Контроль съёмных носителей нужно сертифицировать

ФСТЭК ещё 24 декабря прошлого года опубликовала на своём сайте информационное сообщение, в котором разъясняется положение дел со средствами контроля съёмных носителей (СКН).

Летом прошлого года ФСТЭК утвердила Приказ №87, устанавливающий требования к СКН, который вступил в силу 1 декабря 2014 г. Приказ определяет шесть классов защищенности СКН: от самого слабого, шестого, до самого сильного, первого. Эти профили соответствуют стандарту ИСО/МЭК 15408 «Общие критерии». Из разъяснений следует, что Приказ помечен грифом ДСП, поскольку половина профилей защиты – с первого по третий – относятся к категории государственной тайны. Профили с четвёртого по шестой можно найти на сайте ФСТЭК в разделе «Сертификация».

По заверениям Алексея Лукацкого, бизнес-консультанта Cisco по информационной безопасности, «требования к СКН нужны всем, кому необходимы сертифицированные средства защиты. Сейчас таких средств нет просто потому, что на сертификацию требуется не менее полугода, но в ближайший месяц соответствующие решения вполне могут появиться. Думаю, на конференции ФСТЭК, которая пройдёт в рамках выставки «Технологии безопасности», первые сертификаты уже будут представлены».

Собственно, некоторые производители уже приступили к проверке своих продуктов на соответствие новым требованиям. В частности, об этом заявил Ашот Оганесян, основатель и технический директор SmartLine: «Сейчас мы сертифицируем восьмую версию своего продукта по профилю защиты для четвертого класса защищенности. Работы по фактической сертификации (сборка, верификация, проверка) начнутся в первой половине февраля. С момента сборки сертифицируемой версии до момента получения официального сертификата – ориентировочно 4–5 месяцев, то есть выдача сертификата ожидается к лету 2015 г.». Скорее всего, к аналогичной работе по сертификации приступили и другие российские производители.

Системы контроля съёмных носителей вполне могут конкурировать с решениями DLP, о чём мы уже писали, обсуждая расширенный обзор Anti-malware.ru для DLP-рынка. Андрей Прозоров, ведущий эксперт InfoWatch по информационной безопасности, считает, что приказ  №87 может повлиять и на рынок DLP. «По сути, СКН – это товар-заменитель для DLP, – отмечает он. – И хотя функционал его – немного другой, те производители, которые будут соответствовать указанным требованиям, останутся в плюсе. Но когда появятся профили по DLP (а сейчас заканчивается их разработка), это повлияет на рынок DLP значительно больше.» И вполне возможно, что некоторые производители DLP-систем ждут публикации более общих требований – к инструментам обнаружения утечек информации в целом.