средство анализа защищенности RedCheck — сертификат ФСТЭК №3172
Прочие СЗИ
средство анализа защищенности RedCheck — Прочие СЗИ, сертифицированное ФСТЭК России (свидетельство №3172). Соответствует: Соответствует требованиям документов: Требования доверия(4),... Сертификат действует до 2030-06-23. Разработчик и заявитель: АО «АЛТЭКС-СОФТ». Применяется в ГИС, ИСПДн и на значимых объектах КИИ по требованиям Приказов ФСТЭК №117, №21 и №239. Учёт экземпляров средство анализа защищенности RedCheck и контроль срока действия сертификата ФСТЭК можно автоматизировать в платформе КиберОснова SGRC — система уведомляет о приближении даты истечения за 90, 30 и 7 дней.
Сведения о сертификате
- Номер сертификата
- 3172
- Тип СЗИ
- Прочие СЗИ
- Схема сертификации
- серия
- Орган по сертификации
- ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
- Испытательная лаборатория
- ООО «ЦБИ»
- Заявитель
- АО «АЛТЭКС-СОФТ»
- Сведения о заявителе
- 141067, Московская обл., г. Королев, мкр-н Болшево, ул. Маяковского, д. 10А, пом. VII, (495) 543-3101
Документы соответствия
Соответствует требованиям документов: Требования доверия(4), ТУ
Уязвимости продуктов «RedCheck» в БДУ ФСТЭК
Зарегистрированы уязвимости продуктов линейки «RedCheck» — 9. Связь с конкретной сертифицированной версией не подтверждена: сверьте версию из формуляра с графой «Версия ПО» в карточке уязвимости. Справочно, актуально на 16.07.2026.
BDU:2024-03171CVE-2024-2961Уязвимость функции iconv() системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код
8.8ВысокийBDU:2024-03561CVE-2024-33599Уязвимость демона кэширования сервера имен nscd системной библиотеки GNU C Library, позволяющая нарушителю оказать воздействие на конфиденциальность,
7.6ВысокийBDU:2024-08707CVE-2024-43485Уязвимость программной платформы Microsoft .NET и редактора исходного кода Visual Studio, связанная с алгоритмической сложностью, позволяющая нарушите
7.5ВысокийBDU:2024-08478CVE-2024-43483Уязвимость программной платформы Microsoft .NET, Microsoft .NET Framework и редактора исходного кода Visual Studio, связанная с алгоритмической сложно
7.5ВысокийBDU:2026-00717CVE-2022-31129Уязвимость компонента moment.js агента сканирования RedCheck, позволяющая нарушителю вызвать отказ в обслуживании (DoS).
7.5Высокий
Источник — банк данных угроз ФСТЭК России (bdu.fstec.ru). Наличие сертификата ФСТЭК не гарантирует отсутствие уязвимостей.
Контроль сертификатов и уязвимостей СЗИ в одной платформеЧасто задаваемые вопросы
Что такое средство анализа защищенности RedCheck?
средство анализа защищенности RedCheck — Прочие СЗИ производства АО «АЛТЭКС-СОФТ». Сертификат ФСТЭК России №3172. Применяется в ГИС, ИСПДн и на значимых объектах КИИ.
Срок действия сертификата ФСТЭК №3172?
Сертификат ФСТЭК №3172 на средство анализа защищенности RedCheck действует до 2030-06-23. При использовании версии с истёкшим сертификатом организация нарушает требования Приказов ФСТЭК №117, №21 или №239.
Как учитывать средство анализа защищенности RedCheck в организации?
средство анализа защищенности RedCheck как Прочие СЗИ подлежит учёту в реестре СЗИ организации: фиксируются номер сертификата ФСТЭК, срок действия, ответственный и место установки. При большом парке экземпляров учёт автоматизируют в SGRC-системе — КиберОснова SGRC уведомляет об истечении сертификата за 90, 30 и 7 дней.
Сроки
Дата выдачи
2014-06-23
Действует до
2030-06-23
Техподдержка до
2030-06-23
Ведите учёт СЗИ и контролируйте сертификаты автоматически
- Реестр СЗИ с уведомлениями об истечении
- Учёт экземпляров и привязка к инфраструктуре
- Отчётность для ФСТЭК за один клик
Связанные материалы
Автоматизируйте учёт СЗИ и контроль сертификатов ФСТЭК
КиберОснова SGRC ведёт реестр СЗИ, напоминает об истечении сертификатов и формирует отчётность для регулятора.