Антивирусная защиты ИСПДн - Форум по вопросам информационной безопасности

Добрый день! Думаю, вопрос избитый, но хотелось бы уже конкретики либо совета, кто уже с большим опытом прохождения проверок.

В компании есть ИСПДн 3 и 4 УЗ, а также это субъект КИИ. По НПА нет обязательного требования использовать сертифицированные СЗИ, но они должны пройти процедуру оценки соответствия.. Что это за оценка? Как понимаю, процедура оценки не равна сертификации. Где найти перечень антивирускников, которые прошли эту оценку?

Какой вариант АВЗ самый бюджетный для компании...? на данный момент работает лишь defender.....

Перечень СЗИ, прошедших процедуру оценки соответствия Вам ничем не поможет, ведь эта процедура пройдена для конкретных индивидуальных решений, которые так просто не купишь. Процедуру оценки соответствия по сути можно приравнять к процедуре сертификации для единичного экземпляра.

>>Какой вариант АВЗ самый бюджетный для компании...?
Если Вы откроете на сайте ФСТЭК государственный реестр сертифицированных средств защиты информации и в строке поиска укажите "САВЗ", то увидите, что выбирать особо не из чего, по сути это линейка продуктов антивируса Касперского и Dr.WEB, вот и всё. Можно формально отнести к антивирусам и Secret Net Studio (SNS), но в нём используются сигнатуры и базы того же Касперского. Что бюджетнее, Каспер или Доктор Веб, можете узнать самостоятельно, просто загуглите "купить лицензию на ПО ...". Вариантов лицензий несколько, от защиты серверов до защиты рабочих станций. Если лицензия нужна "для галочки", то лучше покупать годичную лицензию Dr.WEB, т.к. срок её действия начинается не от момента приобретения, а от момента активации на сайте вендора.

Также добавлю, что если у вашей организации есть лицензия ФСТЭК на разработку программных (программно-технических) средств защиты информации, то согласно п.33 "Перечня контрольно-измерительного и испытательного оборудования, программных (программно-технических) средств..." у организации должны быть "Средства антивирусной защиты (не менее 3 средств разных производителей)". Т.е., фактически, у организации итак должны быть: Касперский, Dr.Web, SNS.

Если же проверка скоро нагрянет, мы юр лицо, чтобы избежать штрафов, необходимо тогда указать, что актуальных угроз по МУ, для нейтрализации которых необходим САВЗ, нет?

Начальство пока категорически против закупки сертифицированных, к сожалению... Поскольку и подкрепить нечем необходимость, поскольку в НПА звучит эта неоднозначная формулировка : должны пройти процедуру оценки соответствия

С трудом представляю, как, особенно для ИСПДН 3-го УЗ и, тем более, КИИ, можно оформить МУ с обоснованием отсутствия актуальных угроз, связанных с вирусной атакой. Ещё с большим трудом представляю, как вы будете проводить оценку соответствия для штатного Defender'а, если всё-таки будет оформлена адекватная МУ и признаны актуальными угрозы, связанные с вирусами.

to Вера
Упомянутая "оценка", предусмотренная для почти всех ОИ (за вычетом ГИС), это "полевые испытания" корректности/применимости/функциональности/непротиворечивости/проч. страшные обороты (кто во что горазд) для применяемых средств защиты информации, общесистемного ПО, прикладного ПО и проч. (опять-таки, кто во что горазд). Заниматься этим делом имеет смысл только в случае использования СЗИ без сертификата, замена которых на конкретном ОИ либо недопустима, либо крайне обременительна. И результат как правило содержит кучу конкретных условий эксплуатации применительно к конкретному объекту (читай, изменятся условия через год - прощай экспертное заключение)...
В случае со средствами АВЗ, imho, проще сразу перейти на отечественные с сертификатом вне зависимости от. Тем более, когда рассматривается замена того же WinDefender (т.е. защита оконечных станций/серверов +- Центр управления), а не ультрасовременного мультисканера+песочницы в составе какого-то ПАК иностранного производства...
И потом, раз субъект КИИ, то привет Указ 250 Президента РФ. Конечно, до 01.01.2025 еще далеко, но лучше готовить сани летом, ага...