Check Point позаботилась о сертификации своих продуктов

Логотип компании
24.12.2009
И собирается организовать производство сертифицированного ПО в России…

Недавно компания Check Point объявила некоторые результаты своей работы в 2009 году и рассказала о своей работе по приведению своих продуктов в соответствие с требованиями российского законодательства по защите персональных данных.

Пока к итогам своей работы в текущем году Check Point отнесла выпуск различных новых продуктов. В этот перечень попало, в частности, решение, разработанное по архитектуре “программных блейдов” (Software Blades), представляющую собой “платформу”, на которую могут устанавливаться соответствующие модули, отвечающие за решение тех или иных задач в области ИБ. По словам сотрудников Check Point, к настоящему времени компанией создано около 10 различных модулей. Еще одним итогом уходящего года компания назвала расширение своей продуктовой линейки за счет оборудования и ПО, попавшего к Check Point в результате покупке бизнеса фирмы Nokia в области информационной безопасности. При этом в компании отметили, что уже запущен процесс интеграции операционных систем ИБ, разработанных обеими фирмами.

Также Check Point обозначила свои некоторые планы по выпуску новых продуктов в 2010 году. В списке планируемых к выпуску продуктов компания назвала новые модули Software Blades, а также продукт под названием Abra. Он будет представлять собой флэшку с предустановленным программным обеспечением Check Point, которое проверяет АРМ мобильного пользователя и позволяет работать с документами в защищенном режиме, как хранящимися на флэш-накопителе, так и в режиме VPN-соединения.

Что касается сертификации продуктов, то здесь компания решила провести соответствующую процедуру по трем продуктам: межсетевому экрану Firewal-1 (по 3 классу защищенности), шлюза удаленного доступа Check Poinr Connectra и Check Point Endpoint Security. Сертификация первого из названных продуктов завершается. Компания рассчитывает получить заключение сертификационной лаборатории до конца текущего года. По сертификации двух других продуктов решены предварительные оргвопросы, а проведение самой сертификации намечено на начало 2010 года.

Кроме того, по словам менеджера российского представительства Check Point по работе с партнерами Василия Широкова, компания собирается обеспечить возможность использования своего межсетевого экрана при создании систем информационной безопасности систем персональных данных. Причем, первого класса – то есть территориально-распределенных и не ограниченных по числу субъектов ПДн. Для этого компании придется сертифицировать свое решение на отсутствие не декларируемых возможностей (НДВ).

Как отметил г-н Широков, в настоящее время компания прорабатывает вопрос проведения исследования на отсутствие НДВ. При этом требуется решить ряд проблем. Одна из них заключается в том, что требуется собрать весь исходный код для предоставления исследователям в одном месте. В настоящее время код продукта “разбросан” по центрам разработки компании в различных странах.

Также для соответствия требованиям законодательства Check Point предстоит организовать производство своего сертифицированного решения в России. В этом деле компания рассчитывает воспользоваться помощью “Сертифицированных информационных систем” (СИС), которая специализируется, в частности, на проведении сертификационных исследований. Кроме того, на базе этой компании в свое время было организовано производство сертифицированных продуктов Microsoft, Citri[ и других разработчиков.

По словам Василия Широкова, само производство, когда оно будет запущено, будет заключаться в поставке ПО в Россию, его проверке СИС и формированию российского диска с программным продуктом.

Читайте также
Какие существуют варианты автоматизации процесса найма сотрудников? Как компании оптимизировать 100% рабочего времени при назначении собеседования? Как из робота сделать «электронного HR-партнера»? Разбирался IT-World.