Антивирус

Обсуждение вопросов и тонкостей сертификации технических средств, аппаратно-программных комплексов и услуг отрасли Связь (ССС).
Работ по обязательному подтверждению соответствия средств связи и получению деклараций соответствия.
Поиск Сертификатов и Деклараций.
ArefyevVN
Форумчанин
 
Сообщения:
54
Зарегистрирован:
16 май 2007
Откуда:
Благовещенск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Антивирус

СообщениеArefyevVN » Пн 29 окт, 2007 11:21 »

[b]Добрый день, уважаемые господа.

Хотелось бы узнать Ваше мнение по следующим вопросам.
Существуют или нет требования обязательной сертификации средства защиты информации (например - антивирусной программы), используемой оператором телематических услуг связи, услуг передачи данных (например на почтовом сервере).
Использует кто-нибудь общедоступный (бесплатный) антивирус и как на это реагируют надзирающие инспектора. Может требуют обязательного разрешения правообладателя или еще что-нибудь в этом роде.

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Пн 29 окт, 2007 13:41 »

ArefyevVN писал(а):Существуют или нет требования обязательной сертификации средства защиты информации


Интересный вопрос. Программное обеспечение в РФ не сертифицируется, кроме средств шифрования и ПО для СОРМ.
Антивирус конечно не сертифицируется. А в части реакции надзора - Вы должны использовать софт на законных основаниях. А это лицензия на применение. Бесплатный софт тоже имеет свою лицензию.
И какое дело инспектору до антивируса, как и до средств разработки ПО? Не понятно.
Удачи, Валера

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Пн 29 окт, 2007 13:49 »

Валера Медведев писал(а):И какое дело инспектору до антивируса, как и до средств разработки ПО?

В спецификацию в проекте наверное засандалили, да ещё допустили отклонение от сметы. :lol:
Вольный стрелок

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Пн 29 окт, 2007 14:33 »

MNOGO писал(а):В спецификацию в проекте наверное засандалили


Нет, дело не в этом. По вопросу - обязательная сертификация. При этом должны быть НПА или тех регламент. Вот там и должно быть прописано требование к такому софту. Если не прописано, то и претензий не должно быть.
Удачи, Валера

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 30 окт, 2007 13:23 »

ArefyevVN писал(а):средства защиты информации (например - антивирусной программы),
А антифирусное ПО это средство защиты?!

ArefyevVN писал(а):Программное обеспечение в РФ не сертифицируется, кроме средств шифрования и ПО для СОРМ.
А как же ПП №608 О сертификации средств защиты информации?!
Под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации
...
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.


Правовая база деятельности Cистемы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00

Правовой базой деятельности Cистемы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 являются:
Закон Российской Федерации "О государственной тайне",
федеральные законы "О техническом регулировании", "Об информации, информационных технологиях и о защите информации",
Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю",
постановление Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации",
Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 года № 26 и Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 года № 15, "Положение о сертификации средств защиты информации по требованиям безопасности информации", введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 года № 199.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 30 окт, 2007 13:30 »

Кстати,

«Doctor Web» версии 4.x
Программный комплекс средств защиты информации «Антивирусный пакет Doctor Web» версии 4.x
– на соответствие ТУ, Серия
Испытательная лаборатория (орган по аттестации) - ОАО "БИТК"
ООО«Доктор Веб"

«Антивирус Касперского»
Программное изделие «Антивирус Касперского для рабочих станций Windows – версия 4.0.5.0» - антивирусное средство защиты на соответствие требованиям ТУ и по 3 уровню контроля НДВ
Я всегда на боевом посту (С)

PsevdoS
Форумчанин
 
Сообщения:
1076
Зарегистрирован:
02 фев 2005

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеPsevdoS » Вт 30 окт, 2007 13:36 »

Связной (С) Так они не собираются защищать информацию, содержащую государственную тайну. Точнее, их антивирус не предназначен. :)

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Вт 30 окт, 2007 14:09 »

Связной (С) писал(а):А антифирусное ПО это средство защиты?!


Нет, это средство от проникновения, так сказать.

Речь идёт о защите информации не с точки зрения её искажения или уничтожения, я с точки зрения получения доступа к ней когда она находится в виде "готовом к употреблению".

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.


Это действительно сертифицируется обязательно.
Всё другое - только в добровольном порядке.

А это две боооооольшие разницы.

Добровольная сертификация ПО существует и действует. Я сам создаю требования к такому ПО, а лаборатория проводит испытания на проверку реализации этих требований. Орган подтверждает сертификатом, что то что я создал соответствует моим требованиям.
Вот и всё.
Удачи, Валера

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Вт 30 окт, 2007 14:15 »

Связной (С) писал(а):Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 года № 26 и Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 года № 15, "Положение о сертификации средств защиты информации по требованиям безопасности информации", введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 года № 199.


К сожалению как Госстандарта, так и таких правил на сёдня не проглядывается.
Удачи, Валера

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Вт 30 окт, 2007 14:15 »

Валера Медведев писал(а):Это действительно сертифицируется обязательно.
Всё другое - только в добровольном порядке.
Так коли нет гостайны, нечего защищать, то и надзор должен реагировать спокойно на Антивирус.

PsevdoS возможно. А может и нет у них этой гостайны. Все же зависит от назначения Сети, средств связи и услуг.
Я всегда на боевом посту (С)

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Вт 30 окт, 2007 15:19 »

Связной (С) писал(а):Так коли нет гостайны, нечего защищать, то и надзор должен реагировать спокойно на Антивирус.


Да, надо обязательно отделять "мух от котлет". Не брать на себя лишнего. И надзор здесь не причём. Он действует в рамках представленных или имеющихся у него документов.
Удачи, Валера

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Вт 30 окт, 2007 15:20 »

НДВ - недопустимые вложения. Это что бы в программе не было чего такого, что могло бы взять и переслать.
На компы с гостайной тоже антивирус ставят. А вдруг кто все же вирус на комп занесет, или напишет в процессе работы.
Береженного бог бережет.
Самое лучшее средство для гостайны, пишушая механическая машинка с двойным глушителем звука и поедателем копирки.
С уважением,
Александр Ткаченко.

Валера Медведев
Покойся с миром
 
Сообщения:
705
Зарегистрирован:
14 июл 2003
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеВалера Медведев » Вт 30 окт, 2007 15:26 »

AlexBT писал(а):Самое лучшее средство для гостайны,


Это вообще отсутствие какой-либо тайны. :D
Удачи, Валера

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СообщениеСвязной (С) » Ср 31 окт, 2007 05:39 »

Валера Медведев писал(а):Да, надо обязательно отделять "мух от котлет". Не брать на себя лишнего. И надзор здесь не причём. Он действует в рамках представленных или имеющихся у него документов
Поддерживаю :frend:
Я всегда на боевом посту (С)

Вернуться в Сертификация средств связи


Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0