Enterprise Mobile Security Forum 22-25.05.2012Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России
В России существуют стандарты практически во всех
областях. Качество большинства продуктов, так или иначе, сертифицируется, так
почему должного внимание не уделяется сертификации средств защиты информации?
Думаю, никто не будет покупать в магазине несертифицированную водку или того
хуже медикаменты, не прошедшие сертификацию минздрава. Средства
информационной безопасности по своей сути ни чем не отличаются от медикаментов.
Назначение то же самое! Они должны работать и это должно гарантироваться кем-то
на государственном уровне.
В этой публикации, открывающей собой цикл статей на тему государственного
регулирования отрасти, я решил собрать информацию обо всех сертификатах
антивирусных средств защиты, выданных ФСТЭК России. Приведу их ниже и попытаюсь
рассказать об их отличиях, но сначала небольшое вступление.
В начале года президент РФ подписал указ "О мерах по обеспечению
информационной безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей международного информационного
обмена". Согласно этому указу, государственные органы должны использовать
только те средства защиты своих информационных ресурсов, которые прошли
сертификацию в Федеральной службе безопасности и получили сертификат
соответствия в Федеральной Службы по Техническому и Экспортному Контролю
(ФСТЭК) России.
Отмечу, что требования сертификации средств защиты информации, используемых
госорганами при подключении к сети Интернет в России, существовали и до
принятия этого документа. Еще в 2004 году был издан Указ Президента РФ № 611,
которым было установлено, что владельцы открытых и общедоступных
государственных информационных ресурсов могут осуществлять их включение в
состав объектов международного информационного обмена (читай Интернет) только
при использовании сертифицированных средств защиты информации, обеспечивающих
ее целостность и доступность, в том числе криптографических, для подтверждения
достоверности информации.
Получается, что несертифицированные средства защиты попросту не могут
продаваться в госсектор. Но что мы имеем в качестве контроля выполнения этих
требований? По сути, реальные механизмы контроля соблюдения законности в
области информационной безопасности просто отсутствуют. Кодексом РФ об
административных правонарушениях введена ответственность за использование
несертифицированных средств защиты (ст.13.12), но о судебных прецедентах по
этой статье КоАП публике пока не известны.
Приведу ссылки на документы регламентирующие деятельность ФСТЭК, связанную с
сертификацией средств защиты информации:
Итак, какой же выбор антивирусных средств защиты есть у законопослушного
чиновника? Он не такой большой, приведу ниже списков компаний и продуктов
имеющих действующий сертификат ФСТЭК.
Лаборатория Касперского
Компания имеет сертификат ФСТЭК №1384, который удостоверяет, что Антивирус
Касперского 6.0 для Windows Workstation соответствует требованиям руководящего
документа "Защита от несанкционированного доступа к информации. Часть 1.
Программное обеспечение средств защиты информации. Классификация по уровню
контроля отсутствия недекларированных возможностей." (Гостехкомиссия
России, 1999) - по 3 уровню контроля и требованиям технических условий.
ВирусБлокАда
Компания совсем недавно получила сертификат ФСТЭК №1671 такого же уровня, как и
"Лаборатория Касперского", который удостоверяет, что программный
комплекс антивирусной защиты «VBA32» версии 3.12, соответствует требованиям
руководящего документа: "Защита от несанкционированного доступа к информации. Часть
1. Программное обеспечение средств защиты информации. Классификация по уровню
контроля отсутствия недекларированных возможностей." (Гостехкомиссия России,
1999) - по 4 уровню контроля и требованиям технических условий.
Доктор Веб
У компании "Доктор Веб" имеет сразу три сертификата ФСТЭК, которые,
однако, по своему смыслу отличаются от описанных выше. В них говорится о том,
что продукты семейства Dr.Web являются антивирусами, но ничего не сказано об
отсутствии недекларированных возможностей.
- Сертификат ФСТЭК РФ № 591 на программный комплекс средств защиты информации
«Антивирусный пакет Doctor Web» (просрочен) - Сертификат ФСТЭК РФ № 1214 на «Комплекс программ антивирусной защиты»
- Сертификат ФСТЭК РФ № 1214/1 на «Комплекс программ антивирусной защиты»
Eset
Компания Eset также имеет сертификат ФСТЭК №1306 аналогичный "Доктор
Веб" о том, что Eset Nod32 2.7 Enterprise Edition - это антивирус. Нужно отметить, что этот сертификат выдан на
конкретную партию ПО - 300 штук, что выглядит несколько странно.
Trend Micro
В 2007 году продукты компании Trend Micro также получили сертификат ФСТЭК,
о чем было объявлено в пресс-релизе. Trend Micro имеет
сертификаты ФСТЭК, что партия ее продуктов из 50 экземпляров действительно являются антивирусами, на следующие продукты (только под операционную систему
Windows):
- Trend Micro InterScan Messaging Security
Suite 7.0 - Trend Micro InterScan Web Security
Suite 2.5 - Trend Micro OfficeScan Client/Server Edition 8.0
- Trend Micro ScanMail Suite for Microsoft
Exchange 8.0 - Trend Micro ScanMail for Lotus
Domino 3.0 - Trend Micro Control
Manager 3.5
Таким образом, ФСТЭК сертифицированы продукты только пяти вендоров.
Из них двое («Лаборатория Касперского» и «ВирусБлокАда») имеют сертификаты об отсутствии
недекларированных возможностей, а другие трое («Доктор Веб», Eset и Trend Micro) о том, что эти продукты являются антивирусами, а не чем-то иным.
P.S. Тема
сертификации средств защиты набирает актуальность еще и потому, что в Интернет
можно встретить десятки лжеантивирусов
- фальшивок, которые могут продаваться под видом нормальных антивирусных
программ.
Я планирую продолжить цикл публикаций на тему критериев выбора антививирусного ПО, сертификации, а также существующей правовой базы. Буду рад услышать ваши отзывы.
| Вложение | Размер |
|---|---|
| fstec_logo_sm.gif | 7.93 КБ |
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции 
Автор блога
Статус
Управляющий партнер
Компания
Anti-Malware.ru
О себе
Основатель Anti-Malware.ru, работает в области интернет-технологий, информационной безопасности и маркетинга более 10 лет. С 2007 по настроящее время является "Microsoft Most Valuable Professional in Windows Security".
Сфера компетенции и экспертных знаний включает широкий спектр задач от аналитики и стратегического маркетинга до информационной безопасности и антивирусных исследований.
Комментарии
Касперский отличный антивирус, но чтобы все работало четко нужна дорогая машина, иначе антивирусник влияет на скорость работы на компьютере
Теперь понятно, почему новый Антивирус Касперского для Windows Workstations сохранил 6 номер, хотя Бета носила номер 8. Оставляем в названии 6, добавляем MP4 и вуаля, сертификат остается в силе для нового продукта. Ловкость рук и никакого мошенничества. Молодец Евгений Валентинович!
Добрый день, Сергей.
Подскажите, на сайте ]]>www.fstec.ru]]>, где посмотреть какие антивирусы имеют сертификаты?
Добрый день! Полный перечень сертифицированных ФСТЭК средств защиты информации можно посмотреть вот в этой большой таблице Excel ]]>http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls]]> К сожалению, все очень по-совковому сделано :(
это Гос.реестр, а как быть Компаниям входящий в Группу Управляющей Компании связной с Энергетикой? (мы используем Agnitum Outpost Network Security и Outpost Security Suite Pro)
А есть информация будет ли сертифицирован Антивирус Касперского 6.0 для Windows Workstations MP4?
Насколько я знаю, у MP4 формально версия 6.0 осталась, а значит сертификация новая не требуется ;)
Такое ощущение, что автор не смотрел сертификаты, когда подшивал их в статью. Зачем такая деза?
Смотрите внимательно на дату публикации!
а как у них интересно вирусы сертифицируются или нет :)]]>]]>]]>]]>]]>]]>
Dr.Web ведь в российскую армию поставляют на защиту гос тайны. Как у них могут отсутствовать действующие сертификаты на отсутствие НДВ? У них вроде всё есть по ссылке ]]>http://www.drweb.com/pix/sertif/1782.jpg]]> Всё слово в слово как у Касперского. Поправьте, если я ошибся. Или вы :)
Для поставок в российскую армию нужна лицензия Министерства обороны Российской Федерации на деятельность в области создания средств защиты информации. ФСТЭК тут не при чем. Кстати, указанный по ссылке сертификат новый от февраля 2009 года, когда писалась заметка, про НДВ ничего не было.
Так же стоит отметить, что этот сертификат ФСТЭК у "Доктор Веб" на старую версию 4.44.
Пакет программ Eset NOD32 Platinum Pack 4.0 – на соответствие ТУ (может использоваться в 1Г и может использоваться для защиты информации в ИСПДн до 1 класса включительно)
Когда пост был опубликован, а это было давно, то у Eset такого сертификата не было. Если кому интересно почитать про новый сертификат ФСТЭК для продуктов Eset, то рекомендую ознакомиться с этими ссылками:
http://www.anti-malware.ru/node/1938
http://www.anti-malware.ru/node/1942
Список средств защиты, сертифицированных ФСТЭК, крайне скуден. Из них большинство сертификатов относятся не к серии, а к конкретным экземплярам средств защиты. Устаревший Касперский 6.0 сертифицирован, а Касперский 7.0 нет! Поэтому выбирая средство защиты стоишь перед дилемой: приобрести сертифицированный продукт, но безнадежно устаревший, либо более совеременный и эффективный, но несертифицированный. Думаю, лучше второе. Купленный несертифицированный продукт можно сертифицировать конкретно свой экземпляр. Но какой в этом смысл, если деньги УЖЕ ПОТРАЧЕНЫ, продукт при сертификации лучше уже не станет, а за сертификацию нужно заплатить БОЛЬШЕ, чем уже заплачено за продукт!
Хочу уточнить, что Sophos Anti-Virus версии 4.5, для операционных систем Microsoft Windows 95/98/Me, NT 4.0, Windows XP/2000/2003 Server также имел сертификат ФСТЭК о том, что программный продукт является средством антивирусной защиты. Срок действия этого сертификата закончился 03.06.2008 года.
Полный реестр сертификатов ФСТЭК можно посмотреть здесь ]]>http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls]]>
Первый заместитель начальника 8-го центра ФСБ России Александр Баранов в беседе с журналистами призвал общество к повышению ответственности. Не надо, говорит он, ожидать, что государство все предоставит гражданам на блюдечке с голубой каемочкой, гражданское общество должно само объяснить государству свои нужды, потребовать от него соответствующих действий и проконтролировать их результаты. "Но и сами граждане должны иметь чувство ответственности: каждый пользователь, каждая организация должны защищать свой компьютер и этим способствовать порядку в Интернете, — считает Александр Баранов. — Вот мы сертифицировали антивирусные программы "Лаборатории Касперского" и "Доктора Веб" — авторы года три их дорабатывали, чтобы они удовлетворяли нашим требованиям.
Мы их протестировали и рассылаем обновления для госорганов, предварительно проверив их на корректность и подписав своей электронной подписью. А банки зачастую предпочитают ставить у себя программы зарубежных фирм, не прошедшие сертификации в России, получают откуда-то обновления, а потом жалуются, что у них утечки информации. Слава богу, сейчас банковское сообщество озаботилось защитой информации, и этот процесс взяли под контроль ЦБ и Ассоциация российских банков. Мы это приветствуем и будем им помогать. Кстати, западным производителям антивирусных программ мы рекомендовали пройти у нас сертификацию, но они этого не сделали — видимо, у них есть основания избегать нашей проверки, или они не хотят дорабатывать свои системы, чтобы удовлетворить нашим требованиям
В продолжение темы читайте:
"Как выбрать антивирус? Часть 2: Защита государственной тайны"
http://www.anti-malware.ru/node/651
Оставить комментарий »