Что такое сертифицированное ПО
advertisement
Практика поставок и обслуживания сертифицированных версий продуктов Латушкина Ирина Заместитель генерального директора по продажам и маркетингу ilatushkian@certsys.ru Москва, 2015 г. Сфера применения сертифицированного ПО Сертифицированные по требованиям безопасности средства защиты информации используются при построении: •автоматизированных систем защиты конфиденциальной информации; •систем обработки персональных данных. www.certsys.ru 2 Сфера применения сертифицированного ПО Использование сертифицированных по требованиям безопасности средств защиты информации является необходимым для: Государственных организаций, обрабатывающих конфиденциальную информацию Коммерческих организаций, работающие со «служебной информацией государственных органов» www.certsys.ru Любых организаций, обрабатывающих персональных данных (ПДн) 3 Импортозамещение в сфере IT Сегменты рынка корпоративного ПО, по которым уже имеется «задел» • Бизнес-приложения • Антивирусы • Интернет-сервисы Сегменты рынка корпоративного ПО, связанные с отраслевой спецификой Сегменты рынка корпоративного ПО, по которым нет достаточного «задела» • • • • • Клиентские и мобильные ОС Серверные ОС СУБД Средства управления "облачной" инфраструктурой и виртуализацией Пользовательское офисное программное обеспечение • ПО для промышленности, ТЭК, строительства, здравоохранения, для финансового и транспортного секторов 2020 — 50-25% 2020 — 75-60% 2020 — 70-60% 2025 — 40-10% 2025 — 50% 2025 — 50% www.certsys.ru 4 Сертифицированное ПО Использовать привычные продукты российского производства от зарубежных вендоров – использовать ПО, сертифицированное по требованиям ФСТЭК России www.certsys.ru 5 Сертифицированное ПО Производителем сертифицированного ПО является российская компания, обладающая всеми необходимыми лицензиями. www.certsys.ru 6 Что такое сертифицированное ПО 1 Стандартное лицензионное программное обеспечение, прошедшее проверку соответствия в Системе сертификации средств защиты информации по требованиям государственных стандартов и руководящих документов по защите информации ФСТЭК России, что подтверждается Сертификатом соответствия. www.certsys.ru 7 Что такое сертифицированное ПО 2 ПО, дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям. Каждый дистрибутив сертифицированного ПО проходит процедуру проверки (верификации) соответствия эталонным, прошедшим сертификацию. www.certsys.ru 8 Что такое сертифицированное ПО 3 ПО, механизмы защиты развернутой версии которого настроены в соответствии с сертифицированными параметрами. Порядок и процедура настройки сертифицированных продуктов описаны в «Руководстве по безопасной настройке и контролю», поставляемого в каждом комплекте сертифицированного программного обеспечения. www.certsys.ru 9 Что такое сертифицированное ПО 4 ПО, все обновления которого, критичные для безопасности, подвергаются сертификационным испытаниям При выпуске обновлений и исправлений механизмов защиты сертифицированных версий заявитель предоставляет обновления на инспекционный контроль и доводит информацию до пользователя. Информация о сертифицированных обновлениях безопасности расположена в личном кабинете пользователя на доверенном ресурсе, к которому пользователь сертифицированного ПО имеет защищенный доступ. www.certsys.ru 10 Что такое сертифицированное ПО 5 ПО, каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов Заявитель маркирует комплекты поставки сертифицированных версий программного обеспечения и обеспечивает беспрепятственный доступ должностных лиц органов, осуществляющих контроль за сертифицированными средствами защиты, к учетной информации пользователей. Для выполнения этих требований каждый экземпляр сертифицированного программного обеспечения сопровождается уникальными номерами и защитными знаками соответствия, идентифицирующими средство защиты в соответствии с порядками, установленными для системы сертификации средств защиты информации. www.certsys.ru 11 Что такое сертифицированное ПО Стандартное лицензионное программное обеспечение: • • дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям; • механизмы защиты развернутой версии которого настроены в соответствии с сертифицированными параметрами; • все обновления которого, критичные для безопасности, подвергаются сертификационным испытаниям; • каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов. www.certsys.ru 12 Перечень некоторых сертифицированных продуктов 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. Windows Server 2008 R2 в редакциях Standart, Enterprise и Datacenter Windows 7 в редакциях "Профессиональная", "Корпоративная", "Максимальная" Microsoft Windows Server 2008 Standard Edition Service Pack 1 Microsoft Windows 7 (SP1) в редакциях «Профессиональная, «Корпоративная» и «Максимальная» Microsoft Windows Server R2 (SP1) в редакциях Standard, Enterprise и Datacenter Microsoft Windows Server Foundation 2012 R2 Microsoft Windows Server Standard 2012 R2 Microsoft Windows Server Datacenter 2012 R2 Microsoft Windows Server Essentials 2012 R2 Microsoft Windows Storage Server 2012 R2 Standard Microsoft Windows Storage Server 2012 R2 Workgroup SAP HANA Check Point EndPoint Security версии R80 Microsoft Hyper-V Server 2012 Microsoft Windows Server 2008 Standard Edition Microsoft SQL Server 2012 SP1 в редакциях Standard, Enterprise, Business Intelligence, Web Edition Microsoft SQL Server 2008 SP3 RUS (Enterprise Edition, Standard Edition) в редакции 64bit www.certsys.ru 13 Заключение • Используйте сертифицированные продукты; • Получайте сертифицированные обновления; • Получайте сертификационную поддержку от специалистов. www.certsys.ru 15 Спасибо! Тел.: +7 (495) 229-5607, +7 (499) 504-4378 Латушкина Ирина E-mail: info@certsys.ru Заместитель генерального директора www.certsys.ru по маркетингу и продажам ilatushkian@certsys.ru www.certsys.ru 16
