19 Ноября 2008 14:11 19 Ноя 2008 14:11 |

Поделиться

Заветный госзаказ: Eset бьется за пропуск

Компания Eset объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) России для антивируса ESET Nod32 версии 3.0. Разработчик объясняет это необходимым шагом при работе с госзазчиками – крупнейшим и стабильным сегодня потребителем ИТ в России. «В данный момент мы сотрудничаем с большим числом государственных компаний - ГИБДД по Санкт-Петербургу и Ленинградской области, ГУВД по Московской области и другими, - рассказал CNews Григорий Васильев, технический директор Eset. - Подобные организации при выборе системы антивирусной безопасности придают значение наличию сертификатов. Мы работаем на российском рынке, и с уважением относимся ко всем аспектам его законодательства, в том числе в отношении сертификации ФСТЭК».

Процедура сертификации на требования ФСТЭК для Eset не нова. Аналогичный сертификат компания уже получала для предыдущей версии (2.7) своего антивируса. Сертификат тогда был выдан на 3 года и истекает в конце 2009 г. По мнению участников рынка и аналитиков, это логичный шаг, который, тем не менее, не открывает Eset двери во все госструктуры. «Для защиты сведений, составляющими государственную тайну, Eset нужно получить сертификат ФСБ, для чего нужно предоставить исходные коды продуктов, но едва ли словацкий разработчик пойдет на этот шаг», - полагает Сергей Ильин (он же Илья Шабанов), управляющий партнер портала Anti-Malware.ru.

Eset Nod32 версии 3.0. получил сертификат ФСТЭК

Денис Зенкин, директор по маркетингу компании Perimetrix, также полагает, что сертификат ФСТЭК, полученный Eset, свидетельствует лишь о том, что Eset Nod32 3.0 соответствует техническим требованиям к программным средствам антивирусной защиты, то есть, проще говоря, является антивирусом. Так что получение такого сертификата ничего на рынке не изменит. «Я не вижу здесь оснований для начала нового передела российского «антивирусного пирога», - считает Зенкин. - Сертификат-сертификатом, но есть еще и такие важные понятия, как качество обнаружения вирусов, частота обновления, совместимость с гетерогенными ИТ-инфраструктурами, управляемость, техническая поддержка и, безусловно, репутация. Принимая это во внимание, уверен, что каждый из тройки лидеров рынка уже занял свое достойное место, и сам рынок сохранит статус-кво».

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии

ИТ в банках

Опрошенные CNews участники рынка и аналитики подчеркивают, что для участия в государственных тендерах антивирусу нужно пройти не добровольную, а обязательную государственную сертификацию на отсутствие недекларированных возможностей. Тогда полученный сертификат будет гарантировать безопасность антивируса - что в рассмотренном продукте нет недокументированных функций, так называемых «черных ходов», которые впоследствии позволят злоумышленникам получить несанкционированный доступ к информации на защищаемом ПК или совершить иные злонамеренные действия.

Принципиальная разница между добровольной и обязательной сертификацией состоит в технических условиях. В первом случае технические условия утверждаются самим производителем и сертификат удостоверяет, что программный продукт соответствует именно этим условиям и не более того. А требования к антивирусу при обязательной сертификации определены в руководящем документе «Защита от несанкционированного доступа», утвержденном председателем Гостехкомиссии при президенте РФ от 4 июня 1999 года № 114. Минимальным уровнем контроля, определённым этим документом, является 4-й уровень. В этой связи программные средства защиты информации ниже 4-го уровня контроля не могут быть использованы для защиты конфиденциальной информации, так как не соответствуют установленным данным документом требованиям. «Сейчас в России есть два продукта с подобными сертификатами ФСТЭК: это «Антивирус Касперского» и VBA32 от «ВирусБлокАда», - напоминает Сергей Ильин.

Надежда Генина

Поделиться

Подписаться на новости Короткая ссылка