ВНИМАНИЕ!

Загрузка и просмотр большинства файлов доступны только для авторизованных подписчиков при наличии действующих сервисных контрактов и (или) подписок

ОБНОВЛЕНИЯ ПО, ДИСТРИБУТИВЫ, ПАТЧИ, ОБНОВЛЕНИЯ БРП, ДОКУМЕНТАЦИЯ

Акционерное общество «Национальный Инновационный Центр» (АО «НИЦ») уведомляет потребителей сертифицированного программно-аппаратного комплекса «FortiGate» (ПАК «FortiGate») о положительном прохождении инспекционного контроля и переоформлении сертификата соответствия ФСТЭК России № 3720.

Согласно сертификату ПАК «FortiGate» соответствует требованиям руководящих документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012), при выполнении указаний по эксплуатации, приведенных в формуляре 501540-003-95561296-15 02 ФО.

АО «НИЦ» доводит до сведения потребителей, эксплуатирующих сертифицированный ПАК «FortiGate» под управлением операционной системы FortiOS 5.4.1 (модели: FortiGate-30E-LENC, FortiGate-60E-LENC, FortiGate-100D-LENC, FortiGate-300D-LENC, FortiGate-500D-LENC, FortiGate-600D-LENC, FortiGate-1500D-LENC, FortiGate-2500E-LENC, FortiGate-5001D-LENC), о необходимости обновления версии операционной системы FortiOS 5.4.1 до версии FortiOS v5, прошедшей сертификационные испытания в рамках инспекционного контроля, и внесения соответствующих отметок в формуляр ПАК «FortiGate».

В отношении ПАК «FortiGate» (5015-003-95561296-15 VM), реализованного в виде программного обеспечения, указанные мероприятия не проводятся. АО «НИЦ» гарантирует оказание технической поддержки ПАК «FortiGate» (5015-003-95561296-15 VM) до окончания срока действия сертификата ФСТЭК России № 3720 в объеме, соответствующем требованиям Положения о системе сертификации средств защиты информации.

Операционная система FortiOS v5 не содержит уязвимостей, выявленных в период эксплуатации сертифицированных ПАК «FortiGate» под управлением операционной системы FortiOS 5.4.1, при выполнении указаний по эксплуатации, приведенных в формуляре 501540-003-95561296-15 02 ФО. Выполнения дополнительных безопасных настроек, не допускающих возможности осуществления взаимодействия с облачными сервисами компании-разработчика (Fortinet) и отраженных в Инструкции по безопасной настройке (5015-003-95561296-15 ИС) не требуется.

С этого раздела сайта авторизированные пользователи могут загрузить:

  • файлы образов операционной системы FortiOS v5, в зависимости от эксплуатируемой модели ПАК «FortiGate»;
  • комплект актуальной версии эксплуатационных документов;
  • рекомендации по установке и применению обновлений и внесению записей в формуляры;
  • электронную копию обновленного сертификата ФСТЭК России № 3720;
  • обновления БРП СОВ (Системы обнаружения вторжений).

Подлинность и целостность предоставляемых файлов обновлений обеспечивается за счет применения отсоединенной электронной подписи (ЭП).

Для проверки ЭП необходимо наличие:

  • Криптопровайдер «КриптоПро CSP», (версия 4.0 и выше);
  • Программа «КриптоАРМ» (ее бесплатная версия «КриптоАРМ Старт» или платные – «КриптоАРМ Стандарт» и «КриптоАРМ Стандарт Плюс»), необходимая для проверки электронной подписи с использованием «КриптоПро CSP»;
  • Интернет-соединение.

Для проверки с помощью СКЗИ «КриптоАРМ» версии 5, необходимо:

  1. Загрузить файл обновлений БРП и его электронную подпись (файл .sig с таким же названием, как и у проверяемого файла) на компьютер с установленными «КриптоПро CSP» и «КриптоАРМ Старт». Файл обновлений БРП и его ЭП должны находиться в одной папке;
  2. Запустить программу КриптоАРМ. В меню Настройки выбрать пункт Управление настройками – Режимы, затем выбрать «Включить режим квалифицированной подписи» и «Автоматически обновлять список аккредитованных УЦ». Дождаться загрузки сертификатов из «Списка аккредитованных УЦ»;
  3. В панели КриптоАРМ нажать кнопку «Проверить ЭП» (или в меню «Файл» – «Проверить подпись…»). В выпадающем списке мастера проверки ЭП выбрать «Новый профиль» и нажать «Далее»;
  4. В окне выбора файлов подписи нажать «Добавить файл», затем указать путь к файлу ЭП обновлений БРП, нажать «Далее»;
  5. В следующем окне нажать «Далее». Если кнопка «Далее» не активна, значит в папке с ЭП отсутствует файл обновлений БРП, или наименование файла ЭП и файла обновлений БРП различаются. В последнем случае нажмите «Выбрать» и укажите путь к проверяемому файлу обновлений БРП;
  6. В следующем окне убедиться в корректном сопоставлении ЭП и файла обновлений БРП и нажать «Готово» для запуска проверки;
  7. По результатам проверки должен быть выдан результат «Успех»;
  8. Убедиться, что файл был подписан с использованием сертификата ключа проверки электронной подписи, владельцем которого является АО «НИЦ» и указанный сертификат действителен (не отозван) на момент подписания (момент публикации файла обновлений БРП).

Загрузка и просмотр файлов доступны только для авторизованных подписчиков

Материалы для загрузки пока отсутствуют

Загрузка файлов доступна только для авторизованных подписчиков

Материалы для загрузки пока отсутствуют

СВЕДЕНИЯ ОБ УЯЗВИМОСТЯХ

Некоторые файлы и материалы могут быть доступны только для авторизованных подписчиков

Загрузка и просмотр файлов доступны только для авторизованных подписчиков

Материалы для загрузки пока отсутствуют

Материалы для загрузки пока отсутствуют

Материалы для загрузки пока отсутствуют