Перейти к содержанию
Black Angel

Dr.Web 5.0 успешно прошел сертификацию в Беларуси

Recommended Posts

Black Angel

Dr.Web 5.0 успешно прошел сертификацию в Беларуси

4 марта 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь на антивирусные продукты Dr.Web версии 5.0 для Windows.

Сертификат, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь, подтверждает соответствие таких продуктов как Dr.Web Security Space, Антивирус Dr.Web 5.0 для Windows, Dr.Web для файловых серверов Windows, Dr.Web Enterprise Suite версии 5.0, а также интернет-сервиса Dr.Web AV-Desk требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне.

Таким образом, решения Dr.Web 5.0 для Windows могут использоваться для обеспечения безопасности компьютерных сетей госучреждений Беларуси.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Право, удивляюсь, зачем вы себя так позорите?

Ведь новость по Украине была - Антивирусные решения Dr.Web версии 5.0 сертифицированы на Украине ( http://news.drweb.com/show/?i=858&c=5&p=2 ).

как то эта тема напомнила некую полемику с этим вендором. как то там громко некий аноним заверил, что в Украине сертификация идет полным ходом и успешно. странно, что до сих пор нет новости про успешную сертификацию в Украине. 180 дней уже прошли..... Это сроки по процедуре. Или соврали снова? Уточню

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да, не уследил.... Но вот позором это никак не считаю. В чем позор то? Поясните. Мне вполне хватает новостей по своей работе и мне по большей части не хватает времени облазить все сайты антивирусных вендоров - свои бы профильные успеть.... Позор - это нечто иное, ИМХО.

Я могу сказать, что на момент писания поста анонимом (первые числа августа, ежели склероз не подврдит) не существовало даже подписанного сторонами договора об экспертных испытаниях.... Потому может, анонимы так резво все зачистили? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Denis Lipnicky
>получении сертификата соответствия Государственного комитета по стандартизации (Госстандарта) Республики Беларусь

Любопытства ради хочу спросить, значит ли это, что продукт будет пропускать "нужный" троянчик от властей в случае чего?

Это вопрос не только по Вебу, а вообще по всем продуктам. которые получают сертификацию в таких государствах, как Белорусь или США, к примеру.

в этой стране, в этом нет необходимости. от подробных пояснений воздержусь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
нет, сертификация предполагает получение подтверждения того, что продукт обладает заявленным функционалом и способен обеспечить некий профиль защищенности. То есть последний фолс с Доктором фиксируется просто как фолс, который никак не влияет на заявленный функционал. По срабатыванию заявленные действия проведены - да. Даже если это фолс.

Оговорюсь - это касается Белоруси и Украины (у них это отличается) - проверка касается этих вещей. Более глубокое исследование - для более высоких профилей или уровней секретности - требуется исследование кода на предмет наличия "окон" или незаявленных функций - в Украине не проводился. Когда, если мне склероз не изменяет, топ - менеджмент компании заявил, что исходный код никогда не покинет стен офиса. ИМХО, для АВ верно

Ага, спасибо за пояснение. Теперь понятно. Значит. обычная гос-сертификация, это что-то типа потребительского теста: т.е. продукт должен "работать правильно".

Получается, что если вендор хочет получить сертификат, допустим, от Министерства обороны (насколько я знаю, у Др.Веб он есть), то вендор должен предоставить код продукта. Но как тогда это вяжется с тем, что "исходный код никогда не покинет стен офиса." ?

И еще, вот, допустим. вендор предоставил код продукта для супер-сертификации. А "специальные структуры" и говорят: у вас закладочек нет, но вот нам бы хотелось, что бы они были, что бы в случае чего, ну вы понели... Так вот, как с этими закладками (со стороны спец-служб) обстоит дело у нас и как на западе? Мне кажется. что в Европах/Америках что-то такое быть должно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

имеется сертификат МО РФ. Как передавался код - не ко мне. В других странах исследование кода требуется только на высших уровнях гарантий. Который для АВ мне лично не понятен. "шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Как и условное наименование Винды - если помните- Whistler - не сыграла маркетинговой роли, скорее наоборот

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"шлюзы" и "окна" для спецслужб звучат как антиреклама, ИМХО

Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fv1144
Нет, ну понятно, что я не прошу никого назвать вендоров, которые могут оставлять для спец-служб лазейки. Просто интересно, насколько это реально и имеет место быть в данный момент?

Это не реально даже с точки зрения здравой логики.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×