Symantec заявляет о начале сертификации в России средств защиты информации

Проверку Гостехкомиссии пройдут следующие продукты: AntiVirus Enterprise Edition, Intruder Alert и NetProwler, Desktop Firewall, Enterprise Firewall, Enterprise Security Manager NetRecon
Компания Symantec объявила о начале сертификации в Гостехкомиссии своей линейки продуктов, связанных с защитой информации. Сертификация будет выполняться совместно с компанией «Инфосистемы Джет» и «Центром безопасности информации». Проверку пройдут следующие продукты: антивирус AntiVirus Enterprise Edition, системы активного аудита Intruder Alert и NetProwler, межсетевые экраны Desktop Firewall и Enterprise Firewall, система управления корпоративной защитой Enterprise Security Manager и анализатор защищенности NetRecon. Сертифицироваться продукты будут на соответствие требованиям Руководящего документа (РД) «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Два межсетевых экрана будут сертифицироваться по требованиям РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

Гостехкомиссия совместно с «Джет» также планирует на примере линейки Symantec создать технические условия в соответствии с международным стандартом ISO 15408. Стандарт описывает набор общих критериев защищенности информационной системы, из которых набираются технические условия для каждого класса продуктов. Стандарт ISO 15408 еще не принят в России, однако Игорь Калайда, заместитель начальника отдела лицензирования и сертификации Гостехкомиссии, надеется, что он будет утвержден в первой половине следующего года, хотя и вступит в действие только с 2004 года. «Центр безопасности» займется тестированием программного обеспечения по двум российским руководящим документам и техническим условиям, которые соответствуют стандарту ISO 15408, Гостехкомиссия будет анализировать результаты тестов и выдавать лицензии, а Symantec — финансировать весь процесс.

В ходе сертификации сотрудники лицензионной лаборатории «Центра безопасности» отправятся в штаб-квартиру Symantec для изучения исходных кодов программ. После анализа кодов выполняется тестовая сборка программных продуктов и фиксируются контрольные суммы их модулей.

Решение о сертификации своих программных продуктов руководство Symantec приняло после получения достаточно большого количества запросов пользователей. Сейчас уже завершен первый этап сертификации: получено решение Гостехкомиссии о проведении исследований. Закончить сертификацию планируется в конце первого квартала следующего года. Symantec станет первым зарубежным производителем средств защиты, который решился на сертификацию всей линейки своих продуктов.