Информационное сообщение фстэк савз

Обновлено: 05.07.2024

Основные меры по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения установленных Правительством РФ и ФСТЭК России требований к защите персональных данных для каждого из уровней защищенности

Требования к средствам антивирусной защиты от уровня защищенности персональных данных

7 мая 2017 года вступают в силу новые требования для средств антивирусной защиты персональных данных, применяемых в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18.02.2013 № 21.

Приказом ФСТЭК России от 23.03.2017 №49 внесены изменения в приказ ФСТЭК России от 18.02.2013 №21 в части касающегося технических мер защиты персональных данных. Технические меры защиты персональных данных реализуются посредством применения средств антивирусной защиты, в том числе программных (программно-аппаратных), в которых они реализованы, имеющих необходимые функции безопасности.

При использовании в информационных системах персональных данных (ИСПДн) сертифицированных по требованиям безопасности информации средств антивирусной защиты:

в ИСПДн 1 уровня защищенности персональных данных применяются средства антивирусной защиты не ниже 4 класса;
в ИСПДн 2 уровня защищенности персональных данных применяются средства антивирусной защиты не ниже 5 класса;
в ИСПДн 3 уровня защищенности персональных данных применяются средства антивирусной защиты 6 класса;
в ИСПДн 4 уровня защищенности персональных данных применяются средства антивирусной защиты 6 класса.

Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.

Спецификация профилей средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты для обеспечения защиты персональных данных приведена в таблице.

Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.

Требования предназначены для организаций, осуществляющих в соответствии с законодательством Российской Федерации работы по созданию средств защиты информации, заявителей на осуществление сертификации продукции, а также для испытательных лабораторий и органов по сертификации, выполняющих работы по сертификации средств защиты информации на соответствие обязательным требованиям безопасности информации.

Выполнение Требований является обязательным при проведении работ по оценке соответствия (включая работы по сертификации) средств технической защиты информации и средств обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, организуемых ФСТЭК России в пределах своих полномочий.

Требования к средствам антивирусной защиты включают общие требования к средствам антивирусной защиты и требования к функциям безопасности средств антивирусной защиты.

Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в информационных системах персональных данных 3 и 4 классов * .

Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в информационных системах персональных данных 2 класса * .

Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в государственных информационных системах, в которых обрабатывается информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну, в информационных системах персональных данных 1 класса * , а также в информационных системах общего пользования II класса ** .

Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.

Также выделяются следующие типы средств антивирусной защиты:

тип "А" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);

тип "Б" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;

тип "В" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;

тип "Г" – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа "А" не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов "Б" и (или) "В".

Детализация требований к функциям безопасности, установленным Требованиями, а также взаимосвязи этих требований приведены для каждого класса и типа средств антивирусной защиты в профилях защиты, утвержденных 14 июня 2012 г. ФСТЭК России в качестве методических документов в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

Спецификация профилей защиты средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты приведена в таблице.

Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс - шестой, самый высокий - первый.

Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в информационных системах персональных данных 3 и 4 классов "*".

Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в информационных системах персональных данных 2 класса "*".

Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в государственных информационных системах, в которых обрабатывается информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну, в информационных системах персональных данных 1 класса "*", а также в информационных системах общего пользования II класса "**".

Также выделяются следующие типы средств антивирусной защиты:

тип "А" - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);

тип "Б" - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;

тип "В" - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;

тип "Г" - средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.

Таким образом, с 1 августа 2012 г. сертификация средств защиты информации, реализующих функции антивирусной защиты, в системе сертификации ФСТЭК России проводится на соответствие Требованиям к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.

Важно!
Информация в приведённых таблицах актуальна на дату публикации. Текущие действующие сертификаты ФСТЭК можно посмотреть в соответствующем Реестре ФСТЭК. Также по возможности актуализируется информация в Каталоге средств защиты информации.

Данный пост является логичным продолжением предыдущего: МЭ, сертифицированные по новым требованиям, где были рассмотрены существующие на данный момент межсетевые экраны, сертифицированные по требованиям ФСТЭК от 12 сентября 2016 года.

Требования (профили защиты) к средствам антивирусной защиты (или проще - антивирусам) были утверждены уже достаточно давно - 14 июня 2012 года, вступив в силу с 01 августа того же 2012 года. Так что новыми их назвать можно, конечно, уже с очень большой натяжкой =)

Данные требования ввели четыре типа средств антивирусной защиты (САВЗ):

Помимо типов определены 6 классов защиты: чем выше класс (1 - самый высокий), (тем больше к ним требований и) тем в более высокого класса систем (ГИС, АСУ, ИСПДн, системы значимых объектов КИИ) они могут применяться.

На момент публикации в реестре ФСТЭК присутствует 21 сертификат с упоминанием профилей защиты ИТ.САВЗ и все они выданы на серию, а не на ограниченную партию изделий.

Ниже приведены все доступные на сегодня сертифицированные по текущим требованиям антивирусы, сгруппированные по типам.

2474 - программное изделие Антивирус Касперского для Proxy Server 5.5
2534 - изделие Антивирус Касперского 8.0 для Linux File Servers
2840 - программное изделие Kaspersky Security 8.0 для Linux Mail Server
3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3424 - программное изделие Kaspersky Endpoint Security 10 для Mac
3483 - Kaspersky Security 8.0 для SharePoint Server
3509 - Dr.Web Enterprise Security Suite
3676 - программное изделие Kaspersky Security 9.0 для Microsoft Exchange Servers
3750 - программное изделие Kaspersky Security 9.0 для SharePoint Server
3840 - программное изделие Kaspersky Security 10 для Windows Servers

3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio
3864 - программное изделие Kaspersky Secure Mail Gateway
3883 - программное изделие Kaspersky Security для виртуальных сред 4.0 Легкий агент
3884 - программное изделие Kaspersky Security для виртуальных сред 4.0 Защита без агента

3554 - McAfee Advanced Threat Defence

3774 - Программное обеспечение McAfee Web Gateway (версия 7.x)

3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3509 - Dr.Web Enterprise Security Suite

3907 - средство защиты информации Kaspersky Industrial CyberSecurity for Nodes

2485 - Программное изделие Kaspersky Endpoint Security 10 для Linux (для защиты конфиденциальной информации)
3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio
3754 - программное изделие Kaspersky Endpoint Security 10 для Android
3883 - программное изделие Kaspersky Security для виртуальных сред 4.0 Легкий агент
3884 - программное изделие Kaspersky Security для виртуальных сред 4.0 Защита без агента

3025 - программное изделие Kaspersky Endpoint Security 10 для Windows
3509 - Dr.Web Enterprise Security Suite
3597 - Электронный замок Витязь версия 2.2

2485 - Программное изделие Kaspersky Endpoint Security 10 для Linux (для защиты конфиденциальной информации)
3243 - программное обеспечение ESET NOD32 Secure Enterprise Pack (версия 5)
3745 - средство защиты информации Secret Net Studio

3774 - Программное обеспечение McAfee Web Gateway (версия 7.x)

Больше всего выданных сертификатов, как видно выше, у решений от Лаборатории Касперского. Почти на каждое решение - свой отдельный сертификат. Можно назвать это гибкостью, а можно излишней запутанностью - смотря как посмотреть (с). У того же Dr.Web Enterprise Security Suite сертификат один и сразу на все типы от А до Г, да и класс высокий - второй (первого, к слову, вообще нет ни у кого). Правда, решение от Доктор Веб не для всех случаев есть в сертифицированном варианте (той же поддержки Android не заявлено).

Кстати, пока изучал реестр ФСТЭК, обнаружил ошибку - в описании двух продуктов в сокращении “САВЗ.ИТ” вместо буквы “З” была использована цифра “3”, так что обнаружить их удалось практически только чудом =) Об ошибке я сообщил, надеюсь, оперативно поправят.

Нероссийских сертифицированных по текущим требованиям антивирусов в реестре только два: ESET и McAfee. А среди российских есть ещё два сертифицированных “комбайна”:

, являющийся и антивирусом, и межсетевым экраном, и средством контроля подключения съемных машинных носителей информации, и даже средством обнаружения вторжений; , представляющий собой довольно-таки любопытное сочетание средства доверенной загрузки и антивируса типа Г (для автономных автоматизированных рабочих мест).

В целом - есть из чего выбрать (6 производителей), если стоит задача установить сертифицированный антивирус, хотя, конечно, тех же межсетевых экранов в реестре гораздо больше. Впрочем, МЭ и в целом на (несертифицированном) рынке больше, чем антивирусов - такая уж специфика.

Читайте также: