ВНИМАНИЕ!

Загрузка и просмотр большинства файлов доступны только для авторизованных подписчиков при наличии действующих сервисных контрактов и (или) подписок


 

ОБНОВЛЕНИЯ ПО, ДИСТРИБУТИВЫ, ПАТЧИ, ОБНОВЛЕНИЯ БРП, ДОКУМЕНТАЦИЯ

Акционерное общество «Национальный Инновационный Центр» (АО «НИЦ») уведомляет потребителей сертифицированного программно-аппаратного комплекса «FortiGate» (ПАК «FortiGate») о положительном прохождении инспекционного контроля и переоформлении сертификата соответствия ФСТЭК России № 3720.

Согласно сертификату ПАК «FortiGate» соответствует требованиям руководящих документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012), при выполнении указаний по эксплуатации, приведенных в формуляре 501540-003-95561296-15 02 ФО.

АО «НИЦ» доводит до сведения потребителей, эксплуатирующих сертифицированный ПАК «FortiGate» под управлением операционной системы FortiOS 5.4.1 (модели: FortiGate-30E-LENC, FortiGate-60E-LENC, FortiGate-100D-LENC, FortiGate-300D-LENC, FortiGate-500D-LENC, FortiGate-600D-LENC, FortiGate-1500D-LENC, FortiGate-2500E-LENC, FortiGate-5001D-LENC), о необходимости обновления версии операционной системы FortiOS 5.4.1 до версии FortiOS v5, прошедшей сертификационные испытания в рамках инспекционного контроля, и внесения соответствующих отметок в формуляр ПАК «FortiGate».

В отношении ПАК «FortiGate» (5015-003-95561296-15 VM), реализованного в виде программного обеспечения, указанные мероприятия не проводятся. АО «НИЦ» гарантирует оказание технической поддержки ПАК «FortiGate» (5015-003-95561296-15 VM) до окончания срока действия сертификата ФСТЭК России № 3720 в объеме, соответствующем требованиям Положения о системе сертификации средств защиты информации.

Операционная система FortiOS v5 не содержит уязвимостей, выявленных в период эксплуатации сертифицированных ПАК «FortiGate» под управлением операционной системы FortiOS 5.4.1, при выполнении указаний по эксплуатации, приведенных в формуляре 501540-003-95561296-15 02 ФО. Выполнения дополнительных безопасных настроек, не допускающих возможности осуществления взаимодействия с облачными сервисами компании-разработчика (Fortinet) и отраженных в Инструкции по безопасной настройке (5015-003-95561296-15 ИС) не требуется.

С этого раздела сайта авторизированные пользователи могут загрузить:

  • файлы образов операционной системы FortiOS v5, в зависимости от эксплуатируемой модели ПАК «FortiGate»;
  • комплект актуальной версии эксплуатационных документов;
  • рекомендации по установке и применению обновлений и внесению записей в формуляры;
  • электронную копию обновленного сертификата ФСТЭК России № 3720;
  • обновления БРП СОВ (Системы обнаружения вторжений).

Подлинность и целостность предоставляемых файлов обновлений обеспечивается за счет применения отсоединенной электронной подписи (ЭП).

Для проверки ЭП необходимо наличие:

  • Криптопровайдер «КриптоПро CSP», (версия 4.0 и выше);
  • Программа «КриптоАРМ» (ее бесплатная версия «КриптоАРМ Старт» или платные – «КриптоАРМ Стандарт» и «КриптоАРМ Стандарт Плюс»), необходимая для проверки электронной подписи с использованием «КриптоПро CSP»;
  • Интернет-соединение.

Для проверки с помощью СКЗИ «КриптоАРМ» версии 5, необходимо:

  1. Загрузить файл обновлений БРП и его электронную подпись (файл .sig с таким же названием, как и у проверяемого файла) на компьютер с установленными «КриптоПро CSP» и «КриптоАРМ Старт». Файл обновлений БРП и его ЭП должны находиться в одной папке;
  2. Запустить программу КриптоАРМ. В меню Настройки выбрать пункт Управление настройками – Режимы, затем выбрать «Включить режим квалифицированной подписи» и «Автоматически обновлять список аккредитованных УЦ». Дождаться загрузки сертификатов из «Списка аккредитованных УЦ»;
  3. В панели КриптоАРМ нажать кнопку «Проверить ЭП» (или в меню «Файл» - «Проверить подпись...»). В выпадающем списке мастера проверки ЭП выбрать «Новый профиль» и нажать «Далее»;
  4. В окне выбора файлов подписи нажать «Добавить файл», затем указать путь к файлу ЭП обновлений БРП, нажать «Далее»;
  5. В следующем окне нажать «Далее». Если кнопка «Далее» не активна, значит в папке с ЭП отсутствует файл обновлений БРП, или наименование файла ЭП и файла обновлений БРП различаются. В последнем случае нажмите «Выбрать» и укажите путь к проверяемому файлу обновлений БРП;
  6. В следующем окне убедиться в корректном сопоставлении ЭП и файла обновлений БРП и нажать «Готово» для запуска проверки;
  7. По результатам проверки должен быть выдан результат «Успех»;
  8. Убедиться, что файл был подписан с использованием сертификата ключа проверки электронной подписи, владельцем которого является АО «НИЦ» и указанный сертификат действителен (не отозван) на момент подписания (момент публикации файла обновлений БРП).

Загрузка и просмотр файлов доступны только для авторизованных подписчиков.
Материалы для загрузки пока отсутствуют
Загрузка файлов доступна только для авторизованных подписчиков
Материалы для загрузки пока отсутствуют

СВЕДЕНИЯ ОБ УЯЗВИМОСТЯХ

Некоторые файлы и материалы могут быть доступны только для авторизованных подписчиков

Описание уязвимостей для FortiOS 5.4.1:
Уязвимость BDU 2017-02454
Уязвимость BDU 2017-02454
Uyazvimost-BDU_2017-02454.pdf
231.3 KiB
134 Downloads
Детали
Уязвимость BDU 2017-02455
Уязвимость BDU 2017-02455
Uyazvimost-BDU_2017-02455.pdf
230.4 KiB
92 Downloads
Детали
Уязвимость BDU 2017-02456
Уязвимость BDU 2017-02456
Uyazvimost-BDU_2017-02456.pdf
229.8 KiB
69 Downloads
Детали
Уязвимость BDU 2018-01277
Уязвимость BDU 2018-01277
Uyazvimost-BDU_2018-01277.pdf
228.8 KiB
55 Downloads
Детали
Уязвимость BDU 2018-01281
Уязвимость BDU 2018-01281
Uyazvimost-BDU_2018-01281.pdf
231.4 KiB
62 Downloads
Детали
Уязвимость BDU 2018-01282
Уязвимость BDU 2018-01282
Uyazvimost-BDU_2018-01282.pdf
234.2 KiB
71 Downloads
Детали
Уязвимость BDU 2018-01283
Уязвимость BDU 2018-01283
Uyazvimost-BDU_2018-01283.pdf
232.6 KiB
60 Downloads
Детали
Уязвимость BDU 2018-01284
Уязвимость BDU 2018-01284
Uyazvimost-BDU_2018-01284.pdf
234.2 KiB
57 Downloads
Детали
Уязвимость BDU 2018-01286
Уязвимость BDU 2018-01286
Uyazvimost-BDU_2018-01286.pdf
231.4 KiB
92 Downloads
Детали
Уязвимость BDU 2018-01306
Уязвимость BDU 2018-01306
Uyazvimost-BDU_2018-01306.pdf
402.7 KiB
79 Downloads
Детали
Уязвимость BDU 2019-0137
Уязвимость BDU 2019-0137
Uyazvimost-BDU_2019-0137.pdf
228.6 KiB
141 Downloads
Детали
Загрузка и просмотр файлов доступны только для авторизованных подписчиков
Материалы для загрузки пока отсутствуют
Материалы для загрузки пока отсутствуют
Материалы для загрузки пока отсутствуют