6 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


См. также:

Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.

Требования (профили защиты) к средствам антивирусной защиты (или проще - антивирусам) были утверждены уже достаточно давно - 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень большой натяжкой =)

Данные требования ввели четыре типа средств антивирусной защиты (САВЗ):

  • САВЗ типа «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
  • САВЗ типа «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
  • САВЗ типа «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
  • САВЗ типа «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Примечание: Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Помимо типов определены 6 классов защиты: чем выше класс (1 - самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

Класс защиты / Тип средства  6 5 4 3 2 1
САВЗ типа «А» ИТ.САВЗ. А6.ПЗ ИТ.САВЗ. А5.ПЗ ИТ.САВЗ. А4.ПЗ ИТ.САВЗ. А3.ПЗ ИТ.САВЗ. А2.ПЗ ИТ.САВЗ. А1.ПЗ
САВЗ типа «Б» ИТ.САВЗ. Б6.ПЗ ИТ.САВЗ. Б5.ПЗ ИТ.САВЗ. Б4.ПЗ ИТ.САВЗ. Б3.ПЗ ИТ.САВЗ. Б2.ПЗ ИТ.САВЗ. Б1.ПЗ
САВЗ типа «В» ИТ.САВЗ. В6.ПЗ ИТ.САВЗ. В5.ПЗ ИТ.САВЗ. В4.ПЗ ИТ.САВЗ. В3.ПЗ ИТ.САВЗ. В2.ПЗ ИТ.САВЗ. В1.ПЗ
САВЗ типа «Г» ИТ.САВЗ. Г6.ПЗ ИТ.САВЗ. Г5.ПЗ ИТ.САВЗ. Г4.ПЗ ИТ.САВЗ. Г3.ПЗ ИТ.САВЗ. Г2.ПЗ ИТ.САВЗ. Г1.ПЗ

На момент публикации в реестре ФСТЭК присутствует 21 сертификат с упоминанием профилей защиты ИТ.САВЗ и все они выданы на серию, а не на ограниченную партию изделий.

Ниже приведены все доступные на сегодня сертифицированные по текущим требованиям антивирусы, сгруппированные по типам.

Средства антивирусной защиты типа «А»

Класс защиты № сертификата - Средство антивирусной защиты
ИТ.САВЗ.А1.ПЗ отсутствуют
ИТ.САВЗ.А2.ПЗ
ИТ.САВЗ.А3.ПЗ отсутствуют
ИТ.САВЗ.А4.ПЗ
ИТ.САВЗ.А5.ПЗ отсутствуют
ИТ.САВЗ.А6.ПЗ отсутствуют

Средства антивирусной защиты типа «Б»

Класс защиты № сертификата - Средство антивирусной защиты
ИТ.САВЗ.Б1.ПЗ отсутствуют
ИТ.САВЗ.Б2.ПЗ
ИТ.САВЗ.Б3.ПЗ отсутствуют
ИТ.САВЗ.Б4.ПЗ
ИТ.САВЗ.Б5.ПЗ
ИТ.САВЗ.Б6.ПЗ

Средства антивирусной защиты типа «В»

Класс защиты № сертификата - Средство антивирусной защиты
ИТ.САВЗ.В1.ПЗ отсутствуют
ИТ.САВЗ.В2.ПЗ
ИТ.САВЗ.В3.ПЗ
ИТ.САВЗ.В4.ПЗ
ИТ.САВЗ.В5.ПЗ отсутствуют
ИТ.САВЗ.В6.ПЗ отсутствуют

Средства антивирусной защиты типа «Г»

Класс защиты № сертификата - Средство антивирусной защиты
ИТ.САВЗ.Г1.ПЗ отсутствуют
ИТ.САВЗ.Г2.ПЗ
ИТ.САВЗ.Г3.ПЗ отсутствуют
ИТ.САВЗ.Г4.ПЗ
ИТ.САВЗ.Г5.ПЗ отсутствуют
ИТ.САВЗ.Г6.ПЗ

Больше всего выданных сертификатов, как видно выше, у решений от Лаборатории Касперского. Почти на каждое решение - свой отдельный сертификат. Можно назвать это гибкостью, а можно излишней запутанностью - смотря как посмотреть (с). У того же Dr.Web Enterprise Security Suite сертификат один и сразу на все типы от А до Г, да и класс высокий - второй (первого, к слову, вообще нет ни у кого). Правда, решение от Доктор Веб не для всех случаев есть в сертифицированном варианте (той же поддержки Android не заявлено).

Кстати, пока изучал реестр ФСТЭК, обнаружил ошибку - в описании двух продуктов в сокращении “САВЗ.ИТ” вместо буквы “З” была использована цифра “3”, так что обнаружить их удалось практически только чудом =) Об ошибке я сообщил, надеюсь, оперативно поправят.

Нероссийских сертифицированных по текущим требованиям антивирусов в реестре только два: ESET и McAfee. А среди российских есть ещё два сертифицированных “комбайна”:

  • Secret Net Studio, являющийся и антивирусом, и межсетевым экраном, и средством контроля подключения съемных машинных носителей информации, и даже средством обнаружения вторжений;
  • Электронный замок Витязь, представляющий собой довольно-таки любопытное сочетание средства доверенной загрузки и антивируса типа Г (для автономных автоматизированных рабочих мест).

В целом - есть из чего выбрать (6 производителей), если стоит задача установить сертифицированный антивирус, хотя, конечно, тех же межсетевых экранов в реестре гораздо больше. Впрочем, МЭ и в целом на (несертифицированном) рынке больше, чем антивирусов - такая уж специфика.

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте