Наступление сертификатом

Пройдя процедуру сертификации ФСТЭК, StoneSoft рассчитывает значительно увеличить свою долю на российском рынке

16:03 27.09.2010   |  Валерий Коржов |  Computerworld Россия

Рубрика Предприятие |   717 прочтений



 

Компания StoneSoft завершила процедуру сертификации по требованиям ФСТЭК сразу нескольких средств обеспечения корпоративной безопасности: межсетевого экрана StoneGate Firewall/VPN, системы предотвращения вторжений StoneGate IPS и системы SSL-защиты StoneGate SSL VPN. Продукты сертифицировались на четвертый класс по контролю за отсутствием недекларированных возможностей, по обеспечению защиты конфиденциальной информации уровня 1Г,  защиты персональных данных до первого класса включительно, а Firewall/VPN также прошел процедуру сертификации на второй класс защищенности по требованиям руководящих документов к межсетевым экранам. Продукты сертифицировались как многокомпонентные, включающие централизованную систему управления StoneGate Management Center.

 Сертификация должна открыть для StoneSoft выход на российский рынок. Финская компания начала свою деятельность в России в 2007 году, однако до сих пор крупных внедрений не было — только пилотные проекты. Многие крупные клиенты отказываются от полноценных внедрений, ссылаясь именно на отсутствие сертификатов ФСТЭК. Между тем, продукция StoneSoft предназначена в основном для крупных предприятий — она оптимизирована под большие объемы информации и разрабатывалась для защиты больших потоков данных с механизмами резервирования и балансировки нагрузки. Во всем мире StoneGate используют провайдеры и телекоммуникационные операторы для защиты ядра сети. В России на этот рынок очень тяжело проникнуть без необходимого набора сертификатов. Сейчас это препятствие преодолено, и теперь Михаил Романов, директор по развитию бизнеса StoneSoft в России, рассчитывает увеличить оборот компании раз в пять в течение нескольких следующих лет.

Для прохождения процедуры сертификации StoneSoft создала российскую компанию "Новые технологии безопасности". Важно, что сертификат получен не на партию товара, а на производство НТБ; это, в частности, обеспечивает сохранность сертификата в том числе и при обновлении программного обеспечения. В российской компании есть штат программистов, которые реализовали и внедрили в устройства StoneSoft отечественные алгоритмы криптографии. Так, протоколы SSL и IPSec, которые используются для организации вртуальных частных сетей, имеют вариант с реализацией российского алгоритма шифрования ГОСТ 28147-89. Именно эту возможность и реализовали в продуктах StoneSoft разработчики, и теперь в НТБ рассчитывают пройти сертификацию еще и по линии ФСБ на корректность встраивания российской криптографии.

Сертификаты StoneSoft получила по руководящим российским документам, отказавшись от процедуры сертификации по переведенному стандарту ИСО/МЭК 15408 "Общие критерии". Сделано это было сознательно. Романов считает, что в нашей стране так и не получила распространения практика применения сертификации по международным стандартам, и использовать их в реальной жизни невозможно. Проблема в том, что у нас нет общепризнанных профилей безопасности для различных типов защит. Если в мире эти профили безопасности стандартизованы для каждого типа защитных механизмов, и полученный сертификат гарантирует соответствие общепринятым критериям на тот или иной тип продуктов, то в России каждый заявитель готовит профиль безопасности самостоятельно, а потому не понятно, по каким критериям продукт сертифицируется и от каких угроз он может защищать. В то же время прежние руководящие документы, разработанные еще Гостехкомиссией, все еще признаются российскими регуляторами, поэтому в StoneSoft приняли решение сертифицировать свою продукцию именно по этому набору инструкций.

Компания не намерена ограничивать круг своих клиентов только крупными предприятиями и разрабатывает продукты для защиты небольших предприятий. В частности, в ближайшее время в StoneSoft планируют представить на нашем рынке средства предотвращения вторжений на рабочие станции. А продукты новой серии StoneGate 3200 Series, которые могут пригодиться средним компаниям или филиалам крупных сетей, представляют собой модульные решения, конфигурируемые в соответствии с требованиями конкретного заказчика. Функциональность этих устройств можно наращивать постепенно, по мере необходимости. Допускается смена блоков питания и модулей безопасности без остановки работы всей системы в целом.


Теги: