#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Далеко не все, кто используют современные средства защиты, обращают внимание на наличие\отсутствие сертификата ФСТЭК. И это понятно, для большинства, наличие сертификата говорит лишь о наличии сертификата! При всем при этом, нормативная база по защите персональных данных вынуждает нас использовать ТОЛЬКО сертифицированные средства защиты. Их перечень очень невелик и дает возможность рассмотреть большинство из них. Этой теме будет посвящена целая серия статей, в каждой статье будет рассматриваться отдельная подсистема по версии ФСТЭК. Если сертифицированных средств в подсистеме будет много, то рассмотрим только часть из них. С рядом подсистем мы уже знакомы по предыдущему поколению документов конфиденциалки, а некоторые являются определенным новшеством. Хотя если присмотреться, то эти «новые» подсистемы перекачивали из гостайны. С моей точки зрения, такое «перекачевывание» абсолютно глупое, но в документах они есть, и мы на них обязательно посмотрим.

Итак.

antivir

Сегодня рассмотрим подсистему антивирусной защиты, требования к функционалу которой впервые ФСТЭК определил в рамках своего Четверокнижия 1.0. Одними из сертифицированных представителей являются: 1) Kaspersky Antivirus (актуальная версия 6.0, обладает массой сертификатов; по линии ФСТЭК сертифицирован как на техусловия, так и на отсутствие недекларированных возможностей) 2) Dr. Web (также обладает массой сертификатов ФСБ и ФСТЭК) Данные решения по предварительной оценке можно без проблем использовать в информационных системах персональных данных, которые обрабатывают персональные данные до 1 класса включительно. Более точно можно сказать, только если изучить те пресловутые техусловия, которые подавались на сертификацию и сравнить их с требованиями на подсистему антивирусной защиты, определенной в рамках методических документов ФСТЭК России. Очень сомнительным выглядит сертификация на недекларированные возможности (НДВ), т.к. при проведении обновления, могут вноситься изменения в ядро антивируса, тем самым слетают контрольные суммы. Производитель нас уверяет, что все тип-топ. Дескать обновленный продукт сразу проходит сверку контрольных сумм, но кто может их проверить. ;-) Ну да Бог им судья… наше дело знать, что и такой сертификат есть. Что касается остальных решений, таких как Symantech или Trend Micro, то здесь ситуация сложнее. Действительно, в реестре ФСТЭК они появляются, но сертификация проводится по нескольким критериям и один из них - массовость (единичное изделие, партия, серия). Как правило сертификация антивирусных средств иностранного производства идет на партию, т.е. под конкретную закупку, серийно такие решения не сертифицировались. Получилось как-то скомкано, но если коротко, то по этой подсистеме все. Если есть вопросы или просто желание обсудить, милости прошу в комментарии.

Автор статьи: Царев Евгений

5 комментариев

    Вообще говоря, обязательность сертификации антивирусов толком, насколько я знаю, не регламентируется и де-факто не требуется. По крайней мере, не известно пока ни одного случая, чтобы использование сертифицированного антивируса было условием аттестации АС ФСТЭК, например.

    swan:

    См. положение 199. Приложение 1. и пункт в нем 2.6.
    Стратифицировать антивирус действительно сложно с той точки зрения, что жизненный цикл конкретной версии антивируса очень короткий. Любое изменение может повлечь за собой что угодно. Что касается контрольных сумм — пытаются выделить неизменную часть и фиксируют ее, в случае замены — проводится инспекционный контроль. Вопрос до конца не решен, как поступать с такими быстрыми изменениями в ПО? Это касается не только антивирусов. Очень сложно придумать подход и метод проверки самого антивируса. Требования не поспевают за технологиями.

    P/S/ Евгений, в стандартном редакторе wordpress есть кнопка «растянуть текст по ширине» нужно в редакторе нажать alt+shift+z появится расширенная панель 😉

    Vair:

    А конкретно, какие подсистемы не для КТ, а для ПД?

    arkanoid: Согласен, тоже не слышал. С другой стороны, выделенной подсистемы у них раньше не было. Посмотрим что будет через пол года, лучше чтобы и не требовали)))

    Vair: 1) Подсистема защиты от утечек по цепям электропитания и заземления
    2) Подсистема защиты от утечек за счет ПЭМИН
    3) Подсистема защиты информации от утечки по акустическому (виброакустическому) каналу
    4) Подсистема защиты информации от утечки за счет акустоэлектрических преобразований и высокочастотного навязывания

    swan: Технологии действительно не поспевают, наверное, определенный вакуум останется в любом случае. За подсказку спасибо, учту)))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.