Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





ФСТЭК назвала новый антивирус, который надо использовать для защиты персональных данных!

Антивирусное средство защиты NOD32 успешно прошло сертификацию в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) на соответствие наивысшим требованиям по защите конфиденциальной информации и персональных данных.

 

По результатам сертификационных испытаний, проведенных испытательной лабораторией ЗАО "НПО "Эшелон", на антивирус NOD32 получен сертификат соответствия ФСТЭК России № 1914.
Сертификат ФСТЭК России удостоверяет, что пакет программ Eset NOD32 Platinum Pack 4.0 (для Windows, Linux, FreeBSD) является средством антивирусной защиты и соответствует требованиям:

- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) – по 4 уровню контроля,
- технических условий,
а также может быть использован для защиты автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до 1 класса (ИСПДн К1) включительно.

 

Проверку серийного производства компании ИСЕТ также провела испытательная лаборатория ЗАО «НПО «Эшелон».

В настоящее время сотрудники ЗАО «НПО «Эшелон» участвовали в сертификации нескольких сотен продуктов, в том числе антивирусных средств линеек Eset NOD32, Dr.Web, Stocona Antivirus, проводили экспертизы материалов испытаний антивирусных программных продуктов Microsoft Forefront Security, «Антивирус Касперского», VBA32 и др.

 

   

ИСПДн.ру

   

 


Ваши комментарии:
гость
Получается, что в медицинских учереждениях можно ставить только Nod32?
prof
На сегодня, nod32 - единственное антивирусное средство, в сертификате ФСТЭК на которое указано, что его можно использовать для защиты информации в ИСПДн К1 (т.е. nod32 реально прошел все проверки в соответствии с мет.док-ми ФСТЭК).
В реестре ФСТЭК имеется запись, сделанная до 2008 г. (http://ispdn.ru/szi/?SHOWALL_2=1 ), про еще два антивирусных продукта (vba32, kav for dionis), но без внесения необходимой записи в сертификат ФСТЭК.
prof
Справедливости ради, надо понимать, что для защиты ПДн, составляющих государственную тайну, следует использовать антивирусные продукты Доктора Веб и Лаборатории Касперского.
Anton
Добрый вечер. NOD32 выполняет и это требование?

"должна проводиться идентификация и аутентификация субъектов доступа при входе в средство защиты от ПМВ и перед выполнением ими любых операций (распределенных по группам операций) по управлению функциями средства защиты от ПМВ, с использованием паролей (или иных механизмов аутентификации) условно-постоянного действия, при этом для каждой группы операций должен быть предусмотрен индивидуальный пароль"
Anton
Цитата
Anton пишет:
Добрый вечер. NOD32 выполняет и это требование?

"должна проводиться идентификация и аутентификация субъектов доступа при входе в средство защиты от ПМВ и перед выполнением ими любых операций (распределенных по группам операций) по управлению функциями средства защиты от ПМВ, с использованием паролей (или иных механизмов аутентификации) условно-постоянного действия, при этом для каждой группы операций должен быть предусмотрен индивидуальный пароль"

Добрый день! Не могли бы Вы (вопрос больше относится к представителям компании Эшелон) поподробнее рассказать о том как данный продукт реализует требования из основных мероприятий. В частности для реализации требований (см. выше) необходимо использоваться дополнительные средства? Или это информация ДСП? :)
Бронислав
Вот вам и ссылочка
Где Касперсий говорит об опровержении этой новости !!!

http://www.thg.ru/technews/20091028_085900.html

цитирую:
"Продукты ЗАО «Лаборатория Касперского» успешно прошли процедуру соответствия по третьему уровню контроля еще в 2007 году . ... производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты «Лаборатории Касперского» уже прошли. Соответственно, информация о том, что продукты «Исет», получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности. "
Anton
Цитата
Бронислав пишет:
Вот вам и ссылочка Где Касперсий говорит об опровержении этой новости !!!

Добрый день, коллеги! Складывается впечатление, что все вендоры (Symantec, Eset, Касперский) хотят "срубить бабла" на ФЗ-152, а документов не почитали!

Во-первых, причём тут НДВ? 3 или 4. Для защиты персональных данных достаточно 4(конфиденциальная информация). Да, согласен в основных мероприятиях есть такое требования. Но отсутствие сертификации можно согласовать с ФСТЭК. Сам звонил узнавал!

Во-вторых, основную трудность представляют сами требования из Основных мероприятий, которые необходимо реализовать. Поэтому часть этих требований "покрываются" указаниями по эксплуатации. Т.е. если Вы поставите NOD32 думаете подсистеме будет соответствовать ИСПДн 1 кл. Нет, не будет. Надо выполнить все указания. Конечно часть этих указаний касаются производительности оборудования и их выполнение не вызывает труда. Однако часть из них организационно-технические требования по защите. И над их реализацией надо поломать голову. Однако в рекламных слоганах об этом не слова.
Михаил
Враньё, что eset такой уникальный. Первыми это раскусила Лаборатория Касперского, а потом уже пришёл ответ из ФСТЭКа, почитать ответ (официальный между прочим, как и враньё Eset можно тут: http://www.anti-malware.ru/forum/index.php?showtopic=10128&st=40&p=85756&#entry85756 (пост 48)
Михаил
гость
"Вранье, вранье, вранье!" И еще раз имеем вранье.

Михаил!
Минутку. Если почитать посты ВСЕХ производителей антивирусов и комментирующих их "знатных" экспертов, то, в целом, у всех некоторое непонимание (замалчивание) проблемы! Проблема, главным образом, одна и она у клиентов - аттестуют их объект информатизации или нет?
Сегодня, несмотря на агрессивные или рекламные посты, мы имеем:
1. Для аттестации объектов информатизации, где обрабатывается гостайна, есть соответствующие сертификаты ФСТЭК России для антивирусных продуктов Доктор Веб (Лаборатории Данилова) и Лаборатории Касперсокого.
2. При аттестации ИСПДн К1:
- имеем единственный сертификат ФСТЭК России - для ИСЕТ Eset NOD32;
- имеем еще записи в госреестре ФСТЭК - для VBA32 и Касперсокого для Диониса;
- имеем еще письмо руководителя 2 управления ФСТЭК - для 4-х продуктов Лаборатории Касперсокого (*)
3. При аттестации АС до 1Г - все антивирусные продукты, имеющие сертификаты ФСТЭК (**).


=
Примечание, которое не имеет значения сейчас.

(*) - Для экспертов тема: можно поговорить о легитимности письме - заменяет ли он гос.сертификат? Также, надо ли Доктору Веб теперь писать во ФСТЭК? Значит ли это, что теперь ВСЕ ТАКЖЕ РЕШАЕТСЯ ПО СОГЛАСИЮ С ФСТЭК, ну, там, нужно ли соблюдать методические документы ФСТЭК, нужен сертификат, нужен ли НДВ?

(**) - по идее, средства защиты конфиденциальной информации должны пройти сертификацию на отсутствие НДВ-4, что можно избежать при согласовании с ФСТЭК (предпочтение отдается ЗАРУБЕЖНЫМ продуктам).

Последнее слово о "вранье": вспомним, как Касперский боролся с ИСЕТ на таможне, когда у последних не было сертификата на НДВ, а сейчас тем же им ответил ИСЕТ. Про это давно писал К.Маркс и В.Ленин.
:o)
system32
Ну а нам то их *WOW* и игры разума сдались на что? Нам сертификат покажи и все! Есть - значит есть. Над деваться некуда - у нас касп.6 уже год стоит. Так что если ФСТЭК и письмецо устроит - нам то что за дело кто из них там уникальный
LeonardNep LeonardNep
LeonardNep LeonardNep
Brucelyday Brucelyday

Вернуться к списку новостей