Здравствуйте! Планируется ли выпуск сертифицированной ФСТЭК версии антивируса?
Пользуемся в гос организации третий год уже на 100+ компьютерах, очень не хочеться уходить на каспера или веба…
Добрый день!
Мной этот вопрос перед чехами поднимался - сертификации не будет в ближайшее время точно.
Что могу Вам посоветовать:
Вариант 1: Установка “железки” типа “Континент”+сертифицированный файрволл, что идёт в комплекте с такими железками позволяет иметь на компе остальной софт несертифицированным(проконсультируйтесь с организациями, которые поставляют такие железки. Так и поступает множество гос.организаций, это дешевле чем купить сертифицированную винду, сертифицированный 1С, сертифицированный антивирус и т.д. Да и с сертифицированного антивируса, что с гуся вода - ядро обновить нельзя, ведь сертифицировалось только одно определённое, а следовательно вирусы, которые пробивали старое ядро и заражали ОС “идут к Вам”. Вы должны понимать, что все равно не весь софт “сертифицирован” и логично найти железку, которое по мнению ФСТЭК обеспечивает защиту персональных данных.
Вариант 2: Поставить на компы людей, имеющих доступ к персональным данных дрвеб или нод(гляньте у кого позже кончается сертификация, ибо надо еще покупать “сертифицированный” диск за деньги, но зато на нём гордо красуется голограммка ФСТЭК), а на остальных ПК оставить аваст.
что с гуся вода - ядро обновить нельзя, ведь сертифицировалось только одно определённое, а следовательно вирусы, которые пробивали старое ядро и заражали ОС "идут к Вам".Ядро антивируса нельзя обновить? Любой купленный, лицензионный продукт можно обновить до последней официальной версии.
НЕЛЬЗЯ. Не спорьте. Если Вы обновите ядро, то есть поставите новую версию, то есть ту на которую нет сертификации - то у Вас уже будет версия не сертифицированная ФСТЭКом.
Спасибо за совет, посмотрми в этом направлении. Мы сейчас как раз разворачиваем собственную сеть Vipnet, но, опять таки, она будет не на всех компьютерах. Цены там космические, не сравнить со стоимостью антивируса.
Сертифицированная ФСТЭК версия как правило сильно отстает от основной линейки. ПО устанавливается с эталнного, опломбированного ФСТЭК дистрибутива, и, конечно, как сказал George_S, ядро обновить нельзя.
atemp , George_S , спасибо за информацию, был уверен в обратном.
Ну или “випнет”. Все равно это выгодней, чем подобрать целиком и полностью весь софт, который должен быть сертифицированным — это просто нереальное требование и именно поэтому есть “полужелезные” решения которые закрывают проблемы с 152 законом.
Не совсем так… Есть несколько типов средств защиты - от несанкционированного доступа, межсетевые экраны и антивирусы. Для применения в качестве средства защиты обязательно наличие сертификата, просто для использования - нет. Пример - компьютер без сети (совсем), следовательно угрозы по сети ему неактуальны, необязательно ставить сертифицированный МСЭ, можно любой. Если угроза по вирусам актуальная - никуда не денешься, придется покупать сертифицированный антивирус (ну или установочный комплект - что значительно дешевле). Вот так правильно! Поэтому наличие каких-то сертифицированных средств одного вида не дает права использовать несертифицированные другого. Таким образом шаманство с Континентами и Випнетом не поможет никак.
dreamwait
Не могли бы Вы подтвердить Вашу компетентность по вопросу сертификации? Почему Вам следует доверять? George_S, например, реселер Аваста и в данном вопросе он разбирается по профессиональной необходимости.
Поможет, и делать это должна организация, которая имеет лицензию на продажу этого сертифицированного добра (обычно в таких организациях работают бывшие военные и ФСБшники с соответствующим образованием, так как для них легче пройти аттестацию на данный вид деятельности, а таких сотрудников должно быть несколько). Именно такого плана организация и должна осуществлять предварительное планирование защиты с дальнейшей установкой, настройкой данного типа программ/железок. Сразу советую: можете смело обходить стороной организации, которые торгуют софтом, это не их удел, какими бы бумажками они перед Вашим лицом не махали, и какие бы планы по продаже Вам сертифицированной винды/антивируса/фаерволла/1С и т.д. не показывали бы.
Если бы не было обходного “железного” пути, то вся эта “котовасия” становилась бы бессмысленной, так как придётся тогда иметь на ПК всё ПО, которое сертифицировано, но такое невозможно (и даже если помечтать, что возможно — стОило бы немысленных денег). Тот же кадровик и бухгалтер имеет на ПК кучу специализированного софта по своей профессии, которое не будет НИКОГДА(повторюсь НИКОГДА) сертифицировано по закону о персональных данных, и при этом на данном ПК должен быть интернет, как бы не хотелось человека отрезать от “всемирной мусорки”.
Если пользователь из Ростова-на-Дону и ростовской области я могу подсказать к кому обратиться за такой помощью (знаю две организации имеющие соответствующие лицензии, которые способны сделать и защитить потом клиента при проверке).
P.S. На эту тему даже есть ЦЕЛЫЕ отдельные форумы в интернете. Но все равно всё сводится к одному: у аваста не было и не будет сертифицированной ФСТЭК версии и, чтобы он остался как антивирус на “таких” ПК надо консультироваться и работать со специализированными конторами. Иногда проще, когда количество ПК связанных с персональными данными малО поставить дрвеб/нод32, а на остальные уже аваст, но и методы установки аваста на такие ПК есть.
Ещё раз перефразирую: и даже если Вы купите нод/симантек/вба32/дрвеб/каспер (вроде всех перечислил, может кого и забыл) сертифицированную версию Вам все равно надо будет общаться с компетентной организацией, либо при проверке Вам укажут на недостатки, о которых Вы и не знали. То есть любой разговор в рамках нашего форума “о том как сделать правильно” в корне неверен, так как компетентная в этом вопросе организация на форумах свои профессиональные секреты не будет раскрывать, это их хлеб, и кстати, совсем без масла.