Check Point підтвердила сертифікацію криптографічного захисту інформації

Життя сучасної людини важко уявити без інформаційних технологій та петабайт інформації, якою ми оперуємо, часто навіть не усвідомлюючи цього. Електронна комерція, безготівкові розрахунки, копії документів в «Дії» тощо. Всі необхідні для роботи звичних для багатьох сервісів дані мають десь зберігатися та можуть мати різну цінність. До того ж окрім персональної інформації, існує комерційна та державна, несанкціонований доступ до якої, або втрата може зазнавати колосальних збитків та репутаційних ризиків.

Тому для багатьох структур вкрай важливо не тільки чітко структурувати дані за їх цінністю, а й мати політики доступу та обміну такою інформацією. Особливо актуально це для державних структур та фінансових установ, що оперують персональними даними, даними щодо банківських таємниць, досудового слідства тощо. Вимоги до доступу та обробки такої інформації додатково регулюються рядом законодавчих актів та законів України («Про інформацію», «Про доступ до публічної інформації», «Про державну таємницю» тощо).

Будь-які дані не існують самі по собі, доступ до них та їх зберігання здійснюється за допомогою технічних засобів, – комп’ютерів, смартфонів, комутаторів, серверів тощо. В нашій країні регламентує правила обігу інформації та висуває критерії до обладнання та програмного забезпечення, що беруть участь в доступі до даних, «Державна служба спеціального зв'язку та захисту інформації України» (ДССЗЗІ).

Відповідно до загальної класифікації ДССЗЗІ має два напрямки сертифікації – за технічною відповідністю заявленим характеристикам (так звана сертифікація ТЗІ – технічні засоби інформації) та відповідністю вимогам безпечного обміну за допомогою шифрування даних та/або каналів зв’язку (сертифікація саме криптографічного захисту інформації – КЗІ). Сертифікація як за ТЗІ, так й КЗІ може мати кілька рівнів, кожен з яких висуває окремі вимоги до засобів збереження та обміну інформацією. Так сертифікація за ТЗІ може мати сім рівнів (від так званого Г-1 до Г-7), а за КЗІ – два: засоби для роботи з відкритою інформацією та з інформацією з обмеженим доступом (яка своєю чергою поділяється на службову інформацію та таємну інформацію).

Різні рівні сертифікації висувають різні вимоги до виробника обладнання та програмного забезпечення, і чим вищий рівень, тим складніше процес його отримання. Тому більшість виробників іноземного походження в Україні обмежуються виключно базовими сертифікаціями ТЗІ та КЗІ, що не дозволяють впроваджувати відповідні продукти в системах для роботи з інформацією з обмеженими доступом.

Компанія Check Point працює на ринку України вже майже два десятиріччя та широко представлена рішеннями інформаційної безпеки серед найбільших комерційних та державних організацій та установ. У 2015 році Check Point провела сертифікацію своєї патентованої операційної системи та отримала висновок ДССЗЗІ на відповідність щодо захисту інформації від несанкціонованого доступу. А вже з 2017 року виробник почав на постійній основі проводити сертифікації своїх шлюзів безпеки та інших програмних продуктів як на предмет технічної відповідності заявленим характеристикам (ТЗІ) так й на відповідність стандартам криптографічного захисту інформації (КЗІ). Такі висновки були у майже всього модельного ряду шлюзів інформаційної безпеки, у пристроїв для захисту від DDoS та деяких програмних продуктів. В результаті Check Point суттєво збільшила свою присутність в банківському секторі, державних установах та силових органах.

Але до 2021 року жодний іноземний виробник в Україні не мав чинних висновків на відповідність стандартам криптографічного захисту інформації (КЗІ) для роботи з інформацією з обмеженим доступом («для службового використання» та «таємна інформація»). Через це організації, які за вимогами законів України оперували такою інформацією, були дуже обмежені у виборі якісного та продуктивного обладнання для побудови розгалужених та відмовостійких мереж.

Саме у 2021 році, після двох років різноманітних експертних сесій, вивчення вихідного програмного коду, візитів представників ліцензіата на виробництва тощо, компанія Check Point стала першою і залишається єдиною компанією іноземного походження в Україні, що отримала висновки на відповідність стандартам криптографічного захисту інформації для захисту даних з обмеженим доступом («таємно» та «для службового користування»). Це дозволило замовникам будувати якісні та безпечні розгалужені інфраструктури, об’єднані між собою шлюзами безпеки виробництва Check Point, і саме там, де межі використання засобів КЗІ потребують доступу до конфіденційної інформації (про фізичну особу або інформації доступ до якої обмежений фізичною або юридичною особою), службової інформації (що міститься в документах суб'єктів владних повноважень, які становлять внутрішньовідомчу службову кореспонденцію, доповідні записки, рекомендації, інформації що зібрана в процесі оперативно-розшукової, контррозвідувальної діяльності, у сфері оборони країни тощо) та таємної інформації (банківська таємниця, таємниця досудового розслідування та інша передбачена законом таємниця, крім державної таємниці).

На початку 2024 року компанія Check Point Software Technologies провела оновлену сертифікацію своїх популярних шлюзів інформаційної безпеки, таких як моделі 1535, 6400, 6600, 6900, 7000 та 16200, на базі нової, останньої, версії прошивки. Це гарантує замовникам подальше використання високо функціональних засобів криптографічного захисту інформації одночасно з технологіями захисту мереж, а також – можливість простого оновлення своєї інформаційної безпеки зі збереженням вимог законодавства України в частині обміну, збереження та доступу до критичної інформації.

Окремо варто зазначити, що також, вперше в Україні, компанія Check Point Software Technologies закінчила сертифікацію найбільш затребуваних на ринку України шлюзів інформаційної безпеки з лінійки Quantum на технічну відповідність заявленим характеристикам рівня Г-3. Наразі сертифікація Г-3 розповсюджуєтеся на апаратні шлюзи Check Point класу NGFW та системи керування як SMB\SOHO серії (що ідеально підходять для віддалених філій або малих організацій) так й на рішення Enterprise рівня, в тому числі High End.

Наразі Check Point Software Technologies не тільки єдина на ринку з найбільшою кількістю висновків на технічну відповідність заявленим характеристикам та на відповідність вимогам криптографічному захисту інформації від ДССЗЗІ, а й має унікальні підтверджені сертифікати на своє обладнання що призначено для роботи з таємною інформацією та інформацією для службового використання. Тем не менш, вже наступного року заплановано проведення цілого ряду нових сертифікацій на технічну та криптографічну відповідність для нових моделей та продуктів виробництва Check Point, в тому числі моделей 2024 року – Quantum Force.

Kingston повертається у «вищу лігу» серверних NVMe SSD