Порядок получения, использования и обновления сертифицированных приложений для бизнеса
На приложения, имеющие сертификат соответствия ФСТЭК России, распространяются особые правила получения, использования и обновления. Несоблюдение этих правил приводит к нарушению условий действия сертификата соответствия для этого приложения.
Правила для приложений, сертифицированных в системе ФСБ России, устанавливаются регулятором отдельно.
Приобретение сертифицированных приложений
Использование сертифицированных приложений возможно только после приобретения соответствующей лицензии. Лицензии можно приобрести у наших партнеров.
Для скачивания доступны только дистрибутивы приложений, имеющих сертификат соответствия ФСТЭК России. Чтобы получить дистрибутив сертифицированной версии, откройте статью о соответствующем приложении в разделе Сертификаты. В статье размещается информация о действующих сертификатах и актуальный дистрибутив приложения, содержащий:
- образ диска с файлами инсталляционного комплекта сертифицированной версии;
- эксплуатационную документацию;
- формуляр с требованиями по эксплуатации приложения и контрольными суммами файлов инсталляционного комплекта;
- приложение к формуляру с контрольными суммами исполняемых модулей установленного приложения;
- копию сертификата.
Применение электронной подписи обеспечивает подлинность и целостность файлов дистрибутива.
Порядок проверки электронной подписи
Для проверки подлинности электронной подписи используйте утилиту KLSignatureCheck.
KLSignatureCheck.exe [скачать] | 415321a36028b234ba32af688b8d1c38183a8a2d00119dfd8cd24e25a06c08b7 |
Откройте командную строку из папки, в которую вы сохранили утилиту, и выполните команду:
KLSignatureCheck.exe check_gost --file [FILEPATH] --registry [SIGPATH]
- [FILEPATH] — путь к файлу, подпись которого требуется проверить;
- [SIGPATH] — путь к файлу подписи, которую требуется проверить.
Пример успешной проверки:
>KLSignatureCheck.exe check_gost --registry c:\FOLDERNAME\FILENAME.sig --file c:\FOLDERNAME\FILENAME.iso
[TIMESTAMP] [0x0000413c] [info]
Kaspersky Lab Signature Checker, version 3.0.6.782, Release, x64, compiled Aug 9 2019 11:59:46
[TIMESTAMP] [0x0000413c] [info] File c:\FOLDERNAME\FILENAME.iso hashed successfully
[TIMESTAMP] [0x0000413c] [info] GOST registry signature verified for 1 file(s)
[TIMESTAMP] [0x0000413c] [info] Operation completed successfully
Пример безуспешной проверки:
>KLSignatureCheck.exe check_gost --registry c:\FOLDERNAME\SIGNAME.sig --file c:\FOLDERNAME\FILENAME.iso
[TIMESTAMP] [0x00003178] [info]
Kaspersky Lab Signature Checker, version 3.0.6.782, Release, x64, compiled Aug 9 2019 11:59:46
[TIMESTAMP] [0x00003178] [info] File c:\FOLDERNAME\FILENAME.iso hashed successfully
[TIMESTAMP] [0x00003178] [error] File [ FILENAME.iso ] GOST Signature(s) is(are) not valid
[TIMESTAMP] [0x00003178] [error] Operation failed, error code: 41
Использование сертифицированных приложений
При установке и использовании сертифицированного приложения выполняйте требования к эксплуатации из формуляра, который содержит:
- контрольные суммы файлов инсталляционного комплекта;
- контрольные суммы исполняемых модулей установленного приложения (в приложении к формуляру);
- инструкции по контролю целостности приложения в процессе его эксплуатации;
- условия технической поддержки.
Эксплуатационная документация содержит инструкцию по приведению приложения в сертифицированное состояние: требования к среде функционирования и описание предварительных настроек, а также инструкции по безопасному использованию. Выполнение этих требований является обязательным условием для сохранения сертифицированного состояния.
В соответствии с «Положением о системе сертификации средств защиты информации ФСТЭК России» при выполнении условий эксплуатации, указанных в формуляре, и при отсутствии известных уязвимостей в используемой версии приложение считается сертифицированным на протяжении всего срока технической поддержки.
Ответственным за использование приложения необходимо подписаться на новости технической поддержки и следить за информацией о сроках технической поддержки и доступных обновлениях сертифицированного приложения.
Правила обновления сертифицированных приложений
Информация о выявленных уязвимостях в приложении и способах их устранения отправляется на электронную почту пользователям, оформившим подписку на новости о сертифицированных приложениях. При получении сообщения о наличии уязвимостей в используемом приложении пользователи обязаны предпринять меры по их устранению, описанные в полученном сообщении.
Информация о выпуске обновленных версий сертифицированных приложений, прошедших сертификационные испытания, отправляется по электронной почте. Дистрибутивы и документация обновленных версий приложений публикуются в разделе Сертификаты.
Пользователи предыдущей сертифицированной версии приложения (обладающие лицензией и сертификатом соответствия ФСТЭК России с тем же номером) могут обновить ее до актуальной, скачав нужный дистрибутив из соответствующей статьи раздела Сертификаты.
Чтобы получить обновленный формуляр, создайте запрос в техническую поддержку «Лаборатории Касперского» через личный кабинет Kaspersky CompanyAccount. В запросе укажите:
- наименование программного изделия;
- версию обновляемого программного изделия;
- номер голографической наклейки или идентификатор из ранее полученного формуляра.
Обновленный формуляр с идентификатором будет отправлен в электронном виде по адресу электронной почты, указанному в учетной записи Kaspersky CompanyAccount.
В случае отсутствия учетной записи на портале Kaspersky CompanyAccount ее необходимо предварительно создать с помощью специальной формы. Инструкцию по созданию учетной записи Kaspersky CompanyAccount вы можете найти на странице.
Порядок загрузки и применения обновлений
Чтобы получить обновленную версию сертифицированного приложения:
- Откройте статью о соответствующем приложении в разделе Сертификаты.
- Скачайте инсталляционный комплект, обновленную эксплуатационную документацию и бюллетень.
- Создайте запрос в Kaspersky CompanyAccount на получение формуляра обновленной версии. Получите формуляр и его электронную подпись на электронную почту. Подробнее смотрите в разделе Правила обновления сертифицированных приложений.
- Проверьте подлинность и целостность скачанных файлов при помощи утилиты KLSignatureCheck.
- Запишите дистрибутив (инсталляционный комплект) на физический носитель.
- Замените старую эксплуатационную документацию на обновленную.
- При необходимости внесите изменения в ранее установленное приложение, руководствуясь инструкциями в бюллетене.
- Используйте обновленное приложение в соответствии с эксплуатационной документацией.