Jump to content
Zandatsu

Сертификация ФСБ и ФСТЭК для продуктов ЛК [В процессе]

Recommended Posts

Добрый день!
Есть ли новости по сертификатам ФСТЭК?

Share this post


Link to post

Документы во ФСТЭК,  формально он может быть подписан этим годом,  но публикации и отгрузки конечно будем уже в следующем году делать.

Всех с наступающим.

Share this post


Link to post
On 12/19/2017 at 1:23 PM, Zandatsu said:

Добрый день!
Есть ли новости по сертификатам ФСТЭК?

Сертификат на KES SP2  подписан. Опубликуем на certifiedbuilds.kaspersky.ru в начале следующего года. Всех с праздниками.

Share this post


Link to post
В 29.12.2017 в 13:43, OlegAndr сказал:

Сертификат на KES SP2  подписан. Опубликуем на certifiedbuilds.kaspersky.ru в начале следующего года. Всех с праздниками.

Приветствую!
А в начале следующего года это в январе? Феврале? Если мы уже применяем сертифицированную версию, то надо ли нам для использования сертифицированного SP2 закупать новый медиа-пак с продленным сертификатом? 

Share this post


Link to post

Я же правильно понимаю, что KES 10 SP2 с патчем MR1 - уже не сертифицирован? (а наличие этого патча вероятнее всего необходимо для получения заплатки от MS за январь...)

Share this post


Link to post
1 hour ago, Zandatsu said:

Приветствую!
А в начале следующего года это в январе? Феврале? Если мы уже применяем сертифицированную версию, то надо ли нам для использования сертифицированного SP2 закупать новый медиа-пак с продленным сертификатом? 

Можно будет обновиться с сайта http://Certifidbuilds.kaspersky.ru

 

20 minutes ago, Welf said:

Я же правильно понимаю, что KES 10 SP2 с патчем MR1 - уже не сертифицирован? (а наличие этого патча вероятнее всего необходимо для получения заплатки от MS за январь...)

Да, его не сертифицировали.

По текущей информации KES 10 SP2 не имеет проблем совместимости с текущим патчем MS от 9 января.

Share this post


Link to post
14 часов назад, OlegAndr сказал:

Можно будет обновиться с сайта http://Certifidbuilds.kaspersky.ru

Добрый день.
Я не понял ваш ответ. Что значит обновиться? По указанной вами ссылке скачать сертифицированный KES? Если да, то он будет иметь юридическую силу без формуляра? Что нам говорить проверяющим органам? Если обновить сертификат, то такой же вопрос - без физического воплощения сертификата что показывать проверяющим органам?

Share this post


Link to post

Тут https://support.kaspersky.ru/11319 есть описание процедуры, но вот хватит ли этого для проверяющих органов - это вопрос.

Если на предприятии уже применяется сертифицированная версия продукта и принято решение заменить её на более новую сертифицированную версию, уже прошедшую инспекционный контроль, предприятию необходимо приобрести обновлённый медиа-пак у наших партнёров или загрузить обновление и комплект измененной эксплуатационной документации (включая эксплуатационный бюллетень) в электронном виде с веб-сайта АО «Лаборатория Касперского» (certifiedbuilds.kaspersky.ru). При получении обновления с веб-сайта АО «Лаборатория Касперского» в электронном виде потребитель должен осуществить следующие действия:

  1. После загрузки файлов обновления и комплекта измененной эксплуатационной документации произвести проверку целостности загруженных файлов путем сверки контрольных сумм с указанными на веб-сайте АО «Лаборатория Касперского».
  2. Записать установочный комплект, полученный в электронном виде, на физический носитель.
  3. Промаркировать физический носитель в соответствии с разделом «Упаковка и маркировка» измененной версии формуляра. Соответствующий раздел в формуляре в части упаковки заполнить самостоятельно, указав ответственного за упаковку.
  4. Внести изменения в эксплуатационную документацию, руководствуясь эксплуатационным бюллетенем. При необходимости заменить используемые эксплуатационные документы новыми редакциями.
  5. При необходимости внести изменения в программное изделие в соответствии с инструкциями, изложенными в бюллетене.
  6. Производить эксплуатацию обновленного программного изделия в соответствии с обновленной эксплуатационной документацией.
  7. Замененные версии эксплуатационных документов, дистрибутива, копию сертификата соответствия (при необходимости) промаркировать как замененные и хранить вместе с актуальными версиями.

Share this post


Link to post

Позиция согласованная со ФСТЭК такова:

  • Они подтверждают этот порядок, так как согласовывают Формуляры и ТУ, в которых этот порядок прописан. 
  • Наличие сертификата в том числе подтверждается реестром на их сайте.
  • Этот порядок применим только для продуктов, оригинал сертификата на который у заказчика есть.

Сертификаты по SP2 опубликованы на сайте, дистрибутив и документы вскоре будут опубликованы на certifiedbuilds. 

Share this post


Link to post
52 минуты назад, 065KistenevAS сказал:

Здравствуйте. Т.о. версия sp1mr2 теперь не является сертифицированной?

Приветствую!
Получение сертификатов для новых продуктов не аннулирует полученные предыдущие. Так что SP1 MR2 по-прежнему сертифицированная.

Share this post


Link to post
6 hours ago, Zandatsu said:

Приветствую!
Получение сертификатов для новых продуктов не аннулирует полученные предыдущие. Так что SP1 MR2 по-прежнему сертифицированная.

Полученный обновленный сертификат делает предыдущие сертификаты недействительным, пользователям следует обновить версию используемого решения в соответствии с требованиями обновленного сертификата.

Share this post


Link to post
2 часа назад, OlegAndr сказал:

Полученный обновленный сертификат делает предыдущие сертификаты недействительным, пользователям следует обновить версию используемого решения в соответствии с требованиями обновленного сертификата.

Вот это поворот! А про это где-то написано? Невозможно же мгновенно перейти на новое сертифицированное решение. Какой-то же зазор по времени должен быть.

Share this post


Link to post

Это уже следует обсуждать с теми кто аттестует ваши ИС. Но в частном случае, например при устранении уязвимостей, обновление должно быть максимально быстрым.

Share this post


Link to post

Приношу свои извинения, материалы публикуются.

Share this post


Link to post
1 час назад, OlegAndr сказал:

Материалы по KES SP2 опубликованы.

Я скачал дистрибутив, а там дистрибутив kes10winsp2_ru_aes56.exe. Я правильно понимаю что дистрибутив AES256 не сертифицируется? Или это ошибка?

Share this post


Link to post

Ну как же сильная криптография (по зарубежному стандарту) может быть сертифицирована? Это же против правил..... 

Наш kes10winsp2_ru_aes256.exe с AES265 сертифицирован в NIST на FIPS 140-2, и заканчивает сертификацию на CommonCriteria/SOGIS, но явно не ФСТЭК и не ФСБ.

Share this post


Link to post
3 часа назад, OlegAndr сказал:

Ну как же сильная криптография (по зарубежному стандарту) может быть сертифицирована? Это же против правил.....

Огласите правила и ограничения, плз

Недавно задавал вопрос про AES256 на форуме и инциденте, но не получил комментариев от ЛК

 

Share this post


Link to post

А какую связку KSC+KES теперь использовать, чтобы все было сертифицировано? Насколько я понимаю последняя сертифицированная версия KSC не дружит  с новым сертифицированным KES?

Share this post


Link to post
20 минут назад, dpk42 сказал:

А какую связку KSC+KES теперь использовать, чтобы все было сертифицировано? Насколько я понимаю последняя сертифицированная версия KSC не дружит  с новым сертифицированным KES?

Пусть меня поправят сотрудники ЛК, но вроде бы если если последняя сертифицированная версия KSC имеет самый последний установленный патч, то он может управлять новым сертифицированным KES. У меня лишь один вопрос - обычно после установки патчей продукт мгновенно перестает быть сертифицированным так как меняются файлы и их контрольные суммы. Так что мне тоже крайне интересно узнать как эта коллизия была устранена разработчиками ЛК в контексте сертифицированности.

Share this post


Link to post

Зачем патч? Для управления новой версией KES SP2 через KSC вам необходимо поставить плагин управления на Административную консоль KSC.

Плагин управления сертифицирован как часть KES SP2 (аналогично и для других управляемых продуктов) и находится в комплекте поставки KES SP2. Аналогично nagent для управления машинами находится в дистрибутиве KSC.

 

Share this post


Link to post
14 минут назад, OlegAndr сказал:

Зачем патч? Для управления новой версией KES SP2 через KSC вам необходимо поставить плагин управления на Административную консоль KSC.

Плагин управления сертифицирован как часть KES SP2 (аналогично и для других управляемых продуктов) и находится в комплекте поставки KES SP2. Аналогично nagent для управления машинами находится в дистрибутиве KSC.

 

Вероятно вы не знаете, что для управления высокими версиями KES для KSC должен стоять патч, это (было) обязательным условием для ранних версий KSC. Это не мои слова, так говорили сотрудники поддержки ЛК. Плагин это понятно, но речь шла именно про патч.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.