программно-аппаратный комплекс ViPNet xFirewall 5 — сертификат ФСТЭК №4501
Система обнаружения вторжений (СОВ)
программно-аппаратный комплекс ViPNet xFirewall 5 — Система обнаружения вторжений (СОВ), сертифицированное ФСТЭК России (свидетельство №4501). Соответствует: Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса... Сертификат действует до 2026-12-28. Разработчик и заявитель: АО «ИнфоТеКС». Применяется в ГИС, ИСПДн и на значимых объектах КИИ по требованиям Приказов ФСТЭК №117, №21 и №239. Учёт экземпляров программно-аппаратный комплекс ViPNet xFirewall и контроль срока действия сертификата ФСТЭК можно автоматизировать в платформе КиберОснова SGRC — система уведомляет о приближении даты истечения за 90, 30 и 7 дней.
Сведения о сертификате
- Номер сертификата
- 4501
- Тип СЗИ
- Система обнаружения вторжений (СОВ)
- Схема сертификации
- серия
- Орган по сертификации
- АО «Лаборатория ППШ»
- Испытательная лаборатория
- АНО «Институт инженерной физики»
- Заявитель
- АО «ИнфоТеКС»
- Сведения о заявителе
- 125167, г. Москва, вн.тер.г. муниципальный округ Хорошевский, ул. Викторенко, д. 9, стр. 1, помещ. 47, (495) 737-6192
Документы соответствия
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ), ЗБ
Уязвимости продуктов «ViPNet» в БДУ ФСТЭК
Зарегистрированы уязвимости продуктов линейки «ViPNet» — 19. Связь с конкретной сертифицированной версией не подтверждена: сверьте версию из формуляра с графой «Версия ПО» в карточке уязвимости. Справочно, актуально на 16.07.2026.
BDU:2025-14710CVE-2025-58360Уязвимость реализации протокола Web Map Service (WMS) программного обеспечения для администрирования и публикации геоданных на сервере OSGeo GeoServer
KEVЭксплойт8.2ВысокийBDU:2024-04974CVE-2024-36401Уязвимость прикладного программного интерфейса библиотеки GeoTools программного обеспечения для администрирования и публикации геоданных на сервере OS
KEV9.8КритическийBDU:2018-00460Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client, позволяющая нарушителю выполнить произвольный код с привилег
Эксплойт8.8СреднийBDU:2018-00461Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator, позволяющая нарушителю выполнить произвольный код с при
Эксплойт8.8СреднийBDU:2024-04545Уязвимость системы контроля бинарных файлов программно-аппаратного комплекса защиты информации ViPNet Client, позволяющая нарушителю выполнить произво
Эксплойт7.8Средний
Источник — банк данных угроз ФСТЭК России (bdu.fstec.ru). Наличие сертификата ФСТЭК не гарантирует отсутствие уязвимостей.
Контроль сертификатов и уязвимостей СЗИ в одной платформеЧасто задаваемые вопросы
Что такое программно-аппаратный комплекс ViPNet xFirewall 5?
программно-аппаратный комплекс ViPNet xFirewall 5 — Система обнаружения вторжений (СОВ) производства АО «ИнфоТеКС». Сертификат ФСТЭК России №4501. Применяется в ГИС, ИСПДн и на значимых объектах КИИ.
Срок действия сертификата ФСТЭК №4501?
Сертификат ФСТЭК №4501 на программно-аппаратный комплекс ViPNet xFirewall 5 действует до 2026-12-28. При использовании версии с истёкшим сертификатом организация нарушает требования Приказов ФСТЭК №117, №21 или №239.
Как учитывать программно-аппаратный комплекс ViPNet xFirewall в организации?
программно-аппаратный комплекс ViPNet xFirewall 5 как Система обнаружения вторжений (СОВ) подлежит учёту в реестре СЗИ организации: фиксируются номер сертификата ФСТЭК, срок действия, ответственный и место установки. При большом парке экземпляров учёт автоматизируют в SGRC-системе — КиберОснова SGRC уведомляет об истечении сертификата за 90, 30 и 7 дней.
Сроки
Дата выдачи
2021-12-28
Действует до
2026-12-28
Техподдержка до
2026-12-28
Ведите учёт СЗИ и контролируйте сертификаты автоматически
- Реестр СЗИ с уведомлениями об истечении
- Учёт экземпляров и привязка к инфраструктуре
- Отчётность для ФСТЭК за один клик
Связанные материалы
Автоматизируйте учёт СЗИ и контроль сертификатов ФСТЭК
КиберОснова SGRC ведёт реестр СЗИ, напоминает об истечении сертификатов и формирует отчётность для регулятора.