Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Новости по теме сертификата ФСТЭК России для Eset Nod32

   

  

Антивирус Eset NOD32 сертифицирован для защиты любых персональных данных

  
Валерий Коржов, Computerworld Россия

 

Вступление в силу закона "О персональных данных", вполне вероятно, приведет к заметному переделу рынка информационной безопасности. Не минует этот процесс и антивирусные компании. Отсутствие сертификата и ранее было существенной причиной для отказов от внедрения их продуктов в госсекторе, а ФЗ-152 еще более сузит круг антивирусов, которые будет разрешено использовать. Казалось бы, отечественные производители должны радоваться - им государство делает преференции, защищая рынок от иностранных производителей требованием специфически российских сертификатов. Однако на практике все оказывается не столь однозначно.

 

Дело в том, что сертификация - мероприятие затратное, в то же время переложить на клиентов расходы на нее не всегда получается - продукт становится дороже. Поэтому производителям приходится включать затраты на сертификацию в маркетинговый бюджет, и, если у компаний, работающих на мировом рынке, он может быть достаточно велик, то многие отечественные производители программного обеспечения не могут похвастаться в нем крупными цифрами. В результате может сложиться ситуация, когда мера, обещавшая стать государственной преференцией, обратится против российских компаний. Первой ласточкой стала сертификация продуктов линейки NOD32 компании Eset в системе ФСТЭК, причем по высшему первому классу К1 для защиты персональных данных - такого сертификата нет ни у одного отечественного производителя антивирусных средств.

 

Для сертификации по этому классу нужно обеспечить доступ проверяющих к исходным текстам продукта. Российскому представительству Eset удалось убедить руководство компании в Братиславе, что такая проверка на территории офиса не приведет к утечкам промышленных секретов. Проверку кодов выполняло НПО "Эшелон", которое обладает инструментарием для полуавтоматического выявления программных закладок и уязвимостей. Впрочем, недоверие к проверяющим было настолько высоким, что в Eset потребовали уничтожения ключа HASP, которым защищалось программное обеспечение "Эшелона", только потому, что он напоминал съемный USB-накопитель. Тем не менее процедура сертификации, которая была инициирована в декабре 2008 года, уже в сентябре 2009-го была завершена, и компания Eset получила указанный сертификат, причем сразу на линейку своих программных продуктов.

 

По результатам проверок в Eset модернизировали свое программное обеспечение, удовлетворив все требования закона "О персональных данных"; эти изменения будут доступны всем пользователям антивирусных продуктов во всех странах. Собственно, сертифицировано было целое производство, что позволяет компании выпустить практически неограниченное количество сертифицированных продуктов, и компания не намерена упускать этой возможности - она предлагает корпоративным пользователям пакет сертифицированных программ NOD32 Platinum Pack 4.0, куда входят лицензия ФСТЭК, антивирус и комплекс защитных средств Smart Security, а также инструменты для защиты файловых серверов под управлением операционных систем Linux, BSD и Sun Solaris, которые также имеют сертификаты. Кроме того, в комплект входит программа управления системой антивирусной защиты Remote Administrator. Таким образом, Eset предлагает полный набор продуктов для создания сертифицированной корпоративной системы защиты от вредоносных кодов.

 

Ценовая политика компании не изменилась, хотя ей пришлось потратиться на прохождение процедуры сертификации. Андрей Албитов, глава представительства Eset, отказался назвать величину затрат, ограничившись только эпитетом "очень большая". Компания предлагает легальным клиентам перейти на сертифицированную версию с помощью специального пакета Media Pack, который включает собственно сертификаты и программное обеспечение. Стоить он будет 2,5 тыс. руб., однако одного такого пакета будет достаточно, чтобы сделать сертифицированными уже установленные антивирусы.

 

Фактически это первый случай проверки исходных кодов иностранных программных продуктов, позволивший западной компании получить такой сертификат, которого пока нет у отечественных производителей антивирусов. Аналогичную процедуру могут выполнить и другие компании. В частности, подобные планы есть, например, у Cisco.

    

   

Источник: www.osp.ru

 

Новости по теме:
  www.itoday.ru
  www.it-weekly.ru
  community.livejournal.com/personal_data
  www.cio-world.ru
  www.esetnod32.ru
  ispdn.ru

     

 


Ваши комментарии:
prof
Вот он какой сертификат ФСТЭК: http://www.esetnod32.ru/partner/pdf/sertifikat.pdf
Bronikus
Ну и что, есть сертификат где появилась новая строчка о ИСПДн 1 класса, но это же совершенно не значит как заявляет ESET что у их продукт единственный и уникальный продукт (антивирусный) позволяющий обрабатывать ПД для 1 класса. Это же мягко говоря вранье. Вранье то что единственное.
Взять например с ходу Касперского или Др.Веба, их продукты исходя из имеющихся сертификатов тоже соотносится к классу ИСПД 1 класса. Я исходил из предъявленных классаов защищенности и уровней контроля от НДВ. Больше того продукты касперского например могут использоваться для более требовательных к конфедициальности ИС, вплоть до гос. тайны.
Вся разница только в том что очевидно сейчас в сертификат начали добавлять строку о классах ИСПД, но суть от этого не меняется.

З.Ы. Я не преверженец касперского.
гость
Цитата
Bronikus пишет:
Ну и что, есть сертификат где появилась новая строчка о ИСПДн 1 класса, но это же совершенно не значит как заявляет ESET что у их продукт единственный и уникальный продукт (антивирусный) позволяющий обрабатывать ПД для 1 класса
Уважаемый Bronikus! Взгляните с ходу на сертификаты Др.Веба и Касперского! Вы увидите, что в них ничего нет про возможность использования в ИСПДн нет. Что прикажете делать мне при аттестации ИСПДн, заниматься рассказами или заниматься, мягко говоря, враньем? Данный сертификат ИСЕТ (а не ESET) очень даже меняет суть.
И Др.Веб и Касперский сертифицированы для защиты гостайны, но в их ТУ не внесены выписки из методических документов ФСТЭК России по персональным данным! Вы понимаете разницу между защитой ГТ, ТЗКИ и защитой ИСПДн?
К слову, если посмотреть реестр ФСТЭК, то там, кроме NOD32, есть еще два антивируса, которые можно (по согласованию с ФСТЭК, но не по сертификату ФСТЭК) использовать для защиты в ИСПДн до класса 1 включительно.
Не затруднитесь посмотреть, а не заниматься клеветой.

З.Ы. Идентично.

Вернуться к списку новостей