Регулятор приостановил действие сертификата на антивирус Dr.Web
Регулятор приостановил в России действие сертификата антивируса Dr.Web. Необходимые разрешения остались только у «Лаборатории Касперского» и «Кода безопасности». Для части компаний, в том числе банков, критически важно наличие антивирусной защиты сети от трех разных производителей, отмечают эксперты
Федеральная служба по техническому и экспортному контролю (ФСТЭК) приостановила 8 сентября сертификат антивируса Dr.Web, действовавший с 27 января 2016 года. Об этом сообщает РБК со ссылкой на информацию Государственного реестра сертифицированных средств защиты информации и эксперта по информационной безопасности Алексея Лукацкого, первым обратившего внимание на приостановку сертификата.
Лукацкий в своем Telegram-канале отметил, что отдельные организации обязаны одновременно иметь сертифицированные средства антивирусной защиты от двух и в определенных случаях — трех разработчиков. Представитель пресс-службы «Доктора Веб» заявил, что компания выясняет причину приостановки сертификата. По его словам, ранее ФСТЭК оперативно информировала о выявленных проблемах в разрабатываемых средствах защиты, их в кратчайшие сроки устраняли.
Сертификат требуется разработчикам программного обеспечения (ПО) для подтверждения безопасности их продукции. Коммерческий директор «Кода безопасности» Федор Дбар отметил, что наличие сертификата ФСТЭК в первую очередь важно для госорганизаций и компаний с госучастием, а также для всех крупных компаний. Это неотъемлемое требование регулятора для продуктов безопасности во многих отраслях, сказал он.
Руководитель направления безопасности финансовых организаций Infosecurity a Softline Company Юлия Задубровская добавила, что финансовые организации, согласно требованиям ЦБ, должны применять антивирусы минимум двух разных производителей для рабочих станций и серверов, а некоторые, включая банки, трех разных производителей для антивирусной защиты сети. Она отметила, что использование средств защиты разных производителей является частью подхода к эшелонированной защите информации, то есть использованию различных средств защиты для обеспечения комплексной безопасности.
ЦБ и другие регуляторы требуют использовать сертифицированные средства защиты информации не ниже определенного класса. Помимо Dr.Web, аналогичными сертифицированными продуктами являются антивирусы «Лаборатории Касперского» и «Кода безопасности». Представители этих компаний сообщили, что их решения прошли сертификацию ФСТЭК. Руководитель отдела консалтинга и аудита Angara Security Александр Хонин отметил, что требования об использовании антивирусного софта нескольких вендоров распространяются только на владельцев критической информационной инфраструктуры первой категории. Процесс присвоения категорий только начинается, объектов первой категории пока немного, пояснил Хонин.
«Мы видим негативные отзывы из-за прекращения действия сертификата у антивируса «Доктор Веб», — сказал Дбар. По его мнению, если у антивируса не будет перспектив возобновления сертификации, то его продажи прекратятся, а компаниям-заказчикам придется переходить на другие решения. Доля антивируса «Доктор Веб», по оценке Дбара, на объектах критической инфраструктуры составляет 15–20%. Наиболее негативным эффект от приостановки действия сертификата может быть в банковской и телекоммуникационной сферах, для медицинских информационных систем, полагает эксперт.
Задубровская рассказала, что у финансовых организаций самыми популярными антивирусами «являются средства защиты Dr.Web и Kaspersky, поэтому многим придется пересматривать систему защиты информации и искать аналоги». Старший технический менеджер направления информационной безопасности «К2 Тех» Ярослав Киселев сказал, что сертификат антивируса «Доктор Веб» приостановлен, его действие могут возобновить после исправления замечаний ФСТЭК. «В ряде случаев, когда нет требований использовать сертифицированное средство защиты, решением можно продолжать пользоваться», — добавил он. РБК направил запрос во ФСТЭК.