Новости по теме сертификата ФСТЭК России для Eset Nod32
Антивирус Eset NOD32 сертифицирован для защиты любых персональных данных
Валерий Коржов, Computerworld Россия
Вступление в силу закона "О персональных данных", вполне вероятно, приведет к заметному переделу рынка информационной безопасности. Не минует этот процесс и антивирусные компании. Отсутствие сертификата и ранее было существенной причиной для отказов от внедрения их продуктов в госсекторе, а ФЗ-152 еще более сузит круг антивирусов, которые будет разрешено использовать. Казалось бы, отечественные производители должны радоваться - им государство делает преференции, защищая рынок от иностранных производителей требованием специфически российских сертификатов. Однако на практике все оказывается не столь однозначно.
Дело в том, что сертификация - мероприятие затратное, в то же время переложить на клиентов расходы на нее не всегда получается - продукт становится дороже. Поэтому производителям приходится включать затраты на сертификацию в маркетинговый бюджет, и, если у компаний, работающих на мировом рынке, он может быть достаточно велик, то многие отечественные производители программного обеспечения не могут похвастаться в нем крупными цифрами. В результате может сложиться ситуация, когда мера, обещавшая стать государственной преференцией, обратится против российских компаний. Первой ласточкой стала сертификация продуктов линейки NOD32 компании Eset в системе ФСТЭК, причем по высшему первому классу К1 для защиты персональных данных - такого сертификата нет ни у одного отечественного производителя антивирусных средств.
Для сертификации по этому классу нужно обеспечить доступ проверяющих к исходным текстам продукта. Российскому представительству Eset удалось убедить руководство компании в Братиславе, что такая проверка на территории офиса не приведет к утечкам промышленных секретов. Проверку кодов выполняло НПО "Эшелон", которое обладает инструментарием для полуавтоматического выявления программных закладок и уязвимостей. Впрочем, недоверие к проверяющим было настолько высоким, что в Eset потребовали уничтожения ключа HASP, которым защищалось программное обеспечение "Эшелона", только потому, что он напоминал съемный USB-накопитель. Тем не менее процедура сертификации, которая была инициирована в декабре 2008 года, уже в сентябре 2009-го была завершена, и компания Eset получила указанный сертификат, причем сразу на линейку своих программных продуктов.
По результатам проверок в Eset модернизировали свое программное обеспечение, удовлетворив все требования закона "О персональных данных"; эти изменения будут доступны всем пользователям антивирусных продуктов во всех странах. Собственно, сертифицировано было целое производство, что позволяет компании выпустить практически неограниченное количество сертифицированных продуктов, и компания не намерена упускать этой возможности - она предлагает корпоративным пользователям пакет сертифицированных программ NOD32 Platinum Pack 4.0, куда входят лицензия ФСТЭК, антивирус и комплекс защитных средств Smart Security, а также инструменты для защиты файловых серверов под управлением операционных систем Linux, BSD и Sun Solaris, которые также имеют сертификаты. Кроме того, в комплект входит программа управления системой антивирусной защиты Remote Administrator. Таким образом, Eset предлагает полный набор продуктов для создания сертифицированной корпоративной системы защиты от вредоносных кодов.
Ценовая политика компании не изменилась, хотя ей пришлось потратиться на прохождение процедуры сертификации. Андрей Албитов, глава представительства Eset, отказался назвать величину затрат, ограничившись только эпитетом "очень большая". Компания предлагает легальным клиентам перейти на сертифицированную версию с помощью специального пакета Media Pack, который включает собственно сертификаты и программное обеспечение. Стоить он будет 2,5 тыс. руб., однако одного такого пакета будет достаточно, чтобы сделать сертифицированными уже установленные антивирусы.
Фактически это первый случай проверки исходных кодов иностранных программных продуктов, позволивший западной компании получить такой сертификат, которого пока нет у отечественных производителей антивирусов. Аналогичную процедуру могут выполнить и другие компании. В частности, подобные планы есть, например, у Cisco.
Источник: www.osp.ru
Новости по теме:
www.itoday.ru
www.it-weekly.ru
community.livejournal.com/personal_data
www.cio-world.ru
www.esetnod32.ru
ispdn.ru
| Ваши комментарии: |
prof
|
|
Вот он какой сертификат ФСТЭК:
|
|
Bronikus
|
|
Ну и что, есть сертификат где появилась новая строчка о ИСПДн 1 класса, но это же совершенно не значит как заявляет ESET что у их продукт единственный и уникальный продукт (антивирусный) позволяющий обрабатывать ПД для 1 класса. Это же мягко говоря вранье. Вранье то что единственное.
Взять например с ходу Касперского или Др.Веба, их продукты исходя из имеющихся сертификатов тоже соотносится к классу ИСПД 1 класса. Я исходил из предъявленных классаов защищенности и уровней контроля от НДВ. Больше того продукты касперского например могут использоваться для более требовательных к конфедициальности ИС, вплоть до гос. тайны. Вся разница только в том что очевидно сейчас в сертификат начали добавлять строку о классах ИСПД, но суть от этого не меняется. З.Ы. Я не преверженец касперского. |
гость
| ||
И Др.Веб и Касперский сертифицированы для защиты гостайны, но в их ТУ не внесены выписки из методических документов ФСТЭК России по персональным данным! Вы понимаете разницу между защитой ГТ, ТЗКИ и защитой ИСПДн? К слову, если посмотреть реестр ФСТЭК, то там, кроме NOD32, есть еще два антивируса, которые можно (по согласованию с ФСТЭК, но не по сертификату ФСТЭК) использовать для защиты в ИСПДн до класса 1 включительно. Не затруднитесь посмотреть, а не заниматься клеветой. З.Ы. Идентично. | ||
Вернуться к списку новостей
