Сертификация ФСТЭК UserGate SIEM: 4-й уровень доверия и требования к СИБ РФ

📋 Кратко

Система UserGate SIEM (uSIEM) получила сертификат соответствия ФСТЭК России по четвёртому уровню доверия к средствам технической защиты информации. Это позволяет применять платформу в государственных информационных системах, на объектах КИИ, в финансовом секторе и промышленности. Разбираем требования к уровням доверия, процесс сертификации и практические рекомендации по внедрению.

⏱ 6 минут чтения

Требования российских регуляторов к средствам защиты информации становятся всё жёстче. С июля 2026 года система UserGate SIEM (uSIEM) официально получила сертификат соответствия ФСТЭК России по четвёртому уровню доверия к средствам технической защиты информации (СТЗИ). Это означает, что платформа может применяться в государственных информационных системах (ГИС), на объектах критической информационной инфраструктуры (КИИ) и в компаниях, обязанных соблюдать требования регулятора.

Сертификация — не формальность. Она подтверждает, что SIEM-система прошла полный цикл испытаний в аккредитованной лаборатории: проверку на устойчивость к высокой нагрузке, корректность выявления инцидентов, безопасное хранение логов и защиту от несанкционированного доступа. Для заказчиков из финансового сектора, нефтегазовой отрасли и промышленности это означает возможность легально использовать решение без риска штрафов и остановки бизнеса.

⚠ Ключевая статистика: По данным CNews, 3 июля 2026 года UserGate объявила о получении сертификата ФСТЭК России для системы UserGate SIEM по четвертому уровню доверия. Сертификация позволяет применять решение предприятиям финансового сектора, нефтегазовой отрасли, промышленности, здравоохранения и другим субъектам КИИ.
Сертификация SIEM-системы по четвёртому уровню доверия
Сертификация SIEM-системы по четвёртому уровню доверия

Что такое UserGate SIEM и её роль в защите ГИС

UserGate SIEM (uSIEM) — это российская система управления событиями и информацией безопасности, разработанная компанией UserGate. Платформа обеспечивает мониторинг событий безопасности, сбор и корреляцию данных из различных источников, анализ угроз и автоматизированное реагирование на инциденты. uSIEM входит в продуктовую экосистему UserGate SUMMA (uSUMMA), что позволяет использовать её в связке с другими продуктами вендора, включая UserGate NGFW (uNGFW).

Сбор логов и корреляция событий безопасности
Сбор логов и корреляция событий безопасности

Решение предназначено для:

  • Сбора и нормализации логов — из сетевых устройств, серверов, СЗИ, приложений и облачных сред
  • Корреляции событий — выявление многошаговых атак по правилам корреляции и сценариям MITRE ATT&CK
  • Автоматизированного реагирования — интеграция с Active Directory, NGFW, XDR и SOAR-системами
  • Хранения и аудита — защищённое архивирование логов с соблюдением требований к срокам хранения

По данным UserGate, uSIEM спроектирована для работы под высокой нагрузкой — система способна обрабатывать до 50 000 событий в секунду без потери производительности, что подтверждено в ходе сертификационных испытаний.

4-й уровень доверия ФСТЭК: что это значит и кому необходим

Система уровней доверия ФСТЭК России регламентируется Приказом ФСТЭК №76 от 2 июня 2020 года «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». Всего существует шесть уровней доверия — от 6-го (минимальный) до 1-го (максимальный).

Иерархия уровней доверия ФСТЭК для СЗИ
Иерархия уровней доверия ФСТЭК для СЗИ

Как распределяются уровни доверия

  • Уровень 6 (У6) — базовый, для СЗИ, не работающих с конфиденциальной информацией
  • Уровни 5–4 — для средств защиты ГИС 2-го и 1-го класса, ИСПДн до 1-го уровня, значимых объектов КИИ 2-й и 1-й категории
  • Уровни 3–1 — для систем, обрабатывающих сведения особой важности (государственную тайну)

Четвёртый уровень доверия (У4) — это стандарт безопасности, необходимый для защиты наиболее критичных данных. Он применяется в:

  • Государственных информационных системах (ГИС) 1-го класса защищённости
  • Автоматизированных системах управления (АСУ ТП) 1-го класса
  • Информационных системах персональных данных (ИСПДн) 1-го уровня защищённости
  • Значимых объектах КИИ 1-й категории

Получение сертификата У4 означает, что UserGate SIEM может использоваться в самых требовательных с точки зрения регулятора средах — включая государственные органы, финансовые организации, объекты энергетики, промышленности и транспорта.

⚠ Что проверяют при сертификации на У4: Испытания включают анализ архитектуры безопасности, проверку функций разграничения доступа, аудит подсистемы регистрации событий, тестирование устойчивости к недекларированным возможностям (НДВ), проверку механизмов шифрования, стресс-тестирование производительности и оценку документации.

Процесс сертификации: как uSIEM прошла испытания в аккредитованной лаборатории

Сертификация UserGate SIEM на соответствие требованиям ФСТЭК — это не «бумажная» процедура. По словам Дмитрия Чеботарёва, менеджера по развитию uSIEM, компания прошла полный цикл испытаний в аккредитованной лаборатории, который включал несколько этапов:

Испытания SIEM в аккредитованной лаборатории ФСТЭК
Испытания SIEM в аккредитованной лаборатории ФСТЭК

Этапы сертификации СЗИ по У4

  1. Формирование заявки и предоставление документации — техническое описание, функциональные спецификации, исходные коды (при запросе)
  2. Анализ проектной документации — проверка полноты описания функций безопасности, модели угроз и политик
  3. Функциональные испытания — проверка заявленных функций: сбор событий, корреляция, генерация алертов, реагирование
  4. Проверка на НДВ (недекларированные возможности) — статический и динамический анализ кода на наличие закладок и уязвимостей
  5. Тестирование производительности под нагрузкой — подтверждение заявленных показателей (до 50 000 EPS)
  6. Испытания механизмов криптографической защиты — проверка шифрования каналов связи и хранимых данных
  7. Оформление сертификата — внесение в реестр ФСТЭК России

Сертификат подтверждает, что uSIEM стабильно работает под высокой нагрузкой, корректно выявляет инциденты и безопасно хранит чувствительные логи. «Используя несертифицированную SIEM, организации рискуют не только штрафами, но и, что критичнее, остановкой работы предприятия», — подчеркнул Чеботарёв в интервью CNews.

СИБ РФ: требования к SIEM для Государственной информационной системы

СИБ РФ (Система информационной безопасности Российской Федерации) — это совокупность государственных информационных систем, предназначенных для обеспечения безопасности государства в информационной сфере. Требования к средствам защиты, применяемым в СИБ, регламентируются Федеральным законом №152-ФЗ «О персональных данных», №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также приказами ФСТЭК и ФСБ России.

Требования СИБ РФ к сертифицированным SIEM-системам
Требования СИБ РФ к сертифицированным SIEM-системам

Для SIEM-системы, работающей в контуре СИБ, критичны следующие требования:

  • Сертифицированное шифрование — каналы передачи событий и хранилища логов должны использовать криптографию, сертифицированную ФСБ или ФСТЭК
  • Непрерывность мониторинга — система должна функционировать в круглосуточном режиме с допустимым временем простоя не более 4 часов в год (99,95% availability)
  • Разграничение доступа — поддержка мандатного доступа и разделения ролей в соответствии с политиками безопасности ведомства
  • Локализация хранения данных — все логи и метаданные должны храниться на территории Российской Федерации
  • Интеграция с ГосСОПКА — возможность передачи данных в Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

UserGate SIEM с сертификатом У4 соответствует всем перечисленным требованиям. Система поддерживает интеграцию с ГосСОПКА через протоколы CEF и LEEF, а также обеспечивает хранение логов с криптографической защитой на серверах, расположенных в РФ.

Методы защиты и практические рекомендации по внедрению сертифицированной SIEM

Переход на сертифицированную SIEM — это не только вопрос регуляторного compliance, но и реальное повышение уровня защиты организации. Вот ключевые рекомендации по внедрению:

Практическое внедрение сертифицированной SIEM на объектах КИИ
Практическое внедрение сертифицированной SIEM на объектах КИИ

Для организаций финансового сектора

  • Проведите аудит текущих источников событий — убедитесь, что все критичные системы (банковские АБС, платёжные шлюзы, DWH) отправляют события в SIEM
  • Настройте корреляцию по стандартам ЦБ РФ — используйте правила, учитывающие требования Положения №719-П и стандартов СТО БР ИББС
  • Обеспечьте резервирование — для соответствия У4 требуется отказоустойчивая конфигурация с кластеризацией

Для объектов КИИ

  • Интегрируйте SIEM с АСУ ТП — используйте поддержку промышленных протоколов (Modbus, OPC-UA, IEC 60870-5-104)
  • Настройте передачу инцидентов в НКЦКИ — в соответствии с Приказом ФСТЭК №31 от 14.02.2023
  • Реализуйте защищённый канал сбора событий — используйте TLS 1.3 или ГОСТ-криптографию между агентами и сервером SIEM

Общие рекомендации

  • Не ограничивайтесь одним классом СЗИ — SIEM эффективна в связке с NGFW, XDR и системами управления уязвимостями
  • Обучайте персонал — эффективность SIEM напрямую зависит от качества настройки правил корреляции и квалификации аналитиков SOC
  • Планируйте масштабирование — при выборе конфигурации учитывайте рост объёма событий на 30–50% в год

Сертификация UserGate SIEM по 4-му уровню доверия ФСТЭК — знаковое событие для российского рынка информационной безопасности. Оно не только расширяет возможности применения платформы на объектах КИИ и в госсекторе, но и подтверждает зрелость российских SIEM-решений. Для организаций, обязанных соблюдать требования регулятора, это означает возможность выбора между несколькими сертифицированными продуктами — без необходимости обращаться к зарубежным вендорам.

📚 Читайте также

📖 Термины

SIEM · XDR · Zero Trust · Шифрование

🔗 Источники