Ранее неоднократно готовил подборки сертифицированных средств защиты, выбирая каждый раз те, что присутствовали в реестре на момент написания соответствующего обзора.

Такие посты набирали много просмотров, да и самому мне нравились - удобно же в одной таблице свести, например, все сертифицированные системы виртуализации, да ещё и с разбивкой по классу защиты.

Проблема была только в том, что так как реестр регулярно обновляется, такие таблицы спустя некоторое время устаревали и приходилось за актуальной информацией всё равно обращаться к первоисточнику. Естественным образом при этом страдала наглядность - никакой тебе разбивки и красивой сводной таблицы.

Можно было пойти по пути более-менее регулярного обновления таких таблиц, но делать это вручную - занятие крайне неблагодарное. Допустим, сертифицированных средств защиты от отказа в обслуживании (DDoS) в реестре всего 3, а многофункциональных межсетевых экранов уровня сети (NGFW) и вовсе 2, но вот для обычных классических межсетевых экранов в реестре на сегодня - 144 сертификата! Конечно, многие из них выданы не на серию, а лишь на ограниченную партию, и большого интереса не представляют, но это ведь тоже надо аккуратно отфильтровать и нигде не ошибиться.

Так что, раздумывая в очередной раз - не повторить ли мне прошлогодний обзор сертифицированных операционных систем и не замахнуться на сертифицированные межсетевые экраны (в первый раз их полный обзор у меня вышел в итоге аж в 10 частях), понял, что при всей моей любви к электронным таблицам, надо подойти к вопросу более радикально: Да здравствует Python!

Итоговый результат того, что у меня получилось, разместил вот тут: https://zlonov.ru/tables/

Все таблицы генерируются скриптом на основании файла со сведениями из реестра ФСТЭК России и на сегодняшний день охватывают такие виды средств защиты:

Проверял несколько раз и вроде ни один из тех видов средств защиты, для которых у ФСТЭК России есть требования, не упустил. Да, есть ещё Требования к средствам обнаружения и реагирования на уровне узла, но таких средств в реестре пока нет.

Вначале страницы для каждого класса защиты идёт краткая версия таблицы с разбивкой на классы защиты и типы (если они есть). При этом преимущественно исключены средства защиты, сертифицированные партиями, несколько сертификатов на одно и то же средство (например, на разные его версии) схлопнуты в один, а названия приведены в краткой форме для удобства:

Краткая версия таблицы для антивирусов
Краткая версия таблицы для антивирусов
Далее уже представлены детализированные варианты со всеми сертификатами, сроками их действия, полными наименованиями и перечнями документов, на соответствие которым проведена сертификация. Заодно добавлены ссылки на сканы сертификатов (если, конечно, они мне попались под руку в публично доступном источнике и я их сохранил).

В обоих вариантах таблиц дополнительно проставлены ссылки на страницы продуктов в Хабе Злонова с более подробной информацией (редкое исключение - сертифицированные партией средства, а в будущем - те новые, что появятся в таблице раньше, чем в Хабе).

Обновление всей этой красоты максимально автоматизированное, но пока всё же не автоматическое, поэтому везде указана дата версии реестра, на основании которой таблицы были построены.

В дальнейших планах - добавить описания самих требований и типов средств защиты с ссылками на соответствующие нормативные документы. Если у вас есть ещё какие-то идеи/предложения - дайте знать. Полагаю, есть ещё что улучшить и, быть может, даже исправить =)