Поиск по материалам: |
Главная → Хроника событий ↔ IT-сфера: технологии, проблемы и развитие.
ФСТЭК России отвечает на вопросы наших читателей
Рубрика: IT-сфера: технологии, проблемы и развитие.
Автор публикации: Российское информационное агентство «Национальный альянс»
Опубликовано: 02/09/2017 17:53
ФСТЭК России отвечает на вопросы наших читателей
Федеральная служба по техническому и экспортному контролю занимается вопросами безопасности информации в информационной и телекоммуникационной инфраструктурах и рядом других направлений. При помощи постоянных читателей рубрики «IT-сфера: технологии, проблемы и развитие» редакция подготовила вопросы и обратилась за разъяснением в службу. 
– Насколько продукты, сертифицируемые ведомством, отвечают требованиям времени и новым вызовам? Какие тенденции наблюдаются?
– Все средства защиты информации, сертифицированные ФСТЭК России на соответствие требованиям, утвержденным соответствующими приказами ФСТЭК России, отвечают требованиям времени.
В настоящее время наблюдается устойчивая тенденция роста новых вызовов и угроз в сфере информационной безопасности, что приводит к увеличению количества компьютерных инцидентов, в том числе, связанных с масштабными компьютерными атаками на информационные автоматизированные системы органов государственной власти и организаций РФ с использованием вредоносного программного обеспечения.
ФСТЭК России в рамках своих полномочий оперативно реагирует на все инциденты, связанные с возникновением угроз в сфере информационной безопасности и своевременно информирует о необходимых мерах по защите информации, направленных на нейтрализацию угроз безопасности информации путем размещения на официальном сайте информационных сообщений.
– Планируется ли внести в требования к антивирусным средствам защиты Б/В/Г классов защиты 4,5,6 требования, перечисленные в Информационном сообщении ФСТЭК России от 2 июля 2017г. N240/22/3171?
– Требованиями к средствам антивирусной защиты, утвержденным приказом ФСТЭК России от 20 марта 2012г. №28, предусмотрена возможность реализации в средствах антивирусной защиты информации, помимо сигнатурных методов, иных методов выявления вредоносного программного обеспечения, в том числе, эвристических. Все средства антивирусной защиты, сертифицированные ФСТЭК России на соответствие требованиям, утвержденным приказом ФСТЭК России от 20 марта 2012г. №28, в том числе, по 4, 5 и 6 классам защиты, реализуют помимо сигнатурного метода – эвристические методы. Таким образом, внесение изменений в требования к антивирусным средствам защиты не требуется.
– Антивирусные продукты какого класса защиты должны использовать компании для выполнения положений, перечисленных в Информационном сообщении ФСТЭК России от 2 июля 2017г. N240/22/3171?
– Типы и классы защищенности информационных систем и автоматизированных систем управления, в которых должны использоваться сертифицированные средства антивирусной защиты определенного класса защиты установлено требованиями, утвержденными приказом ФСТЭК России от 20 марта 2012г. №28. Данная информация приведена в информационном сообщении от 30 июля 2012г. №240/24/3095, размещенном на сайте.
– В случае внесения изменений в требования к антивирусным средствам защиты Б/В/Г классов защиты 4,5,6 — будет ли необходимо вносить изменения в сертификаты или проходить дополнительные проверки для продуктов, ранее сертифицированным по данным требованиям?
– В соответствии с Положением о сертификации средств защиты информации, утвержденным постановлением Правительства РФ от 26 июня 1995 г. № 608, и Положением о сертификации средств защиты информации по требованиям безопасности информации, утвержденным приказом Гостехкомиссии России от 27 октября 1995г. №199, при внесении изменений в требования к средствам защиты информации заявители на сертификацию (разработчики и производители сертифицированных средств защиты информации) обязаны внести соответствующие изменения в средства защиты информации и организовать проведение их дополнительных сертификационных испытаний.
– Каким образом эксперты участвуют в развитии процесса сертификации? Вы прислушиваетесь к мнению практиков?
– Сертификация средств защиты информации осуществляется на соответствие требованиям к средствам защиты информации, которые утверждаются приказами ФСТЭК России. В разработке требований принимают участие отечественные разработчики и производители средств защиты информации.
– Применяется ли в работе опыт других стран, происходит ли обмен между схожими ведомствами?
ФСТЭК России проводится регулярная оценка достаточности существующих требований к средствам защиты информации с целью их актуализации с учетом новых вызовов и угроз, международного опыта и мнений экспертного сообщества, в том числе, экспертов из смежных ведомств.
Благодарим за подготовку ответов Е. Торбенко, исполняющего обязанности начальника 2 управления ФСТЭК России
Российское информационное агентство «Национальный альянс»
Еще на эту тему: Реальность или утопия: смогут ли IT-эксперты диктовать политику вендорам
X Международный Форум по кибербезопасности: на пути к новым темам
VIII Международный Форум безопасного интернета-2017. Послесловие.
Рожденный ползать - летать не может? Каким будет беспилотный транспорт будущего.
Уроки последних вирусных IT-эпидемий Wanna Cry и Petya.
Интернет нано-вещей: технологии и гуманитарные горизонты.
