Программная платформа VMware NSX-T Data Center (версия 3)
1. Назначение сертифицированной продукции.
Программная платформа VMware NSX-T Data Center (далее – программная платформа) предназначена для контроля и фильтрации (в соответствии с заданными правилами) сетевого трафика на логической границе (периметре) информационной системы или между логическими границами сегментов информационной системы с соблюдением требований по обеспечению информационной безопасности.
2. Наименование и версии модулей сертифицированной продукции.
В состав сертифицированной программной платформы входят следующее модули:
- NSX Manager (for VMware ESXi), версия 3;
- NSX Edge for VMware ESXi, версия 3;
- NSX Edge for Bare Metal, версия 3.
3. Сведения о среде функционирования сертифицированной
продукции.
Программная платформа функционирует в среде виртуализации, образованной с использованием программного обеспечения VMware vSphere: гипервизора VMware vSphere Hypervisor (ESXi) и платформы для управления гипервизором и виртуальными ресурсами VMware vCenter Server.
4. Сведения о заявителе на сертификацию.
ООО «Аквила» на основании бессрочного договора с компанией VMware Inc. (США, Пало-Альто, Калифорния, 3401 Hillview Avenue).
5. Сведения о сертификате соответствия требованиям по безопасности информации.
Сертификат соответствия № 4398 от 30.04.2021 г., выданный в системе сертификации ФСТЭК России.
В рамках работ по сертификации подтверждено соответствие программного комплекса:
- требованиям к межсетевым экранам типа «Б» шестого класса защиты1;
- требованиям к 6 уровню доверия2.
6. Возможное использование сертифицированной продукции.
Программная платформа может использоваться для защиты информации, обрабатываемой:
- в государственных информационных системах (ГИС) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 173);
- в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 3 и 4 уровня защищенности персональных данных (в соответствии с требованиями Приказа ФСТЭК № 214);
- на значимых объектах критической информационной инфраструктуры (КИИ) 3 категории (в соответствии с требованиями Приказа ФСТЭК № 2395);
- в автоматизированных системах управления производственными и технологическими процессами (АСУТП) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 316).
В случае необходимости реализации в информационной системе требований, предъявляемых к межсетевым экранам уровня логических границ сети, предъявляемых к информационным системам более высокого класса (уровня защищенности, категории, класса защищенности), могут быть применены подходы, описанные по ссылке.
7. Сертифицированные механизмы защиты.
По результатам работ по сертификации подтверждена реализация программной платформой механизмов защиты, соответствующих требованиям к межсетевым экранам типа «Б» шестого класса защиты.
Важно! Механизмов защиты сертифицированного межсетевого экрана VMware NSX-T Data Center достаточно для реализации ВСЕХ требований, предъявляемых к межсетевым экранам уровня логических границ сети (см. результаты анализа возможности выполнения требований нормативных документов с помощью механизмов защиты сертифицированного программного обеспечения компании VMware Inc.):
- в ГИС 3 класса;
- в ИСПДн 3 и 4 уровней защищённости;
- в КИИ 3 категории;
- в АСУТП 3 класса защищенности.
8. Комплект поставки сертифицированной продукции.
Комплект поставки сертифицированной продукции содержит установочный дистрибутив с сертифицированной версией программного обеспечения, документацию на программное обеспечение как на средство защиты информации, заверенную копию сертификата соответствия программного обеспечения требованиям по безопасности информации, а также абонемент на техническую поддержку средства защиты информации.
9. Ограничения на лицензии, возможные для использования в целях активации сертифицированного программного обеспечения.
Для использования сертифицированного программного обеспечения конечным пользователем должна быть приобретена у правообладателя (компания VMware Inc.) лицензия для с редакций Standard, Professional, Advanced, Enterprise Plus, ROBO или NSX Firewall, позволяющая использовать ключи для активации программного обеспечения из состава сертифицированного дистрибутива.
10. Техническая поддержка сертифицированной продукции.
Пользователи сертифицированной продукции получают абонемент на поддержку, дающий право на использование сертифицированных обновлений.
Текущие сертифицированные сборки компонентов программного комплекса зафиксированы в Приложении А Формуляра на программный комплекс.
Подробнее о технической поддержке сертифицированной продукции можно прочитать по ссылке.
Примечания:
1 «Профиль защиты межсетевых экранов типа «Б» шестого класса защиты. ИТ.МЭ.Б6.ПЗ», утвержденный ФСТЭК России 12.09.2016 г.
2 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 г. № 76.
3 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденные приказом ФСТЭК России от 11.02.2013 г. № 17 (в ред. Приказов ФСТЭК России от 15.02.2017 г. № 27, от 28.05.2019 г. № 106).
4 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18.02.2013 г. № 21 (в ред. Приказа ФСТЭК России от 23.03.2017 г. № 49).
5 «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации», утвержденные приказом ФСТЭК России от 25.12.2017 г. № 239.
6 «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», утвержденные приказом ФСТЭК России от 14.03.2014 г. № 31 (в ред. Приказов ФСТЭК России от 23.03.2017 г. № 49, от 09.08.2018 г. № 138, от 15.03.2021 г. № 46).
Программная платформа VMware NSX-T Data Center (далее – программная платформа) предназначена для контроля и фильтрации (в соответствии с заданными правилами) сетевого трафика на логической границе (периметре) информационной системы или между логическими границами сегментов информационной системы с соблюдением требований по обеспечению информационной безопасности.
2. Наименование и версии модулей сертифицированной продукции.
В состав сертифицированной программной платформы входят следующее модули:
- NSX Manager (for VMware ESXi), версия 3;
- NSX Edge for VMware ESXi, версия 3;
- NSX Edge for Bare Metal, версия 3.
3. Сведения о среде функционирования сертифицированной
продукции.
Программная платформа функционирует в среде виртуализации, образованной с использованием программного обеспечения VMware vSphere: гипервизора VMware vSphere Hypervisor (ESXi) и платформы для управления гипервизором и виртуальными ресурсами VMware vCenter Server.
4. Сведения о заявителе на сертификацию.
ООО «Аквила» на основании бессрочного договора с компанией VMware Inc. (США, Пало-Альто, Калифорния, 3401 Hillview Avenue).
5. Сведения о сертификате соответствия требованиям по безопасности информации.
Сертификат соответствия № 4398 от 30.04.2021 г., выданный в системе сертификации ФСТЭК России.
В рамках работ по сертификации подтверждено соответствие программного комплекса:
- требованиям к межсетевым экранам типа «Б» шестого класса защиты1;
- требованиям к 6 уровню доверия2.
6. Возможное использование сертифицированной продукции.
Программная платформа может использоваться для защиты информации, обрабатываемой:
- в государственных информационных системах (ГИС) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 173);
- в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 3 и 4 уровня защищенности персональных данных (в соответствии с требованиями Приказа ФСТЭК № 214);
- на значимых объектах критической информационной инфраструктуры (КИИ) 3 категории (в соответствии с требованиями Приказа ФСТЭК № 2395);
- в автоматизированных системах управления производственными и технологическими процессами (АСУТП) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 316).
В случае необходимости реализации в информационной системе требований, предъявляемых к межсетевым экранам уровня логических границ сети, предъявляемых к информационным системам более высокого класса (уровня защищенности, категории, класса защищенности), могут быть применены подходы, описанные по ссылке.
7. Сертифицированные механизмы защиты.
По результатам работ по сертификации подтверждена реализация программной платформой механизмов защиты, соответствующих требованиям к межсетевым экранам типа «Б» шестого класса защиты.
Важно! Механизмов защиты сертифицированного межсетевого экрана VMware NSX-T Data Center достаточно для реализации ВСЕХ требований, предъявляемых к межсетевым экранам уровня логических границ сети (см. результаты анализа возможности выполнения требований нормативных документов с помощью механизмов защиты сертифицированного программного обеспечения компании VMware Inc.):
- в ГИС 3 класса;
- в ИСПДн 3 и 4 уровней защищённости;
- в КИИ 3 категории;
- в АСУТП 3 класса защищенности.
8. Комплект поставки сертифицированной продукции.
Комплект поставки сертифицированной продукции содержит установочный дистрибутив с сертифицированной версией программного обеспечения, документацию на программное обеспечение как на средство защиты информации, заверенную копию сертификата соответствия программного обеспечения требованиям по безопасности информации, а также абонемент на техническую поддержку средства защиты информации.
9. Ограничения на лицензии, возможные для использования в целях активации сертифицированного программного обеспечения.
Для использования сертифицированного программного обеспечения конечным пользователем должна быть приобретена у правообладателя (компания VMware Inc.) лицензия для с редакций Standard, Professional, Advanced, Enterprise Plus, ROBO или NSX Firewall, позволяющая использовать ключи для активации программного обеспечения из состава сертифицированного дистрибутива.
10. Техническая поддержка сертифицированной продукции.
Пользователи сертифицированной продукции получают абонемент на поддержку, дающий право на использование сертифицированных обновлений.
Текущие сертифицированные сборки компонентов программного комплекса зафиксированы в Приложении А Формуляра на программный комплекс.
Подробнее о технической поддержке сертифицированной продукции можно прочитать по ссылке.
Примечания:
1 «Профиль защиты межсетевых экранов типа «Б» шестого класса защиты. ИТ.МЭ.Б6.ПЗ», утвержденный ФСТЭК России 12.09.2016 г.
2 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 г. № 76.
3 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденные приказом ФСТЭК России от 11.02.2013 г. № 17 (в ред. Приказов ФСТЭК России от 15.02.2017 г. № 27, от 28.05.2019 г. № 106).
4 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18.02.2013 г. № 21 (в ред. Приказа ФСТЭК России от 23.03.2017 г. № 49).
5 «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации», утвержденные приказом ФСТЭК России от 25.12.2017 г. № 239.
6 «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», утвержденные приказом ФСТЭК России от 14.03.2014 г. № 31 (в ред. Приказов ФСТЭК России от 23.03.2017 г. № 49, от 09.08.2018 г. № 138, от 15.03.2021 г. № 46).