З першого дня появи новин про сертифікацію Ideco ICS в нашу компанію надійшла велика кількість запитань від користувачів по самим різним аспектам вибору і використання сертифікованого ПЗ.
1. Що таке сертифікований міжмережевий екран Ideco ICS 3, ми ніколи не стикалися з необхідністю використовувати сертифіковане ПО?
Програмний комплекс «Брандмауер Ideco ICS 3» - це дистрибутив інтернет-шлюзу Ideco ICS, який успішно пройшов сертифікаційні випробування за вимогами Керівних документів ФСТЕК Росії (раніше - Гостехкомиссией). За результатами випробувань встановлено, що ПК МЕ Ideco ICS 3 відповідає державним вимогам до міжмережевих екранів по 4 класу захищеності, до рівня контролю декларованих можливостей по 4 рівню контролю і може бути використаний у складі інформаційних систем персональних даних до класу захищеності К2 включно.
2. Чим ця інформація може бути корисна для нашої організації?
3. Ми не провайдер і не надаємо послуги стільникового зв'язку виходить ми не оператор і на нас не поширюються вимоги закону «Про персональні дані»?
4. Хіба з цього випливає, що ми повинні використовувати сертифіковані продукти?
"П.2.1. Методами і способами захисту інформації від несанкціонованого доступу є. Використання засобів захисту інформації, які пройшли в установленому порядку процедуру оцінки відповідності";
П. 2.12. Програмне забезпечення засобів захисту інформації, що застосовуються в інформаційних системах 1 класу, проходить контроль відсутності декларованих можливостей. Необхідність проведення контролю відсутності декларованих можливостей програмного забезпечення засобів захисту інформації, що застосовуються в інформаційних системах 2 і 3 класів, визначається оператором (уповноваженою особою).
П. 2.4.-4.4. Безпечне межсетевое взаємодія для інформаційних систем 1-3 класу при їх підключенні до мереж міжнародного інформаційного обміну, а також для розподілених інформаційних систем 3 класу при їх поділі на підсистеми досягається шляхом застосування засобів міжмережевого екранування (міжмережевих екранів).
Це означає, що при обробці персональних даних в локальній мережі з підключенням до Інтернету, необхідно використовувати міжмережевий екран для забезпечення безпечного міжмережевоговзаємодії. Для ІСПДн 1 класу обов'язковим є наявність сертифіката ФСТЕК по перевірці рівня контролю декларованих можливостей. Для ІСПДн 2 і 3 класу необхідність використання сертифікованих міжмережевих екранів, визначається оператором. У більшості випадків застосування сертифікованого брандмауера значно спрощує процес введення ІСПДн в експлуатацію.
5. У нас вже є інтернет-шлюз Ideco ICS, раз він сертифікований, значить додатково ніяких дій робити нам не потрібно?
Сертифікаційний випробування проходять не назву продукту, а конкретний дистрибутив з фіксованою сумою по md5. У нашому випадку сертіфцірованним є саме ПК МЕ Ideco ICS 3, до використання якого можна перейти за пільговими цінами з поточної версії Ideco ICS. До складу сертифікованого дистрибутива входить ліцензія, верифікований інсталяційний комплект, що пройшов контроль відповідності еталону, формуляр зі спеціальним захисним знаком відповідності (ФСТЕК Росії), копія сертифіката відповідності (ФСТЕК Росії) і абонемент для доступу до Центру сертифікованих оновлень на 1 календарний рік. Тобто повний пакет документів державного зразка, необхідних для підтвердження про те, що даний продукт є сертифікованим, у випадках перевірки ІСПДн на відповідність до вимог закону № 152-ФЗ.
6. Хіба перевірки ІСПДн на відповідність вимогам законодавства про персональні дані почнуться найближчим часом?
7. Інтернет-шлюз Ideco ICS базується на дистрибутиві версії 4.1, а який дистрибутив лежить в основі сертифікованого ПК МЕ Ideco ICS 3?
Якщо коротко, то ми плануємо підтримувати функціональність сертифікованої версії ПК МЕ Ideco ICS 3 по можливості максимально близькою до актуальної версії інтернет-шлюзу Ideco ICS 4 з відставанням в кілька місяців.
У ПК МЕ Ideco ICS 3 заздалегідь була передбачена можливість подальшого поліпшення функціоналу і додавання нових служб. Кожен користувач сертифікованої версії отримує в комплекті документів абонемент на право доступу до Центру сертифікованих оновлень, що правда не означає можливість отримувати оновлення щодня за запитом. Кожне оновлення для сертифікованої версії повинно пройти інспекційний контроль у випробувальній лабораторії і тільки після цього може бути додано на ресурси Центру сертифікованих оновлень.
Компанія «Айдеко» планує здійснювати регулярну експертизу і випуск сертифікованих оновлень, спрямованих на розширення і поліпшення функціональності ПК МЕ Ideco ICS 3.