Что делать, когда по ТЗ нужна сертифицированная ФСТЭК операционная система?
Есть 2 варианта решения вопроса:
- Установка ОС, которые имеют действующий сертификат ФСТЭК. Недавно к этому списку добавилась Windows 10 (IoT) Enterprise.
- Применить средства защиты информации от несанкционированного доступа (СЗИ от НСД), такие как Secret Net Studio от компании Код Безопасности.
Secret Net Studio обладает всеми необходимыми сертификатами ФСТЭК, чтобы устройство могло считаться защищенным. Важно понимать, что при установке Secret Net Studio, сама операционная система не будет сертифицирована ФСТЭК. В данном случае устройство будет защищено как единое целое, вместе со всеми установленными программами и операционной системой. Это достигается путём независимого от операционной системы контроля внутренних механизмов средств защиты информации и драйверов.
С помощью Secret Net Studio можно достигнуть высокого уровня безопасности, при этом сохраняя выгодную модель ценообразования Windows 10 IoT Enterprise (более подробно с лицензированием вы можете ознакомиться на нашем сайте).
Список сертификатов:
- 4-й уровень контроля отсутствия НДВ
- 5-й класс защищенности СВТ
- 4-й класс защиты СКН
- 4-й класс защиты САВЗ
- 4-й класс защиты СОВ уровня хоста
- 4-й класс защиты МЭ типа «В»
Самое последнее обновление (8.6) обладает большими возможностями, в отличие от предыдущих версий, среди которых:
- Блокировка отправки телеметрии Windows 10
- Ограничение возможности удаления со стороны локального администратора
- Возможность централизованного развертывания через Microsoft System Center
- Защита распределенной среды в рамках независимых доменов Active Directory
Подробнее о Secret Net Studio вы можете узнать на странице продукта.
Если у вас есть задача производства и поставки устройств в соответствии с требованиями регуляторов, напишите нам на электронную почту mse@quarta.ru, или обратитесь к вашему аккаунт-менеджеру.