Какой антивирус установить на ОИ для ГТ - Форум по вопросам информационной безопасности

Для sekira | 40688:
Пардон, но "первая ласточка" ФСТЭКом всё же уже была сделана. Не далее как этим летом:
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ
об утверждении Требований к средствам антивирусной защиты
от 30 июля 2012 г. № 240/24/3095
В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085, приказом ФСТЭК России от 20 марта 2012 г. № 28 (зарегистрирован Минюстом России
3 мая 2012 г., рег. № 24045) утверждены Требования к средствам антивирусной защиты (далее – Требования), которые вступают в действие с 1 августа 2012 г.
Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом.
...
Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну.
...

Как я писал выше данный документ предназначен пока только для сертификации, НО он уже утверждён, "проведён" через Минюст, вступил в силу, определил термины и определения (в частности термин САЗ), и его действие распространено на ГТ! В таком случае как минимум "упираться рогами" и говорить, что САЗ это СЗИ, а не самостоятельный вид средства, уже некорректно. Ни коем образом не пытаюсь Вас чему то научить, обвинить, ущемить и т.п. Я всего лишь высказал своё мнение и считаю, что при этом смог объективно его аргументировать, без эмоций.
Ваши рассуждения сводятся к простому вИдению: если что-то защищает что-то от чего-то значит это СЗИ (и сразу тыкать в определение СЗИ, т.к. подходит). Подобная "комбинация" в жизни встречается абсолютно всюду в силу универсальной взаимосвязи и взаимозависимости всего со всем. Тогда по-Вашему получаем "МИР - СЗИ"?!
Но это не главное. Главное: давно многим понятно, что сертификат и наклейка у антивируса это "очковтирательство", что при первом обновлении системных модулей контрольные суммы меняются, что антивирус тем же органом по аттестации никак не оценивается как СЗИ, и что первым отреагировать на это должен был именно специалист по защите информации, приняв объективные меры, проявить себя в первую очередь инженером, технарём, а только потом юристом-догматиком.
В любом случае делайте как делали. Вам, как органу по аттестации, виднее...

Для sekira | 40689:
Про Ваш "довесок" я указывал ранее ещё в посте 39691...

Немного уточнимся с позицией.
По вашему для АС в ГТ можно ставить ЛЮБОЙ антивирус и даже не ставить его совсем, прописывая в документах что это ОБЫЧНОЕ ОБЩЕСИСТЕМНОЕ или ПРИКЛАДНОЕ ПО? При этом мотивируя ЛЮБОМУ проверяющему что антивирус это не СЗИ для ГТ, а соответственно НИКАКИХ требований к нему в АС непредьявляется ВООБЩЕ!
Я правильно понял или есть уточнения?

"Главное: давно многим понятно, что сертификат и наклейка у антивируса это "очковтирательство".
Частично согласен... но это официальная позиция регулятора.

Как я писал выше данный документ предназначен пока только для сертификации, НО он уже утверждён, "проведён" через Минюст, вступил в силу, определил термины и определения (в частности термин САЗ), и его действие распространено на ГТ!"
А что толку это просто набор метрик. Требования в планируемых новых НМД еще не вышли.

"что при первом обновлении системных модулей контрольные суммы меняются"

А вы сравнивали для сертифицированных антивирусов? Запрашивали модули для сертифицированных средств? Занимались этим вопросом при сертификации? Или это просто "здравый смысл"?

Для sekira | 40692:
Ну, давайте опять талдычить одно и тоже? Будем ходить кругами и упражняться в красноречии? Свою позицию по этому вопросу я изложил достаточно точно и понятно, в том числе на заданные Вами вопросы. Играть в словесную игру "тяни-толкай" или мЕриться пиписками скучно, честное слово.

P.S. Искренне надеюсь, что границу "ПРОСТЫМ ОБЩЕСИСТЕМНЫМ" и "ПРИКЛАДНЫМ" ПО Вы провести сумеете, особенно опираясь на нормативные ссылки?!

sekira
Что ВАМ еще нужно для "АДЕКВАТНОЙ" защиты?

Мне нужны рекомендации по настройке антивируса: при обнаружении вируса в защищаемом документе- документ удаляется с концами без попыток лечения или помещается в карантин (протокол работы антивируса иными словами) ?

Является ли эвристический анализ обязательным?

Допустимо ли прописывание исключения для файлов с определеными типа расширениями?

Нужно ли ставить пароль для защиты от несанкционированных изменений настроек?

Каковы объем и периодичность проведения проверок?

Как настроить антивирус без конфликтов с СЗИ от НСД?

Если антивирус , как и любое СЗИ, неправильно настроить то и пользы от него не будет.


Т.е. мне кажется целесообразно выпустить документ типа рекомедаций по настройке антивирусов, а при лицензировании по ТЗКИ требовать сертификат о прохождении обечения по администрированию антивирусных систем от любого производителя (пускай даже он-лайн).

Комрад, все указанные Вами вопросы Вы полностью можете урегулировать самостоятельно своими локальными нормативными документами (инструкцией, положением), т.е. прописать условия и настроить антивирус так, как Вам это удобно!!! Или Вы не рады такому варианту? Неужели Вам для такого пустяка обязательно необходимо наличие указания "сверху"?
Вот, уж, точно "плоды полицейского государства" - боязнь самостоятельности, без бумажки "сверху" ничего делать и думать не хотим...

:-), если вопрос касается КТ, то чего хочу то и ворочу. А за ГТ -написано делай, не написано - не делай. Иначе огребешь. Если следовать вашей логике то СТРы тоже отменить и я сам буду решать как защищать ГТ.

"не написано - не делай"

Таких формулировок в законах или руководящих документах по ГТ я не встречал.

Проверяются требования, но никто вам не запрещает сделать что то свыше требований не нарушая при этом их.

Все что вы сказали можно смело писать в инструкцию по антивирусной защите.
Ни один проверяющий не скажет вам в упрек что вы написали про антивирусную защиту более детально чем требуется ( а точнее по ГТ совсем практически ничего не требуется в плане затронутых вами вопросов).

Как в анекдоте:
- Милая, думаю, что не совсем верно истолковала мои слова.
- Что?! Ты хочешь сказать, что я не понимаю что говорю?! Что я вру?! Мама, он меня су...й обозвал!

Не надо приплетать того, что я не говорил. Если бы для гостайны были написаны требования к настройке антивирусов, то ни Вы и никто другой вопросами бы относительно этого не задавались. Поэтому коль Вам так хочется - сидите и ждите бумажку "сверху" о том, как Вам удобнее под свои же нужды настраивать антивирус. Воля Ваша. И если Вы предложение отрегулировать сей вопрос собственными локальными актами воспринимаете отменой СТРов и деланьем в гостайне что душа пожелает - тоже воля Ваша.

Поймите одну просту вещь, когда каждый начнет лепить свои бумаги по защите, тогда смело можно закрывать органы по аттестации.

Вы вешаете на владельца АРМов с ГТ обязанности регулирующих органов и разработку требований по защите информации, далеко не в каждой организации есть специалисты по защите информации , т.е. это проблема национального масштаба.

Бухгалтер Маша которую назначили по приказу админом по безопасности врядли сможет адекватно настроить антивирус, а вы, доблестные органы по аттестации, будете ржать над очередным "тупым" клиентом не способном выполнить то не знаю, что. Или заставите поставить его для галочки антивирус.