Как обеспечить соответствие требованиям регуляторов при поставке устройств с операционной системой, не имеющей сертификата ФСТЭК?

Как вы знаете, самая современная ОС Windows 10 пока не имеет сертификата защищенности ФСТЭК. Но что делать, когда по ТЗ нужна сертифицированная ФСТЭК операционная система?

Есть 2 варианта решения вопроса:

  1. Установка ОС, которые имеют действующий сертификат ФСТЭК

В настоящее время, из клиентских ОС Microsoft, только Windows 8.1 имеет действующий сертификат ФСТЭК, поскольку Microsoft будет поддерживать эту ОС до 10.01.2023. Кварта Технологии поставляет Windows 8.1 Professional for Embedded Systems до 2028 года.

  1. Для обеспечения высокого уровня безопасности устройств на базе Windows 10 IoT Enterprise можно применить средства защиты информации от несанкционированного доступа (СЗИ от НСД), такие как Secret Net Studio от компании Код Безопасности.

Secret Net Studio обладает всеми необходимыми сертификатами ФСТЭК, чтобы устройство могло считаться защищенным. Важно понимать, что при установке Secret Net Studio, сама операционная система не будет сертифицирована ФСТЭК. В данном случае устройство будет защищено как единое целое, вместе со всеми установленными программами и операционной системой. Это достигается путём независимого от операционной системы контроля внутренних механизмов средств защиты информации и драйверов.

С помощью Secret Net Studio можно достигнуть высокого уровня безопасности, при этом сохраняя выгодную модель ценообразования Windows 10 IoT Enterprise (более подробно с лицензированием вы можете ознакомиться на нашем сайте).

Список сертификатов:

  • 4-й уровень контроля отсутствия НДВ
  • 5-й класс защищенности СВТ
  • 4-й класс защиты СКН
  • 4-й класс защиты САВЗ
  • 4-й класс защиты СОВ уровня хоста
  • 4-й класс защиты МЭ типа «В»

Самое последнее обновление (8.6) обладает большими возможностями, в отличие от предыдущих версий, среди которых:

  • Блокировка отправки телеметрии Windows 10
  • Ограничение возможности удаления со стороны локального администратора
  • Возможность централизованного развертывания через Microsoft System Center
  • Защита распределенной среды в рамках независимых доменов Active Directory

 Подробнее о Secret Net Studio вы можете узнать на странице продукта.

Если у вас есть задача производства и поставки устройств в соответствии с требованиями регуляторов, напишите нам на электронную почту mse@quarta.ru, или обратитесь к вашему аккаунт-менеджеру.   

  • Чат с менеджером
  • Отправить запрос