Подсистемы по версии ФСТЭК. 1) Антивирусная подсистема

Далеко не все, кто используют современные средства защиты, обращают внимание на наличие\отсутствие сертификата ФСТЭК. И это понятно, для большинства, наличие сертификата говорит лишь о наличии сертификата! При всем при этом, нормативная база по защите персональных данных вынуждает нас использовать ТОЛЬКО сертифицированные средства защиты. Их перечень очень невелик и дает возможность рассмотреть большинство из них. Этой теме будет посвящена целая серия статей, в каждой статье будет рассматриваться отдельная подсистема по версии ФСТЭК. Если сертифицированных средств в подсистеме будет много, то рассмотрим только часть из них. С рядом подсистем мы уже знакомы по предыдущему поколению документов конфиденциалки, а некоторые являются определенным новшеством. Хотя если присмотреться, то эти «новые» подсистемы перекачивали из гостайны. С моей точки зрения, такое «перекачевывание» абсолютно глупое, но в документах они есть, и мы на них обязательно посмотрим.

Итак.

Сегодня рассмотрим подсистему антивирусной защиты, требования к функционалу которой впервые ФСТЭК определил в рамках своего Четверокнижия 1.0. Одними из сертифицированных представителей являются: 1) Kaspersky Antivirus (актуальная версия 6.0, обладает массой сертификатов; по линии ФСТЭК сертифицирован как на техусловия, так и на отсутствие недекларированных возможностей) 2) Dr. Web (также обладает массой сертификатов ФСБ и ФСТЭК) Данные решения по предварительной оценке можно без проблем использовать в информационных системах персональных данных, которые обрабатывают персональные данные до 1 класса включительно. Более точно можно сказать, только если изучить те пресловутые техусловия, которые подавались на сертификацию и сравнить их с требованиями на подсистему антивирусной защиты, определенной в рамках методических документов ФСТЭК России. Очень сомнительным выглядит сертификация на недекларированные возможности (НДВ), т.к. при проведении обновления, могут вноситься изменения в ядро антивируса, тем самым слетают контрольные суммы. Производитель нас уверяет, что все тип-топ. Дескать обновленный продукт сразу проходит сверку контрольных сумм, но кто может их проверить. ;-) Ну да Бог им судья… наше дело знать, что и такой сертификат есть. Что касается остальных решений, таких как Symantech или Trend Micro, то здесь ситуация сложнее. Действительно, в реестре ФСТЭК они появляются, но сертификация проводится по нескольким критериям и один из них - массовость (единичное изделие, партия, серия). Как правило сертификация антивирусных средств иностранного производства идет на партию, т.е. под конкретную закупку, серийно такие решения не сертифицировались. Получилось как-то скомкано, но если коротко, то по этой подсистеме все. Если есть вопросы или просто желание обсудить, милости прошу в комментарии.