002).

Программный комплекс "Система учета, управления и аудита средств аутентификации и хранения ключевой информации eToken TMS 2" (Token Management System) (сертифицированная ФСТЭК версия)

eToken TMS (Token Management System) – система, предназначенная для внедрения, управления, использования и учета аппаратных средств аутентификации пользователей (USB-ключей и смарт-карт eToken) в масштабах предприятия.

eToken TMS является связующим звеном между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).

Сертифицированная версия eToken TMS 2 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно.

Выгоды от использования eToken TMS

Внедрение системы eToken TMS позволяет снизить совокупную стоимость владения информационной системой (TCO) и увеличить возврат на инвестиции (ROI), повышает безопасность и управляемость IT-систем предприятия, переводит административный контроль и аудит на качественно новый уровень. Существенное повышение корпоративной безопасности достигается благодаря использованию сертификатов открытого ключа стандарта X.509 и хранения закрытых ключей в защищённой памяти смарт-карт и USB-ключей. eToken TMS позволяет эффективно решать вопросы управления жизненным циклом USB-ключей и смарт-карт, что упрощает внедрение и управление на всех этапах использования этих устройств, а также решает вопросы инвентаризации. Упрощение процессов внедрения и эксплуатации PKI-решений с использованием USB-ключей и смарт-карт достигается благодаря автоматизации типовых процедур администрирования и аудита IT-системы.

eToken Network Logon (сертифицированная ФСТЭК версия)

eToken Network Logon (сертифицированная ФСТЭК версия) – программное обеспечение усиления функций безопасности операционных систем Microsoft Windows. Сертифицированный eToken Network Logon может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно.

Назначение:

Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5 – предназначено для входа на рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.

eToken Network Logon обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Network Logon позволяет решить проблему "слабых" паролей и автоматизировать исполнение пользователями требований регламентов ИБ.

Преимущества:

Отказ от ввода паролей вручную. При входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.

Практическая возможность и удобство применения сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить. Максимальная длина паролей, автоматически генерируемых в сертифицированной версии eToken Network Logon, составляет 64 символа.

Использование паролей, неизвестных пользователю. Сертифицированная версия eToken Network Logon позволяет генерировать пароли заданной длины (64 символа), сохранять их в памяти электронного ключа eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать его на бумаге (сообщить кому-либо и т.п.) и тем самым скомпрометировать его.

Простота и удобство для пользователей. Способ аутентификации, применяемый в сертифицированной версии eToken Network Logon, удобнее для пользователей, чем стандартные способы.

  • Kaspersky Work Space Security (сертифицированная версия)
  • Kaspersky Business Space Security (сертифицированная версия)
  • Kaspersky Enterprise Space Security (сертифицированная версия)

Решение для централизованной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контролируя все входящие и исходящие потоки данных на компьютере (электронную почту, интернет-трафик и сетевые взаимодействия), Kaspersky Open Space Security гарантирует безопасность пользователя.

Kaspersky Work Space Security имеет сертификаты ФСБ и ФСТЭК России:

Cертификат №СФ/019-01021 Федеральной службы безопасности России удостоверяет, что Антивирус Касперского 6.0 для Windows Workstations соответствует требованиям к антивирусным средствам класса Б1с и может использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну.

Cертификат №СФ/019-01023 Федеральной службы безопасности России удостоверяет, что Kaspersky Administration Kit 6.0 соответствует требованиям к антивирусным средствам класса А3с и может использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну.

Cертификат №1385 ФСТЭК России удостоверяет, что Kaspersky Administration Kit 6.0 соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля и требованиям технических условий.

Cертификат №1384 ФСТЭК России удостоверяет, что Антивирус Касперского 6.0 для Windows Workstation соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля и требованиям технических условий.

  • Acronis® Backup & Recovery™ 10 Server for Windows

Решение для локального аварийного восстановления и защиты серверов под управлением Windows. С его помощью можно восстановить операционную систему, приложения и все данные за несколько минут, а не часов или дней.

  • Acronis® Backup & Recovery™ 10 Workstation

Решение Acronis® Backup & Recovery™ 10 Workstation предназначено для резервного копирования и аварийного восстановления рабочих станций и ноутбуков под управлением Windows как в физических, так и в виртуальных средах.

Продукты Acronis упрощают и автоматизируют резервное копирование и восстановление. Системные администраторы могут удаленно отслеживать и управлять резервным копированием и восстановлением рабочих станций даже в больших географически распределенных сетях из единой консоли. Благодаря управлению на основе политик и использованию масштабируемых планов резервного копирования можно создавать резервные копии или разворачивать образы одновременно на многих машинах. Гибкие возможности планирования и запуска на основе событий позволяют автоматизировать резервное копирование и предотвращают потери данных.

 

Электронный замок "Соболь"

Электронный замок "Соболь" – аппаратно-программное средство защиты компьютера от несанкционированного доступа.Может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Может использоваться для защиты информации содержащей сведения, составляющие государственную тайну.

Возможности электронного замка "Соболь":

  • Идентификация пользователей по электронным идентификаторам;
  • Защита операционной системы от модификации;
  • Проверка целостности программной среды и запрет загрузки с внешних носителей;
  • Защита от подбора пароля;
  • Защита BIOS компьютера от несанкционированной модификации;
  • Регистрация несанкционированных действий;
  • Энергонезависимая память;
  • Датчик случайных чисел;
  • Использование электронного замка "Соболь" в Secret Net и "Континент".
Secret Net 5.0

Secret Net 5.0 – Система защиты информации Secret Net предназначена для защиты информации от несанкционированного доступа на компьютерах и серверах, работающих под управлением современных операционных систем семейства Windows. Система поставляется как в автономном варианте, предназначенном для защиты отдельных компьютеров, так и в сетевом, обеспечивающем средства централизованного управления, мониторинга и аудита безопасности организации. Может использоваться в автоматизированных системах до класса 1Б (Гос. тайна) и в ИСПДн до 1 класса включительно.

Страж NT версия 3.0

СЗИ от НСД Страж NТ (версия 3.0) предназначена для комплексной и многофункциональной защиты информационных ресурсов от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС) и информационных системах персональных данных (ИСПДн). СЗИ от НСД Страж NТ (версия 3.0) функционирует в среде 32-разрядных операционных систем MS Windows 2000 (Server и Professional), MS Windows XP (Professional и Home Edition), MS Windows Server 2003, MS Windows Vista, MS Windows Server 2008, MS Windows 7 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и серверах локальной вычислительной сети.

СЗИ от НСД Страж NT (версия 3.0) имеет сертификат ФСТЭК России №2145, который удостоверяет, что система защиты информации является программным средством защиты от несанкционированного доступа к информации и соответствует требованиям руководящих документов Гостехкомиссии России "Средства вычислительной техники. Защита информации от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" по 3 классу защищенности, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 2 уровню контроля.

Имеющийся сертификат позволяет использовать СЗИ от НСД Страж NТ (версия 3.0) при создании АС класса защищенности до 1Б включительно и для защиты информации в ИСПДн до 1 класса включительно;

 
 Документ без названия