Dr.Web 5.0 успешно прошел сертификацию в Беларуси

[Black Angel 125]

Dr.Web 5.0 успешно прошел сертификацию в Беларуси

4 марта 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь на антивирусные продукты Dr.Web версии 5.0 для Windows.

Сертификат, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь, подтверждает соответствие таких продуктов как Dr.Web Security Space, Антивирус Dr.Web 5.0 для Windows, Dr.Web для файловых серверов Windows, Dr.Web Enterprise Suite версии 5.0, а также интернет-сервиса Dr.Web AV-Desk требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне.

Таким образом, решения Dr.Web 5.0 для Windows могут использоваться для обеспечения безопасности компьютерных сетей госучреждений Беларуси.

Источник

[alexgr 556]

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

[Domoff 0]

Право, удивляюсь, зачем вы себя так позорите?

Ведь новость по Украине была - Антивирусные решения Dr.Web версии 5.0 сертифицированы на Украине ( http://news.drweb.com/show/?i=858&c=5&p=2 ).

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

[alexgr 556]

да, не уследил.... Но вот позором это никак не считаю. В чем позор то? Поясните. Мне вполне хватает новостей по своей работе и мне по большей части не хватает времени облазить все сайты антивирусных вендоров - свои бы профильные успеть.... Позор - это нечто иное, ИМХО.

Я могу сказать, что на момент писания поста анонимом (первые числа августа, ежели склероз не подврдит) не существовало даже подписанного сторонами договора об экспертных испытаниях.... Потому может, анонимы так резво все зачистили?

[TANUKI 240]

>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

[Denis Lipnicky 110]

>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

в этой стране, в этом нет необходимости. от подробных пояснений воздержусь.

[alexgr 556]

нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

[TANUKI 240]

нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

Ага, спасибо за пояснение. Теперь понятно. Значит. обычная гос-сертификация, это что-то типа потребительского теста: т.е. продукт должен "работать правильно".

Получается, что если вендор хочет получить сертификат, допустим, от Министерства обороны (насколько я знаю, у Др.Веб он есть), то вендор должен предоставить код продукта. Но как тогда это вяжется с тем, что "исходный код никогда не покинет стен офиса." ?

И еще, вот, допустим. вендор предоставил код продукта для супер-сертификации. А "специальные структуры" и говорят: у вас закладочек нет, но вот нам бы хотелось, что бы они были, что бы в случае чего, ну вы понели... Так вот, как с этими закладками (со стороны спец-служб) обстоит дело у нас и как на западе? Мне кажется. что в Европах/Америках что-то такое быть должно...

[alexgr 556]

имеется сертификат МО РФ. Как передавался код - не ко мне. В других странах исследование кода требуется только на высших уровнях гарантий. Который для АВ мне лично не понятен. "шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Как и условное наименование Винды - если помните- Whistler - не сыграла маркетинговой роли, скорее наоборот

[TANUKI 240]

"шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

[fv1144 0]

Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

Это не реально даже с точки зрения здравой логики.