Symantec начинает широкомасштабную сертификацию

БЕЗОПАСНОСТЬ

Компании Symantec (www.symantec.ru) и “Инфосистемы Джет” (www.jet.msk.su) объявили о начале сертификации линейки продуктов Symantec на соответствие требованиям Гостехкомиссии России.

Предполагается, что сертификацию пройдут следующие продукты:

- AntiVirus Enterprise Edition, интегрированная система защиты предприятия от вирусных атак;

- Intruder Alert, средство мониторинга и выявления попыток несанкционированного доступа и управления политикой безопасности;

- NetRecon, анализатор уязвимостей сети;

- Enterprise Security Manager (ESM), средство централизованного управления и контроля политик информационной безопасности предприятия;

- NetProwler, детектор попыток несанкционированного проникновения в сеть;

- межсетевые экраны Enterprise Firewall и Desktop Firewall.

Партнеры планируют завершить спецификацию к марту следующего года

Все продукты будут проверяться на соответствие ТУ и руководящему документу Гостехкомиссии России “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” по четвертому уровню контроля.

Межсетевые экраны Symantec Enterprise Firewall и Desktop Firewall будут также сертифицированы на соответствие требованиям руководящего документа Гостехкомиссии России “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации”. При этом первый будет сертифицирован по третьему классу защищенности, а второй - по четвертому.

Начальник отдела средств и методов защиты информации компании “Инфосистемы Джет” Илья Трифаленков заявил, что в результате сертификации предполагается полностью решить нормативные вопросы применимости продуктов Symantec для защиты конфиденциальной информации государственных и коммерческих организаций.

Глава представительства корпорации Symantec Владимир Ларин рассказал, что идея проведения испытаний появилась в июне, когда на встрече руководителей корпорации с российскими партнерами среди причин, сдерживающих распространение продукции корпорации в России, единодушно называлось отсутствие такой сертификации.

Заместитель начальника отдела лицензирования и сертификации Гостехкомиссии России Игорь Калайда отметил, что в плане перехода на новые требования, разработанные на базе международного стандарта ISO- 15408 “Защита информации. Безопасность информационных технологий”, данный проект по сути является пионерским. Этот документ будет принят в качестве ГОСТ в первой половине следующего года.