Продукты сертифицировались на четвертый класс по контролю за отсутствием недекларированных возможностей, по обеспечению защиты конфиденциальной информации уровня 1Г, защиты персональных данных до первого класса включительно, а Firewall/VPN также прошел процедуру сертификации на второй класс защищенности по требованиям руководящих документов к межсетевым экранам. Продукты сертифицировались как многокомпонентные, включающие централизованную систему управления StoneGate Management Center.

Сертификация должна открыть для StoneSoft выход на российский рынок. Финская компания начала свою деятельность в России в 2007 году, однако до сих пор крупных внедрений не было — только пилотные проекты. Многие крупные клиенты отказываются от полноценных внедрений, ссылаясь именно на отсутствие сертификатов ФСТЭК. Между тем продукция StoneSoft предназначена в основном для крупных предприятий — она оптимизирована под большие объемы информации и разрабатывалась для защиты больших потоков данных с механизмами резервирования и балансировки нагрузки. Во всем мире StoneGate используют провайдеры и телекоммуникационные операторы для защиты ядра сети. В России же на этот рынок очень тяжело проникнуть без необходимого набора сертификатов..

Сертификаты StoneSoft получила по руководящим российским документам, отказавшись от процедуры сертификации по переведенному стандарту ИСО/МЭК 15408 «Общие критерии». Сделано это было сознательно. Романов считает, что в нашей стране так и не получила распространения практика применения сертификации по международным стандартам, и использовать их в реальной жизни невозможно. Проблема в том, что у нас нет общепризнанных профилей безопасности для различных типов защит. Если в мире эти профили безопасности стандартизованы для каждого типа защитных механизмов, и полученный сертификат гарантирует соответствие общепринятым критериям на тот или иной тип продуктов, то в России каждый заявитель готовит профиль безопасности самостоятельно, а потому непонятно, по каким критериям продукт сертифицируется и от каких угроз он может защищать. В то же время прежние руководящие документы, разработанные еще Гостехкомиссией, все еще признаются российскими регуляторами, поэтому в StoneSoft приняли решение сертифицировать свою продукцию именно по этому набору инструкций.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF