Сертифицированные средства защиты информации, государственный реестр ФСТЭК России, реестр добровольной сертификации AM Test Lab

Актуальный дистрибутив продукта

Контрольные суммы рассчитаны с использованием средства фиксации исходного состояния программного комплекса «ФИКС» версии 2.0.2 по алгоритму «ГОСТ-34.11-94, программно».

Антивирус и антишпион

Быстрый и эффективный сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное ПО.

Антиспам

Самообучающиеся инструменты защиты от спама позволяют более эффективно распознавать ненужные письма в ходе работы.

Веб-контроль

Интерактивные элементы веб-серверов могут нанести вред вашему компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые веб-страницы.

Защита компьютера от сетевых вторжений, вредоносных программ и спама

• Безопасный доступ в сеть.
• Защита от известных вирусов и программ-шпионов.
• Защита от неизвестных угроз.
• Безопасное использование сетевых ресурсов и защита от спама.

Информация для пользователей версий ниже 11.6

В марте 2021 года «Лаборатория Касперского» исправила уязвимость в Kaspersky Endpoint Security для Windows версий 11.5.0 и ниже. Наши продукты детектируют попытки эксплуатации уязвимости PDM:Exploit.Win32.Generic.nblk. Подробнее в информационном сообщении от 30 марта 2021 года.

К сведению пользователей версии 11.3.0.773 с сертификатом ФСТЭК России, вы должны обновить продукт до версии 11.6.0.394.

К сведению пользователей версий 11.0.0.6499 или 11.3.0.773 с сертификатом ФСБ. Уязвимость блокируется всеми версиями Kaspersky Endpoint Security для Windows. Обновление до Kaspersky Endpoint Security для Windows версии 11.6.0.394 станет доступным по окончании текущих испытаний данной версии в центре сертификации ФСБ.

Локальные сзи нсд

СЗИ НСД — это аббревиатура от средства защиты информации от несанкционированного доступа. Используются для предотвращения несанкционированных действий пользователей, имеющих доступ к рабочим станциям ИСПДн. Включают в себя такие механизмы, как контроль загрузки со сменных носителей (CD/DVD-диски, флешки), контроль устройств (что бы нельзя было подключить левую флешку и слить информацию), реализация мандатного разграничения доступа (для ИСПДн не требуется). Приведу только те средства, с которыми я работал лично:

1) Secret Net. Может поставляться как с платой контроля загрузки, так и без оной. Работает через secpol.msc, так что на Home-версиях может и не заработать (на Windows XP Home не работает точно, да Vista и Windows 7 еще не проверял). Довольно прост в эксплуатации, имеет наилучший, из виденного, механизм контроля устройств. Есть сетевая версия, предназначенная для интеграции в доменную структуру.

2) Страж NT. Наилучший механизм мандатного разграничения доступа. В эксплуатации сложнее (из-за того, что часть защитных механизмов нельзя отключить). Сетевой версии нет.

3) Dallas Lock. Проигрывает по всем параметрам рассмотренным ранее, кроме возможности нормального развертывания сетевого варианта в бездоменной сети.

Как ясно из названия, данные средства используются на локальных машинах. Добавить тут нечего.

Межсетевой экран

Двусторонний контроль трафика позволяет пресечь попытки НСД к компьютеру из локальной сети и Интернета.

Межсетевые экраны

Назначение, я думаю, ясно. Кроме того, если одну ИСПДн разделить межсетевым экраном на две части, то можно с полным право назвать их двумя разными ИСПДн. Для чего? Если вы попадаете в первый класс именно по количеству обрабатываемых субъектов персональных данных, то, разделив ИСПДн на две части, вы уменьшите количество обрабатываемых в каждой ИСПДн субъектов и получите уже не К1, а К2. Сейчас на рынке представлено несколько сертифицированных межсетевых экранов:

1) VipNet Personal Firewall. Просто персональных межсетевой экран, без особых изысков. Управляется только локально. Механизма централизованного управления нет. Для запуска требует пароль, если его не ввести — не запускается.

2) VipNet Office Firewall. То же самое, но поддерживает несколько сетевых карт, что позволяет устанавливать его на шлюзе, и использовать для сегментирования ИСПДн.

3) ССПТ-2. Программно-аппаратный комплекс, работает на FreeBSD, однако добраться до самой ОС вам никто не даст. Работает быстро, поддерживает фильтрацию по многим параметрам. Имеет неприятную особенность — правила применяются по списку сверху-вниз, и правила, расположенные вверху, имеют больший приоритет.

4) АПКШ «Континент». Вообще, это не межсетевой экран, а криптомаршрутизатор, но с функциями МСЭ. Архитектурно похож на ССПТ-2, но управления с локальной консоли нет — только через специальную консоль администратора. При чем, при начальной настройке необходимо указать интерфейс, к которому будет подключен компьютер администратора.

Кроме того,

выпустил еще два продукта — МСЭ HIPS «Security Studio Endpoint Protection» и систему распределенных межсетевых экранов Trust Access, объединяющую межсетевое экранирование и сегментацию с использованием аутентификации по протоколу Kerberos. По скольку работать с данными продуктами мне не приходилось, предоставлю только ссылки на их описание:

Кроме того, было сертифицировано производство еще одного продукта — Stonegate Firewall/VPN. Продукт финской компании Stonesoft. Так же он поставляется к прикрученным к нему модулем шифрования КриптоПРО, что позволяет использовать его в качестве сертифицированного VPN-решения.

Поддерживаемые операционные системы

• MS Windows 2000 SP4 Rollup 1 (x86).
• MS Windows XP SP3 (x86/x64).
• MS Windows Server 2003 SP2 (x86/x64).
• MS Windows Vista SP1 (x86/x64).
• MS Windows Server 2008 (x86/x64).
• MS Windows 7.
• Windows Server 2008 R2.

Сертификаты на продукты компании «код безопасности» – код безопасности

Сертификация фсб и фстэк продуктов лаборатории касперского | kaspersky community

Сертифицированные средства защиты информации 2021

Средство обнаружения вторжений

Модуль “Детектор атак” предотвращает более 25 типовых атак. Модуль “Локальная безопасность” контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.

Архитектура security studio endpoint protection 7.7

Security Studio Endpoint Protection 7.7 состоит из нескольких отдельных программных компонентов.

Обзор security studio endpoint protection (часть 1)

Security Studio Endpoint Protection от компании «Код Безопасности» – это система обеспечения безопасности компьютера от широкого спектра современных ИТ-угроз, включая вредоносные программы, сетевые атаки, спам и пр. Таким образом, данный продукт относится к классу Internet Security, с помощью которого обеспечивается комплексная защита ПК, подключенных к глобальной сети. В первой части обзора этого продукта мы рассмотрим его клиентскую часть.

Системные требования security studio endpoint protection

Минимальные системные требования для установки Security Studio Endpoint Protection.

• процессор 450 МГц;
• оперативная память: 384 Мб;
• свободное место на жестком диске: 350 Мб;
• операционная система: Microsoft Windows 2000/XP SP3/2003 SP2/Vista SP1/2008.

Для работы модуля «Антиспам» необходим один из следующих почтовых клиентов:

• Microsoft Outlook 2000/2002/2003/2007;
• Microsoft Outlook Express 5.5/5.0/6.5;
• Vista Mail;
• The Bat!

Назначение security studio endpoint protection

Security Studio Endpoint Protection обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного ПО и блокируя нежелательный трафик.

Сертификаты Security Studio Endpoint Protection позволяют выполнить требования ФСТЭК по защите персональных данных. SSEP может быть использован совместно с СЗИ от НСД Secret Net для обеспечения комплексной защиты автоматизированного рабочего места.

Состав продукта security studio endpoint protection

Система защиты, основанная на Security Studio Endpoint Protection, состоит из двух основных элементов. Первый из них – непосредственно сам продукт, который установлен на рабочих станциях пользователей. Второй – консоль управления, с помощью которой осуществляется администрирование всей системы.

В состав клиентской части Security Studio Endpoint Protection входит несколько модулей, каждый из которых используется для защиты от угроз разного типа.

1. Межсетевой экран. Представляет собой брандмауэр, который осуществляет двухсторонний контроль трафика с целью предотвращения несанкционированного доступа к компьютеру.
2. Антивирус. Модуль для поиска и обезвреживания вредоносного ПО разного типа, включая программы-шпионы.
3. Детектор атак. Является решением класса IDS (Intrusion Detection Systems – система обнаружения вторжений). Используется для предотвращения наиболее распространенных типов сетевых атак.
4. Локальная безопасность. По сути, является системой проактивной защиты, которая контролирует активность программ и может ограничивать выполнение ими потенциально опасных действий.
5. Веб-контроль. Модуль предназначен для защиты от различных интернет-угроз. С его помощью можно блокировать рекламу, вести список нежелательных сайтов, блокировать работу некоторых приложений (например, IM-клиентов), предотвратить передачу личных данных через браузер.
6. Антиспам. Система блокирования незапрошенной рекламной корреспонденции на основе байесовского фильтра.

Достоинства и преимущества security studio endpoint protection

• Средство обнаружения вторжений – одно из наиболее технически совершенных средств противодействия утечкам информации.
• Возможность работы параллельно с антивирусом другого производителя.
• Возможность внедрения комплексного решения совместно с Secret Net.

Функциональные возможности security studio endpoint protection 7.7

С момента нашего последнего обзора в Security Studio Endpoint Protection были реализованы новые функциональные возможности.

Существенная доработка модуля “Антивирус Антишпион”

Модуль “Антивирус Антишпион” подвергся существенной переработке. В частности, была добавлена возможность сканирования загрузочных секторов, лечение почтовых вложений, автоматическая проверка съемных USB-накопителей, улучшено сканирование файлов PDF, переработано ядро, что улучшило точность обнаружения вредоносного программного обеспечения и скорость сканирования и пр.

Доработка модуля “Брандмауэр”

Модуль “Брандмауэр” также был доработан достаточно серьезно. Основная часть обновлений касается увеличения производительности и снижения потребления системных ресурсов. В качестве примеров можно привести обновление алгоритма обработки трафика в P2P-сетях, исключение из фильтрации локального трафика и снижение нагрузки на канал между драйвером и управляющей службой.

Помимо этого в модуле появился целый ряд небольших возможностей, улучшающих степень защиты, в частности, реализована фильтрация неверных флагов TCP, динамическая фильтрация пакетов (SPI) для протокола UDP, поддержка ICMPv6 в правилах сетевого экрана и пр.

Доработка модуля “Активность процессов”

В модуле “Активность процессов” был реализован ряд дополнительных возможностей. Среди них можно отметить монитор файловой и реестровой активности процессов, просмотр списка модулей процесса, карантин для процессов (подозрительный процесс можно поместить в изолированную среду), отображение системных счетчиков операций ввода/вывода, “подсказка”, упрощающая принятие решения о разрешении или запрете выполнения действий исполняемым файлом (автоматически оценивает степень доверия к этому файлу на основе целого набора критериев).

Новый модуль “Защита системы”

Вместо модуля “Критические объекты”, который использовался для защиты критически важных объектов системы, появился модуль “Защита системы”. Его предназначение осталось тем же, однако подход стал более комплексным. В частности, было увеличено количество защищаемых объектов, появилась возможность создавать свои правила для защиты веток реестра и файлов.

Новый модуль “Защита приложений”

Данный модуль обеспечивает защиту от несанкционированного чтения неавторизованными процессами конфигурационных файлов и веток реестра поддерживаемых приложений. Обнаружение приложений, которые могут быть защищены, обнаруживаются автоматически при установке “Клиента SSEP”.

Новый модуль “Защита файлов и папок”

Данный модуль обеспечивает защиту от несанкционированного доступа к произвольным  файлам и папкам. Объекты для контроля выбираются пользователем или администратором самостоятельно.

Новые функции защиты

В последних версиях Security Studio Endpoint Protection был реализован целый ряд небольших функций, которые способствую общему усилению защиты пользователей и их компьютеров:

• возможность блокировать доступ к веб-страницам по ключевым словам в их адресах и/или текстах;
• защита содержимого буфера обмена от перехвата;
• защита от несанкционированного создания скриншотов рабочего стола;
• защита автозагрузки со съемных USB-устройств;
• режим для контроля процессов на компьютере и просмотра журналов;
• и др.

Обновление модуля самозащиты

В последних версиях рассматриваемого решения была обновлена внутренняя защита системы от несанкционированного отключения или повреждения вредоносными программами, включая контроль целостности ее модулей и баз правил.

Добавлена поддержка новых версий Windows

По мере выхода новых операционных систем от Microsoft в Security Studio Endpoint Protection реализуется их поддержка. С нашего последнего обзора система “научилась” работать под управлением ОС Windows 7/8/8.1/Server 2008 R2/Server 2021/ Server 2021 R2 всех редакций.

Важно отметить, что Security Studio Endpoint Protection 7.7 имеет сертификат ФСТЭК на систему обнаружения вторжений по 4 классу защиты, средство антивирусной защиты по 4 классу защиты (типы А, Б, В и Г) и на межсетевой экран по 4 классу защищенности, сертификат также подтверждает и соответствие требованиям на отсутствие НДВ по 4-му уровню контроля.