Что дают профили антивируcной защиты Только через меня их проходит несколько в неделю. На самом деле, как правило, сам по себе именно сертифицированный продукт клиенту не нужен он слышал, что в его информационной системе нужно использовать именно сертифицированный продукт и думает, что допустимо использовать только сертифицированные по требованиям Профилей программные продукты. Ну или профиль организации требует использования только сертифицированного. Не будем повторяться. Профиль защиты средств антивирусной защиты типа А четвертого класса защиты Методический документ ФСТЭК России Профиль защиты. Профиль защиты средств антивирусной защиты типа А четвертого класса защиты, 532 КБ, 11639. Скачать файл pzПрофиль защиты средств антивирусной защиты типа А четвертого класса защиты, 532 КБ, 11649. Скачать файл pz Профиль защиты операционных систем типа Б четвертого класса защиты. Профиль защиты средств антивирусной защиты типа А пятого класса. Профиль защиты средств антивирусной защиты типа А четвртого класса защиты ИТ. САВЗ. А4. ПЗ ФСТЭК России. Средства антивирусной защиты, соответствующие 3, 2 и 1 классам. Методические документы ФСТЭК России, содержащие профили. Профиль Защиты Фстэк Антивирус' title='Профиль Защиты Фстэк Антивирус' />Идентификация профиля защиты. Название ПЗ Профиль защиты средств антивирусной защиты типа А шестого класса защиты. Что же должны уметь межсетевые экраны по мнению ФСТЭК N 240244278 разработаны Профили защиты типов. Вопросы, что на самом деле требует законодательство по вопросу использования сертифицированных продуктов, были рассмотрены тут и тут. А сейчас мы поговорим на иную тему а получает ли клиент что то реальное, если его продукт сертифицирован по требованиям, изложенным в Профилях антивирусной защиты Требования к средствам антивирусной защиты САВЗ утверждены приказом ФСТЭК России от 2. N 2. 8 зарегистрирован Минюстом России 3 мая 2. Вступили данные требования в силу с 1 августа 2. Декларируется, что данные требования разработаны в соответствии с Общими критериями. Требования применяются к ПО, используемой для защиты информации, содержащей сведения, составляющие государственную тайну или иной информации с ограниченным доступом. Существенно, что требования включают как непосредственно требования к средствам антивирусной защиты, так и требования к функциям безопасности средств антивирусной защиты. Установлено шесть классов защиты средств антивирусной защиты. Требования ужесточаются на самом деле по функционалу несущественно от шестого класса к первому. Самый низкий класс шестой, самый высокий первый. В открытом доступе находятся требования с 6го до 4го уровней включительно. Требования к остальным уровням в открытый доступ не выкладываются, имеют уровень секретности ДСП. Предоставляются по запросу. САВЗ 6го класса защиты, применяются в информационных системах персональных данных 3 и 4 классов, 5й класс защиты предназначен для ИСПДн 2 класса, а САВЗ, соответствующие 4 классу защиты, применяются в государственных информационных системах, в которых обрабатывается информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну, и в ИСПДн 1 класса, а также в информационных системах общего пользования II класса. Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты, применяются в информационных системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну. САВЗ или их компоненты подразделяются на 4 типа тип А предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем серверах, автоматизированных рабочих местах. Кайен Заблокирован С Ключом. САВЗ данного типа не применяются самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов Б и или В. То есть использовать сертифицированную систему централизованного управления для работы с несертифицированными средствами защиты нельзя тип Б предназначенные для применения на серверах информационных систем тип В предназначенные для применения на автоматизированных рабочих местах информационных систем тип Г предназначенные для применения на автономных автоматизированных рабочих местах. ФСТЭК России в качестве методических документов в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 1. N 1. 08. 5. Методические документы ФСТЭК России, содержащие профили защиты средств антивирусной защиты обычно называемые просто профилями 4, 5 и 6 классов защиты размещены на официальном сайте ФСТЭК России www. Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации. Поскольку наиболее часто требуется обеспечить централизованную защиту рабочих станций, то рассмотрим требования к САВЗ типа В 4го класса защиты обозначаемого как ИТ. САВЗ. В4. ПЗ максимального из выложенных открыто. Основными угрозами, для противостояния которым используются САВЗ типа В, являются угрозы, связанные с внедрением в информационные системы из информационно телекоммуникационных сетей, в том числе сетей международного информационного обмена сетей связи общего пользования иили съемных машинных носителей информации, вредоносных компьютерных программ вирусов КВ. И это по сути единственное отличие ИТ. САВЗ. Г4. ПЗ от ИТ. САВЗ. В4. ПЗ. И сразу грубейшая ошибка. Система обороны не закладывается на типовую ситуацию, когда необходимо устранять вредоносные программы, уже проникшие на защищаемые компьютеры. Видимо создатели Профилей предполагают, что те же антивирусы должны знать все, пытающееся проникнуть, а это нереально. В САВЗ должны быть реализованы следующие функции безопасности список немного сокращен разграничение доступа к управлению САВЗ управление установкой обновлений актуализации базы данных признаков вредоносных компьютерных программ вирусов БД ПКВ САВЗ аудит безопасности САВЗ выполнение проверок объектов воздействия обработка объектов воздействия. Никаких ограничений прав, контроля за исполняемыми процессами нет в принципе в качестве средства защиты не предполагается. То есть защиты от неизвестных антивирусу угроз нет. Грустно. В среде, в которой САВЗ функционирует, должны быть реализованы следующие функции безопасности среды обеспечение доверенной связи маршрута между САВЗ и пользователями обеспечение доверенного канала получения обновлений САВЗ обеспечение условий безопасного функционирования управление атрибутами безопасности. К сожалению возможность автоматического получения обновлений в закрытых сетях проблематична иили не предусматривается при их создании. Антивирусная защита защита информации и компонентов информационной системы ИС от вредоносных компьютерных программ вирусов обнаружение вредоносных компьютерных программ вирусов, блокирование, изолирование зараженных объектов, удаление вредоносных компьютерных программ вирусов из зараженных объектов. Решив перечислить все возможные действия антивирусной программы создатели профилей загнали себя в ловушку. Список полный не допускает расширения, но если его прочитать, то видно, что операции удаления вредоносной программы в нем нетА значит работа антивируса с например троянами не предусматривается Средство антивирусной защиты программное средство, реализующее функции обнаружения компьютерных программ либо иной компьютерной информации, предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирования на обнаружение этих программ и информации. Файловый монитор Антивирусный сканер Утилита разбора файлов вручную Что есть файловые областиФайловая система включает не только файлы, но и скажем для NTFS стримы там тоже могут прятаться вирусы. А поверка служебных областей, MBR и тд КВ объектов по команде. Ну это антивирусный сканер. КВ объектов сигнатурными методами. То есть только известных вирусов. Никаких полиморфных вредоносных объектов. Никаких несигнатурных методов. Без комментариев. БД ПКВ без применения средств автоматизации. Актуально для внутренней сети. Действительно нужно, но странно выглядит на фоне требования доверенного канала до серверов обновления. Лично мое мнение, что не дело это для отдельно стоящей машины. Такие вещи нужно выполнять средством централизованного управления.