2999 | генератор шума ГШ-2500М | Государственный реестр средств защиты информации ФСТЭК 2021

Что общего между сертификаторами и лангольерами

Эти милые создания неустанно пожирают время и пространство. После принятия решения о начале сертификации считайте, что вы и члены вашей команды уже стали на год старше, потому что редко, кому удаётся пройти сертификацию быстрее.

Обычно это происходит так. Сначала вы обучаете своему продукту тружеников из испытательной лаборатории, которая будет доказывать регулятору, что вы не верблюд. В том смысле, что ваш продукт не верблюд и в нём есть необходимые для получения сертификата функции безопасности, которые вы безопасно разрабатываете.

Далее вы вместе с испытательной лабораторией пишете заявку на сертификацию и технические условия (задание по безопасности), где определяете какие именно функции безопасности должны искать и находить в вашем продукте. Как только заявка акцептована, начинается самое утомительное.

Сначала вам надо доказать и детально описать соответствие заявленных функций испытательной лаборатории, а потом вместе с испытательной лабораторией предстоит выдержать сто тысяч «ПОЧЕМУ» от ОРГАНА … по сертификации. На каждом шагу может быть N или даже K итераций. Короче, будет Nепросто, а иногда Капец, как долго.

Что даёт сертификация?

Для начала давайте определимся о какой именно сертификации далее пойдет речь. Физический смысл сертификации чего бы то ни было – это процесс проверки/подтверждения/оценки соответствия зафиксированным где-либо требованиям. В зависимости от сферы применения, сертификация бывает обязательной или добровольной.

В области сертификации средств защиты информации в России два основных регулятора – ФСТЭК  и ФСБ. ФСБ занимается, в основном, сертификацией криптографических средств, а остальные средства защиты информации (не)нужно (обсудим дальше) сертифицировать во ФСТЭК.

Для сертификации типовых средств защиты, таких как межсетевые экраны или антивирусы, ФСТЭКом разработаны наборы специализированных требований. Остальные средства проходят сертификацию на соответствие техническим условиям или заданиям по безопасности, а набор функций безопасности определяется разработчиком продукта. Это чем-то напоминает советскую тушёнку по ГОСТ и по ТУ, но в ряде случаев ГОСТов попросту нет.

Путь к сертификату тернистый и длительный. Идти/ползти по нему или «лечь в правильном направлении» каждый решает сам. Не всем удаётся добраться до финиша, но счастливчикам заветный сертификат даёт «пропуск» на не самый большой, но конкурентный рынок сертифицированных средств защиты информации.

2999 | генератор шума гш-2500м | государственный реестр средств защиты информации фстэк 2021


сертификата

2999

Дата внесения в реестр

14.10.2021

Срок действия сертификата

14.10.2021

Наименование средства (шифр)

генератор шума ГШ-2500М

Предназначение средства (область применения),
краткая характеристика параметров / (оценка возможности использования в информационных системах персональных данных (ИСПДн))

Соответствует требованиям документов: РД САЗ ПЭМИН-87, НМД ПЭМИН-1998, ТУ

Схема сертификации

срок действия продлен для СЗИ, эксплуатируемых на ОИ

Про сертификаты:  Скачать сертификат на пленка полиэтиленовая | - Сертификаты соответствия

Испытательная лаборатория

АО «НПО «Эшелон»

Орган по сертификации

ФСТЭК России

Заявитель

ФГУП СКБ ИРЭ РАН

Реквизиты заявителя (индекс, адрес, телефон)

141190, Московская обл., г. Фрязино, площадь Введенского, д. 1, 8 (496) 565 24-03, (495) 988-2825

А сейчас рекламная пауза!

Единственным сертифицированным MDM / EMM / UEM решением для Android и iOS является наша платформа SafePhone. Конечно, цифровому фрезировщику iPad не светит. Но если начальник из профильного ведомства, угодивший на принудительную удалёнку, захочет получить доступ с iPad к рабочим файлам без их пересылки на личный почтовый ящик Google, ему придётся аттестовать ГИС удалённого доступа и тут мы ему поможем.

И ещё одно. Чтобы оптимизировать затраты своих заказчиков, мы недавно встроили в свою платформу антивирусные библиотеки Лаборатории Касперского. Теперь, чтобы удовлетворить регулятора, нужно покупать на одно решение меньше. Встречайте SafePhone MTD Edition.

Генератор шума гш-2500 купить с бесплатной доставкой – етг

Сертификат соответствия требованиям безопасности информации ФСТЭК России № 3545 (исп. ТИДН.464217.010) от 14.04.2021 г.

Генератор шума ГШ-2500МС (исполнение ТИДН.464217.010), далее по тексту “генератор”, является техническим средством типа «А» и «Б» активной защиты информации и предназначен для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) персональных компьютеров, рабочих станций на объектах вычислительной техники до 2 категории включительно путём формирования и излучения в окружающее пространство электромагнитного поля шума и путём наведения маскирующего сигнала в отходящие цепи и инженерные коммуникации в широком диапазоне частот.

Генератор выполнен по 2 классу защиты и может применяться в выделенных помещениях до 2 категории включительно.

Состоит из блока генератора с излучающей антенной и блока питания.

Конструктивно блок генератора размещён в пластмассовом литом корпусе. Излучающая антенная система состоит из стержня и рамочной антенны, заключённой в пластиковую оболочку и зафиксированной на боковых стенках металлического шасси блока генератора с помощью фигурных гаек. Предусмотрена возможность поворота плоскости рамочной антенны относительно корпуса блока генератора вокруг проходящей через боковые стенки корпуса оси. При этом антенна может поворачиваться на угол ±180° и фиксироваться в этих пределах под любым углом с помощью фигурных гаек на боковых стенках металлического шасси блока генератора.

Один генератор обеспечивает маскировку (защиту) информации устройств вычислительной техники, размещенной в помещении площадью ~ 40 м2.

Для защиты информации от утечки за счёт ПЭМИН в больших вычислительных центрах, в терминальных залах, мощных вычислительных комплексах рекомендуется использовать несколько генераторов, размещая их по периметру объекта. Максимальное расстояние между соседними генераторами должно быть не более 20 метров.

Электромагнитные поля, создаваемые генератором на расстоянии более 1 м от антенны, не превышают допустимого уровня при восьмичасовом пребывании персонала на рабочих местах и соответствуют ГОСТ 12.1.006, СанПиН 2.2.4.1191, а на расстоянии 10 м удовлетворяют требованиям ГКРЧ № 05-10-03-001 и ГОСТ Р 51318.22.

Технические характеристики генератора соответствуют требованиям нормативного документа «Требования к средствам активной защиты информации от утечки за счёт ПЭМИН» (ФСТЭК России, 2021).

Генератор оснащён:

  • системой визуальной и звуковой индикации нормального и аварийного режимов работы;

  • счётчиком времени наработки в режиме формирования маскирующего сигнала;

  • технологическим выходом для контроля и измерения основных эксплуатационных характеристик.

Про сертификаты:  Фольгированный огнезащитный базальтовый материал тизол мбор-16ф рулон 15 м² купите в Екатеринбурге, Челябинске – цена от 399 ₽/м2 в розницу | ОПТом скидки – дёшево 👍

В генераторе предусмотрена:

  • регулировка интегрального уровня выходной мощности;

  • защита органов регулировки от несанкционированного изменения и обнаружения несанкционированного доступа к ним.

Электропитание генератора осуществляется от сети переменного тока напряжением (220 22−33) В и частотой (50±1) Гц через сетевой адаптер напряжением (5±0,4) В. Потребляемый ток по цепи 5 В не более 500 мА (возможно подключение к USB порту персонального компьютера).

Комплект поставки:

  • Блок генератора с излучающей антенной;

  • Блок питания;

  • Кронштейн (поставляется по требованию заказчика);

  • Руководство по эксплуатации;

  • Формуляр;

  • Упаковка.

Кому нужна сертифицированная система защиты и управления мобильными устройствами?

Теперь немного о личном. На просторах нашей необъятной, где так вольно дышит человек, практически закончилась электрификация и мы семимильными шагами движемся в сторону цифровизации, о которой не слышал только Word. Чтобы «перестигнуть» (ещё одно неизвестное для Word слово) результаты всех, кто «нас не любят, но очень хотят», во всех министерствах и ведомствах оцифровываются практически все области экономики.

Возьмите название любой рабочей профессии, приставьте к нему слово «цифровой» и можно оформлять заявку на конкурс инновационных проектов!

Рассмотрим, например, гипотетический проект «Цифровой фрезеровщик».

Наш прожект будет состоять в том, чтобы снабдить цифрового бедолагу смартфоном, который будет собирать информацию со всего носимого им smart-барахла и передавать её на сервер ГИС.

А сервер ГИС за это будет возвращать на смартфон рекомендации о том, как заточить фрезу, когда можно сходить по нужде и др., чтобы получить 13-ю зарплату.

Итак, нам нужно сдать цифровой прожект. Для этого его нужно аттестовать. И тут у нас есть только два пути:

  1. Реализовать функции безопасности в своём ПО и сертифицировать его. На это нужен год и специально выделенные люди, которые будут жертвовать свои человеко-часы на алтаре процесса сертификации. Иногда так делают, но чаще идут по второму пути.

  2. Купить сертифицированные средства защиты, которые выполнят требования, необходимые для аттестации.

Для успешной аттестации ГИС на практике хватает следующего комплекта сертифицированных средств защиты для мобильных устройств:

  1. VPN с ГОСТ шифрованием. Подойдёт любой с сертификатом ФСБ России.

  2. MDM / EMM / UEM с сертификатом ФСТЭК России.

  3. Антивирус с сертификатом ФСТЭК России.

Кому нужны сертифицированные продукты?

Итак, заветная индульгенция получена. Мы можем предлагать свой продукт жаждущим госорганам и бизнесу с государственным участием.  Зачем им сертифицированные продукты?

Всё просто. Несертифицированные средства использовать или запрещено, или не рекомендуется. Государственные информационные системы (ГИС) нельзя ввести в действие без аттестации на соответствие требованиям безопасности. А аттестацию в свою очередь можно провести, только если требования безопасности реализуются за счет сертифицированных средств защиты.

Чем не игла в яйце?

Похожая ситуация наблюдается на объектах критической информационной инфраструктуры (КИИ), где должны использоваться только отечественные продукты и сертифицированные средства защиты информации. В общем, рынок есть. Небольшой. Конкурентный. Неповоротливый…

Короче, не ходите сюда, самим мало ☺

Стоит ещё упомянуть защиту персональных данных. Требования к ней практически точь-в-точь совпадают с защитой ГИС, но ИСПДн (информационные системы персональных данных), в отличие от ГИС, не нужно аттестовывать, а загодя покупать сертифицированные продукты никто не спешит. Ведь они даже теоретически должны стоить дороже на год, который вы пожертвовали сертификации.

Про сертификаты:  АО "НПП "МИР" - Санкт-Петербург - Гендиректор Сидоренко Кирилл Анатольевич

Научитесь натягивать сову на глобус

Руководящие документы (РД) это вам не гайдлайны и обучающие видео от Google. Читать РД могут «не только лишь все», а только лишь те, кто умеет переводить с казенного на русский без словаря. Большинство испытательных лабораторий успешно справляются с этой задачей.

Но, увы, остаются и те, кто цитирует РД как ПисАние. Поэтому при выборе лаборатории ищите ту, у представителей которой при слове «руководящий документ» глаза не загораются в религиозном экстазе. Иначе есть шанс попасть в филиал Святой Инквизиции, целью которой является ярко и с огоньком обращать неверных в верных.

«Причём тут сова и глобус?» – спросите вы. А при том, что с учётом даты выпуска части действующих РД (начало конца XX века), в которых определены основные термины и определения, успех сертификации иногда зависит от правильной трактовки требований и умения обосновать свою позицию.

Испытательная лаборатория должна быть вашим партнёром, а не истязателем. В общем, тщательно выбирайте партнёров. Иначе на глобус натянут вас.

Особенности

6000 МГц

Является средством активной защиты информации от утечки за счет ПЭМИН типов “А” и “Б”, соответствует требованиям ФСТЭК России по 2 классу (сертификат ФСТЭК России №4324 от 18.11.2020, действителен до 18.11.2025);

Может применяться в выделенных помещениях до 1 категории включительно;

Централизованное управление и контроль по Ethernet (для дистанционного управления или применения в системах пространственного зашумления);

Независимая регулировка уровней электромагнитного поля шумового сигнала и шумового сигнала в линии электропитания и заземления;

Выполнен в виде сетевого удлинителя с 5 розетками типа F;

Может быть смонтирован в 19″ стойку (может заменить блок распределения питания базовый, высота 2U);

На заказ может поставляться с вилкой IEC C14 (для подключения к ИБП).

Придётся разобраться в продукте и в технологии его разработки

Итак, сертификация – процесс суровый. Испытательные лаборатории вынимают душу разработчиков не хуже Шан Цунга.

Придётся не только найти у себя функции безопасности, но и показать, как именно они работают и какие исходные тексты соответствуют этим функциям. Тем, кто хочет приблизить себя к защите государевой тайны ещё придётся пройти занимательные квесты с фаззингом и другими весёлыми инструментами от инженера Джона Крамера. Холодный пот и бессонные ночи вам обеспечены, но зато свой код будете помнить от «main ()» до «..лЯ!».

Кроме анализа кода вам предстоит сдать анализы от процесса разработки, описать свой gitflow, процесс CI, исправление багов, доставку исправлений клиентам и т.д.

Разработка средств безопасности должна быть безопасной и не должна быть опасной. О как!

У этих чуднЫх забав польза все-же есть. Продукты, слепленные из gовнокода, скорее всего не получат сертификат. Agile в худшем его понимании, типа «фигачим прямо на продакшене» не подходит для сертификации, как и продукты, которые были собраны очумелыми ручками с горящим взором из «кучи пластиковых бутылок».

Оцените статью
Мой сертификат
Добавить комментарий