Какие антивирусы имеют сертификат фсб

Обновлено: 07.07.2024

Антивирус с лицензией ФСБ для гос. структур - Форум по вопросам информационной безопасности

Подскажите пожалуйста!!
Верно ли утверждение, что для защиты ИСПДн в гос.структурах (например МВД) необходимо приобретать антивирус (и другое ПО и СЗИ от НСД) с лицензией не только ФСТЭК, но и ФСБ? Если да, то укажите пожалуйста нормативный документ, где на это указано.
Заранее благодарен за ответы!!

1. Сертификация антивирусов на предмет соответствия требованиям антивирусной защиты проводит только ФСБ. Порядок сертификации антивирусов установлен внутренними нормативными документами ФСБ, которых нет в публичном доступе (и, если честно, я их не читал).

Производители антивирусов имеют право обратиться во ФСТЭК для сертификации антивируса на соответствие техническим условиям и/bkb контролю отсутствия НДВ, но такие сертификаты для ИСПД не требуются и такая сертификация имеет исключительно маркетинговый характер. Опять-таки, документов, в которых это было бы прописано, в открытом доступе нет, и сомневаюсь, что они существуют в природе, но такова практика.

2. Сертификация прочих сердств защиты (кроме антивирусов и СКЗИ) проводит только ФСТЭК. Это установлено нормативными документами систем сертификации ФСБ и ФСТЭК, которых, опять же, ы открытом доступе нет.

Malotavr - как всегда точен.
Насчет нормы - где-то такое встречал кажется в требованиях системы сертификации и в регламентах ФСБ .
ФСТЭК сертифицирует антивирусы на отсутствие НДВ и только.
Но все это проформа - если неформальным путем - отловите своего куратора-контрика и спросите - что брать, но чтобы попу прикрыть лучше получить бумажный ответ.
Если получите ответ скажем берите антивир-Y вам еще предстоит не наколоться с валидностью сертификата именно на купленный софт который валиден до первого обновления - т.е. вчера а не сегодня а сертификатов на патчи никто не получал и не давал (капкан-с. )
Этот вопрос также рекомендую задать письменно.
Будете долго смеяться над ответом.

Приказом Федеральной Службы Безопасности (ФСБ) РФ от 13 ноября 1999 г. №564 было утверждены положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия.

Итак, давайте разберемся, какие антивирусные программы допущены ФСБ для защиты особо важной информации, составляющей государственную тайну, от различного рода вредоносных программ.

Если кому интересна юридическая сторона вопроса, то сделано это было в соответствии с Законом Российской Федерации от 10.06.93 г. №5151-I "О сертификации продукции и услуг", Законом Российской Федерации от 21.07.93 г. №5485-1 "О государственной тайне", постановлением Правительства Российской Федерации от 26.06.95 г. №608 "О сертификации средств защиты информации" со всеми поправками и дополнениями, а также правил по проведению сертификации в Российской Федерации, утвержденных постановлением Госстандарта России и других законодательных актов.

Выдачей сертификатов занимается Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (Центр «ЛСЗ» ФСБ России). Требования к сертификации в ФСБ, в отличие от требований ФСТЭК, не являются открытыми, поэтому судить об их обоснованности и надежности для охраны гостайны можно лишь по авторитетности авторской организации. Без нужного уровня доступа обыватель не узнает, например, чем отличаются антивирусные средства класса Б1с от класса А1с. Но в данном случае нам это не важно. Важнее, что есть программные средства, имеющие подобные сертификаты и допущенные государством для защиты своей самой ценной информации.

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

П Р И К А З
13 ноября 1999 г.
Москва
N 564

Об утверждении положений о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия

Утвердить Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ-ГТ) (приложение 1) и Положение о знаках соответствия системы сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (приложение 2).

Приложение 1
к приказу ФСБ РФ
от 13 ноября 1999 г. N 564

Положение
о системе сертификации средств защиты информации по требованиям
безопасности для сведений, составляющих государственную тайну
(система сертификации СЗИ-ГТ)

I. Общие положения

Обязательная сертификация в системе сертификации СЗИ-ГТ проводится на основании федеральных законов "О государственной тайне", "Об органах федеральной службы безопасности в Российской Федерации" и постановления Правительства Российской Федерации от 26.06.95 г. N 608 "О сертификации средств защиты информации".

1.2. Настоящее Положение устанавливает основные принципы, организационную структуру системы сертификации СЗИ-ГТ, порядок проведения сертификации этих средств, порядок регистрации сертифицированных средств, а также порядок проведения инспекционного контроля за сертифицированными ср

Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.

Требования (профили защиты) к средствам антивирусной защиты (или проще - антивирусам) были утверждены уже достаточно давно - 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень большой натяжкой =)

Данные требования ввели четыре типа средств антивирусной защиты (САВЗ):

САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Примечание: Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Помимо типов определены 6 классов защиты: чем выше класс (1 - самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

Класс защиты / Тип средства	6	5	4	3	2	1
САВЗ типа «А»	ИТ.САВЗ. А6.ПЗ	ИТ.САВЗ. А5.ПЗ	ИТ.САВЗ. А4.ПЗ	ИТ.САВЗ. А3.ПЗ	ИТ.САВЗ. А2.ПЗ	ИТ.САВЗ. А1.ПЗ
САВЗ типа «Б»	ИТ.САВЗ. Б6.ПЗ	ИТ.САВЗ. Б5.ПЗ	ИТ.САВЗ. Б4.ПЗ	ИТ.САВЗ. Б3.ПЗ	ИТ.САВЗ. Б2.ПЗ	ИТ.САВЗ. Б1.ПЗ
САВЗ типа «В»	ИТ.САВЗ. В6.ПЗ	ИТ.САВЗ. В5.ПЗ	ИТ.САВЗ. В4.ПЗ	ИТ.САВЗ. В3.ПЗ	ИТ.САВЗ. В2.ПЗ	ИТ.САВЗ. В1.ПЗ
САВЗ типа «Г»	ИТ.САВЗ. Г6.ПЗ	ИТ.САВЗ. Г5.ПЗ	ИТ.САВЗ. Г4.ПЗ	ИТ.САВЗ. Г3.ПЗ	ИТ.САВЗ. Г2.ПЗ	ИТ.САВЗ. Г1.ПЗ

На момент публикации в реестре ФСТЭК присутствует 21 сертификат с упоминанием профилей защиты ИТ.САВЗ и все они выданы на серию, а не на ограниченную партию изделий.

Ниже приведены все доступные на сегодня сертифицированные по текущим требованиям антивирусы, сгруппированные по типам.

Средства антивирусной защиты типа «А»

Средства антивирусной защиты типа «Б»

2474 - программное изделие Антивирус Касперского для Proxy Server 5.5
2534 - изделие Антивирус Касперского 8.0 для Linux File Servers
2840 - программное изделие Kaspersky Security 8.0 для Linux Mail Server
3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3424 - программное изделие Kaspersky Endpoint Security 10 для Mac
3483 - Kaspersky Security 8.0 для SharePoint Server
3509 - Dr.Web Enterprise Security Suite
3676 - программное изделие Kaspersky Security 9.0 для Microsoft Exchange Servers
3750 - программное изделие Kaspersky Security 9.0 для SharePoint Server
3840 - программное изделие Kaspersky Security 10 для Windows Servers

3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio
3864 - программное изделие Kaspersky Secure Mail Gateway
3883 - программное изделие Kaspersky Security для виртуальных сред 4.0 Легкий агент
3884 - программное изделие Kaspersky Security для виртуальных сред 4.0 Защита без агента

3554 - McAfee Advanced Threat Defence

3774 - Программное обеспечение McAfee Web Gateway (версия 7.x)

Средства антивирусной защиты типа «В»

3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3509 - Dr.Web Enterprise Security Suite

3907 - средство защиты информации Kaspersky Industrial CyberSecurity for Nodes

2485 - Программное изделие Kaspersky Endpoint Security 10 для Linux (для защиты конфиденциальной информации)
3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio
3754 - программное изделие Kaspersky Endpoint Security 10 для Android
3883 - программное изделие Kaspersky Security для виртуальных сред 4.0 Легкий агент
3884 - программное изделие Kaspersky Security для виртуальных сред 4.0 Защита без агента

Средства антивирусной защиты типа «Г»

3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3509 - Dr.Web Enterprise Security Suite
3597 - Электронный замок Витязь версия 2.2

2485 - Программное изделие Kaspersky Endpoint Security 10 для Linux (для защиты конфиденциальной информации)
3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio

3774 - Программное обеспечение McAfee Web Gateway (версия 7.x)

Больше всего выданных сертификатов, как видно выше, у решений от Лаборатории Касперского. Почти на каждое решение - свой отдельный сертификат. Можно назвать это гибкостью, а можно излишней запутанностью - смотря как посмотреть (с). У того же Dr.Web Enterprise Security Suite сертификат один и сразу на все типы от А до Г, да и класс высокий - второй (первого, к слову, вообще нет ни у кого). Правда, решение от Доктор Веб не для всех случаев есть в сертифицированном варианте (той же поддержки Android не заявлено).

Кстати, пока изучал реестр ФСТЭК, обнаружил ошибку - в описании двух продуктов в сокращении “САВЗ.ИТ” вместо буквы “З” была использована цифра “3”, так что обнаружить их удалось практически только чудом =) Об ошибке я сообщил, надеюсь, оперативно поправят.

Нероссийских сертифицированных по текущим требованиям антивирусов в реестре только два: ESET и McAfee. А среди российских есть ещё два сертифицированных “комбайна”:

, являющийся и антивирусом, и межсетевым экраном, и средством контроля подключения съемных машинных носителей информации, и даже средством обнаружения вторжений; , представляющий собой довольно-таки любопытное сочетание средства доверенной загрузки и антивируса типа Г (для автономных автоматизированных рабочих мест).

В целом - есть из чего выбрать (6 производителей), если стоит задача установить сертифицированный антивирус, хотя, конечно, тех же межсетевых экранов в реестре гораздо больше. Впрочем, МЭ и в целом на (несертифицированном) рынке больше, чем антивирусов - такая уж специфика.

Как оказалось, только две российские антивирусные компании - "Лаборатория Касперского" и "Доктор Веб" - могут похвастаться наличием в своем активе сертификатами ФСБ.

Лаборатория Касперского

Компания имеет сертификаты ФСБ для следующих продуктов:

Сертификаты подтверждают, что данные продукты могут использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну.

Доктор Веб

Компания имеет сертификаты ФСБ практически на все свои антивирусные продукты:

О других антивирусах, имеющих сертификаты ФСБ РФ, мне не известно.

Несколько слов о лицензировании

В завершение хотелось бы затронуть тему лицензирования деятельности по созданию средств защиты информации. Ее необходимость утверждена законом Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» и постановлением Правительства Российской Федерации от 15 апреля 1995 г. №333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны». Согласно этим законодательным актам лицензирование осуществляется органами ФСБ России, ФСТЭК России, Службой внешней разведки России и/или Министерством обороны России.

деятельность, связанная с использованием сведений, составляющих государственную тайну;
деятельность по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
деятельность, связанная с созданием средств защиты информации.

Таким образом, любой производитель программного обеспечения по защите информации обязан иметь лицензию ФСБ РФ или другого уполномоченного органа. Из антивирусных компаний подобные лицензии имеют компании Aladdin, "Лаборатория Касперского" и "Доктор Веб".

Лицензии ФСБ и ФСТЭК компании Aladdin

Лицензия ФСБ РФ компании "Лаборатория Касперского"

Лицензии ФСБ РФ компании "Доктор Веб"

О наличии лицензии ФСБ или других уполномоченных органов у других российских производителей антивирусных средств защиты ничего не известно.

Аттестат соответствия автоматизированной системы требованиям безопасности информатизации является необходимым условием для получения соответствующих лицензий ФСБ России и ФСТЭК России. Одним из доступных способов получения такого аттестата является аттестация конкретного автоматизированного рабочего места (АРМ), причем автономного - локального.

В соответствии с требованиями информационной безопасности на данном АРМ должен быть установлен антивирус, сертифицированный ФСТЭК России. Это означает, что в комплекте на антивирус должны присутствовать формуляр с голографической наклейкой ФСТЭК и диск с дистрибутивами сертифицированных программ в фирменном конверте.

Наиболее оптимальным решением в данной области является Антивирус Dr.Web для Windows от компании «Доктор Веб», в частности Dr.Web Desktop Security Suite, который обладает сертификатами ФСТЭК России и ФСБ России:

Dr.Web Desktop Security Suite - 1 100,00 руб. (от 5 лицензий)
Медиа-пакет Лицензионный пакет «Dr.Web Сертифицированный» - 900,00 руб.

Dr.Web Desktop Security Suite. . Продление лицензии - от 660 руб. (от 5 лицензий)
Медиа-пакет Лицензионный пакет «Dr.Web Сертифицированный» - 900,00 руб.

Для малых организаций с одним сервером наиболее экономичным вариантом приобретения антивируса, является:

Комплект Dr.Web «Малый бизнес» - 5 990,00 руб. (Защита 5 ПК, 1 сервера и 5 мобильных устройств)

Kaspersky Endpoint Security для бизнеса Стандартный - 1 921,00 руб. (от 10 лицензий). Kaspersky Endpoint Security - это контроль и защита ноутбуков, рабочих станций, мобильных устройств и файловых серверов из единого центра управления.

Каждый программный продукт, лицензированный ФСТЭК и ФСБ требует приобретения специального сертифицированного медиа-пака, в состав которого входят:

CD в конверте с записанными сертифицированными приложениями;
формуляр — документ, подтверждающий, что данный(е) CD действительно содержат сертифицированные приложения;
заверенные копии сертификатов.

Наши специалисты помогут выбрать и заказать для Вас наиболее оптимальное решение в области антивирусной защиты, лицензированной ФСТЭК и ФСБ России.

Читайте также: