Поиск по материалам:
Вернуться на главную

ГлавнаяХроника событийIT-сфера: технологии, проблемы и развитие.


ФСТЭК России отвечает на вопросы наших читателей


Рубрика: IT-сфера: технологии, проблемы и развитие.

Автор публикации: Российское информационное агентство «Национальный альянс» Найти все публикации автора

Опубликовано: 02/09/2017 17:53

ФСТЭК России отвечает на  вопросы наших читателей 

Федеральная служба по техническому и экспортному контролю занимается вопросами безопасности информации в информационной и телекоммуникационной инфраструктурах и рядом других направлений. При помощи постоянных читателей рубрики «IT-сфера: технологии, проблемы и развитие» редакция подготовила вопросы и обратилась за разъяснением в службу. 

– Насколько продукты, сертифицируемые ведомством, отвечают требованиям времени и новым вызовам? Какие тенденции наблюдаются?

– Все средства защиты информации, сертифицированные ФСТЭК России на соответствие требованиям, утвержденным соответствующими приказами ФСТЭК России, отвечают требованиям времени. 

В настоящее время наблюдается устойчивая тенденция роста новых вызовов и угроз в сфере информационной безопасности, что приводит к увеличению количества компьютерных инцидентов, в том числе, связанных с масштабными компьютерными атаками на информационные автоматизированные системы органов государственной власти и организаций РФ с использованием вредоносного программного обеспечения.

ФСТЭК России в рамках своих полномочий оперативно реагирует на все инциденты, связанные с возникновением угроз в сфере информационной безопасности и своевременно информирует о необходимых мерах по защите информации, направленных на нейтрализацию угроз безопасности информации путем размещения на официальном сайте информационных сообщений.

  Планируется ли внести в требования к антивирусным средствам защиты Б/В/Г классов защиты 4,5,6 требования, перечисленные в Информационном сообщении ФСТЭК России от 2 июля 2017г. N240/22/3171?

– Требованиями к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012г. №28, предусмотрена возможность реализации в средствах антивирусной защиты информации, помимо сигнатурных методов, иных методов выявления вредоносного программного обеспечения, в том числе, эвристических. Все средства антивирусной защиты, сертифицированные ФСТЭК России на соответствие требованиям, утвержденным приказом ФСТЭК России от 20 марта 2012г. №28, в том числе, по 4, 5 и 6 классам защиты, реализуют помимо сигнатурного метода – эвристические методы.  Таким образом, внесение изменений в требования к антивирусным средствам защиты не требуется.

– Антивирусные продукты какого класса защиты должны использовать компании для выполнения положений, перечисленных в Информационном сообщении ФСТЭК России от 2 июля 2017г. N240/22/3171?

– Типы и классы защищенности информационных систем и автоматизированных систем управления, в которых должны использоваться сертифицированные средства антивирусной защиты определенного класса защиты установлено требованиями, утвержденными приказом ФСТЭК России от 20 марта 2012г. №28. Данная информация приведена в информационном сообщении от 30 июля 2012г. №240/24/3095, размещенном на сайте.

 В случае внесения изменений в требования к антивирусным средствам защиты Б/В/Г классов защиты 4,5,6 — будет ли необходимо вносить изменения в сертификаты или проходить дополнительные проверки для продуктов, ранее сертифицированным по данным требованиям?

– В соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства РФ от 26 июня 1995 г. № 608, и Положением о сертификации средств защиты информации по требованиям безопасности информации, утвержденным приказом Гостехкомиссии России от 27 октября 1995г. №199, при внесении изменений в требования к средствам защиты информации заявители на сертификацию (разработчики и производители сертифицированных средств защиты информации) обязаны внести соответствующие изменения в средства защиты информации и организовать проведение их дополнительных сертификационных испытаний.

– Каким образом эксперты участвуют в развитии процесса сертификации? Вы прислушиваетесь к мнению практиков?

– Сертификация средств защиты информации осуществляется на соответствие требованиям к средствам защиты информации, которые утверждаются приказами ФСТЭК России. В разработке требований принимают участие отечественные разработчики и производители средств защиты информации.

– Применяется ли в работе опыт других стран, происходит ли обмен между схожими ведомствами?

ФСТЭК России проводится регулярная оценка достаточности существующих требований к средствам защиты информации с целью их актуализации с учетом новых вызовов и угроз, международного опыта и мнений экспертного сообщества, в том числе, экспертов из смежных ведомств.

Благодарим за подготовку ответов Е. Торбенко, исполняющего обязанности начальника 2 управления ФСТЭК России

Российское информационное агентство «Национальный альянс»

Еще на эту тему: Реальность или утопия: смогут ли IT-эксперты диктовать политику вендорам

X Международный Форум по кибербезопасности: на пути к новым темам

VIII Международный Форум безопасного интернета-2017. Послесловие.

Рожденный ползать - летать не может? Каким будет беспилотный транспорт будущего.

Уроки последних вирусных IT-эпидемий Wanna Cry и Petya.

Интернет нано-вещей: технологии и гуманитарные горизонты.

 
Редакция не несет ответственность за содержание информационных сообщений, полученных из внешних источников.
Авторские материалы предлагаются без изменений или добавлений. Мнение редакции не всегда совпадает с мнением автора.
Исключительные права на материалы, размещенные на сайте, в соответствии с законодательством РФ об охране результатов
интеллектуальной собственности принадлежат РСИ "Первый национальный", и не подлежат использованию другими лицами в любой
форме без письменного разрешения правообладателя. По вопросам приобретение авторских прав и рекламы обращаться в редакцию.
Статьи со знаком V публикуются на правах рекламы. Материалы со знаком А обозначают авторский материал редакции.
Издание выходит ежедневно. Информационная поддержка осуществляется Российским информационный агентством "Национальный альянс".

Направление письма в редакцию является согласием на обработку персональных данных автора письма, указанных в этом письме,
в соответствии со статьей 9 ФЗ «О персональных данных» от 27.07.2006 г. №152-ФЗ. В случае если автор не желает,
чтобы его персональные данные, указанные в письме, подверглись обработке (в том числе публикации в газете),
он должен указать это в письме.

(c) 2010 - 2025 Свидетельство о регистрации СМИ Российское сетевое издание «Первый национальный» ЭЛ № ФС 77 - 59520 от 3 октября 2014г. Выдано Роскомнадзором Материалы сайта предназначены для лиц старше 16 лет (16+).

Свидетельство о регистрации СМИ Российское информационное агентство «Национальный альянс» ИА ФС77-55678 от 09 октября 2013г. Выдано Роскомнадзором. Материалы сайта предназначены для лиц старше 16 лет (16+).