Регулятор приостановил действие сертификата на антивирус Dr.Web

Фото: Вадим Савицкий / ТАСС

Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) антивируса Dr.Web, действовавший с 27 января 2016 года, был приостановлен 8 сентября, следует из информации Государственного реестра сертифицированных средств защиты информации.

Первым на приостановку сертификата у этого антивируса обратил внимание в своем телеграм-канале эксперт по информационной безопасности Алексей Лукацкий. Он отметил, что отдельные организации обязаны одновременно иметь сертифицированные средства антивирусной защиты от двух и в определенных случаях — трех разработчиков.

Сеть лабораторий KDL начала проверку после атаки хакеров на базу клиентов

Технологии и медиа

Представитель пресс-службы разработчика продукта — компании «Доктор Веб» — рассказал РБК, что в компании сейчас выясняют причину приостановки сертификата. «До сих пор ФСТЭК оперативно доводила до нас все выявленные проблемы в разрабатываемых нами средствах защиты информации, и мы в кратчайшие сроки их устраняли. Сейчас информация отсутствует, мы стараемся это выяснить», — отметил он.

Речь идет о сертификате, который нужен разработчикам программного обеспечения для подтверждения безопасности их продукции.

Наличие сертификата ФСТЭК в первую очередь важно для госорганизаций и компаний с госучастием, отметил коммерческий директор «Кода безопасности» Федор Дбар, а также для всех крупных компаний, поскольку это неотъемлемое требование регулятора для продуктов безопасности во многих отраслях. Причем финансовые организации, согласно требованиям Центробанка, должны применять антивирусы минимум двух разных производителей для рабочих станций и серверов, а некоторые, включая банки, трех разных производителей для антивирусной защиты сети, уточнила руководитель направления безопасности финансовых организаций Infosecurity Softline Company Юлия Задубровская. Кроме того, использование средств защиты разных производителей является неотъемлемой частью применяемого многими организациями подхода эшелонированной защиты информации, то есть использования различных средств защиты для обеспечения комплексной безопасности, указала она. При этом и Центробанк, и другие регуляторы требуют использование сертифицированных средств защиты информации не ниже определенного класса.

В РЖД предупредили о временных сбоях из-за продолжающихся кибератак

Политика

Несколько представителей рынка информационной безопасности рассказали, что помимо антивируса Dr.Web аналогичными сертифицированными продуктами являются антивирусы «Лаборатории Касперского» и «Кода безопасности». Представители этих компаний, в свою очередь, сообщили, что их решения прошли сертификацию ФСТЭК.

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин отметил, что требования об использовании антивирусного софта нескольких вендоров распространяется только на владельцев критической информационной инфраструктуры первой категории. К этой категории могут относиться информационные системы финансовых организаций, автоматические системы управления технологическими процессами в промышленности, интеллектуальные транспортные системы, если они категорированы с позиции критичности для национальной экономики, социальных рисков по методике ФСТЭК. Но поскольку процесс присвоения категорий только начинается, объектов первой категории пока немного.

«Мы видим негативные отзывы из-за прекращения действия сертификата у антивируса «Доктор Веб», и если у данного продукта не будет перспектив возобновления сертификации, то его продажи прекратятся, а компаниям-заказчикам придется переходить на другие решения», — указал Федор Дбар. По его оценке, доля антивируса «Доктор Веб» на объектах критической инфраструктуры составляет 15–20%. Наиболее негативным эффект от приостановки действия сертификата решения «Доктора Веб», по словам Дбара, может быть в банковской и телекоммуникационной сферах, для медицинских информационных систем.

Разработчики антивирусов Norton и Avast приостановили продажи в России

Технологии и медиа

«После ухода с российского рынка иностранных производителей средств защиты информации выбор антивирусов сильно сократился, а после приостановки сертификата Dr.Web в реестре ФСТЭК осталось лишь два средства, имеющих сертификаты. По опыту работы с финансовыми организациями самыми популярными антивирусами для них являются средства защиты Dr.Web и Kaspersky, поэтому многим придется пересматривать систему защиты информации и искать аналоги», — рассказала Юлия Задубровская.

В то же время старший технический менеджер направления информационной безопасности «К2 Тех» Ярослав Киселев подчеркнул, что сертификат антивируса «Доктор Веб» приостановлен, его действие могут возобновить после исправления замечаний ФСТЭК. «Приостановка действия сертификата ФСТЭК не всегда влечет за собой немедленный отказ от средства защиты и переход на другое решение. В ряде случаев, когда нет требований использовать сертифицированное средство защиты, решением можно продолжать пользоваться», — отметил он. Но в целом средств антивирусной защиты сейчас не так много на рынке, и любые ограничения приводят к дополнительным сложностям по поиску альтернативы, ее покупки, обучению персонала и т.д., указал Киселев.

РБК направил запрос крупнейшим российским банкам. В ЦБ не смогли пояснить, насколько критично отсутствие на рынке третьего сертифицированного ФСТЭК антивируса, лишь сослались на ГОСТ 57580.1. В этом документе есть ссылка на требования к средствам антивирусной защиты, но ознакомиться с ними не представляется возможным, поскольку они имеют гриф «Для служебного пользования».

В пресс-службе Минцифры отмечают, что «на рынке представлен широкий выбор отечественных продуктов в области антивирусной защиты, как от «Лаборатории Касперского», так и от ряда других российских разработчиков, которые способны полностью закрыть потребности». Представитель министерства не стал комментировать вопрос о количестве сертифицированных антивирусов в России, перенаправив их во ФСТЭК. В службе на момент публикации не ответили на запрос РБК.

РБК направил запрос во ФСТЭК.