AM_Bot

Eset NOD32 получил сертификат ФСТЭК класса «К1»

В этой теме 74 сообщений

Компания Eset сообщила о том, что Eset NOD32 получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности. читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно, когда конкуренты это сделают. Пока получается, всем кто работает с данными первой категорией персональных данных с 1 января только НОД можно ставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Интересно, когда конкуренты это сделают. Пока получается, всем кто работает с данными первой категорией персональных данных с 1 января только НОД можно ставить...

:rolleyes::rolleyes::rolleyes:

Решения ESET NOD32 получили сертификат ФСТЭК высшего класса «К1»

а шо это за сертификат такой?

я может отстал от жизни, но вродеб сертификата с таким названием нет в природе

есть классификация информационных систем

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных

чтобы антивирь можно было использовать для построения системы класса K1 нужен сертификат ФСТЭК на отсутствие НДВ, который и получили ребята из есет, как это написано в прессрелизе организации, сто сертификацию провела - Эшелон http://news.techportal.ru/branch/detail.php?ID=148146

Антивирус нового поколения ESET NOD32 получил сертификат ФСТЭК России на соответствие наивысших требованиям по защите конфиденциальной информации и персональных данных.

Полученный сертификат ФСТЭК России №1914 удостоверяет, что пакет программ Eset NOD32 Platinum Pack 4.0 (для Windows, Linux, FreeBSD) является средством антивирусной защиты и соответствует требованиям:

- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) – по 4 уровню контроля,

- технических условий

и может быть использован для защиты автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до 1 класса включительно.

а ещё вот это порадовало

Решения ESET NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных любой категории и могут быть установлены на предприятиях, где ведется работа с персональными данными высшего класса.

Сертификат ФСТЭК класса «К1» распространяется на комплект ESET NOD32 Platinum Pack 4.0, включающий версии Антивируса ESET NOD32 и ESET NOD32 Smart Security для корпоративных пользователей, а также программные продукты ESET для защиты файловых серверов Linux, BSD, Solaris.

«Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», - говорит Андрей Албитов, глава российского представительства ESET. – Сегодня только организации, выбравшие продукты ESET, могут быть уверены в законности используемой антивирусной защиты».

аналогичные сертификаты, позволяющие защищать персданные до K1 включительно есть у Доктора, ЛК и VBA. херь какую-то есет написал

вот у Доктора на сайте написано

Соответствие требованиям российского и международного законодательства

Наличие сертификатов соответствия ФСТЭК и ФСБ дает возможность использования решений в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1.

вот сертификат http://www.drweb.com/pix/sertif/1782.jpg

такие же у ЛК и VBA

имхо всё это в очередной раз дешовый пеар есета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
вот сертификат http://www.drweb.com/pix/sertif/1782.jpg

такие же у ЛК и VBA

Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Уважаемый, как может в сертификате быть написано то, чего не было на момент его выдачи?

Продукция ЛК сертифицированна по третьему уровню НДВ, что выше чем 4-й у Eset. Соответственно можно всё что Ноду и даже больше.

ОТДЕЛЬНОЙ сертифкации (отдельных испытаний) на перс данные не проводится.

Eset просто только что сертифкат получил, а в нем модная приписка стоит, вот они и радуются и людям мозги пудрят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Циритую закон:

Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. "Основные мероприятия по организации...", п. 3.3).

Т.е. процедура есть. И если кто-то ее не прошел, потому что ее не было раньше - слабая отмазка имхо.

Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Вы Эсетовский сертификат-то видели хоть? Ну так посмотрите и сравните с вебовским =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Циритую закон:

Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. "Основные мероприятия по организации...", п. 3.3).

а где тут уважаемый написано, что "сертификация на соответствие требованиям по безопасности информации" - это не есть сертификация ФСТЭК по 3-4 уровню контроля?

Eset просто только что сертифкат получил, а в нем модная приписка стоит, вот они и радуются и людям мозги пудрят.

именно так

мне ваще вчера рассказали, что эти ребята аж пресс-конференцию на тему своего сертификата собрали и пудрили там мозги недалёким журналистам

нет, перед пеаром Есета я ей богу снимаю шляпу, так грамотно разводить народ надо уметь

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а где тут уважаемый написано, что "сертификация на соответствие требованиям по безопасности информации" - это не есть сертификация ФСТЭК по 3-4 уровню контроля?

А где-то написано что процедура оценки соответствия средств защиты информации, применяемые в ИСПДн, это одно и тоже что и сертификация ФСТЭК по 3-4 уровню контроля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Alexander M., ещё раз повторяю, посмотрите сертификат ESET и сравните с Вебовским. Вы сильно удивитесь, обнаружив там ненавистные Вам слова про уровень контроля? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M., ещё раз повторяю, посмотрите сертификат ESET и сравните с Вебовским. Вы сильно удивитесь, обнаружив там ненавистные Вам слова про уровень контроля? =)

Да при чем тут уровень контроля НДВ? Как НДВ связаны с защитой персональных данных? Я вот в 152-м законе и сопутствующих докумнтах про НДВ - ни слова не нашел, хоть убейте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да при чем тут уровень контроля НДВ? Как НДВ связаны с защитой персональных данных? Я вот в 152-м законе и сопутствующих докумнтах про НДВ - ни слова не нашел, хоть убейте

А там вообще очень мало можно слов найти конкретных.

Практика же состоит в том, что средства антивирусной защиты проверяются на НДВ и соответствие ТУ.

Проверка одна и та же для любой сферы применения - защиты гостайны либо защиты перс данных.

Различается строгостью, то есть классом. 3 класс выше, соответственно и применяться может так же....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем каждый трактует как хочет. Чувствую, "как надо" мы узнаем только после 1 января, либо после официальных комментариев ФСТЭКа. Что есть у ESET - у них в сертификате написано про персональные данные. Важно это или нет - увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Два момента:

1.

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных

Пример такой системы, пожалуйста, это что, калькулятор что ли? :lol:

2.

перед пеаром Есета я ей богу снимаю шляпу, так грамотно разводить народ надо уметь

Позвольте, но народ- то тут причём? ;) За всё время, что имею дело с компами, не припомню чтобы качество того, или иного антивиря оценивали не скоростью, детектом и другими "попугаями", а именно наличием сертификата от ФСТЭК! :) Представили себе этот диалог в магазине? А в онлайн магазине? :lol: Вообще- то, это нужно в организациях, но не в каждой из них об этом знают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Позвольте, но народ- то тут причём? ;) За всё время, что имею дело с компами, не припомню чтобы качество того, или иного антивиря оценивали не скоростью, детектом и другими "попугаями", а именно наличием сертификата от ФСТЭК! :) Представили себе этот диалог в магазине? А в онлайн магазине? :lol: Вообще- то, это нужно в организациях, но не в каждой из них об этом знают :)

позволю:) под народом понимал журналистов подхвативших тему и напуганные законом о персданных организации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот скан сертификата Eset, чтобы никто не гадал про пресс-релизам

http://esetnod32.ru/partner/pdf/sertifikat.pdf

Там четко написано:

... может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.

Там же выше про НДВ четвертой категории.

Чем отличаются классы защищенности можно почитать в руководящих документах Гостехкомиссии

http://www.nist.ru/hr/doc/gtk/gtk009.htm#2-11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так,к слову:

В связи с недавними заявлениями ЗАО "Исет" о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке, "Лаборатория Касперского" считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 "О персональных данных".

"Лаборатория Касперского" давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании "Исет" также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)", – говорит Сергей Земков, управляющий директор "Лаборатории Касперского" в России и странах Закавказья. – Однако нас удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Заявления такого рода свидетельствуют либо о незнании представителями "Исет" законов РФ, либо о желании дезинформировать пользователей".

Процедура, которую недавно прошла компания "Исет", осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).

В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО "Лаборатория Касперского" еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.

С принятием закона ФЗ №152 "О персональных данных" процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты "Лаборатории Касперского" уже прошли. Соответственно, информация о том, что продукты "Исет", получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.

Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО "Исет" сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.

В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, "Лаборатория Касперского" предлагает обратиться за комментариями в соответствующий орган по сертификации – в частности, в Федеральную службу по техническому и экспортному контролю.

***

Информационная служба "Лаборатории Касперкого"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Насколько я понял, ФТЭК как правило НДВ 4-го уровня контроля приравнивается к К2, для получение категории К1 необходимо получить соответствие НДВ 3-го уровня или выше.

Хотя это четко нигде не прописано, по крайней мере я такого документа не видел, но по факту это так. Поэтому то, что Исету к НДВ4 дали К1 выглядит несколько нестандартно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я понял, ФТЭК как правило НДВ 4-го уровня контроля приравнивается к К2, для получение категории К1 необходимо получить соответствие НДВ 3-го уровня или выше.

А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1. Да и по данным НПО Эшелон (проводившего тестирование) тоже сертифицированны как ИСПДн К2: http://www.npo-echelon.ru/products/index.php?ELEMENT_ID=512

PS. Про сертификат ФСБ я вообще молчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1

Учимся пользоваться поиском: http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567

Для верности можете скачать реестр сертифицированных продуктов на сайте ФСТЭКа, сертификат настоящий.

Сертификата ФСБ нет, это вот точно факт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Учимся пользоваться поиском: http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567

Хорошо, а как вы объясняете, что у НПО Эшелон указан К2? А почему на том же самом ispdn.ru, но уже в другом месте указан К2? Что-то очень много неясностей и несостыковочек... Не находите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1. Да и по данным НПО Эшелон (проводившего тестирование) тоже сертифицированны как ИСПДн К2: http://www.npo-echelon.ru/products/index.php?ELEMENT_ID=512

А почему тогда в сертификате самом написано К1? В этом как раз вся загвостка. Не понимаю, как так получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А почему тогда в сертификате самом написано К1? В этом как раз вся загвостка. Не понимаю, как так получилось.

Даже не знаю, что думать. Единственное разумное объяснение, что кто-то где-то опечатался... А вот кто и где и кто прав - мы узнаем чуть позже... Когда ошибку исправят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел реестр сертифицированных продуктов на сайте ФСТЭКа. По К2 сертифицирована 3-я версия NOD32 (она же указана на ИСПДн), сейчас получили сертификат на 4-ю версию, которую еще не добавили на сайт, она уже по К1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...