Антивирус

[b]Добрый день, уважаемые господа.

Хотелось бы узнать Ваше мнение по следующим вопросам.
Существуют или нет требования обязательной сертификации средства защиты информации (например - антивирусной программы), используемой оператором телематических услуг связи, услуг передачи данных (например на почтовом сервере).
Использует кто-нибудь общедоступный (бесплатный) антивирус и как на это реагируют надзирающие инспектора. Может требуют обязательного разрешения правообладателя или еще что-нибудь в этом роде.

ArefyevVN писал(а):Существуют или нет требования обязательной сертификации средства защиты информации

Интересный вопрос. Программное обеспечение в РФ не сертифицируется, кроме средств шифрования и ПО для СОРМ.
Антивирус конечно не сертифицируется. А в части реакции надзора - Вы должны использовать софт на законных основаниях. А это лицензия на применение. Бесплатный софт тоже имеет свою лицензию.
И какое дело инспектору до антивируса, как и до средств разработки ПО? Не понятно.

Валера Медведев писал(а):И какое дело инспектору до антивируса, как и до средств разработки ПО?

В спецификацию в проекте наверное засандалили, да ещё допустили отклонение от сметы. :lol:

MNOGO писал(а):В спецификацию в проекте наверное засандалили

Нет, дело не в этом. По вопросу - обязательная сертификация. При этом должны быть НПА или тех регламент. Вот там и должно быть прописано требование к такому софту. Если не прописано, то и претензий не должно быть.

ArefyevVN писал(а):средства защиты информации (например - антивирусной программы),

А антифирусное ПО это средство защиты?!

ArefyevVN писал(а):Программное обеспечение в РФ не сертифицируется, кроме средств шифрования и ПО для СОРМ.

А как же ПП №608 О сертификации средств защиты информации?!

Под средствами защиты информации понимаются технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации
...
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Правовая база деятельности Cистемы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00

Правовой базой деятельности Cистемы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 являются:
Закон Российской Федерации "О государственной тайне",
федеральные законы "О техническом регулировании", "Об информации, информационных технологиях и о защите информации",
Указ Президента Российской Федерации от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю",
постановление Правительства Российской Федерации от 26 июня 1995 года № 608 "О сертификации средств защиты информации",
Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 года № 26 и Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 года № 15, "Положение о сертификации средств защиты информации по требованиям безопасности информации", введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 года № 199.

Кстати,

«Doctor Web» версии 4.x
Программный комплекс средств защиты информации «Антивирусный пакет Doctor Web» версии 4.x
– на соответствие ТУ, Серия
Испытательная лаборатория (орган по аттестации) - ОАО "БИТК"
ООО«Доктор Веб"

«Антивирус Касперского»
Программное изделие «Антивирус Касперского для рабочих станций Windows – версия 4.0.5.0» - антивирусное средство защиты на соответствие требованиям ТУ и по 3 уровню контроля НДВ

Связной (С) Так они не собираются защищать информацию, содержащую государственную тайну. Точнее, их антивирус не предназначен.

Связной (С) писал(а):А антифирусное ПО это средство защиты?!

Нет, это средство от проникновения, так сказать.

Речь идёт о защите информации не с точки зрения её искажения или уничтожения, я с точки зрения получения доступа к ней когда она находится в виде "готовом к употреблению".

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Это действительно сертифицируется обязательно.
Всё другое - только в добровольном порядке.

А это две боооооольшие разницы.

Добровольная сертификация ПО существует и действует. Я сам создаю требования к такому ПО, а лаборатория проводит испытания на проверку реализации этих требований. Орган подтверждает сертификатом, что то что я создал соответствует моим требованиям.
Вот и всё.

Связной (С) писал(а):Правила по проведению сертификации в Российской Федерации, утвержденные постановлением Госстандарта России от 10 мая 2000 года № 26 и Порядок проведения сертификации продукции в Российской Федерации, утвержденный постановлением Госстандарта России от 21 сентября 1994 года № 15, "Положение о сертификации средств защиты информации по требованиям безопасности информации", введенное в действие приказом председателя Гостехкомиссии России от 27 октября 1995 года № 199.

К сожалению как Госстандарта, так и таких правил на сёдня не проглядывается.

Валера Медведев писал(а):Это действительно сертифицируется обязательно.
Всё другое - только в добровольном порядке.

Так коли нет гостайны, нечего защищать, то и надзор должен реагировать спокойно на Антивирус.

PsevdoS возможно. А может и нет у них этой гостайны. Все же зависит от назначения Сети, средств связи и услуг.

Связной (С) писал(а):Так коли нет гостайны, нечего защищать, то и надзор должен реагировать спокойно на Антивирус.

Да, надо обязательно отделять "мух от котлет". Не брать на себя лишнего. И надзор здесь не причём. Он действует в рамках представленных или имеющихся у него документов.

НДВ - недопустимые вложения. Это что бы в программе не было чего такого, что могло бы взять и переслать.
На компы с гостайной тоже антивирус ставят. А вдруг кто все же вирус на комп занесет, или напишет в процессе работы.
Береженного бог бережет.
Самое лучшее средство для гостайны, пишушая механическая машинка с двойным глушителем звука и поедателем копирки.

AlexBT писал(а):Самое лучшее средство для гостайны,

Это вообще отсутствие какой-либо тайны.

Валера Медведев писал(а):Да, надо обязательно отделять "мух от котлет". Не брать на себя лишнего. И надзор здесь не причём. Он действует в рамках представленных или имеющихся у него документов

Поддерживаю :frend:

Антивирус

Антивирус

Кто сейчас на конференции