Сертификация ФСБ и ФСТЭК продуктов Лаборатории Касперского

[Demiad]

Запрос INC000012322096 в поддержку ЛК:

“В статье базы знаний https://support.kaspersky.ru/13750
сертификат ФСТЭК для всех трёх перечисленных версий KSWS истёк 25 декабря 2020 года.
Прошу уточнить ситуацию. Был ли продлён сертификат?”
Статья 13750 на момент запроса:

 

Ответ:

“1. Сертификат 10.1.2.996 был продлён, сейчас на подписи у регулятора. Ждём в ближайшее время.
2. Работы по сертификации версии 11.0.0.480 начнутся сразу после получения продленного сертификата для версии 10.1.2.996, о сроках их завершения сейчас говорить преждевременно.
3. Согласно положению О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ с сайта ФСТЭК: https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55
Если техническая поддержка не закончилась для KSWS 10.1.2.996, а она не закончилась ( https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10 ), то этой версией можно пользоваться.
4. Коллеги сообщили, что статью ( https://support.kaspersky.ru/13750 ) будут редактировать после получения продленного сертификата. Попросил их дополнить про пользование сертифицированной версии, у которой закончился сертификат, но поддержка ещё не прекратилась.”

[OlgaGennadevna]

Запрос INC000012322096 в поддержку ЛК:

“В статье базы знаний https://support.kaspersky.ru/13750
сертификат ФСТЭК для всех трёх перечисленных версий KSWS истёк 25 декабря 2020 года.
Прошу уточнить ситуацию. Был ли продлён сертификат?”
Статья 13750 на момент запроса:

 

Ответ:

“1. Сертификат 10.1.2.996 был продлён, сейчас на подписи у регулятора. Ждём в ближайшее время.
2. Работы по сертификации версии 11.0.0.480 начнутся сразу после получения продленного сертификата для версии 10.1.2.996, о сроках их завершения сейчас говорить преждевременно.
3. Согласно положению О СИСТЕМЕ СЕРТИФИКАЦИИ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ с сайта ФСТЭК: https://fstec.ru/index?id=1594:polozhenie-utverzhdeno-prikazom-fstek-rossii-ot-3-aprelya-2018-g-n-55
Если техническая поддержка не закончилась для KSWS 10.1.2.996, а она не закончилась ( https://support.kaspersky.ru/corporate/lifecycle#b2b.block1.ksws10 ), то этой версией можно пользоваться.
4. Коллеги сообщили, что статью ( https://support.kaspersky.ru/13750 ) будут редактировать после получения продленного сертификата. Попросил их дополнить про пользование сертифицированной версии, у которой закончился сертификат, но поддержка ещё не прекратилась.”

 

Добрый день! В реестре ФСТЭКа срок действия сертифката № 3840 уже изменился (25.12.2025). Подскажите, пожалуйста, когда он будет доступен для скачивания?

[Demiad]

@OlgaGennadevna , добрый день. В статье Базы знаний PDF-файл обновлённый. Вы этот скан сертификата спрашиваете?

Статья обновлена: 25 февраля 2021 - что было вчера сказать не могу. Возможно, как раз файл скана не был актуален.

 

[OlgaGennadevna]

@OlgaGennadevna , добрый день. В статье Базы знаний PDF-файл обновлённый. Вы этот скан сертификата спрашиваете?

Статья обновлена: 25 февраля 2021 - что было вчера сказать не могу. Возможно, как раз файл скана не был актуален.

 

Спасибо, да сегодня увидела новый. А там печать размыта, надо запрашивать по почте серт с печатью?

[Demiad]

Новости о сертифицированных продуктах | Февраль 2021

 

Здравствуйте!

Сообщаем, что в феврале 2021 года были продлены сроки действия сертификатов соответствия ФСТЭК России для следующих продуктов Лаборатории Касперского: • Kaspersky Industrial CyberSecurity for Nodes (версия 2.6.0.785), № 3907 — до 3 апреля 2026 года • Kaspersky Security 10.1.2 для Windows Server (версия 10.1.2.996), № 3840 — до 25 декабря 2025 года Внимание! Лицам, ответственным за эксплуатацию программных изделий данных версий, необходимо либо самостоятельно внести изменения в формуляр в соответствии с инструкциями эксплуатационного бюллетеня, либо скачать и распечатать обновленный формуляр (в этом случае старый формуляр следует пометить как замененный). Бюллетени и обновленные формуляры доступны для скачивания на веб-портале технической поддержки либо предоставляются по запросу. Дополнительно информируем о переоформлении сертификатов соответствия ФСТЭК России для ряда продуктов: • № 2840 — Kaspersky Security 8.0 для Linux Mail Server • № 3155 — Kaspersky Security Center 11 • № 3676 — Kaspersky Security 9.0 для Microsoft Exchange Servers • № 3754 — Kaspersky Endpoint Security 10 для Android • № 3840 — Kaspersky Security 10.1.2 для Windows Server • № 3854 — Kaspersky Anti Targeted Attack Platform • № 3883 — Kaspersky Security для виртуальных сред 5.1 Легкий агент • № 4068 — Kaspersky Endpoint Security для Windows (версия 11.3.0.773) • № 4289 — Kaspersky Sandbox Данное переоформление выполнено с целью отразить соответствие указанных продуктов требованиям новой редакции документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020). Другие изменения в сертификаты не вносились, эксплуатация продуктов осуществляется на прежних условиях. Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу.

Перейти к сертификатам

[dpk422]

Помогите разобраться: на продукт KSWS 10.1.0.622 изначально был выдан сертификат ФСТЭК №3840. И недавно он переоформлен и продлен до 25.12.25. Из вышенаписанного я понял, что этот сертификат уже действителен для продукта KSWS 10.1.2.996. Но ведь 10.1.0.622 имеет тот же номер сертификата и может использоваться также до 2025 года?

 

 

[Demiad]

Здравствуйте!

Лаборатория Касперского исправила уязвимость, обнаруженную в одном из компонентов сертифицированного продукта Kaspersky Endpoint Security для Windows (подвержены версии 11.3 и более ранние). Уязвимость заблокирована правилами обнаружения вредоносной программы, однако мы настоятельно рекомендуем пользователям указанных версий установить обновление: Kaspersky Endpoint Security для Windows (версия 11.6.0.394). Инсталляционный комплект обновления доступен на портале технической поддержки. [ПОЛУЧИТЬ ОБНОВЛЕНИЕ] Внимание! Установка данного обновления обязательна для пользователей версий, сертифицированных ФСТЭК России.

Перейти к сертификатам

[dpk422]

@Demiad , Поясните, пожалуйста, как это стыкуется с порядком обновления сертифицированных ФСТЭК продуктов? Версия 11.6 не имеет ни сертификатов, ни формуляров, контрольные суммы разойдутся. 

[DemanZ]

@Demiad , Поясните, пожалуйста, как это стыкуется с порядком обновления сертифицированных ФСТЭК продуктов? Версия 11.6 не имеет ни сертификатов, ни формуляров, контрольные суммы разойдутся. 

Так же интересует этот вопрос.

[SirEng]

@Demiad , Поясните, пожалуйста, как это стыкуется с порядком обновления сертифицированных ФСТЭК продуктов? Версия 11.6 не имеет ни сертификатов, ни формуляров, контрольные суммы разойдутся. 

Техподдержка ссылается на п.73 Положения о системе сертификации средств защиты информации ФСТЭК России.

“В случае внесения в сертифицированное средство защиты информации изменений, связанных с устранением уязвимостей (недекларированных возможностей) средства защиты информации или обновлением баз данных, необходимых для реализации функций безопасности средства защиты информации, заявитель информирует потребителей о необходимости обновления средства защиты информации и доводит до потребителей обновления средства защиты информации до проведения испытаний, предусмотренных пунктами 71 и 72 настоящего Положения.”

[dpk422]

@Demiad , Поясните, пожалуйста, как это стыкуется с порядком обновления сертифицированных ФСТЭК продуктов? Версия 11.6 не имеет ни сертификатов, ни формуляров, контрольные суммы разойдутся. 

Техподдержка ссылается на п.73 Положения о системе сертификации средств защиты информации ФСТЭК России.

“В случае внесения в сертифицированное средство защиты информации изменений, связанных с устранением уязвимостей (недекларированных возможностей) средства защиты информации или обновлением баз данных, необходимых для реализации функций безопасности средства защиты информации, заявитель информирует потребителей о необходимости обновления средства защиты информации и доводит до потребителей обновления средства защиты информации до проведения испытаний, предусмотренных пунктами 71 и 72 настоящего Положения.”

Ну вот из этих пунктов следует, что разработчик информирует и предоставляет обновленный дистрибутив до проведения сертификации. ЛК свою часть выполнила. Но вот нигде не написано, что мы имеем право эту несертифицированную версию использовать.

[Demiad]

Здравствуйте!

Сообщаем, что в марте 2021 года были сертифицированы следующие продукты Лаборатории Касперского: • Kaspersky DDoS Protection (версия 14.4.0) — сертификат соответствия ФСТЭК России № 3318, действителен до 26 декабря 2025 года; • Kaspersky Endpoint Security 11 для Linux (версия 11.1.0.3013) — сертификат соответствия ФСТЭК России № 2534, действителен до 27 декабря 2025 года; • Kaspersky Security 8.0 для Linux Mail Server (версия 8.0.3.30) — сертификат соответствия ФСБ России № СФ/СЗИ-0456, действителен до 1 марта 2026 года. Также сообщаем об изменениях в сертификатах соответствия ФСТЭК России для следующих продуктов Лаборатории Касперского: • Kaspersky Security для виртуальных сред 6.0 Защита без агента (версия 6.0.0.1629), № 3884 — срок действия продлен до 14 февраля 2026 года; • Kaspersky Secure Mail Gateway (версия 1.1.2.30), № 3864 — переоформлен (обновлена информация о поддерживаемых гипервизорах в эксплуатационной документации). Внимание! Лицам, ответственным за эксплуатацию программных изделий данных версий, необходимо либо самостоятельно внести изменения в формуляр в соответствии с инструкциями эксплуатационного бюллетеня, либо скачать и распечатать обновленный формуляр (в этом случае старый формуляр следует пометить как замененный). Бюллетени и обновленные формуляры доступны для скачивания на веб-портале технической поддержки либо предоставляются по запросу. Дополнительно информируем о переоформлении сертификата соответствия ФСТЭК России № 2840 — Kaspersky Web Traffic Security 6.1. Данное переоформление выполнено с целью отразить соответствие продукта требованиям новой редакции документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020). Другие изменения в сертификат не вносились, эксплуатация продукта осуществляется на прежних условиях. Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу. Дистрибутивы продуктов, сертифицированных ФСБ России, доступны только при заказе у партнеров или по адресу sales ат kaspersky.com.

Перейти к сертификатам

[Katbert]

Вопрос о неочевидных ограничениях функционала продукта для защиты виртуализации без агента 6.0. Сертификат выдан на версию 6.0.0.1629. Есть такая релизная версия, но сертифицированная версия с таким же номером сборки - дает меньший функционал и заметно сложнее в установке. Узнать об ограничениях можно из отдельного руководства по эксплуатации: https://support.kaspersky.ru/13751

1. Почему в сертифицированной версии доступа только защита от файловых угроз, а от сетевых угроз не доступна?
2. Почему не предусмотрен готовый образ виртуальной машины защиты (как в релизной версии), а нужно генерировать этот образ на месте, на отдельной виртуальной машине с CentOS 7?

[Demiad]

Здравствуйте! Сообщаем, что в апреле 2021 года был сертифицирован продукт Kaspersky Security 11 для Windows Server (версия 11.0.0.480) — сертификат соответствия ФСТЭК России № 3840, действует до 25 декабря 2025 г. Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу. Дистрибутивы продуктов, сертифицированных ФСБ России, доступны только при заказе у партнеров или по адресу sales@kaspersky.com. Перейти к сертификатам

[dpk422]

Странный стал форум 🤔 ….Какая-то новостная лента, а все вопросы в никуда….🙄

[Demiad]

Здравствуйте!

Сообщаем, что в июне 2021 года успешно прошел сертификационные испытания продукт Kaspersky Endpoint Security для Windows (версия 11.6.0.394) — сертификат соответствия ФСТЭК России № 4068, действителен до 22 января 2024 года. Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела Сертификаты веб-портала технической поддержки либо предоставляются по запросу.

Перейти к сертификатам

[DimmChern]

Вопрос о неочевидных ограничениях функционала продукта для защиты виртуализации без агента 6.0. Сертификат выдан на версию 6.0.0.1629. Есть такая релизная версия, но сертифицированная версия с таким же номером сборки - дает меньший функционал и заметно сложнее в установке. Узнать об ограничениях можно из отдельного руководства по эксплуатации: https://support.kaspersky.ru/13751

1. Почему в сертифицированной версии доступа только защита от файловых угроз, а от сетевых угроз не доступна?
2. Почему не предусмотрен готовый образ виртуальной машины защиты (как в релизной версии), а нужно генерировать этот образ на месте, на отдельной виртуальной машине с CentOS 7?

Добрый день!

 

1. Защита виртуализации без агента сертифицирована по профилю ФСТЭК как средство антифирусной защиты. Модуль сетевой защиты при подобной архитектуре решения должен быть сертифицирован по другому профилю ФСТЭК. Отсюда и это ограничение. 
2. Опять таки тут ограничения связанные с требованиями ФСТЭК. Поэтому в формулярах указаны контрольные суммы только на модули решения, а не на ОС. Тут, к сожалению, упростить не получается. 

[DimmChern]

Помогите разобраться: на продукт KSWS 10.1.0.622 изначально был выдан сертификат ФСТЭК №3840. И недавно он переоформлен и продлен до 25.12.25. Из вышенаписанного я понял, что этот сертификат уже действителен для продукта KSWS 10.1.2.996. Но ведь 10.1.0.622 имеет тот же номер сертификата и может использоваться также до 2025 года?

 

 

Добрый день!

Если на версию был оформлен сертификат (как в случае с 10.1.0.622), и техническая поддержка действительна, то использовать можно как сертифицированную версию. Желательно сохранить предыдущую версию сертификата и формуляр. Если тех поддержка закончилась, то использовать нельзя. Речь идет про сертификацию ФСТЭК.

[switch_on]

Только что создал официальный клиентский запрос, в котром последний абзац выглядит так:

“Нам нужен официальный ответ от Лаборатории Касперского - как нам действовать: оставатья на сертифицированной ФСТЭК и ФСБ, но имеющей уязвимость версии KES 11.3.0.773, или обновляемся до версии KES 11.6.0.394 с внесением изменением в медиа-пак по списку изменений выше (являются ли эти действия исчерпывающими?) ?”

 

Целиком запрос приводить не стал - много букв. Посмотрим что ответят.

[Demiad]

 

Здравствуйте!

Лаборатория Касперского исправила уязвимость, обнаруженную в продукте Kaspersky Endpoint Security для Windows; подвержены версии с 11.1 до 11.6 (включительно). Внимание! Пользователям сертифицированных версий Kaspersky Endpoint Security для Windows для митигации этой уязвимости необходимо срочно принять следующие компенсирующие меры: использовать хранилище сертификатов Mozilla вместо хранилища сертификатов Windows (значение по умолчанию) для сканирования защищенных подключений в Mozilla Firefox. Для этого: 1. Включите использование хранилища сертификатов Mozilla в локальном интерфейсе программы. Инструкция в справке. 2. Добавьте сертификат «Лаборатории Касперского» в хранилище сертификатов Mozilla. Инструкция в статье. Если вы хотите централизованно изменить настройки продукта на всех компьютерах компании, отправьте запрос в техническую поддержку «Лаборатории Касперского» через Kaspersky CompanyAccount для получения инструкций.

Перейти к сертификатам

[switch_on]

Я получил 29 сентября 2021 г. на почту следующий ответ:

Здравствуйте, Андрей!

Получил информацию по Вашему вопросу.
При использовании сертифицированной сборки ФСБ не предусмотрено обновление до актуальной версии при обнаружении уязвимости. Детектирование уязвимости было добавлено в антивирусные базы, а регулятор не запрещает продолжать использовать продукт.

В скором времени будет выпущен сертификат ФСБ для Kaspersky Endpoint Security 11.6.0.394, после чего можно будет выполнить обновление версии.


Виктор Ефремов
Инженер технической поддержки
АО «Лаборатория Касперского»

 

Я так понимаю что еще мне потребуется смена хранилища сертификатов по инструкции выше, и я остаюсь на версии KES 11.3.0.773 - и всё? эти действия исчерпывающие ?

[s.g.]

Приветствую!

Известно что-нибудь о сроках сертификации KSC 13.2?

[dpk422]

Добрый день. Во всех статьях ЛК и в этой ветке идёт отсылка, что в соотв. с п.15 "Положения о сертификации ФСТЭК...." разрешается использовать ранее сертифицированный продукт до окончания срока его технической поддержки.

НО Приказом ФСТЭК №121 от 05.08.21 (а именно пунктом 3) данное положение было отменено. То есть теперь по истечении сертификата, продукт становится нелегитимным для использования?

[Стас]

Здравствуйте!

Приобрели сертифицированный фстэк дистрибутив KES. Но в формуляре нет голографической наклейки, как это должно быть для СЗИ. На компакт-диске, на его конверте и на сертификатах тоже нет голограммы с номером (специальный знак). Почему голограммы нет? Первый раз встречаем такое!

[Стас]

Кажется разобрался. Новый порядок маркировки приняли. Вот ссылка, если ссылки не запрещены на форуме.

https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/2258-informatsionnoe-soobshchenie-fstek-rossii-ot-22-iyulya-2021-g-n-240-24-3487?ysclid=l7kpz70of6813300282

З-й абзац снизу

Edited September 2, 2022 by Стас
Не указал абзац