А какие у вас сертификаты?
12 июля 2018
Опыт проведения вебинаров и обучающих лекций по новым версиям Dr.Web показывает, что самый злободневный вопрос – и для клиентов, и для партнеров – звучит так: «А есть ли сертифицированная версия вашего антивируса?».
Поясним: сертифицированная версия – это специальная сборка продукта, удовлетворяющая определенным требованиям. Это обычная практика – на сертификацию подается не релизная версия, доступная пользователям для скачивания на сайте, а версия, собранная в присутствии представителей сертифицирующей организации и, возможно, несколько в иной комплектации – скажем, без баз антиспама в дистрибутиве.
Чаще всего клиентов интересуют сертификаты ФСТЭК, ФСБ и Министерства обороны. Но для некоторых организаций интересны сертификаты Газпромсерта, 1С и т. д.
Самый востребованный – сертификат ФСТЭК. Сертифицированные этой службой продукты должны защищать пользователей, работающих с персональными данными, государственные компании, организации с промышленными системами управления. При этом сами требования к антивирусам одинаковы – продукты должны соответствовать требованиям Профилей защиты средств антивирусной защиты.
Профили описывают 4 типа антивирусной защиты: система централизованного управления защитой (тип А), защита серверов (тип Б), автоматизированные централизованно управляемые рабочие места (тип В) и не управляемые централизованно рабочие станции (тип Г).
Для каждого из типов существует 6 классов защиты. Самый нефункциональный – 6-й, самый продвинутый – 1-й. При этом требования для классов с 6-го до 4-го общедоступны, а для классов с 3-го по 1-й имеют статус «для служебного пользования» и в Интернете не публикуются.
Все продукты Dr.Web сертифицируются по 2-му классу для всех четырех типов защиты. Это обеспечивает защиту документов вплоть до тех, которые имею гриф «совершенно секретно» (и, естественно, персональных данных). Антивирусов, имеющих сертификат 1-го класса, не существует, как нет и продуктов, сертифицированных по 5-му и 6-му классу (за одним исключением, причем этот продукт практически не встречается в России). Зачем тогда придуманы все эти классы? Тайна сия велика есть.
Что требуют от продукта Профили антивирусной защиты? Поскольку требования для типов Б, В и Г практически полностью совпадают, рассмотрим требования для рабочих станций 4-го класса (увы, о требованиях для 2-го класса мы рассказать не имеем права).
Итак, 4-й класc подразумевает:
- выполнение проверки с целью обнаружения зараженных КВ объектов в файловых областях носителей информации;
- выполнение проверки с целью обнаружения зараженных КВ объектов по команде;
- выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами;
- получение и установка обновлений БД ПКВ без применения средств автоматизации;
- возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ;
- возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ;
- поддержка определенных ролей для САВЗ и их ассоциации с конкретными администраторами безопасности и пользователями ИС.
Если по-русски, то:
- проверка антивирусным сканером файлов (никаких служебных областей), в том числе по команде пользователя;
- обнаружение вредоносного ПО по сигнатурам (никаких эвристиков, машинного обучения и прочих технологий);
- установка обновлений вручную (централизованное обновление не предусматривается);
- возможность централизованно устанавливать параметры защиты;
- наличие в системе централизованного управления различных ролей администраторов.
Естественно, это не все требования к продукту – но это всё, что касается антивирусного функционала и централизованного управления. Фактически продукт, сертифицированный по 4-му классу защиты, – это централизованно управляемый антивирусный сканер, обнаруживающий вредоносное ПО исключительно по сигнатурам.
Кому такое может потребоваться? Непонятно.
Антивирусная правДА! рекомендует
Сертифицированные по 2-му классу защиты антивирусные продукты Dr.Web – это явно получше, чем простой сигнатурный сканер.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
15:17:26 2018-07-26
Любитель пляжного футбола
17:29:20 2018-07-18
a13x
02:48:21 2018-07-18
zsergey
10:28:53 2018-07-14
IIICoDIII
17:54:48 2018-07-13
I46
16:57:10 2018-07-13
Natalya_2017
16:15:39 2018-07-13
Неуёмный Обыватель
12:53:55 2018-07-13
Однако, вы продолжаете утверждать, что защитой занимается только антивирус.
По вашему и межсетевые экраны и системы обнаружения вторжения и средства контроля подключения съемных машинных носителей информации не занимаются защитой.
Для всех них как раз защита и является основным функционалом. Наивно предполагать, что что-то из этого может превзойти или уступить антивирусным продуктам. Они все сертифицируются по разным профилям защиты и к ним разные требования. Ведь бессмысленно сравнивать подводную лодку и реактивный самолет по дальности транспортировки и другим требованиям, хотя и то и другое являются транспортными средствами. Чтобы вы не продолжали думать, что защитой занимается только антивирус, потому что это его основное предназначение, предлагаю вам ознакомиться с Государственным реестром сертифицированных средств защиты информации https://data.gov.ru/opendata/7701350013-reesszi
Чего вы там только не обнаружите, предназначенного для защиты.
Например, "Средство активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок «Соната-Р3» (кстати, соответствует 1 классу защиты)
В ЗАЩИТЕ нет второстепенного, каждая мелочь может оказаться решающей.
razgen
10:37:11 2018-07-13
Основным предназначением антивирусных продуктов является именно ЗАЩИТА!!!. Всё другое ПО имеет каждое соответственно своё назначение. При этом бывает что определённое ПО имеет как бы сопровождающий встроенный функционал собственной защиты. Поэтому вряд ли другое ПО может тягаться по уровню и степеням(функционалу) защиты с антивирусами которые специализируется именно на ЗАЩИТЕ. Сертификация антивирусных продуктов среди всего прочего определяет какому типу и классу соответствует антивирусный продукт. Поэтому какое другое ПО может в соответствии с этой классификацией превзойти уровень антивирусных продуктов по ЗАЩИТЕ, если это не является для него основным атрибутом. А поэтому если антивирусов, имеющих сертификат 1-го класса, не существует, то что уж говорить про другие продукты которые на этом не специализируются.
Что касается таблиц классификации, там всего лишь навсего представлены требования которым должен удовлетворять продукт, но это не говорит о том что такие продукты СУЩЕСТВУЮТ.
Цитата из выпуска: "Антивирусов, имеющих сертификат 1-го класса, не существует, как нет и продуктов, сертифицированных по 5-му и 6-му классу (за одним исключением, причем этот продукт практически не встречается в России). Зачем тогда придуманы все эти классы? Тайна сия велика есть."
Вячeслaв
09:07:37 2018-07-13
Вячeслaв
09:04:06 2018-07-13
А - для централизованного администрирования САВЗ, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах)
Б для применения на серверах информационных систем
В для применения на автоматизированных рабочих местах информационных систем
Г для применения на автономных автоматизированных рабочих местах
Соответственно Security Space - Тип Г
Вячeслaв
09:02:29 2018-07-13
Неуёмный Обыватель
03:00:04 2018-07-13
---
Просто не все читают внимательно и увидев знакомые слова "сертификат" и "DrWeb" проводят совсем другие параллели. Как говорится, что ближе и знакомо, то и приходит на ум.
Неуёмный Обыватель
02:57:57 2018-07-13
--
Очень даже может. Покопавшись здесь https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty можете найти не только антивирусы, но и другой широкий перечень ПО, включая операционные системы, межсетевые экраны, системы обнаружения вторжения и т.д.
Sasha50
01:56:49 2018-07-13
Sasha50
01:52:36 2018-07-13
razgen
00:44:53 2018-07-13
I23
00:05:56 2018-07-13
Lenba
00:02:55 2018-07-13
Littlefish
23:52:28 2018-07-12
Интересно какое ПО имеет 1-й сертификат.
Zserg
23:48:40 2018-07-12
razgen
23:41:46 2018-07-12
tigra, @Sasha50, уважаемый, а отчего тыкаем-то?
Лично мне такие обиды не понятны. Как известно общение на равных, это не признак неуважения, а всего лишь особенности интернет-жизни, интернет-общения.
Ко мне можно обращаться по любому, лично на меня такое обращение нисколько не действует отторгающе. Как говорится в известной песенке: " мы не выносим нежностей телячьих".
Лишь бы при этом всё было по-дружески и носило позитивный характер.
Voin sveta
22:46:17 2018-07-12
Ruslan
22:13:14 2018-07-12
razgen
22:00:21 2018-07-12
С этой целью прочитал документы всех профилей защиты средств антивирусной защиты по порядку: Тип А, Тип Б, Тип В, Тип Г.
И только когда прочитал последний документ, я понял, что антивирус Dr.Web Security Space именно сюда и относится - к типу Г.
vla_va
21:47:21 2018-07-12
Dvakota
21:39:47 2018-07-12
Lia00
21:34:27 2018-07-12
razgen
21:32:21 2018-07-12
http://company.drweb.ru/licenses_and_certificates/?lng=ru
В...а
21:28:00 2018-07-12
Неуёмный Обыватель
21:22:36 2018-07-12
https://st.drweb.com/static/new-www/sertif/FSTEK3509.jpg
razgen
21:20:54 2018-07-12
Среди лицензий и сертификатов выданных компании "Доктор Веб" особо уникален срок действия одной из них.
Это лицензия Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на разработку и производство средств защиты конфиденциальной информации ЛСЗ № 0011001 от 15 марта 2015 г.
Уникальность заключается в том, что эта, выданная 15.03.2015, лицензия действует БЕССРОЧНО.
Скан-копию можно увидеть здесь: https://st.drweb.com/static/new-www/sertif/lic_fsb_14198.pdf
НинаК
20:46:31 2018-07-12
orw_mikle
20:34:15 2018-07-12
mk.insta
20:23:41 2018-07-12
Шалтай Александр Болтай
20:15:47 2018-07-12
Сергей
20:02:26 2018-07-12
kva-kva
19:46:15 2018-07-12
Andromeda
19:15:34 2018-07-12
Альфа
19:05:26 2018-07-12
ek
18:54:16 2018-07-12
Toma
18:52:19 2018-07-12
pawka-nn
18:03:42 2018-07-12
Damir
17:14:01 2018-07-12
razgen
17:00:51 2018-07-12
Таких же которые имеются у Вас в количестве более одного десятка.
Masha
17:00:20 2018-07-12
kozinka.ru
16:46:21 2018-07-12
Дмитрий
16:37:35 2018-07-12
Татьяна
16:08:22 2018-07-12
Геральт
15:59:43 2018-07-12
Полностью согласен!