Как обновлять антивирусные базы и базы СОВ в Secret Net Studio 8.10 и 8.13

При эксплуатации средства защиты информации Secret Net Studio большинство специалистов регулярно сталкиваются с одной и той же ситуацией:

обновление антивирусных баз и баз средства обнаружения вторжений (СОВ) либо не выполняется, либо формально проходит без ошибок, но фактически базы не применяются.

На практике это происходит из-за особенностей механизма обновлений в версиях СЗИ Secret Net Studio 8.10 и 8.13 – для них требуется вручную подготовленный локальный источник обновлений и строго определенная структура каталогов.

Любая ошибка в номере каталога или нарушенная структура приводит к тому, что обновления не устанавливаются.

В компании IT ANGEL мы часто работаем со средством защиты информации Secret Net Studio и сопровождаем его эксплуатацию в различных инфраструктурах заказчиков. Именно поэтому данная проблема встречается у нас регулярно.

В этом материале приводим рабочую и проверенную на практике схему обновления антивирусных баз и баз СОВ для СЗИ Secret Net Studio 8.10 и 8.13 при использовании локального источника обновлений.

Почему важно обновлять базы в Secret Net Studio

На практике при эксплуатации средств защиты информации основное внимание чаще уделяется корректной установке и базовой настройке СЗИ, тогда как процесс регулярного обновления баз нередко оказывается вне фокуса.

При этом отсутствие актуальных антивирусных баз и решающих правил СОВ является нарушением требований ФСТЭК России.

Обновление баз признаков вредоносных программ и решающих правил СОВ закреплено в мерах АВЗ.2 и СОВ.2 приказа ФСТЭК России № 21, а также в требованиях приказа ФСТЭК России № 17 (117) и является обязательной мерой защиты.

Важный нюанс версий СЗИ Secret Net Studio 8.10 и 8.13

В версиях СЗИ Secret Net Studio 8.10 и 8.13 используются разные каталоги обновлений антивирусных баз.

Именно на этом этапе чаще всего допускаются ошибки при подготовке локального источника обновлений.

��одготовка структуры локального репозитория

Далее разобрали пример подготовки локального источника обновлений на рабочей станции под управлением Windows.

При этом сама проблема и логика формирования репозитория актуальны для любых инфраструктур, в том числе при эксплуатации Secret Net Studio в смешанных средах.

1. Создаем на рабочем столе папку update: D:\Desktop\update

2. В папке update создаем папку 0: D:\Desktop\update\0

3. В папке 0 создаем папку SNS: D:\Desktop\update\0\SNS

4. В папке SNS создаем две папки: AVKASP для обновления антивирусных баз D:\Desktop\update\0\SNS\AVKASP и NIPS для обновления баз СОВ D:\Desktop\update\0\SNS\NIPS

5. Далее структура зависит от версии Secret Net Studio.

5.1. Для SNS 8.10 в папке AVKASP создаем папку 2: D:\Desktop\update\0\SNS\AVKASP\2

5.2. Для SNS 8.13 в папке AVKASP создаем папку 5: D:\Desktop\update\0\SNS\AVKASP\5

6. В папке NIPS создаем папку 8: D:\Desktop\update\0\SNS\NIPS\8

Загрузка антивирусных баз

7. Переходим в репозиторий.

Для SNS 8.10
https://updates.securitycode.ru:43444/update/0/SNS/AVKASP/2/info.json

Для SNS 8.13
https://updates.securitycode.ru:43444/update/0/SNS/AVKASP/5/info.json

8. На странице репозитория нажимаем правой кнопкой мыши и выбираем «Сохранить как».

Для SNS 8.10 сохраняем файл в каталог D:\Desktop\update\0\SNS\AVKASP\2

Для SNS 8.13 сохраняем файл в каталог D:\Desktop\update\0\SNS\AVKASP\5

9. В открытом файле info.json копируем имя bin-файла, подставляем его в адрес репозитория вместо info.json и выполняем загрузку bin-файла в тот же каталог.

9.1. Для SNS 8.10

9.2. Для SNS 8.13

Загрузка баз средства обнаружения вторжений

10. Переходим в репозиторий баз СОВ:
https://updates.securitycode.ru:43444/update/0/SNS/NIPS/8/info.json

11. Сохраняем файл info.json в каталог D:\Desktop\update\0\SNS\NIPS\8

12. Из файла info.json копируем имя bin-файла и выполняем его загрузку в тот же каталог.

Настройка локального источника обновлений в Secret Net Studio

13. Копируем путь до папки update: D:\Desktop\update

14. Открываем Secret Net Studio, переходим во вкладку «Настройки» и выбираем пункт «Обновление».

Выбираем режим «Обновление с локального сервера» и указываем путь D:\Desktop\update

16. Применяем настрой��и.

Обновление баз в системе

17. Переходим во вкладку «Состояние», выбираем СОВ и нажимаем «Обновить правила».

18. Переходим во вкладку «Антивирус» и нажимаем «Обновить антивирусную базу».

Итог

В версиях СЗИ Secret Net Studio 8.10 и 8.13 обновление антивирусных баз и баз СОВ при использовании локального источника обновлений возможно только при ручной подготовке репозитория и строгом соблюдении структуры каталогов.

На практике именно ошибка в номере каталога или нарушенная структура репозитория чаще всего становится причиной того, что базы не обновляются, несмотря на корректные настройки самой системы.

В IT ANGEL мы рекомендуем включать контроль актуальности антивирусных баз и баз СОВ в регламент эксплуатации СЗИ Secret Net Studio и регулярно проверять состояние обновлений, чтобы избежать скрытых нарушений требований регуляторов и фактического снижения уровня защиты.