Сертификаты соответствия фстэк windows 10

Защита информационных систем — одна из важнейших задач не только для отрасли информационных технологий, но и для всей экономики общества в целом. Понимая это, корпорация Microsoft стала пионером создания надежных информационных систем и автором концепции комплексного обеспечения информационной безопасности.

Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft в России, является выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах Microsoft. При этом это не означает, что Microsoft предоставляет доступ к данным пользователей. На сегодня сертифицированы уже более 70 продуктов. Наши клиенты, в числе которых и государственные заказчики, могут быть уверены, что их информационные системы защищены согласно российским требованиям.

Использование сертифицированного программного обеспечения и средств защиты информации во многих случаях является обязательным условием для обработки информации ограниченного доступа. В российском законодательстве определено свыше 60 видов информации ограниченного доступа, в том числе государственная тайна, служебная тайна, коммерческая тайна, банковская тайна, и др. Конкретные законодательные требования по защите, установленные для указанных видов информации и информационных систем, могут предусматривать требование по обязательному использованию сертифицированного программного обеспечения и средств защиты информации.

Продукты Microsoft, сертифицированные ФСТЭК, с точки зрения программного кода ничем не отличаются от обычных лицензионных легальных продуктов Microsoft, поскольку программная реализация продуктов Microsoft позволяет получать соответствующие сертификаты ФСТЭК без изменений программного кода. Однако в соответствии с законодательством России сертифицированные продукты ФСТЭК имеют ряд других важных отличий от несертифицированных продуктов, а именно:

• каждый экземпляр сертифицированного продукта, находящегося у заказчика, должен пройти процедуру проверки соответствия этого экземпляра тому экземпляру, который прошел сертификацию;
• каждый экземпляр сертифицированного продукта, находящегося у заказчика, в случае положительной проверки его соответствия экземпляру, прошедшему сертификацию, получает пакет сертификационных документов государственного образца, включая голографический знак соответствия ФСТЭК с уникальным номером на каждую копию (если у заказчика 1000 компьютеров с сертифицированным продуктом, то ему выдается 1000 голограмм), который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов;
• каждая организация, купившая сертифицированный продукт, получает защищенный доступ к персональной странице для получения сертифицированных обновлений.

Microsoft сертифицирует свои программные продукты со встроенными средствами защиты информации. В России организовано массовое производство всех сертифицированных версий продуктов Microsoft. Это позволяет заказчикам приобретать любые количества сертифицированных продуктов. Непрерывная сертификация ежемесячно выходящих обновлений к продуктам позволяет покупателям иметь сертифицированную версию не только с самыми последними обновлениями системы безопасности, но и соответствующую при этом требованиям регулятора.

Microsoft сертифицирует свои продукты в России с 2003 года. В числе первых продуктов, прошедших сертификацию, были Windows XP, Windows Server 2003, Office 2003 и другие. К весне 2020 года было сертифицировано более 70 продуктов. Microsoft продолжает сертификацию своих продуктов и будет продолжать сертифицировать новые версии своих продуктов и в дальнейшем.

Заказчики, которые хотят использовать сертифицированное программное обеспечение, имеющее действующие сертификаты (*) и продолжающее получать обновления безопасности (**), могут использовать следующие продукты Microsoft:

• серверная операционная система Microsoft Windows Server 2012 R2 в редакциях Standard и Datacenter (**);
• система управления информационной структурой Microsoft System Center 2012 R2 в редакциях Standard и Datacenter (**);
• сервер управления почтовыми сообщениями Microsoft Exchange Server 2013 в редакциях Standard и Enterprise (**);
• сервер документооборота Microsoft SharePoint Server 2013 (с SP1) (**);
• платформа офисных приложений Microsoft Office 2016 Professional Plus (***);
• сервер управления почтовыми сообщениями Microsoft Exchange Server 2016 (***);
• сервер документооборота Microsoft SharePoint Server 2016 (***);
• система управления проектами Microsoft Project Server 2016 в составе SharePoint Server 2016;
• система управления информационной структурой Microsoft System Center 2016;
• система управления базами данных Microsoft SQL Server 2016 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with tools (с SP2);
• серверная операционная система Microsoft Windows Server 2016;
• система управления базами данных Microsoft SQL Server 2017 в редакциях Enterprise Edition (EE), Standard (Std), Developer, Web, Express, Express with Advanced Services;
• клиентская операционная система Microsoft Windows 8.1 в редакциях Профессиональная и Корпоративная (**);
• сервер документооборота Microsoft SharePoint Server 2019;
• система управления проектами Microsoft Project Server 2019 в составе SharePoint Server 2019;
• система управления базами данных Microsoft SQL Server 2019;
• система управления базами данных Microsoft SQL Server 2019 on Linux;
• клиентская операционная система Microsoft Windows 10 в редакции Корпоративная.

(*) Перед покупкой сертифицированного продукта проверяйте срок действия сертификата;

(**) Получение некоторых обновлений безопасности может потребовать приобретения пакета расширенной поддержки;

(***) Согласно пункту 15 Приказа ФСТЭК России от 3 апреля 2018 г. № 55, «Средство защиты информации может применяться по окончании срока действия сертификата соответствия при условии соблюдения требований по безопасности информации и осуществления заявителем его технической поддержки». Так как заявитель сертифицирует обновления безопасности, выпускаемые в данном случае Microsoft, то технческая поддержка заявителя зависит от срока продолжения выпуска обновлений по безопасности корпорацией Microsoft. Поэтому в данном случае срок эксплуатации сертифицированного продукта зависит от срока окончания выпуска Microsoft обновлений по безопасности.

По всем вопросам, связанным с приобретением сертифицированных продуктов Microsoft через партнеров, обращайтесь к заявителю, ООО «Сертифицированные информационные системы груп», по адресу электронной почты: info@certsys.ru.

Продукты Microsoft, сертифицированные ФСБ, содержат дополнительное программное обеспечение, которое позволяет им удовлетворять требованиям регулятора, — сервисные пакеты, разработанные российскими организациями. Эти сервисные пакеты «Secure Pack Rus» содержат в себе, прежде всего, российскую сертифицированную криптографию, которую Microsoft не производит.

Следующие продукты Microsoft сертифицированы ФСБ:

• клиентская операционная система Microsoft Windows 10 в редакциях Pro, Enterprise и Enterprise LTSC;
• серверная операционная система Microsoft Windows Server 2016 в редакциях Standard и Datacenter;
• программный комплекс Microsoft Skype for Business Server 2015.

Сертификаты удостоверяют, что указанные продукты соответствуют требованиям уполномоченных органов России к

• защите информации, не содержащей сведений, составляющих государственную тайну,
• защите от несанкционированного доступа в автоматизированных информационных системах класса АК2 (некоторые продукты сертифицированы и на уровень АК3).

Как указано в документах, эти продукты могут использоваться для защиты конфиденциальной информации и персональных данных.

Полученные результаты сертификации позволяют создавать системы защищенного документооборота для органов государственной власти и системы «электронного правительства», построенные на платформе Microsoft.

Сертификаты ФСТЭК

Клиентские операционные системы

Операционные системы «Microsoft Windows 8.1», «Microsoft Windows 8.1 Профессиональная», «Microsoft Windows 8.1 Корпоративная»

Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в формулярах 501110-001-82487552-2014 03 ФО и 501110-001-82487552-2014 02 ФО.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке системы».
2. Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

Серверные операционные системы

Программный комплекс «Microsoft Windows Server Standrard 2012 R2»

Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке программного комплекса».
2. Программный комплекс «Microsoft Windows Server 2012 Essentials» должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

Операционная система Microsoft Windows Server 2012 R2 Datacenter

Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.

Ограничения по применению

1. Настройки и контроль механизмов защиты безопасности должны производиться в соответствии с «Руководство по настройке системы».
2. Программный комплекс должен пройти процедуру контроля соответствия (верификации) сертифицированному эталону.
3. На программный комплекс должны быть установлены все актуальные обязательные сертифицированные обновления безопасности.

windows 10 и ПД — Форум по вопросам информационной безопасности

windows 10 и ПД — Форум по вопросам информационной безопасности

Ничем не грозит. Используйте на здоровье.

В модели угроз только укажите, что для вас угрозы связанные с ОС не актуальны. так как встроенные средства ОС закрывают все угрозы.

Это не грубая насмешка, это правда жизни)

Для среднестатистической организации, обеспечение 4 уровня защищенности согласно 1119 ПП РФ с моими рекомендациями за глаза.

Не вижу смысла трат на СЗИ и СКЗИ

to Константин
Но уж явно не средствами ОС, в которой функционал создания каналов утечки информации перевешивает непосредственно основной функционал. А встроенные механизмы защиты компрометируются чуть ли не каждый день с грохотом и шумом общественного порицания.

*в сторону*
Понаберут в дозор слепых, глухих, читать не умеющих. (с)

Тут всё от вашего желания и возможностей зависит! Как нарисуете модель угроз, так и будет.

to Константин
А вы точно знаете, что пишите? Уровень защищенности ИСПДн, конечно, сильно зависит от угроз НДВ (1, 2 и 3 тип), но это вовсе не значит, что, обосновав в ЧМУ угрозы НДВ 3 типа (при Win10 — еще раз повторюсь — это бред), вы автоматически получите 4 уровень защищенности. Потому что 4 уровень защищенности возможен только при следующих условиях:
1. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает общедоступные ПДн субъектов, не являющихся сотрудниками оператора (количество БД не важно!)
2. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает общедоступные ПДн субъектов — сотрудников оператора (количество БД не важно!)
3. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает иные категории ПДн субъектов — сотрудников оператора (количество БД не важно!)
4. Для ИС актуальны угрозы 3-го типа и ИС обрабатывает иные категории ПДн МЕНЕЕ чем 100000 субъектов ПДн, не являющихся сотрудниками оператора

И еще нюанс. НМД не делают разницы между 1, 2, 3 и 4 уровнями защищенности в части применения сертифицированных СЗИ. Вопросы НДВ в этих СЗИ — да, рассматриваются только для 1 и 2 уровней. Но само по себе применение. Короче, если объявляете УБИ актуальной и закрываете ее каким-либо СЗИ — будьте добры, используйте сертифицированное средство. А делать ЧМУ аля АСЗИ (когда все УБИ неактуальны априори) стоит лишь в том случае, когда вы четко понимаете, что делаете и что пишите.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —