Итак.
Сегодня рассмотрим подсистему антивирусной защиты, требования к функционалу которой впервые ФСТЭК определил в рамках своего Четверокнижия 1.0. Одними из сертифицированных представителей являются: 1) Kaspersky Antivirus (актуальная версия 6.0, обладает массой сертификатов; по линии ФСТЭК сертифицирован как на техусловия, так и на отсутствие недекларированных возможностей) 2) Dr. Web (также обладает массой сертификатов ФСБ и ФСТЭК) Данные решения по предварительной оценке можно без проблем использовать в информационных системах персональных данных, которые обрабатывают персональные данные до 1 класса включительно. Более точно можно сказать, только если изучить те пресловутые техусловия, которые подавались на сертификацию и сравнить их с требованиями на подсистему антивирусной защиты, определенной в рамках методических документов ФСТЭК России. Очень сомнительным выглядит сертификация на недекларированные возможности (НДВ), т.к. при проведении обновления, могут вноситься изменения в ядро антивируса, тем самым слетают контрольные суммы. Производитель нас уверяет, что все тип-топ. Дескать обновленный продукт сразу проходит сверку контрольных сумм, но кто может их проверить. ;-) Ну да Бог им судья… наше дело знать, что и такой сертификат есть. Что касается остальных решений, таких как Symantech или Trend Micro, то здесь ситуация сложнее. Действительно, в реестре ФСТЭК они появляются, но сертификация проводится по нескольким критериям и один из них - массовость (единичное изделие, партия, серия). Как правило сертификация антивирусных средств иностранного производства идет на партию, т.е. под конкретную закупку, серийно такие решения не сертифицировались. Получилось как-то скомкано, но если коротко, то по этой подсистеме все. Если есть вопросы или просто желание обсудить, милости прошу в комментарии.
Далеко не все, кто используют современные средства защиты, обращают внимание на наличие\отсутствие сертификата ФСТЭК. И это понятно, для большинства, наличие сертификата говорит лишь о наличии сертификата! При всем при этом, нормативная база по защите персональных данных вынуждает нас использовать ТОЛЬКО сертифицированные средства защиты. Их перечень очень невелик и дает возможность рассмотреть большинство из них.
Этой теме будет посвящена целая серия статей, в каждой статье будет рассматриваться отдельная подсистема по версии ФСТЭК. Если сертифицированных средств в подсистеме будет много, то рассмотрим только часть из них.
С рядом подсистем мы уже знакомы по предыдущему поколению документов конфиденциалки, а некоторые являются определенным новшеством. Хотя если присмотреться, то эти «новые» подсистемы перекачивали из гостайны. С моей точки зрения, такое «перекачевывание» абсолютно глупое, но в документах они есть, и мы на них обязательно посмотрим.
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.
Вообще говоря, обязательность сертификации антивирусов толком, насколько я знаю, не регламентируется и де-факто не требуется. По крайней мере, не известно пока ни одного случая, чтобы использование сертифицированного антивируса было условием аттестации АС ФСТЭК, например.
arkanoid: Согласен, тоже не слышал. С другой стороны, выделенной подсистемы у них раньше не было. Посмотрим что будет через пол года, лучше чтобы и не требовали)))
Vair: 1) Подсистема защиты от утечек по цепям электропитания и заземления
2) Подсистема защиты от утечек за счет ПЭМИН
3) Подсистема защиты информации от утечки по акустическому (виброакустическому) каналу
4) Подсистема защиты информации от утечки за счет акустоэлектрических преобразований и высокочастотного навязывания
См. положение 199. Приложение 1. и пункт в нем 2.6.
Стратифицировать антивирус действительно сложно с той точки зрения, что жизненный цикл конкретной версии антивируса очень короткий. Любое изменение может повлечь за собой что угодно. Что касается контрольных сумм — пытаются выделить неизменную часть и фиксируют ее, в случае замены — проводится инспекционный контроль. Вопрос до конца не решен, как поступать с такими быстрыми изменениями в ПО? Это касается не только антивирусов. Очень сложно придумать подход и метод проверки самого антивируса. Требования не поспевают за технологиями.
P/S/ Евгений, в стандартном редакторе wordpress есть кнопка «растянуть текст по ширине» нужно в редакторе нажать alt+shift+z появится расширенная панель ;)
swan: Технологии действительно не поспевают, наверное, определенный вакуум останется в любом случае. За подсказку спасибо, учту)))
А конкретно, какие подсистемы не для КТ, а для ПД?