ФСТЭК России объявила об обновлении реестра сертифицированных средства защиты данных. В рамках обновления было приостановлено действие 56 сертификатов, относящихся к продуктам крупных иностранных разработчиков: Cisco, Microsoft, Oracle, Red Hat, FortiGate, CyberArk, SUSE Linux, VMware и т. д.
Измененный реестр ФСТЭК России обнаружил эксперт Алексей Комаров, являющийся региональным представителем УЦСБ в Москве. Причём первый раз реестр был обновлен регулятором ещё 3 марта. Тогда было указано, что проблемы существуют только для 18 сертификатов. Позже было выяснено, что это число намного больше.
«Во время обсуждения в Telegram-чате некоторые коллеги высказали мысль, что главной причиной приостановки действия сертификатов является отсутствие сертификации по уровням доверия», – отметил Алексей Комаров.
Это предположение отчасти подтверждается вышедшим ранее пресс-релизом компании «Код безопасности». В нём говорилось о том, что компания информирует о приостановке сертификатов соответствия ФСТЭК России №3675 и 4200 на продукты Secret Net Studio – C и Secret Net LSP – C.
«Из-за архитектурных особенностей операционной системы Windows и различных операционных систем семейства Linux, которые взаимодействуют с нашими продуктами, а также в связи со спецификой применяемых фреймворков при разработке, объем проверок для сертификации по второму уровню доверия существенно превысил намеченные сроки», – сказано в заявлении «Кода безопасности».
«Нужно отметить, что у большинства средств сертификация по требованиям довериям, хоть и по шестому уровню, была осуществлена, поэтому причина явно не в этом. Ведомство опубликовало информационное сообщение, но о каких-либо деталях в нём ничего не сказано. Поэтому при подборе сертифицированных средств защиты сегодня необходимо тщательно проверять и тот факт, не приостановлено ли действие их сертификатов соответствия», – резюмировал эксперт Алексей Комаров.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: | VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.