Царев EsetКоллеги из Eset попросили поучаствовать в пресс-конференции, которая состоялась 21 октября. Поводом послужило получение сертификата ФСТЭК на пакет программ ESET NOD32 Platinum Pack 4.0, в который входят:

Защита рабочих станций и серверов Windows

ESET NOD32 Антивирус версия 4 (32- и 64-bit) ESET NOD32 Smart Security версия 4 (32- и 64-bit)

Удаленное администрирование

ESET Remote Administrator

Защита файловых серверов Linux, BSD, Solaris

ESET NOD 32 for Linux File Server ESET NOD 32 for BSD File Server

Вот основная часть сертификата:

fstek-eset

Специалисты согласятся, что аналогичных сертификатов еще никто не получал. Появляется резонный вопрос, а разве другие антивирусы нельзя использовать для защиты персональных данных?

Формально нельзя, хотя бы потому, что к подсистеме антивирусной защиты существуют требования, которым другие антивирусы не удовлетворяют. И не секрет, что компания Eset была вынуждена дорабатывать свои продукты в частности на соответствие пункту:

  • Инициирование автоматической проверки ИСПДн на предмет наличия ВП при выявлении факта ПМВ

В результате де-юро Eset NOD32 стал первым и единственным антивирусом, который в полной мере соответствует требованиям ФСТЭК России в рамках «Четверокнижия», да еще и до ИСПДн 1 класса включительно.

Сильно.

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

13 комментариев

    Наверное стоит добавить, Eset NOD32 стал первым и единственным АДЕКВАТНЫМ антивирусом, который в полной мере соответствует требованиям ФСТЭК России
    Т.к. до К1 есть сертификат еще и у ВирусБлокАда ;-)

    swan:

    Дай пожалуйста ТУ почитать в котором перечислены условия эксплуатации.

    swan:

    Или точнее Формуляр…

    swan:

    Еще бы увидеть полный текст сертификата…

    Сергей:

    Господа, подскажите пожалуйста, необходима ли лицензия организации, занимающейся проведением мероприятий по организаиции и тех. обеспечению безопасности ПнД?
    Коротко говоря, может ли какой-нибудь ИП предлагать свои услуги по классификации ИСПДн, определению актуальных угроз, строить модели, устанавливать сертфицир. ПО и тех. средства и т.п.?
    Заранее спасибо за ответ.

    А что, у нас 1Б и 1А стали низшими уровнями и обработка ПД выше работы со сведениями, составляющими гостайну??

    Вопрос непосредственно про эти сертификаты

    AAL:

    «Вопрос непосредственно про эти сертификаты» — нет, эти сертификаты не легитимны для ПДн. Что именно легитимно для ПДн — НАДО ЧИТАТЬ 4-хКНИЖЬЕ!

    meguxx:

    А есть ли в инете или еще где таблица в которой каждому пункту требований к подсистемам защиты ПДн ставится в соответствие продукт который удовлетворяет требованию?

    swan:

    ispdn.ru немного есть по классам а четкого соответствия нет и вряд ли появится потому что очень трудоемкая задача сама по себе а с учетом ограничений и условий применения — очень очень тяжкая…

    А какие еще антивирусы сертифицированы для ИСПДн ?
    И еще — в большинстве организаций применяется программный продукт фирмы «1С: Предприятие» — для расчета зарплаты, подготовки отчетности и кадрового учета — 1с:Зарплата и Кадры или 1С:Управление персоналом. Очевидно в базах данных этих программ содержится информация о персональных данных работника. Сертифицированы ли эти системы ФСТЭК и можно ли их использовать для обработки персональных данных?

    AAL:

    «А какие еще антивирусы сертифицированы для ИСПДн ?»

    Фактически, только nod32.
    На сегодня только один класс антивирусов имеет сертификат для защиты информации в ИСПДн К1 включительно — это eset nod32 (производстово в «Исет»).
    Кроме того, еще два антивируса vba32 и «касперский для какого-то диониса» можно использовать в ИСПДн К1. Об этом есть упоминание в государственном реестре ФСТЭК России.

    Если ПДн относится к гостайне (и только к ней), то можно использовать продукты Доктора Веб и Лаборатории Касперского.

    Еще ряд продуктов, Панда, Symantec, McCafe, Dr.Web — вот, вот, на подходе.

    Bond:

    В связи с недавними заявлениями ЗАО «Исет» о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя «уникальным решением» на российском рынке, «Лаборатория Касперского» считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 «О персональных данных».

    «Лаборатория Касперского» давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании «Исет» также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)», — говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья. — Однако нас удивила информация о том, что продукт данной компании теперь является «уникальным решением на российском рынке». Заявления такого рода свидетельствуют либо о незнании представителями «Исет» законов РФ, либо о желании дезинформировать пользователей».

    Процедура, которую недавно прошла компания «Исет», осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).

    В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО «Лаборатория Касперского» еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.

    С принятием закона ФЗ №152 «О персональных данных» процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты «Лаборатории Касперского» уже прошли. Соответственно, информация о том, что продукты «Исет», получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.

    Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО «Исет» сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой «Лаборатория Касперского» получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.

    В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, «Лаборатория Касперского» предлагает обратиться за комментариями в соответствующий орган по сертификации — в частности, в Федеральную службу по техническому и экспортному контролю.

    @AAL: правда??а почему же тогда с такой легкостью старые сертификаты всё же легитимны для защиты ПД??

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.