вторник, 20 сентября 2016 г.

ФСТЭК запретил поставлять межсетевые экраны с 1 декабря 2016 года без нового сертификата

Сегодня на конференции Infosecurity Russia было выступление Алексея Кубарева из ФСТЭК России. Он рассказал о новых классах межсетевых экранов АБВГД и 6 классах в каждом, которые ФСТЭК ввел в феврале 2016 года. 

Что интересно, ФСТЭК официально опубликовал эти профили защиты лишь 12.09.2016 (прошлая неделя). И сегодня (20.09.2016) ФСТЭК снова поставил всех перед фактом, что с 1 декабря продажи межсетевых экранов будут осуществляться только у тех производителей, которые этим профилям соответствуют. Такое информационное письмо от них уже было 26.04.2016, но я не верил раньше в силу "информационных писем" (простите за наивность). Я задал вопрос из зала: правда ли ФСТЭК считает, что за оставшиеся 2 месяца появятся сертифицированные по новым требованиям межсетевые экраны. На что мне ответили, что уже есть компании, которые подали на сертификацию и они успеют к 1 декабря ее сделать. 
Я провел опрос среди вендоров, которых встретил тут же на выставке: Huawei, Fortinet, Сheckpoint, Palo Alto Networks и даже Код Безопасности, и все они заявили, что не успеют сделать сертификат по новым требованиям к 1 декабря 2016 года. Мало того, я понял, что у лабораторий нет методик для проведения тестирования и они их пишут сами.
Вопрос! Кто же этот чудо-вендор, который успеет?!
Формально может сложиться ситуация в декабре 2016 года, что заказчик захочет купить сертифицированный межсетевой экран, а на рынке такого просто нет, а поставить ему уже ФСТЭК не разрешит. Так что нужно покупать все что есть сертифицированное до 1 декабря!
Межсетевые экраны, установленные до 1 декабря 2016 г., могут эксплуатироваться без проведения повторной сертификации на соответствие Требованиям.

Update: это решение уже отменено. Можно использовать со старыми.