Верхнее

Дальновидный Trend Micro

Сертифицированный Trend Micro

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.

Вендор сертифицировал в России производство (т.е. локальную запись на диски и раздачу обновлений из московского дата-центра) продукта Trend Micro Enterprise Security 10.0. Заявителем сертификации TM выступала НИЦ CALS-технологий “Прикладная логистика”, являющаяся материнской компанией одного из 3 российских дистрибуторов вендора — APL (два других — Mont и “Аксофт”).

Генеральный директор APL Михаил Кондрашин заявил CNews, что испытания были проведены на соответствие техническим условиям (ТУ, относительно простая и недолгая проверка функционал) и на отсутствие недекларированных возможностей (НДВ, значительно более сложная процедура, требует полной передачи исходников для анализа) по четвертому уровню соответствия.

“Это позволяет использовать продукты в информационных системах, обрабатывающих персональные данные (ИСПДн) до первого класса включительно, — говорит он.- Как правило, зарубежные игроки получают сертификаты не на производство, а на определенное количество экземпляров или серию”.

Сертификация производства или серии — это на самом деле большого значения не имеет. Просто при определённых объёмах сертификация производства обычно оказывается дешевле. Другое дело — процесс получения обновления. Насколько мне известно, в готовящихся сейчас к выходу руководящих документах (РД) ФСТЭК, посвящённых антивирусам, прописано наличие защищённого канала для получения обновлений. Другими словами, потребуется шифрование по ГОСТу со всеми вытекающими. В этом плане Trend Micro молодцы, что перенесли раздачу обновле

,