Как обновлять антивирусные базы и базы СОВ в Secret Net Studio 8.10 и 8.13

При эксплуатации средства защиты информации Secret Net Studio большинство специалистов регулярно сталкиваются с одной и той же ситуацией:

обновление антивирусных баз и баз средства обнаружения вторжений (СОВ) либо не выполняется, либо формально проходит без ошибок, но фактически базы не применяются.

На практике это происходит из-за особенностей механизма обновлений в версиях СЗИ Secret Net Studio 8.10 и 8.13 – для них требуется вручную подготовленный локальный источник обновлений и строго определенная структура каталогов.

Любая ошибка в номере каталога или нарушенная структура приводит к тому, что обновления не устанавливаются.

В компании IT ANGEL мы часто работаем со средством защиты информации Secret Net Studio и сопровождаем его эксплуатацию в различных инфраструктурах заказчиков. Именно поэтому данная проблема встречается у нас регулярно.

В этом материале приводим рабочую и проверенную на практике схему обновления антивирусных баз и баз СОВ для СЗИ Secret Net Studio 8.10 и 8.13 при использовании локального источника обновлений.

Почему важно обновлять базы в Secret Net Studio

На практике при эксплуатации средств защиты информации основное внимание чаще уделяется корректной установке и базовой настройке СЗИ, тогда как процесс регулярного обновления баз нередко оказывается вне фокуса.

При этом отсутствие актуальных антивирусных баз и решающих правил СОВ является нарушением требований ФСТЭК России.

Обновление баз признаков вредоносных программ и решающих правил СОВ закреплено в мерах АВЗ.2 и СОВ.2 приказа ФСТЭК России № 21, а также в требованиях приказа ФСТЭК России № 17 (117) и является обязательной мерой защиты.

Важный нюанс версий СЗИ Secret Net Studio 8.10 и 8.13

В версиях СЗИ Secret Net Studio 8.10 и 8.13 используются разные каталоги обновлений антивирусных баз.

Именно на этом этапе чаще всего допускаются ошибки при подготовке локального источника обновлений.

Подготовка структуры локального репозитория

Далее разобрали пример подготовки локального источника обновлений на рабочей станции под управлением Windows.

При этом сама проблема и логика формирования репозитория актуальны для любых инфраструктур, в том числе при эксплуатации Secret Net Studio в смешанных средах.

1. Создаем на рабочем столе папку update: D:\Desktop\update

2. В папке update создаем папку 0: D:\Desktop\update\0

3. В папке 0 создаем папку SNS: D:\Desktop\update\0\SNS

4. В папке SNS создаем две папки: AVKASP для обновления антивирусных баз D:\Desktop\update\0\SNS\AVKASP и NIPS для обновления баз СОВ D:\Desktop\update\0\SNS\NIPS

5. Далее структура зависит от версии Secret Net Studio.

5.1. Для SNS 8.10 в папке AVKASP создаем папку 2: D:\Desktop\update\0\SNS\AVKASP\2

5.2. Для SNS 8.13 в папке AVKASP создаем папку 5: D:\Desktop\update\0\SNS\AVKASP\5

6. В папке NIPS создаем папку 8: D:\Desktop\update\0\SNS\NIPS\8

Загрузка антивирусных баз

7. Переходим в репозиторий.

Для SNS 8.10
https://updates.securitycode.ru:43444/update/0/SNS/AVKASP/2/info.json

Для SNS 8.13
https://updates.securitycode.ru:43444/update/0/SNS/AVKASP/5/info.json

8. На странице репозитория нажимаем правой кнопкой мыши и выбираем «Сохранить как».

Для SNS 8.10 сохраняем файл в каталог D:\Desktop\update\0\SNS\AVKASP\2

Для SNS 8.13 сохраняем файл в каталог D:\Desktop\update\0\SNS\AVKASP\5

9. В открытом файле info.json копируем имя bin-файла, подставляем его в адрес репозитория вместо info.json и выполняем загрузку bin-файла в тот же каталог.

9.1. Для SNS 8.10

9.2. Для SNS 8.13

Загрузка баз средства обнаружения вторжений

10. Переходим в репозиторий баз СОВ:
https://updates.securitycode.ru:43444/update/0/SNS/NIPS/8/info.json

11. Сохраняем файл info.json в каталог D:\Desktop\update\0\SNS\NIPS\8

12. Из файла info.json копируем имя bin-файла и выполняем его загрузку в тот же каталог.

Настройка локального источника обновлений в Secret Net Studio

13. Копируем путь до папки update: D:\Desktop\update

14. Открываем Secret Net Studio, переходим во вкладку «Настройки» и выбираем пункт «Обновление».

Выбираем режим «Обновление с локального сервера» и указываем путь D:\Desktop\update

16. Применяем настройки.

Обновление баз в системе

17. Переходим во вкладку «Состояние», выбираем СОВ и нажимаем «Обновить правила».

18. Переходим во вкладку «Антивирус» и нажимаем «Обновить антивирусную базу».

Итог

В версиях СЗИ Secret Net Studio 8.10 и 8.13 обновление антивирусных баз и баз СОВ при использовании локального источника обновлений возможно только при ручной подготовке репозитория и строгом соблюдении структуры каталогов.

На практике именно ошибка в номере каталога или нарушенная структура репозитория чаще всего становится причиной того, что базы не обновляются, несмотря на корректные настройки самой системы.

В IT ANGEL мы рекомендуем включать контроль актуальности антивирусных баз и баз СОВ в регламент эксплуатации СЗИ Secret Net Studio и регулярно проверять состояние обновлений, чтобы избежать скрытых нарушений требований регуляторов и фактического снижения уровня защиты.