[таблицы] Антивирусы, сертифицированные по новым требованиям
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
См. также:
Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.
Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.
Требования (профили защиты) к средствам антивирусной защиты (или проще - антивирусам) были утверждены уже достаточно давно - 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень большой натяжкой =)
Данные требования ввели четыре типа средств антивирусной защиты (САВЗ):
- САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
- САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
- САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
- САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Примечание: Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
Помимо типов определены 6 классов защиты: чем выше класс (1 - самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.
| Класс защиты / Тип средства | 6 | 5 | 4 | 3 | 2 | 1 |
| САВЗ типа «А» | ИТ.САВЗ. А6.ПЗ | ИТ.САВЗ. А5.ПЗ | ИТ.САВЗ. А4.ПЗ | ИТ.САВЗ. А3.ПЗ | ИТ.САВЗ. А2.ПЗ | ИТ.САВЗ. А1.ПЗ |
| САВЗ типа «Б» | ИТ.САВЗ. Б6.ПЗ | ИТ.САВЗ. Б5.ПЗ | ИТ.САВЗ. Б4.ПЗ | ИТ.САВЗ. Б3.ПЗ | ИТ.САВЗ. Б2.ПЗ | ИТ.САВЗ. Б1.ПЗ |
| САВЗ типа «В» | ИТ.САВЗ. В6.ПЗ | ИТ.САВЗ. В5.ПЗ | ИТ.САВЗ. В4.ПЗ | ИТ.САВЗ. В3.ПЗ | ИТ.САВЗ. В2.ПЗ | ИТ.САВЗ. В1.ПЗ |
| САВЗ типа «Г» | ИТ.САВЗ. Г6.ПЗ | ИТ.САВЗ. Г5.ПЗ | ИТ.САВЗ. Г4.ПЗ | ИТ.САВЗ. Г3.ПЗ | ИТ.САВЗ. Г2.ПЗ | ИТ.САВЗ. Г1.ПЗ |
На момент публикации в реестре ФСТЭК присутствует 21 сертификат с упоминанием профилей защиты ИТ.САВЗ и все они выданы на серию, а не на ограниченную партию изделий.
Ниже приведены все доступные на сегодня сертифицированные по текущим требованиям антивирусы, сгруппированные по типам.
Средства антивирусной защиты типа «А»
| Класс защиты | № сертификата - Средство антивирусной защиты |
| ИТ.САВЗ.А1.ПЗ | отсутствуют |
| ИТ.САВЗ.А2.ПЗ |
|
| ИТ.САВЗ.А3.ПЗ | отсутствуют |
| ИТ.САВЗ.А4.ПЗ | |
| ИТ.САВЗ.А5.ПЗ | отсутствуют |
| ИТ.САВЗ.А6.ПЗ | отсутствуют |
Средства антивирусной защиты типа «Б»
Средства антивирусной защиты типа «В»
| Класс защиты | № сертификата - Средство антивирусной защиты |
| ИТ.САВЗ.В1.ПЗ | отсутствуют |
| ИТ.САВЗ.В2.ПЗ | |
| ИТ.САВЗ.В3.ПЗ | |
| ИТ.САВЗ.В4.ПЗ |
|
| ИТ.САВЗ.В5.ПЗ | отсутствуют |
| ИТ.САВЗ.В6.ПЗ | отсутствуют |
Средства антивирусной защиты типа «Г»
| Класс защиты | № сертификата - Средство антивирусной защиты |
| ИТ.САВЗ.Г1.ПЗ | отсутствуют |
| ИТ.САВЗ.Г2.ПЗ | |
| ИТ.САВЗ.Г3.ПЗ | отсутствуют |
| ИТ.САВЗ.Г4.ПЗ | |
| ИТ.САВЗ.Г5.ПЗ | отсутствуют |
| ИТ.САВЗ.Г6.ПЗ |
Больше всего выданных сертификатов, как видно выше, у решений от Лаборатории Касперского. Почти на каждое решение - свой отдельный сертификат. Можно назвать это гибкостью, а можно излишней запутанностью - смотря как посмотреть (с). У того же Dr.Web Enterprise Security Suite сертификат один и сразу на все типы от А до Г, да и класс высокий - второй (первого, к слову, вообще нет ни у кого). Правда, решение от Доктор Веб не для всех случаев есть в сертифицированном варианте (той же поддержки Android не заявлено).
Кстати, пока изучал реестр ФСТЭК, обнаружил ошибку - в описании двух продуктов в сокращении “САВЗ.ИТ” вместо буквы “З” была использована цифра “3”, так что обнаружить их удалось практически только чудом =) Об ошибке я сообщил, надеюсь, оперативно поправят.
Нероссийских сертифицированных по текущим требованиям антивирусов в реестре только два: ESET и McAfee. А среди российских есть ещё два сертифицированных “комбайна”:
- Secret Net Studio, являющийся и антивирусом, и межсетевым экраном, и средством контроля подключения съемных машинных носителей информации, и даже средством обнаружения вторжений;
- Электронный замок Витязь, представляющий собой довольно-таки любопытное сочетание средства доверенной загрузки и антивируса типа Г (для автономных автоматизированных рабочих мест).
В целом - есть из чего выбрать (6 производителей), если стоит задача установить сертифицированный антивирус, хотя, конечно, тех же межсетевых экранов в реестре гораздо больше. Впрочем, МЭ и в целом на (несертифицированном) рынке больше, чем антивирусов - такая уж специфика.
Комментарии из Telegram
Комментарии ВКонтакте