Дистрибутив сертифицированный что это
Сертифицированные версии — грабли, которые нам выбирают
Как известно — использование сертифицированных версий программного обеспечения прописано в самых разных документах регуляторов. И (к сожалению) эта данность, с которой всем жить. В данной статье не будет перечисления положений документов, согласно которым необходимо использовать сертифицированные (или иначе «прошедшие процедуру проверки соответствия») продукты или размеров штрафов за неиспользование. Вместо этого будут рассмотрены типичные проблемы, с которыми клиенты, вынужденные использовать сертифицированное ПО, обращаются в техническую поддержку.
Если кто-то недавно был вынужден перейти на сертифицированные версии и еще не прошел по всем граблям — просим под кат.
В качестве вступления. Подборка типичных проблем была сформирована в ходе подготовки к одной из конференций на основе обращений в нашу техподдержку. Поэтому сразу предупреждаю, что хотя процедура сертификации одинакова для всех участников рынка, в примерах будет указано, для какой компании они действуют. А нюансы имеют место быть. Скажем у Доктор Веб дистрибутивы для сертифицированных по требованиям ФСТЭК/ФСБ продуктов разные (так как по тем же требованиям должны различаться зоны обновлений), а у Лаборатории Касперского — единый дистрибутив, видимо зоны обновлений разделяются иными способами.
Вступление закончено, перейдем к проблемам.
Проблема №1. А вы работаете на… (название конкретной ОС или продукта)
Тут сразу несколько проблем. Разберем на примерах.
Начнем с того, что данная подборка ответов делалась в преддверии конференции «Практика реализации программы на базе решений Astra Linux», поэтому тут вместо троеточия должно было быть Astra Linux Speсial Edition «Смоленск» версией 1.6. И сертифицированная версия (и естественно несертифицированная тоже) работают на данной версии. Но вот пользователи использовать ее не имеют права. Дело в том, что правила сертификации требуют, чтобы подаваемые на сертификацию продукты были протестированы на поддержку определенных ОС. И в формуляре, прилагающемся к сертифицированному дистрибутиву, перечисляются все эти операционные системы. И если в формуляре не указана Astra Linux версии 1.6 — использовать ее нельзя, хотя продукт (системные требования которого «glibc 2.12 и выше») вполне работает на этой версии.
Поддержка операционных систем, соответствующих описанным требованиям, по мере их выхода включается в список поддерживаемых в формуляре, но просто так сделать это производитель не может. Нужно пройти процедуру инспекционного контроля. А она не быстрая — ну никак не менее четырех месяцев.
Нам задают вопрос — а нельзя заранее синхронизировать выпуск новых ОС и прохождение ИК? Увы, но не получится. Так как кроме упомянутой Astra Linux от нас требуется поддержка AltLinux, Windows и так далее. А их даты релиза, увы, приходятся на разное время.
Соответственно рекомендация — заранее проверьте, что выбранную вами ОС поддерживают все необходимые вам сертифицированные продукты.
А иногда бывает так, что на вопрос пользователя мы отвечаем, что сертифицированная версия такую-то ОС или продукт не поддерживает. И тут зачастую тоже проблема в действующей процедуре. Так всем известно, что количество дистрибутивов того же Linux — громадно, при этом использование сертифицированного дистрибутива Linux не всегда обязательно. И пользователь может легко прийти с запросом на поддержку с редким дистрибутивом. А с производителя за включение каждой версии ОС или продукта требуют деньги. И немалые. В сумме сравнимые с доходом от продаж сертифицированных версий. Поэтому при подготовке к сертификации в список поддерживаемых включаются только очень востребованные ОС. Хотя работать будет сертифицированная версия на гораздо большем числе продуктов.
Немного отличается ситуация с сертификацией под требования Министерства Обороны. Здесь список ОС и продуктов, которые нужно поддержать, спускается из МО. Поэтому в ответ на просьбу пользователя о поддержке некой ОС — ему вполне могут ответить, что данная ОС не включена в список требуемых МО.
А совершенно обратная ситуация с тем же Windows 10. Билды этой ОС по факту — совершенно разные ОС. И хотя формально в формуляре стоит Windows 10 — поддержка нового билда будет только после очередного ИК. Да, минимум через месяца четыре, а то и позже.
Многие уверены, что сертифицированные версии выгодны производителям. Может кому и выгодны, но на уровне защитного ПО это редкостный геморрой и для производителя и для пользователей. Причем геморрой очень и очень дорогой.
Проблема №2. «Я обновился!»
Как известно, согласно текущей процедуре производитель должен в случае обнаружения уязвимостей обновлять свое ПО. Засада есть и тут. Обновление возможно только через процедуру ИК. Ага. Месяца четыре и платите деньги. А если не выпустите сертифицированное обновление — ваш продукт нельзя использовать.
Ну ладно, то плач Ярославны от вендора. Выпустили мы обновление, пользователь должен его поставить. Думаете все просто?
Свободно для скачивания сертифицированные дистрибутивы размещать нельзя. Нужно или купить медиа-пакет или обратиться в техническую поддержку — а потом все равно купить медиапакет. Разберемся, почему так.
Как уже было сказано, если сертифицированный дистрибутив нужен срочно и ждать поставки медиапакета невозможно, то клиент может обратиться в службу поддержки и запросить ссылки для скачивания сертифицированных версий и формуляра. Которые ему и будут предоставлены. К запросу надо приложить документы об оплате ранее купленного сертифицированного медиа-пакета. Зачем документы? Чтобы вендор убедился, что ссылки запрашивает именно клиент, а не абы кто.
Кроме ссылок на дистрибутивы техническая поддержка пришлет ссылки на формуляр и рекомендацию примерно следующего типа.
Формуляр следует распечатать, в разделе «Особые отметки» следует сделать пометки о замене формуляра RU.72110450.00300-10 30 02 с голографической наклейкой (знаком соответствия системы сертификации) на обновленный формуляр RU.72110450.00300-10 30 02 изм.4.
На замененном формуляре RU.72110450.00300-10 30 02 можно добавить — «Формуляр аннулирован. Знак соответствия системы сертификации (голографическая наклейка) действителен. Замененный формуляр следует хранить вместе с обновленным для сохранения знака соответствия системы сертификации.
Сделать это надо обязательно!
После этого нужно купить упомянутый медиа-пакет, так как сертифицированное ПО это не просто полученный вами дистрибутив. Сертифицированным считается ПО:
А вот ключ/серийный номер при обновлении покупать не нужно. Ключ (за всех вендоров не скажу, а у Доктор Веб так) одинаков и для сертифицированных и для несертифицированных версий. Таким образом, если вы переходите с обычных версий на сертифицированные — ключ менять не нужно.
Сколько нужно медиапакетов?
Проблема № 3. Хочу потестировать!
Как было сказано выше — в свободном доступе дистрибутивов сертифицированных версий быть не может. Ключ может (как было сказано выше) использоваться от несертифицированной версии, а вот сами дистрибутивы нужно запросить. Опять за всех не скажу, но у Доктор Веб указать, что требуется именно сертифицированная версия можно при заказе демо-ключа. Если есть ключ, то дистрибутивы можно запросить или у компании, через которую вы осуществляете закупки или через техподдержку вендора.
Проблема № 4. Как получить обновления для замкнутой сети?
Не нужно использовать дополнительный сервер, ставить его снаружи сети и переносить обновления внутрь! Распространенная кстати ошибка. Как правило у вендоров есть возможность скачать обновления с помощью специальной утилиты. Опять же у Доктор Веб таковая есть и в составе ES и можно отдельно запросить эту утилиту (drwreploader) у техподдержки.
Зачем нужна утилита? При копировании вручную могут накопиться лишние файлы, которые надо удалять.
Проблема № 5. О подписи.
Это специфичная проблема AstraLinux. Дело в том, что в определенных режимах ее работы проверяется наличие у пакетов цифровой подписи «НПО РусБИТех».
Не нужно подписывать сертифицированные пакеты еще раз! Они уже подписаны, если в формуляре указана поддержка AstraLinux. После подписи контрольные суммы изменяются и уже не будут соответствовать указанным в формуляре.
Если есть вопросы спрашивайте, постараюсь ответить.
Что такое дистрибутив простыми словами. Где и как можно скачать
Простыми словами о том, что такое дистрибутив
Начинающие пользователи часто спрашивают: «Что такое дистрибутив?». За сложным словом скрывается понятное объяснение. Это — комплекс файлов, необходимых для установки конкретного софта. В состав входит сама программа, инструкция, автоматизированный инсталлятор, связи с другими приложениями. За этим следует другой вопрос — зачем так усложнять, разве нельзя перенести папку с софтом с одного компьютера на другой?
Нет, нельзя, приложение не будет работать. Оно даст сбой, даже если один файл или библиотеку перенести в другую директорию на том же ПК. Ведь элементы программы размещены в ОС определенным образом., и в реестр внесены соответствующие записи. Вручную не получится правильно расположить все содержимое. В этом и нет необходимости, т. к. обязанность по инсталляции берет на себя установщик (дистрибутив), делая следующее:
Итог деятельности дистрибутива — полностью подготовленное к работе приложение.
Виды инсталляторов
Есть инсталляторы двух видов:
Дистрибутивы программ
Инсталлятор любого приложения представляет собой комплект нужных файлов и библиотек и установочный файл, поэтому его смело можно именовать дистрибутивом. Последний часто имеет множество вариаций (особенно у больших программ, типа Photoshop, Pinnacle, AutoCAD и др.), отличающихся функционалом, сложностью, набором бонусов — к примеру, базовый, продвинутый, профессиональный уровни и т. д.
Главная задача дистрибутива — установиться на ПК без ошибок и обеспечить нормальный запуск и дальнейшую работу программы. Разработчики выпускают удобные инсталляторы как для различных приложений, так и для операционных систем. Чаще всего в современной IT-среде термин «дистрибутив» относится к последнему варианту, что не отменяет его первоначального значения.
Где и как скачать дистрибутив
Лучше всего скачивать дистрибутивы с официальных сайтов разработчиков конкретных приложений и ОС. На торрент-трекерах возможно найти интересные сборки инсталляторов с различными особенностями, созданные обычными пользователями. Но лучше доверять проверенным источникам, чтобы установить работающие программы и не подвергнуть опасности свой компьютер и гаджеты.
Как запустить дистрибутив
Дистрибутив состоит из одного либо множества файлов. Во втором случае среди содержимого есть установочный элемент. Обычно ему присваивают название самого приложения либо обозначают как Setup.exe или Install.exe.
Для правильной инсталляции программы пользователь кликает по значку дистрибутива или запускает установочный файл. После этого мастер установки:
После выдачи сообщения об окончании установки можно начинать пользоваться приложением. Вопрос, удалять либо не удалять дистрибутив, решается в индивидуальном порядке. Если он занимает много места, то лучше убрать его с ПК, чтобы не занимать память. В случае, когда нет желания снова искать нужный инсталлятор, его можно оставить.
Дистрибутивы операционных систем
Каждый пользователь может скачать официальные дистрибутивы «Виндовс» и «Линукс». Нередко это понятие применяют и в отношении особых сборок ОС, где специалисты ускоряют работу системы или обеспечивают повышенную конфиденциальность сведений. Рассмотрим эти инсталляторы подробнее.
Операционные системы Microsoft
Сейчас среди пользователей имеют наибольшую популярность дистрибутивы Windows (хотя не так давно Microsoft выпустил и собственный Linux-дистрибутив). Каждый из сборщиков собственных версий инсталляторов привносит свои изменения, и иногда они плохо отражаются на деятельности операционных систем. Поэтому скачивать и запускать установочные файлы нужно из проверенных источников. Можно приобрести версию на диске, но это будет не дистрибутив, а форма распространения ПО в цифровом формате.
Работающие дистрибутивы Windows и Linux
Как бы пользователей ни устраивали прежние версии Windows — «семерка» и «восьмерка», Microsoft решила, что они устарели, и не желает дальше их поддерживать. Сейчас вовсю продвигается «десятка» и анонсируется 11 версия. Свежие стабильные сборки Windows и Linux возможно скачать с официального сайта «Майкрософт» или его детища GitHub, а также других проверенных ресурсов.
Свободные ОС
Многочисленные Linux-дистрибутивы, основные разновидности которых — Arch и Ubuntu. Эти ОС используют разные системы управления компонентами ПО. Ubuntu обладает более дружественным пользовательским интерфейсом и не запрашивает сложных действий при инсталляции. Arch отличается трудностью настройки ОС и требует от юзера профессиональных навыков даже на этапе установки.
Windows и Linux — в чем отличие
Чтобы пользоваться Windows, необходима цифровая лицензия, а Linux распространяется бесплатно. Всевозможные тесты показали, что «Линукс» отличается более высокой безопасностью по сравнению со своим конкурентом. Также представители «Майкрософт» заявляют, что для улучшения параметров ОС «Виндовс» они собирают пользовательские данные с помощью встроенных шпионских модулей. В Linux же этого нет.
Раньше для установки и настройки «Линукс» необходимы были специальные навыки. Сейчас они не требуются, и все больше пользователей выбирает эту ОС, которая продолжает набирать популярность.
Мобильные ОС — тоже дистрибутив?
Многие пользователи сегодня называют дистрибутивами и мобильные ОС. Но, если основой системы Android выступает Linux, то iOS не имеет совсем никакого отношения к инсталляторам. Несмотря на это, юзеры продолжают упорно использовать это понятие. Здесь необходимо пояснить, что мобильные системы отличаются от дистрибутивов тем, что не имеют инсталлятора и устанавливаются на устройство с помощью прошивки. Грамотный пользователь должен различать понятия, чтобы при случае объяснить, что конкретно он желает установить.
Дистрибутивы программ от Apple
Ноутбуки и моноблоки Apple работают на закрытой системе MacOS. Ее основа — ОС Unix. Для устройств с данной операционной системой разрабатывают собственное ПО. Приложения для дизайнеров (Photoshop, Sketch и др.), например, первоначально выпускают под MacOS, и затем корректируют под Windows. Это означает, что софт для «Маков» обладает своими дистрибутивами, распространяемых в DMG-образах. Увидеть, открыть и запустить последние можно только на MacOS.
Заключение
Из статьи вы узнали о том, что такое дистрибутив, где и как его скачать и как запустить. Поняли, когда нежелательно применять это понятие. Выяснили, какие бывают разновидности инсталляторов. Если вы не знаете, где найти дистрибутив определенного приложения или операционной системы, обратитесь за помощью к специалистам компании «АйТи Спектр». Мы посоветуем качественные сборки и объясним, как лучше их установить.
Kaspersky Стандартный Certified Media Pack
В состав дистрибутива Kaspersky Стандартный Certified Media Pack KL8067RMZZZ входят следующие программы:
Сертифицированные ФСТЭК:
Kaspersky Endpoint Security 11 для Windows. Версия 11.6.0.394. Действителен до 22.01.2024;
Kaspersky Security Center 13. Версия 13.0.0.11247. Действителен до 06.05.2025;
Kaspersky Security 11 для Windows Server. Версия 11.0.0.480;
Kaspersky Endpoint Security 11 для Linux. Версия 11.1.0.3013.
Условия доставки:
При покупке сертифицированного медиапака вместе с лицензией доставка комплекта осуществляется бесплатно.
При покупке только сертифицированного медиапака возможна доставка двумя способами:
Почта России – 400 руб.
Экспресс-доставка до Вашего офиса – 900 руб.
Товар участвует в следующих акциях:
Подарки для сисадминов в декабре
Получите приятные подарки при покупке бизнес лицензии
Организации, планирующие приобрести сертифицированные корпоративные лицензии Лаборатории Касперского, должны помимо лицензий приобретать сертифицированный дистрибутив.
Что же представляет из себя данный сертифицированный дистрибутив? Это дистрибутив, соответствующий эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное программное обеспечение (формуляре), и специальный голографический знак соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.
В состав поставки сертифицированного дистрибутива входит:
Как поймать то, чего нет. Часть пятая, дробь два: Что нужно знать для покупки сертифицированного продукта. ЧАВО
Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для государственных органов и компаний, которым требуется обеспечить защиту гостайны — всегда) приходится обращаться к вендорам за соответствующим ПО. И тут начинается самое интересное.
Как вы думаете, что у нас просят? Для тех, кто сталкивался, ответ загадкой не является: «Нам нужен сертифицированный продукт». Для тех, кто не в курсе, такой запрос фактически соответствует знаменитому анекдоту: «Петька, прибор! 45! Что 45? А что прибор?»
Но не будем жаловаться! Вашему вниманию предлагается список типичных граблей, на которые наступают заказчики, желающие использовать сертифицированные антивирусные средства.
Внимание! Несмотря на то, что правила сертификации, поставки и обслуживания одинаковы для всех компаний, действующих на рынке, возможны мелкие вариации в составе сертифицированных версий, уровне сертификации и т. д. В связи с этим везде, где упоминаются конкретные случаи, указывается наименование компании. Дело в том, что поставка сертифицированных продуктов возможна только в коробке и соответственно автор пощупать руками все коробки всех поставщиков был не в состоянии. Если Хабражители обнаружат ошибку или укажут на иной подход для какой-то компании, соответствующие исправления будут с благодарностью приняты и внесены в статью.
Нам нужен сертифицированный продукт!
К сожалению, поставщику это ничего не говорит. У «Доктор Веб» сертифицирована вся линейка (http://company.drweb.ru/licenses_and_certificates/?lng=ru), у «Лаборатории Касперского» – отдельные продукты (http://www.kaspersky.ru/about/why/certificates/certificates-government), у остальных вендоров, как правило, сертифицируется один, наиболее продаваемый, продукт. «Доктор Веб» сертифицирует все продукты по максимальному уровню, у Лаборатории Касперского для разных продуктов сертификация происходит на различные уровни, остальные вендоры сертифицируют продукты по минимально требуемому уровню. И так далее.
Какую информацию в результате должен предоставить поставщику клиент, чтобы не промахнуться (поставщик-то поставить может все, что угодно, но вряд ли клиент обрадуется, когда в ходе развертывания поймет, что купленный им продукт не работает)?
Федеральный закон 152-ФЗ не содержит требований к продуктам и поэтому продукт сертифицировать на соответствие этому закону нельзя! Миф запустила компания Eset. Компания «Лаборатория Касперского» мгновенно выпустила опровержение. Аналогично поступил и «Доктор Веб». Но миф уже зажил своей жизнью. В результате всем компаниям прошлось получать письма от ФСТЭК, что такой-то продукт может использоваться… вплоть до К1.
Сейчас поток таких запросов сошел на нет, но я включил вопрос в список в качестве примера того, как просто создаются мифы.
Как узнать о наличии сертифицированных решений?
Полный список сертифицированных решений размещается на сайте сертифицирующей организации. Так, для Федеральной службы по техническому и экспортному контролю (ФСТЭК России) список находится в разделе «Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации» (http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii).
Почему вашего продукта нет в реестре?
В реестр ФСТЭК о сертифицированных СЗИ информацию вносят раз в три месяца. Скажем, следующее обновление информации о сертифицированных СЗИ будет в декабре. Таким образом, если компания получает сертификат или продлевает его – информация об этом событии может официально отсутствовать до трех месяцев.
Зачастую сертификация продукта заканчивается тогда, когда подходит к концу разработка следующей, гораздо более функциональной и эффективной версии. В итоге вполне возможна ситуация, когда пользователи сертифицированной версии получают меньшую защищенность, чем с несертифицированной версией.
Почему у вас на сайте нет сертификата для МО?
Сертификаты МО РФ не размещаются на сайте в связи с тем, что имеют статус документов ДСП. Заверенные копии этих сертификатов предоставляются по официальному запросу.
А мы нашли уязвимость! Хотим обновленную версию!
Выпуск обновленной сертифицированной версии возможен только через процедуру Инспекционного контроля. По срокам это примерно месяца три и тоже стоит немалых денег. Поэтому Инспекционный контроль в жизни сертифицированного продукта – вещь нечастая.
В свое время ФСТЭК разработала проект приказа по процедуре обновления сертифицированных продуктов, теоретически позволявших упростить эту процедуру. Но уровень проблем, привносимых документом, видимо, удивил даже привычных к нашей нормативке специалистов.
Как купить сертифицированную версию?
В случае «Доктор Веб» сертифицированные по требованиям ФСТЭК России продукты можно приобрести через авторизованных партнеров ( partners.drweb.ru/?lng=ru) компании-разработчика или через интернет-магазин ( estore.drweb.ru/home/?lng=ru). В случае «Лаборатории Касперского» приобретение возможно через партнеров ( www.kaspersky.ru/products/business/certified-version).
Я купил сертифицированную версию, где скачать дистрибутив?
Нигде. Сертифицированные версии в интернет не выкладываются. В случае «Доктор Веб» (у иных вендоров могут быть иные правила) сама лицензия не отличается для сертифицированных и несертифицированных версий продуктов. Но, поскольку распространение в электронном виде невозможно (в случае версий под ФСТЭК – из-за того, что в комплект должна входить голографическая наклейка), в дополнение к лицензии нужно еще купить коробку с дистрибутивом и входящими в комплект документами.
Я хочу попробовать сертифицированный продукт!
Увы. В связи с проблемами, описанными в предыдущем вопросе, – официально попробовать продукт можно только купив коробку. Сама демолицензия, естественно, бесплатна. Коробку бесплатно поставить нельзя, так как это материальный носитель и бухгалтерия не поймет.
Поскольку качество клеящего слоя голографической наклейки не дает гарантии, что она удержится на диске в процессе его эксплуатации в CD/DVD-приводе, а отслоение наклейки может привести к различным негативным последствиям, вплоть до отказа оборудования, то она наклеивается на формуляр, что согласовано со ФСТЭК России.
Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются. Подсчет контрольных сумм осуществляется с помощью программы фиксации и контроля исходного состояния программного комплекса «Фикс» (версия 2.0.1), алгоритм «Уровень-1».
Для «Лаборатории Касперского» описание состава поставки более краткое, но в целом отличаться от аналогичной поставки «Доктор Веб» не может в силу единства правил игры ( www.kaspersky.ru/products/business/certified-version)
В случае поставки ПО, сертифицированного для МО РФ в состав поставки входят:
Внимание! На сертифицированное ПО нельзя устанавливать несертифицированные обновления.
Пользователь сертифицированных версий может получать обновления безопасности как автоматически, так и на CD-дисках, содержащих сертифицированные обновления (гусары, знающие примеры такого обновления в очень крупных структурах — молчать!).
Наш антивирус установлен внутри сети и не имеет выхода в интернет. Как получать обновления?
Официально – только установив снаружи сети антивирусный продукт и перенеся внутрь обновления вручную. На практике возможны варианты – вплоть до отправки баз по почте и с помощью фельдъегерской службы.
Сертифицирован ли входящий в состав вашего антивируса файрвол на соответствие соответствующим Профилям?
Профили для межсетевых экранов, разработанные ФСТЭК России ( fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty), описывают функционал только межсетевых экранов корпоративного уровня, устанавливаемых на границе сети. Персональные файрволы, входящие в антивирусные продукты, под действие этих профилей не попадают и сертифицируются в составе антивирусных решений – и таким образом могут использоваться в качестве сертифицированных.
Могу ли я купить и использовать продукт, срок действия сертификата которого истек?
Вы можете купить любую версию продукта, в случае наличия коробок на складе. А вот официально использовать согласно правилам – нет.
В связи с тем, что на данный момент действуют так называемые «Профили антивирусной защиты», можно ли использовать продукты, ранее сертифицированные по ТУ и НДВ?
Согласно приказу ФСТЭК №240/24/3095 от 30 июля 2012 г., с 1 августа 2012 г. для антивирусного ПО устанавливается необходимость соответствия «Требованиям к средствам антивирусной защиты» (приказ ФСТЭК №28 от 20 марта 2012 г.) и утвержденным 14 июля 2012 г. «Профилям антивирусной защиты». Размещены Профили для четвертого, пятого и шестого классов на странице fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/470-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-3-fevralya-2012-g-2. Профили первого, второго и третьего классов в открытый доступ нес выкладываются.
Вместе с этим вводится новая классификация сертифицированных антивирусных программных продуктов: по назначению (А-Г) и уровню защищенности (6-1).
До этого момента никаких требований к антивирусам не существовало, и они сертифицировались на ТУ (технические условия) и НДВ (отсутствие недекларированных возможностей).
Что такое сертифицированное ПО?
Сертифицированным программным обеспечением является:
Применение сертифицированных средств защиты само по себе не является достаточным условием выполнения требований по безопасности конфиденциальных данных, необходимо также:
Естественно, данный список вопросов не является полным. Достаточно много вопросов связано, например, с использованием ОС Astra Linux. Но наиболее часто спрашивают именно это.
Традиционного итога подводить не буду. Единственное, что хочу сказать: