СертификатыТехнологии VPN, как средства криптографической защиты информации (СКЗИ), являются предметом строгого законодательного регулирования.
Основные требования регулирования:
- VPN-продукт должен быть сертифицирован ФСБ России как средство криптографической защиты информации, т.н. механизм встраивания криптобиблиотек для VPN не применим.
- Производитель VPN должен быть лицензиатом ФСБ России.
- Для криптографической продукции должны выполняться установленные порядки в области производства (ПКЗ 2005 и специальные требования), учета (персонифицированное лицензирование права пользования) и распространения (к распространению криптографической продукции может привлекаться только лицензиат ФСБ России).
Сертификаты Федеральной Службы Безопасности РФ
|
Сертификат соответствия №СФ/114-1735 от 01 декабря 2011г. на «Программный комплекс CSP VPN Gate Е» версия 3.1 (исполнение 1) Действителен до 01 декабря 2014г. |
Сертификат удостоверяет, что программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate Е» версия 3.1 (исполнение 1) соответствует требованиям ФСБ России к СКЗИ класса КС1 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификация при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
|
Сертификат соответствия №СФ/114-1622 от 28 февраля 2011г. на «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 1) Действителен до 28 февраля 2014г. |
Сертификат удостоверяет, что программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 1) соответствует требованиям ФСБ России к СКЗИ класса КС1 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификации абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
|
Сертификат соответствия №СФ/124-1623 от 28 февраля 2011г. на «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 2) Действителен до 28 февраля 2014г. |
Сертификат удостоверяет, что аппаратно-программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 2) соответствует требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификации абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
|
Сертификат соответствия №СФ/114-1624 от 28 февраля 2011г. на «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 3) Действителен до 28 февраля 2014г. |
Сертификат удостоверяет, что программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 3) соответствует требованиям ФСБ России к СКЗИ класса КС1 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификации абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
|
Сертификат соответствия №СФ/124-1625 от 28 февраля 2011г. на «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 4) Действителен до 28 февраля 2014г. |
Сертификат удостоверяет, что аппаратно-программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 4) соответствует требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификации абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
|
Сертификат соответствия №СФ/124-1626 от 28 февраля 2011г. на «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 5) Действителен до 28 февраля 2014г. |
Сертификат удостоверяет, что аппаратно-программное средство криптографической защиты информации (СКЗИ) «Программный комплекс CSP VPN Gate» версия 3.1 (исполнение 5) соответствует требованиям ФСБ России к СКЗИ класса КС2 и может использоваться для криптографической защиты (защиты трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP, аутентификации абонентов при установлении соединения) информации, не содержащей сведений, составляющих государственную тайну. |
Сертификаты ФСТЭК
|
Сертификат соответствия №2198 от 10 ноября 2010г. на программный комплекс «Шлюз безопасности CSP VPN Gate. Версия 3.1» Действителен до 10 ноября 2013г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP VPN Gate. Версия 3.1» является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» – по 3 классу защищенности, а также может использоваться для защиты информации в информационных системах персональных данных до 1 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях. |
|
Сертификат соответствия №2197 от 10 ноября 2010г. на программный комплекс «Сервер безопасности CSP VPN Server. Версия 3.1» Действителен до 10 ноября 2013г. |
Сертификат удостоверяет, что «Сервер безопасности CSP VPN Server. Версия 3.1» является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» – по 3 классу защищенности, а также может использоваться для защиты информации в информационных системах персональных данных до 1 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях. |
|
Сертификат соответствия №2199 от 10 ноября 2010г. на программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.1» Действителен до 10 ноября 2013г. |
Сертификат удостоверяет, что «Клиент безопасности CSP VPN Client. Версия 3.1» является программным средством защиты информации, не содержащей сведения, составляющие государственную тайну, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом, от несанкционированного доступа из внешних вычислительных сетей и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» – по 3 классу защищенности, а также может использоваться для защиты информации в информационных системах персональных данных до 1 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях. |
|
Сертификат соответствия №2103 от 1 июня 2010г. на программный комплекс «Шлюз безопасности CSP VPN Gate. Версия 3.1» Действителен до 1 июня 2013г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP VPN Gate. Версия 3.1» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Gate_3.1ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3+ (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 3 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно. |
|
Сертификат соответствия №2102 от 1 июня 2010г. на программный комплекс «Сервер безопасности CSP VPN Server. Версия 3.1» Действителен до 1 июня 2013г. |
Сертификат удостоверяет, что «Сервер безопасности CSP VPN Server. Версия 3.1» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Server_3.1ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3+ (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 3 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно. |
|
Сертификат соответствия №2104 от 1 июня 2010г. на программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.1» Действителен до 1 июня 2013г. |
Сертификат удостоверяет, что «Клиент безопасности CSP VPN Client. Версия 3.1» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Client_3.1ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3+ (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 3 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно. |
|
Сертификат соответствия №1822 от 9 апреля 2009г. на программный комплекс «Шлюз безопасности CSP VPN Gate. Версия 3.0» Действителен до 9 апреля 2012г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP VPN Gate. Версия 3.0» является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» – по 4 классу защищенности при выполнении условий эксплуатации, указанных в Формуляре, и может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно. |
|
Сертификат соответствия №2048 от 1 марта 2010г. на программный комплекс «Шлюз безопасности CSP VPN Gate. Версия 3.0» Действителен до 1 марта 2013г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP VPN Gate. Версия 3.0» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Gate_3.0.ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 2 класса включительно. |
|
Сертификат соответствия №1823 от 9 апреля 2009г. на программный комплекс «Шлюз безопасности CSP RVPN. Версия 3.0» Действителен до 9 апреля 2012г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP RVPN. Версия 3.0» является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» – по 4 классу защищенности при выполнении условий эксплуатации, указанных в Формуляре, и может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно. |
|
Сертификат соответствия №2050 от 1 марта 2010г. на программный комплекс «Шлюз безопасности CSP RVPN. Версия 3.0» Действителен до 1 марта 2013г. |
Сертификат удостоверяет, что «Шлюз безопасности CSP RVPN. Версия 3.0» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.RVPN_3.0.ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 2 класса включительно. |
|
Сертификат соответствия №1824 от 9 апреля 2009г. на программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.0» Действителен до 9 апреля 2012г. |
Сертификат удостоверяет, что «Клиент безопасности CSP VPN Client. Версия 3.0» является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» – по 4 классу защищенности при выполнении условий эксплуатации, указанных в Формуляре, и может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно. |
|
Сертификат соответствия №2049 от 1 марта 2010г. на программный комплекс «Клиент безопасности CSP VPN Client. Версия 3.0» Действителен до 1 марта 2013г. |
Сертификат удостоверяет, что «Клиент безопасности CSP VPN Client. Версия 3.0» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Client_3.0.ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 2 класса включительно. |
|
Сертификат соответствия №2047 от 1 марта 2010г. на программный комплекс «Сервер безопасности CSP VPN Server. Версия 3.0» Действителен до 1 марта 2013г. |
Сертификат удостоверяет, что «Сервер безопасности CSP VPN Server. Версия 3.0» является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, соответствует заданию по безопасности S-Terra.VPN_Server_3.0.ЗБ. Версия 1.0, имеет оценочный уровень доверия ОУД 3 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», соответствует требования руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по 4 уровню контроля и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 2 класса включительно. |
Дополнительные материалы
Особенности сертификации продуктов и ИТ-систем на основе Общих критериев
