Перейти к содержанию
AM_Bot

Eset NOD32 получил сертификат ФСТЭК класса «К1»

Recommended Posts

AM_Bot

Компания Eset сообщила о том, что Eset NOD32 получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности. читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.

Интересно, когда конкуренты это сделают. Пока получается, всем кто работает с данными первой категорией персональных данных с 1 января только НОД можно ставить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Интересно, когда конкуренты это сделают. Пока получается, всем кто работает с данными первой категорией персональных данных с 1 января только НОД можно ставить...

:rolleyes::rolleyes::rolleyes:

Решения ESET NOD32 получили сертификат ФСТЭК высшего класса «К1»

а шо это за сертификат такой?

я может отстал от жизни, но вродеб сертификата с таким названием нет в природе

есть классификация информационных систем

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных

чтобы антивирь можно было использовать для построения системы класса K1 нужен сертификат ФСТЭК на отсутствие НДВ, который и получили ребята из есет, как это написано в прессрелизе организации, сто сертификацию провела - Эшелон http://news.techportal.ru/branch/detail.php?ID=148146

Антивирус нового поколения ESET NOD32 получил сертификат ФСТЭК России на соответствие наивысших требованиям по защите конфиденциальной информации и персональных данных.

Полученный сертификат ФСТЭК России №1914 удостоверяет, что пакет программ Eset NOD32 Platinum Pack 4.0 (для Windows, Linux, FreeBSD) является средством антивирусной защиты и соответствует требованиям:

- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) – по 4 уровню контроля,

- технических условий

и может быть использован для защиты автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до 1 класса включительно.

а ещё вот это порадовало

Решения ESET NOD32 – единственные средства антивирусной безопасности, которые могут использоваться для обработки персональных данных любой категории и могут быть установлены на предприятиях, где ведется работа с персональными данными высшего класса.

Сертификат ФСТЭК класса «К1» распространяется на комплект ESET NOD32 Platinum Pack 4.0, включающий версии Антивируса ESET NOD32 и ESET NOD32 Smart Security для корпоративных пользователей, а также программные продукты ESET для защиты файловых серверов Linux, BSD, Solaris.

«Получение сертификата ФСТЭК высшего класса «К1» делает ESET NOD32 уникальным решением на российском рынке. Ведь в настоящий момент это единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты любой организации в соответствие с требованиями закона ФЗ № 152 «О персональных данных», - говорит Андрей Албитов, глава российского представительства ESET. – Сегодня только организации, выбравшие продукты ESET, могут быть уверены в законности используемой антивирусной защиты».

аналогичные сертификаты, позволяющие защищать персданные до K1 включительно есть у Доктора, ЛК и VBA. херь какую-то есет написал

вот у Доктора на сайте написано

Соответствие требованиям российского и международного законодательства

Наличие сертификатов соответствия ФСТЭК и ФСБ дает возможность использования решений в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1.

вот сертификат http://www.drweb.com/pix/sertif/1782.jpg

такие же у ЛК и VBA

имхо всё это в очередной раз дешовый пеар есета

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.
вот сертификат http://www.drweb.com/pix/sertif/1782.jpg

такие же у ЛК и VBA

Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Уважаемый, как может в сертификате быть написано то, чего не было на момент его выдачи?

Продукция ЛК сертифицированна по третьему уровню НДВ, что выше чем 4-й у Eset. Соответственно можно всё что Ноду и даже больше.

ОТДЕЛЬНОЙ сертифкации (отдельных испытаний) на перс данные не проводится.

Eset просто только что сертифкат получил, а в нем модная приписка стоит, вот они и радуются и людям мозги пудрят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.

Циритую закон:

Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. "Основные мероприятия по организации...", п. 3.3).

Т.е. процедура есть. И если кто-то ее не прошел, потому что ее не было раньше - слабая отмазка имхо.

Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bkicker
Уважаемый, в сертификате Д-ра вэба про защиту персональных данных ни словом ни духом, разговор сейчас именно о них в свете закона о защите персональных данных. НДВ - другая тема.

Вы Эсетовский сертификат-то видели хоть? Ну так посмотрите и сравните с вебовским =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Циритую закон:

Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия (см. "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", п.5), включая сертификацию на соответствие требованиям по безопасности информации (см. "Основные мероприятия по организации...", п. 3.3).

а где тут уважаемый написано, что "сертификация на соответствие требованиям по безопасности информации" - это не есть сертификация ФСТЭК по 3-4 уровню контроля?

Eset просто только что сертифкат получил, а в нем модная приписка стоит, вот они и радуются и людям мозги пудрят.

именно так

мне ваще вчера рассказали, что эти ребята аж пресс-конференцию на тему своего сертификата собрали и пудрили там мозги недалёким журналистам

нет, перед пеаром Есета я ей богу снимаю шляпу, так грамотно разводить народ надо уметь

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.
а где тут уважаемый написано, что "сертификация на соответствие требованиям по безопасности информации" - это не есть сертификация ФСТЭК по 3-4 уровню контроля?

А где-то написано что процедура оценки соответствия средств защиты информации, применяемые в ИСПДн, это одно и тоже что и сертификация ФСТЭК по 3-4 уровню контроля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bkicker

Alexander M., ещё раз повторяю, посмотрите сертификат ESET и сравните с Вебовским. Вы сильно удивитесь, обнаружив там ненавистные Вам слова про уровень контроля? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.
Alexander M., ещё раз повторяю, посмотрите сертификат ESET и сравните с Вебовским. Вы сильно удивитесь, обнаружив там ненавистные Вам слова про уровень контроля? =)

Да при чем тут уровень контроля НДВ? Как НДВ связаны с защитой персональных данных? Я вот в 152-м законе и сопутствующих докумнтах про НДВ - ни слова не нашел, хоть убейте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Да при чем тут уровень контроля НДВ? Как НДВ связаны с защитой персональных данных? Я вот в 152-м законе и сопутствующих докумнтах про НДВ - ни слова не нашел, хоть убейте

А там вообще очень мало можно слов найти конкретных.

Практика же состоит в том, что средства антивирусной защиты проверяются на НДВ и соответствие ТУ.

Проверка одна и та же для любой сферы применения - защиты гостайны либо защиты перс данных.

Различается строгостью, то есть классом. 3 класс выше, соответственно и применяться может так же....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.

В общем каждый трактует как хочет. Чувствую, "как надо" мы узнаем только после 1 января, либо после официальных комментариев ФСТЭКа. Что есть у ESET - у них в сертификате написано про персональные данные. Важно это или нет - увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Два момента:

1.

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных

Пример такой системы, пожалуйста, это что, калькулятор что ли? :lol:

2.

перед пеаром Есета я ей богу снимаю шляпу, так грамотно разводить народ надо уметь

Позвольте, но народ- то тут причём? ;) За всё время, что имею дело с компами, не припомню чтобы качество того, или иного антивиря оценивали не скоростью, детектом и другими "попугаями", а именно наличием сертификата от ФСТЭК! :) Представили себе этот диалог в магазине? А в онлайн магазине? :lol: Вообще- то, это нужно в организациях, но не в каждой из них об этом знают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван
Позвольте, но народ- то тут причём? ;) За всё время, что имею дело с компами, не припомню чтобы качество того, или иного антивиря оценивали не скоростью, детектом и другими "попугаями", а именно наличием сертификата от ФСТЭК! :) Представили себе этот диалог в магазине? А в онлайн магазине? :lol: Вообще- то, это нужно в организациях, но не в каждой из них об этом знают :)

позволю:) под народом понимал журналистов подхвативших тему и напуганные законом о персданных организации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот скан сертификата Eset, чтобы никто не гадал про пресс-релизам

http://esetnod32.ru/partner/pdf/sertifikat.pdf

Там четко написано:

... может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.

Там же выше про НДВ четвертой категории.

Чем отличаются классы защищенности можно почитать в руководящих документах Гостехкомиссии

http://www.nist.ru/hr/doc/gtk/gtk009.htm#2-11

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Так,к слову:

В связи с недавними заявлениями ЗАО "Исет" о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке, "Лаборатория Касперского" считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 "О персональных данных".

"Лаборатория Касперского" давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании "Исет" также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)", – говорит Сергей Земков, управляющий директор "Лаборатории Касперского" в России и странах Закавказья. – Однако нас удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Заявления такого рода свидетельствуют либо о незнании представителями "Исет" законов РФ, либо о желании дезинформировать пользователей".

Процедура, которую недавно прошла компания "Исет", осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).

В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО "Лаборатория Касперского" еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.

С принятием закона ФЗ №152 "О персональных данных" процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты "Лаборатории Касперского" уже прошли. Соответственно, информация о том, что продукты "Исет", получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.

Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО "Исет" сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.

В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, "Лаборатория Касперского" предлагает обратиться за комментариями в соответствующий орган по сертификации – в частности, в Федеральную службу по техническому и экспортному контролю.

***

Информационная служба "Лаборатории Касперкого"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Да.. Разорвали в клочья просто :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я понял, ФТЭК как правило НДВ 4-го уровня контроля приравнивается к К2, для получение категории К1 необходимо получить соответствие НДВ 3-го уровня или выше.

Хотя это четко нигде не прописано, по крайней мере я такого документа не видел, но по факту это так. Поэтому то, что Исету к НДВ4 дали К1 выглядит несколько нестандартно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Насколько я понял, ФТЭК как правило НДВ 4-го уровня контроля приравнивается к К2, для получение категории К1 необходимо получить соответствие НДВ 3-го уровня или выше.

А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1. Да и по данным НПО Эшелон (проводившего тестирование) тоже сертифицированны как ИСПДн К2: http://www.npo-echelon.ru/products/index.php?ELEMENT_ID=512

PS. Про сертификат ФСБ я вообще молчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.
А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1

Учимся пользоваться поиском: http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567

Для верности можете скачать реестр сертифицированных продуктов на сайте ФСТЭКа, сертификат настоящий.

Сертификата ФСБ нет, это вот точно факт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
Учимся пользоваться поиском: http://ispdn.ru/news/detail_industry.php?ELEMENT_ID=2567

Хорошо, а как вы объясняете, что у НПО Эшелон указан К2? А почему на том же самом ispdn.ru, но уже в другом месте указан К2? Что-то очень много неясностей и несостыковочек... Не находите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А по данным тематического сайта http://ispdn.ru/szi/ у них и нет K1. Да и по данным НПО Эшелон (проводившего тестирование) тоже сертифицированны как ИСПДн К2: http://www.npo-echelon.ru/products/index.php?ELEMENT_ID=512

А почему тогда в сертификате самом написано К1? В этом как раз вся загвостка. Не понимаю, как так получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пользователь
А почему тогда в сертификате самом написано К1? В этом как раз вся загвостка. Не понимаю, как так получилось.

Даже не знаю, что думать. Единственное разумное объяснение, что кто-то где-то опечатался... А вот кто и где и кто прав - мы узнаем чуть позже... Когда ошибку исправят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander M.

Посмотрел реестр сертифицированных продуктов на сайте ФСТЭКа. По К2 сертифицирована 3-я версия NOD32 (она же указана на ИСПДн), сейчас получили сертификат на 4-ю версию, которую еще не добавили на сайт, она уже по К1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×