Все ближе срок вступления в полную силу закона «О персональных данных", однако далеко не все операторы этого рынка успели привести свои системы в соответствие с требованиями этого закона. И хотя львинная доля работы является бумажной, компаниям необходимы и сертифицированные средства защиты различных элементов корпоративной среды. 7 июня представительство Trend Micro заявило о завершении сертификации целого комплекса программных решений для защиты следующих компонентов корпоративной системы: рабочих станций (OfficeScan 10.0), файловых серверов (ServerProtect for Microsoft Windows/Novell NetWare 5.8 Win), интернет-шлюза (InterScan Web Security Virtual Appliance 5.0), сервера электронной почты (сразу три продукта — InterScan Massaging Security Virtual Appliance 7.0, ScanMail for Lotus Domino 5.0 Win, ScanMail for Microsoft Exchange 10.0) и даже физических и виртуальных машин в ЦОД (Deep Security 7.0), а также консоль централизованного управления Control Manager 5.0.
Проверка проводилась на отсутствие недекларированных возможностей с анализом исходного кода по четвертому уровню, а также по техническим условиям на каждый из видов защиты. В результате продукт может быть использован для защиты систем обработки персональных данных всех уровней, а также для построения автоматизированных систем класса защищенности до 1Г включительно. При этом сертификат был получен не на отдельные партии, а на производство, что позволяет компании выпускать обновления без потери лицензии на продукты. Заявителем и производителем сертифицированных продуктов выступает партнер Trend Micro — компания "Прикладная логистика". При покупке сертифицированных средств защиты клиент должен оплатить один дистрибутив продукта и набор документов, подтверждающих легитимность сертификата. Количество установленных копий продуктов на предприятии может быть любым, но установленным с данного дистрибутива. Представители контролирующих органов могут проверить контрольные суммы установленных приложений.
Следует отметить, что по крайней мере три продукта рассчитаны на работу в виртуальных средах и позволяют защищать не только классические клиент-серверные архитектуры, но и облачные структуры. Фактически это первый на российском рынке достаточно широкий набор продуктов для защиты облачных решений. Сертификация по требованиям к высшему уровню систем обработки персональных данных делает его уникальным, поскольку дает отечественным облачным провайдерам возможность удовлетворить требованиям закона "О персональных данных». Впрочем, и для внутрикорпоративного использования он также пригодится, поскольку не только позволяет собрать защиту из отдельных компонентов, но также имеет сертифицированную консоль единого управления.
Как заявил Вениамин Левцов, глава представительства Trend Micro в России и СНГ, для его компании сертификация такой широкой линейки продуктов — это закрепление на российском рынке в среде наиболее капризных крупных корпоративных пользователей и госучреждений.
"Нас постоянно спрашивают, есть ли у нас сертификат на наши продукты, — отметил он. — Без этого сертификата мы не только не могли расширять присутствие на рынке, но даже имели проблемы с поиском новых партнеров».
При этом Trend Micro в основном концентрирует свои усилия на крупном бизнесе, а здесь сертификаты наиболее востребованы.
Вполне возможно, что наличие сертификата на такую большую группу продуктов может изменить расстановку сил на рынке информационной безопасности. До сих пор именно особенности системы сертификации способствовали повышению конкурентоспособности российских продуктов. Однако это оружие обоюдоострое, и сертификация продуктов иностранного производителя может пошатнуть позиции тех российских разработчиков, которые помимо сертификата не имели значимых конкурентных преимуществ.