Сертификация ФСТЭК UserGate SIEM: 4-й уровень доверия и требования к СИБ РФ
📋 Кратко
Система UserGate SIEM (uSIEM) получила сертификат соответствия ФСТЭК России по четвёртому уровню доверия к средствам технической защиты информации. Это позволяет применять платформу в государственных информационных системах, на объектах КИИ, в финансовом секторе и промышленности. Разбираем требования к уровням доверия, процесс сертификации и практические рекомендации по внедрению.
⏱ 6 минут чтения
Требования российских регуляторов к средствам защиты информации становятся всё жёстче. С июля 2026 года система UserGate SIEM (uSIEM) официально получила сертификат соответствия ФСТЭК России по четвёртому уровню доверия к средствам технической защиты информации (СТЗИ). Это означает, что платформа может применяться в государственных информационных системах (ГИС), на объектах критической информационной инфраструктуры (КИИ) и в компаниях, обязанных соблюдать требования регулятора.
Сертификация — не формальность. Она подтверждает, что SIEM-система прошла полный цикл испытаний в аккредитованной лаборатории: проверку на устойчивость к высокой нагрузке, корректность выявления инцидентов, безопасное хранение логов и защиту от несанкционированного доступа. Для заказчиков из финансового сектора, нефтегазовой отрасли и промышленности это означает возможность легально использовать решение без риска штрафов и остановки бизнеса.
Что такое UserGate SIEM и её роль в защите ГИС
UserGate SIEM (uSIEM) — это российская система управления событиями и информацией безопасности, разработанная компанией UserGate. Платформа обеспечивает мониторинг событий безопасности, сбор и корреляцию данных из различных источников, анализ угроз и автоматизированное реагирование на инциденты. uSIEM входит в продуктовую экосистему UserGate SUMMA (uSUMMA), что позволяет использовать её в связке с другими продуктами вендора, включая UserGate NGFW (uNGFW).
Решение предназначено для:
- Сбора и нормализации логов — из сетевых устройств, серверов, СЗИ, приложений и облачных сред
- Корреляции событий — выявление многошаговых атак по правилам корреляции и сценариям MITRE ATT&CK
- Автоматизированного реагирования — интеграция с Active Directory, NGFW, XDR и SOAR-системами
- Хранения и аудита — защищённое архивирование логов с соблюдением требований к срокам хранения
По данным UserGate, uSIEM спроектирована для работы под высокой нагрузкой — система способна обрабатывать до 50 000 событий в секунду без потери производительности, что подтверждено в ходе сертификационных испытаний.
4-й уровень доверия ФСТЭК: что это значит и кому необходим
Система уровней доверия ФСТЭК России регламентируется Приказом ФСТЭК №76 от 2 июня 2020 года «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий». Всего существует шесть уровней доверия — от 6-го (минимальный) до 1-го (максимальный).
Как распределяются уровни доверия
- Уровень 6 (У6) — базовый, для СЗИ, не работающих с конфиденциальной информацией
- Уровни 5–4 — для средств защиты ГИС 2-го и 1-го класса, ИСПДн до 1-го уровня, значимых объектов КИИ 2-й и 1-й категории
- Уровни 3–1 — для систем, обрабатывающих сведения особой важности (государственную тайну)
Четвёртый уровень доверия (У4) — это стандарт безопасности, необходимый для защиты наиболее критичных данных. Он применяется в:
- Государственных информационных системах (ГИС) 1-го класса защищённости
- Автоматизированных системах управления (АСУ ТП) 1-го класса
- Информационных системах персональных данных (ИСПДн) 1-го уровня защищённости
- Значимых объектах КИИ 1-й категории
Получение сертификата У4 означает, что UserGate SIEM может использоваться в самых требовательных с точки зрения регулятора средах — включая государственные органы, финансовые организации, объекты энергетики, промышленности и транспорта.
Процесс сертификации: как uSIEM прошла испытания в аккредитованной лаборатории
Сертификация UserGate SIEM на соответствие требованиям ФСТЭК — это не «бумажная» процедура. По словам Дмитрия Чеботарёва, менеджера по развитию uSIEM, компания прошла полный цикл испытаний в аккредитованной лаборатории, который включал несколько этапов:
Этапы сертификации СЗИ по У4
- Формирование заявки и предоставление документации — техническое описание, функциональные спецификации, исходные коды (при запросе)
- Анализ проектной документации — проверка полноты описания функций безопасности, модели угроз и политик
- Функциональные испытания — проверка заявленных функций: сбор событий, корреляция, генерация алертов, реагирование
- Проверка на НДВ (недекларированные возможности) — статический и динамический анализ кода на наличие закладок и уязвимостей
- Тестирование производительности под нагрузкой — подтверждение заявленных показателей (до 50 000 EPS)
- Испытания механизмов криптографической защиты — проверка шифрования каналов связи и хранимых данных
- Оформление сертификата — внесение в реестр ФСТЭК России
Сертификат подтверждает, что uSIEM стабильно работает под высокой нагрузкой, корректно выявляет инциденты и безопасно хранит чувствительные логи. «Используя несертифицированную SIEM, организации рискуют не только штрафами, но и, что критичнее, остановкой работы предприятия», — подчеркнул Чеботарёв в интервью CNews.
СИБ РФ: требования к SIEM для Государственной информационной системы
СИБ РФ (Система информационной безопасности Российской Федерации) — это совокупность государственных информационных систем, предназначенных для обеспечения безопасности государства в информационной сфере. Требования к средствам защиты, применяемым в СИБ, регламентируются Федеральным законом №152-ФЗ «О персональных данных», №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также приказами ФСТЭК и ФСБ России.
Для SIEM-системы, работающей в контуре СИБ, критичны следующие требования:
- Сертифицированное шифрование — каналы передачи событий и хранилища логов должны использовать криптографию, сертифицированную ФСБ или ФСТЭК
- Непрерывность мониторинга — система должна функционировать в круглосуточном режиме с допустимым временем простоя не более 4 часов в год (99,95% availability)
- Разграничение доступа — поддержка мандатного доступа и разделения ролей в соответствии с политиками безопасности ведомства
- Локализация хранения данных — все логи и метаданные должны храниться на территории Российской Федерации
- Интеграция с ГосСОПКА — возможность передачи данных в Национальный координационный центр по компьютерным инцидентам (НКЦКИ)
UserGate SIEM с сертификатом У4 соответствует всем перечисленным требованиям. Система поддерживает интеграцию с ГосСОПКА через протоколы CEF и LEEF, а также обеспечивает хранение логов с криптографической защитой на серверах, расположенных в РФ.
Методы защиты и практические рекомендации по внедрению сертифицированной SIEM
Переход на сертифицированную SIEM — это не только вопрос регуляторного compliance, но и реальное повышение уровня защиты организации. Вот ключевые рекомендации по внедрению:
Для организаций финансового сектора
- Проведите аудит текущих источников событий — убедитесь, что все критичные системы (банковские АБС, платёжные шлюзы, DWH) отправляют события в SIEM
- Настройте корреляцию по стандартам ЦБ РФ — используйте правила, учитывающие требования Положения №719-П и стандартов СТО БР ИББС
- Обеспечьте резервирование — для соответствия У4 требуется отказоустойчивая конфигурация с кластеризацией
Для объектов КИИ
- Интегрируйте SIEM с АСУ ТП — используйте поддержку промышленных протоколов (Modbus, OPC-UA, IEC 60870-5-104)
- Настройте передачу инцидентов в НКЦКИ — в соответствии с Приказом ФСТЭК №31 от 14.02.2023
- Реализуйте защищённый канал сбора событий — используйте TLS 1.3 или ГОСТ-криптографию между агентами и сервером SIEM
Общие рекомендации
- Не ограничивайтесь одним классом СЗИ — SIEM эффективна в связке с NGFW, XDR и системами управления уязвимостями
- Обучайте персонал — эффективность SIEM напрямую зависит от качества настройки правил корреляции и квалификации аналитиков SOC
- Планируйте масштабирование — при выборе конфигурации учитывайте рост объёма событий на 30–50% в год
Сертификация UserGate SIEM по 4-му уровню доверия ФСТЭК — знаковое событие для российского рынка информационной безопасности. Оно не только расширяет возможности применения платформы на объектах КИИ и в госсекторе, но и подтверждает зрелость российских SIEM-решений. Для организаций, обязанных соблюдать требования регулятора, это означает возможность выбора между несколькими сертифицированными продуктами — без необходимости обращаться к зарубежным вендорам.
📚 Читайте также
- NIS2 и ISO 27001:2025: практическое руководство по compliance в 2026
- Постквантовая криптография в России 2026: стандарты ФСТЭК и внедрение PQC
- Приказ ФСТЭК №117: новые требования безопасности IT-инфраструктуры — 2026
- Мошенники пугают блокировкой СБП: схема с кодами из СМС набирает обороты
- Первая полностью автономная атака ИИ: разведка, кража и шифрование без человека
📖 Термины
SIEM · XDR · Zero Trust · Шифрование
🔗 Источники
- Anti-Malware.ru — UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия
- CNews — Система UserGate SIEM получила сертификат ФСТЭК России по четвертому уровню доверия
- TelecomDaily — Система UserGate SIEM получила сертификат ФСТЭК России
- UserGate — Официальная страница продукта UserGate SIEM
- ФСТЭК России — Приказ №76 от 02.06.2020 «Об утверждении требований по безопасности информации, устанавливающих уровни доверия к СТЗИ»