Comments 8
Скажите, под какой профиль подойдёт антивирус Бабушкина?
Хороший вопрос!
Скорее всего этот антивирус не пройдет по всяким требованиям аудита и процедурным вопросам. Поэтому посмотрим только на антивирусные свойства:
1. Разницы по требованиям к антивирусному функционалу между 6м, 5м и 4м классами защиты нет вообще — поэтому подаваться можно на любой.
2. Пройдемся по функционалу:
— выполнение проверки с целью обнаружения зараженных КВ объектов в файловых областях носителей информации. Простейший перебор файлов. На что и как они проверяются — не оговаривается
— возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде. Запустить сканер из крона? Да легко!
— выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами. Качество проверки не оговаривается (кстати на данный момент мне известен всего один РД, регламентирующий этот момент, да и тот по слухам таки не вступил в силу). Соответственно сравниваем с сигнатурой Еикара и радуемся
— получение и установка обновлений БД ПКВ без применения средств автоматизации. Вручную подкладываем новые базы.
Так что сделать «антивирус», соответствующий взглядам регулирующих органов на антивирусную защиту может любой школьник. Сертифицировать пожалуй нет — денег не хватит
Скорее всего этот антивирус не пройдет по всяким требованиям аудита и процедурным вопросам. Поэтому посмотрим только на антивирусные свойства:
1. Разницы по требованиям к антивирусному функционалу между 6м, 5м и 4м классами защиты нет вообще — поэтому подаваться можно на любой.
2. Пройдемся по функционалу:
— выполнение проверки с целью обнаружения зараженных КВ объектов в файловых областях носителей информации. Простейший перебор файлов. На что и как они проверяются — не оговаривается
— возможность выполнения проверок с целью обнаружения зараженных КВ объектов по команде. Запустить сканер из крона? Да легко!
— выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами. Качество проверки не оговаривается (кстати на данный момент мне известен всего один РД, регламентирующий этот момент, да и тот по слухам таки не вступил в силу). Соответственно сравниваем с сигнатурой Еикара и радуемся
— получение и установка обновлений БД ПКВ без применения средств автоматизации. Вручную подкладываем новые базы.
Так что сделать «антивирус», соответствующий взглядам регулирующих органов на антивирусную защиту может любой школьник. Сертифицировать пожалуй нет — денег не хватит
вы упускаете их вида что и сертифицирующая лаборатория, и орган, и ФСТЭК должны бутдут согласиться что EICAR хватит для того чтоб зачеть эту проверку.
Далее вы упускаете требования уровня доверия, хотя они и слабые для этих уровней но базовую безопасность объекта оценки должны продемонстрировать.
Далее вы упускаете требования уровня доверия, хотя они и слабые для этих уровней но базовую безопасность объекта оценки должны продемонстрировать.
Естественно. Но получается что сертифицируется продукт не по функционалу (ибо все сертифицированные продукты имеют функционал равный высшему уровню с одной стороны, а с другой как привило не соответствуют по ряду критериев и требованиям более низкого (да, я и документацию на продукты читаю, но комментариев не будет) ), а по уровню доверия
И раз уж зашла речь — не будете ли вы так добры рассказать Хабражителям об этой части сертификации, чтобы не быть голословным?
И раз уж зашла речь — не будете ли вы так добры рассказать Хабражителям об этой части сертификации, чтобы не быть голословным?
Спасибо за столь развёрнутый ответ! Было очень интересно!
Почему вы противопоставляете профили и полноценную АВ-защиту?
Профиль имеет механизмы описания дополнительных действий, областей, способов проверки и т.д. — всего того про что вы описали «грубейшая ошибка — не предусмотрено».
На других уровнях и эвристика и сетевой трафик уже вынесены в обязательные.
Профиль диктует минимально необходимый уровень функционала и то в определенных местах профиль даже слишком конкретен.
ПЗ были сделаны с одной единственной целью — чтобы при сертифкации были четкие критерии что такое антивирус, и даже по формальным критериям поделия типа антивируса бабушкина бы не прошли эту сертификацию. А я верю, что нашлись бы люди которые бы захотели их купить и поставить на свои системы.
Так что сертфикиация на профиль — это благо, которые позволяет заказчикам быть уверенными что продукт выполняет хотя бы определенный набор функций.
Профиль имеет механизмы описания дополнительных действий, областей, способов проверки и т.д. — всего того про что вы описали «грубейшая ошибка — не предусмотрено».
На других уровнях и эвристика и сетевой трафик уже вынесены в обязательные.
Профиль диктует минимально необходимый уровень функционала и то в определенных местах профиль даже слишком конкретен.
ПЗ были сделаны с одной единственной целью — чтобы при сертифкации были четкие критерии что такое антивирус, и даже по формальным критериям поделия типа антивируса бабушкина бы не прошли эту сертификацию. А я верю, что нашлись бы люди которые бы захотели их купить и поставить на свои системы.
Так что сертфикиация на профиль — это благо, которые позволяет заказчикам быть уверенными что продукт выполняет хотя бы определенный набор функций.
Пока сочинял ответ. За меня это уже сделал весьма авторитетный специалист, так же присутствующий на Хабре:
По одной причине — профили рекомендуются как одна из основ для построения системы защиты. Это список требований, на которые ориентируются заказчики при выборе степени защиты от реализации угроз. Но если они так сделают — все хакеры будут аплодировать
Естественно. Но:
— откуда клиенты возьмут эти требования, если ни в одном документе регулятора они не прописаны
— зачем нужен документ, вместо которого КАЖДОМУ заказчику нужно писать свой собственный?
1. Я их читал. И могу прокомментировать. Но не могу, так как они ДСП. Если хотите — открывайте часть по антивирусам — с удовольствием расскажу, что там не так.
2. Зачем нужно разбиение на уровни, если заведомо ясно, что обеспечить более-менее адекватную защиту может только высший?
3. Высшие уровни требуются только для работы с секретными документами. Зачем клиентам заводить первый отдел, если по всем документам регуляторов можно использовать минимальный? Да, покупатели продуктов Лаборатории Касперского и Доктор Веб получают сертифицированный по высшему уровню продукт — но не все антивирусы так сертифицируются
Этот функционал не обеспечивает никакой защиты.
Критериев качества ловли вирусов в документе нет. Соответственно пройти сертификацию может любой антивирус, любого качества. Что кстати имеет подтверждения (без комментариев)
Так проходят по нижнему уровню. И их ставят. Покажите мне плиз методику тестирования сертифицированных продуктов на КАЧЕСТВО их работы
Не смешите. Сертифицированный продукт без возможности обновления базовых компонент выпуска на год-два ниже текущего — это защита? Я не буду приводить примеров, что на самом деле стоит у клиентов. Про ИК и все также готовящийся приказ по обновлениям рассказывать не нужно. Если нужно его разобрать — в личку, ибо он не публичен
Именно хладнокровных и медлительных черепах мне напоминают некоторые наши регуляторы, которые не спешат с выработкой адекватных ситуации подходов и документов в области информационной безопасности. Как и черепахи-долгожители, у руля отечественной ИБ многие годы стоят бывшие и действующие сотрудники органов госбезопасности, которые не видят большого смысла что-то менять в окружающем мире. Да и на сам окружающий мир они мало обращают внимания, живя в своем панцире, не покидая его ни на миг.
Почему вы противопоставляете профили и полноценную АВ-защиту?
По одной причине — профили рекомендуются как одна из основ для построения системы защиты. Это список требований, на которые ориентируются заказчики при выборе степени защиты от реализации угроз. Но если они так сделают — все хакеры будут аплодировать
Профиль имеет механизмы описания дополнительных действий, областей, способов проверки и т.д. — всего того про что вы описали «грубейшая ошибка — не предусмотрено».
Естественно. Но:
— откуда клиенты возьмут эти требования, если ни в одном документе регулятора они не прописаны
— зачем нужен документ, вместо которого КАЖДОМУ заказчику нужно писать свой собственный?
На других уровнях и эвристика и сетевой трафик уже вынесены в обязательные.
1. Я их читал. И могу прокомментировать. Но не могу, так как они ДСП. Если хотите — открывайте часть по антивирусам — с удовольствием расскажу, что там не так.
2. Зачем нужно разбиение на уровни, если заведомо ясно, что обеспечить более-менее адекватную защиту может только высший?
3. Высшие уровни требуются только для работы с секретными документами. Зачем клиентам заводить первый отдел, если по всем документам регуляторов можно использовать минимальный? Да, покупатели продуктов Лаборатории Касперского и Доктор Веб получают сертифицированный по высшему уровню продукт — но не все антивирусы так сертифицируются
Профиль диктует минимально необходимый уровень функционала и то в определенных местах профиль даже слишком конкретен.
Этот функционал не обеспечивает никакой защиты.
ПЗ были сделаны с одной единственной целью — чтобы при сертифкации были четкие критерии что такое антивирус, и даже по формальным критериям поделия типа антивируса бабушкина бы не прошли эту сертификацию.
Критериев качества ловли вирусов в документе нет. Соответственно пройти сертификацию может любой антивирус, любого качества. Что кстати имеет подтверждения (без комментариев)
А я верю, что нашлись бы люди которые бы захотели их купить и поставить на свои системы.
Так проходят по нижнему уровню. И их ставят. Покажите мне плиз методику тестирования сертифицированных продуктов на КАЧЕСТВО их работы
Так что сертфикиация на профиль — это благо, которые позволяет заказчикам быть уверенными что продукт выполняет хотя бы определенный набор функций.
Не смешите. Сертифицированный продукт без возможности обновления базовых компонент выпуска на год-два ниже текущего — это защита? Я не буду приводить примеров, что на самом деле стоит у клиентов. Про ИК и все также готовящийся приказ по обновлениям рассказывать не нужно. Если нужно его разобрать — в личку, ибо он не публичен
Sign up to leave a comment.
Что дают профили антивируcной защиты?