зачем нужен сертификат фстэк
ФСТЭК даёт «добро»
Недавно центр обработки данных RUVDS в г. Королеве прошёл аттестацию на соответствие требованиям ФСТЭК России. ЦОД Rucloud спроектирован в соответствии с категорией надёжности TIER III согласно стандарту TIA-942 (резервирование N+1 с уровнем отказоустойчивости 99,98%). Получение аттестата ФСТЭК стало логичным шагом, соответствующим политике RUVDS: обеспечение защиты данных клиентов остается одним из важнейших направлений нашего развития. Что такое ФСТЭК и зачем нужна сертификация? Что это означает для нас и наших клиентов? Об этом – ниже.
Информационной безопасности в нынешнее неспокойное время уделяется особое внимание. Вопросы ИБ – важная часть задач, решаемых государственными учреждениями и организациями, коммерческими компаниями при разработке и эксплуатации информационных систем, баз персональных данных. В связи с этим, необходимо учитывать требования международного и российского законодательства к информационным системам, предназначенные для работы с подобной информацией.
С каждым годом ужесточаются требования отечественных регуляторов: Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности, Министерства обороны, Службы внешней разведки, Федеральной службы охраны, Министерства связи и массовых коммуникаций, Банка России. Каждый из них действует в своей сфере компетенции, описанной законодательством.
Сертификация ФСТЭК
Почему сертификация ФСТЭК? Именно ФСТЭК России, помимо прочей деятельности, осуществляет следующие полномочия: «организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий, применяемых для формирования государственных информационных ресурсов, а также объектов информатизации и ключевых систем информационной инфраструктуры».
Сертификация — форма осуществляемого органом по сертификации подтверждения соответствия объектов требованиям технических регламентов, положениям стандартов, сводов правил или условиям договоров. В данном случае речь идет о РОСС RU.0001.01БИОО – «Системе сертификации средств защиты информации по требованиям безопасности информации».
Существуют различные требования ФСТЭК по защите тех или иных видов конфиденциальной информации. По итогам процедуры подтверждения соответствия того или иного программного или программно-аппаратного средства требованиям по безопасности выдается сертификат. Или не выдается – зависит от результата.
Оценка соответствия применяется во многих областях, и ИБ — не исключение. В зарубежной практике существует стандарт ISO IEC 15408:2009, специально предназначенный для описания критериев оценки ИТ с точки зрения информационной безопасности. В России действуют свои системы сертификации средств защиты.
Безопасность ЦОД
К программному обеспечению, которое используется для построения ключевых систем информационной инфраструктуры, и к самим этим системам предъявляются особые требования. Кроме того, в ЦОД размещаются ценные информационные активы компаний и организаций, защита которых должна обеспечиваться на должном уровне и с учетом угроз информационной безопасности, требований законодательства России и регуляторов.
Например, согласно 152-ФЗ «О персональных данных», системы обработки и хранения персональной информации россиян должны не только располагаться на территории нашего государства, но и соответствовать предъявляемым законодательством требованиям в области безопасности. Особенно это касается операторов коммерческих ЦОД, для которых сохранность и безопасность информации клиентов является одним из ключевых критериев оценки качества.
С момента вступления в силу 152-ФЗ обработка персональных данных, включенных в информационные системы, осуществляется в соответствии с данным законом, что предполагает исполнение операторами всех требований к используемому программному обеспечению.
Согласно федеральному закону 149-ФЗ, все программное обеспечение в государственных, правоохранительных, финансовых и других структурах, обрабатывающих служебную информацию, подлежит сертификации ФСТЭК. Закон разрешает таким организациям использовать только сертифицированное ПО.
Если в коммерческом, корпоративном или государственном ЦОД хранятся персональные данные, из требований законодательства в числе прочего вытекают также необходимые меры по их физической защите. Конкретный набор таких мер зависит от уровня конфиденциальности, установленного для обрабатываемых данных. Исходя из этого, выбирается класс защищенности ЦОД по нормам ФЗ и ФСТЭК и обеспечивается необходимая защита, в том числе и физическая. Наиболее сбалансированный способ обеспечить физическую безопасность ЦОД — реализовать многоуровневую защиту (с несколькими периметрами безопасности). Как и при эшелонированной обороне, прорыв одного уровня не будет означать прорыва системы безопасности.
Наряду с организационными мерами и документирование комплекс мер по защите персональных данных предполагает внедрение технических средств защиты. По сложившейся практике это круглосуточное присутствие в ЦОД и на его территории специально обученной вооруженной охраны, а также средства видеонаблюдения, охватывающие внешний периметр ЦОД и внутренние помещения.
На организации, владеющие персональными данными граждан, накладывается ответственность и за сохранность этих данных. Необходимые меры физической защиты прямо или косвенно следуют также из других стандартов и нормативов – международных и национальных, таких как TIA-942, Sarbanes-Oxley, SSAE 16/SAS 70 и др.
В отношении физической безопасности выделяют следующие требования: организация режима обеспечения безопасности помещений, контроль физического доступа к инфраструктуре, в том числе к помещениям и сооружениям, контроль вноса и выноса оборудования, включая машинные носители. Важное внимание уделяется несанкционированному доступу к информации. Правильное построение и документирование процедур контроля доступа позволяют соблюсти необходимые требования по обеспечению физической безопасности.
Какие же именно системы и средства аттестованы в нашем дата-центре?
Что аттестовано?
В ЦОД RUVDS аттестованы автоматизированные рабочие места сотрудников (антивирусная защита, защита от взлома информационной системы), средства вывода (принтер), контроль доступа в помещение, средства защиты от прослушивания. В частности, аттестат системы контроля и управления доступом (СКУД) гарантирует надёжность физической безопасности серверов ЦОД.
Все действия постоянно протоколируются, активность за рабочим местом проверяется на подозрительную и при необходимости, может быть заблокирована с оповещением ответственных лиц. Используется сертифицированное программное обеспечение, начиная с сертифицированной ФСТЭК ОС Windows и специализированного ПО для контроля доступа и фильтрации трафика до антивирусной защиты и гипервизора.
Таким образом, защищается рабочее пространство, которое имеет прямое отношение к данным клиентов. Это делается средствами ОС на рабочих станциях, баз данных, специализированными защитными и антивирусными продуктами, межсетевыми экранами, средствами контроля доступа (СКУД), резервного копирования и восстановления, уничтожения данных и контроля удаления информации.
Если клиент попросит вынести свою инфраструктуру на отдельную машину, можно полностью защитить и ее, к примеру, установить туда VipNet, SecretNet, какие-то специальные антивирусы. И при этом услуги, которые мы предоставляем, будут сертифицированы, а нашего заключения о проведенной работе по защите инфраструктуры клиента будет достаточно, чтобы тот мог отчитаться перед регулирующими органами.
Исключается этап аттестации ИТ-инфраструктуры заказчика, тем самым до 50% снижается объем требуемых трудозатрат и времени, значительно сокращается требуемый размер инвестиций, существенно облегчается процесс аттестации информационных систем.
Что касается персональных данных, то наши серверы физически находятся в Российской Федерации, RUVDS имеет также лицензии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций №137295 от 30.10.2015 («Телематические услуги связи») и №137296 от 30.10.2015 («Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации»), так что по поводу исполнения данного федерального закона вы можете быть спокойны.
Для чего сертифицируют ЦОД
Получение подтверждающих документов говорит о надёжности провайдера и предлагаемых им услуг. Сертификация, в первую очередь, подтверждает ответственность компании перед всеми клиентами (не только теми, кто работает с конфиденциальной информацией). Сам процесс лицензирования по нормативам ФСТЭК является длительным и довольно затратным. Его просто не могут себе позволить небольшие участники рынка или участники, заинтересованные в сиюминутной выгоде от проекта.
Получение лицензии ФСТЭК — это инвестиции в стратегическое развитие компании. Лицензия ФСТЭК не только подтверждает компетентность компании для работы с персональными данными, но и дает возможность предлагать услуги компаниям, в том числе из государственного сектора, которые обязаны соблюдать требования по защите конфиденциальной информации, например, сами обладают лицензией ФСТЭК и передают нам как провайдеру услуг данные, которые подлежат защите по нормативам ФСТЭК.
Помимо серьезной защиты и резервирования на уровне дата-центра и сертификации ФСТЭК, RUVDS заключила соглашение о страховании персональных данных и корпоративной информации третьих лиц. Кроме общего страхования, RUVDS совместно с AIG планирует предложить своим клиентам уникальные условия индивидуального страхования их деятельности и данных на виртуальных серверах компании.
И, конечно, в нашем дата-центре ваши ресурсы будут защищены от DDoS-атак: анализ сетевого трафика производится в режиме 24/7, а защита позволяет стабильно выдерживать атаки мощностью до 1500 Гбит/сек. Аналитическая система фильтрует входящий на ваш адрес трафик, удаляет вредоносную информацию, передавая на вашу сторону только легитимный безопасный трафик.
Сертификация ФСТЭК для чайников
Что такое сертификация ФСТЭК?
Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.
Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:
Зачем нужна сертификация ФСТЭК?
Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.
Сферы деятельности с обязательной сертификацией средств защиты информации:
Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.
Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.
Отличия сертифицированных версий от версий общего пользования
Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.
У сертифицированных версий продуктов есть свои особенности:
Когда можно покупать решения общего пользования, а когда нужны сертифицированные?
В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.
Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:
Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.
В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.
Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?
Есть два варианта дальнейшего развития событий:
Требования ФСТЭК могут измениться, насколько это может затронуть компанию-пользователя?
Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.
Чем может помочь компания Softline?
Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков
Как получить лицензию ФСТЭК?
Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» обязывает организации получать лицензию ФСТЭК России на оказание услуг в области технической защиты конфиденциальной информации. Для этого необходимо подготовить обширный пакет документов и выполнить ряд требований. Что следует принять во внимание, чтобы лицензирование прошло максимально безболезненно и эффективно?
Какие документы требуются для получения лицензии ФСТЭК?
Процесс лицензирования подробно описан в Постановлении Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).
На бумаге все выглядит достаточно просто.
Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.
К заявлению на получение лицензии необходимо приложить:
Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.
Камни преткновения
Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:
Комплекс услуг по подготовке организаций к лицензированию ФСТЭК
Лайфхак по успешному лицензированию
Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:
Первичное получение лицензии и плановая проверка: отличия
Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.
Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.
Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.
Работы по лицензированию: цена вопроса
С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.
В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта Контур.Безопасность.
В комплекс услуг входят:
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ
Закон о персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК. Расскажем, кому и зачем нужны сертификация и аттестация ФСТЭК.
Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
Сертификат ФСТЭК: что это такое и для чего нужен
Возьмем компанию — разработчика программного обеспечения, и представим, что она разработала свой антивирус и хочет продавать его организациям, которые работают с персональными данными. Для этого нужно доказать, что этот антивирус безопасен и соответствует требованиям 152-ФЗ.
В России проверку на соответствие 152-ФЗ проводит ФСТЭК. Чтобы доказать безопасность нового антивируса, компании нужно получить на него сертификат ФСТЭК. Для этого нужно обратиться в представительство службы, после чего начинается долгий и сложный процесс сертификации: программу изучают, тестируют, проверяют на уязвимости и наличие недекларируемых возможностей.
Зачем нужна сертификация ФСТЭК
Если антивирус пройдет проверку, компания получит на него сертификат ФСТЭК. И разработчик ПО сможет гарантировать, что его антивирус безопасен и соответствует техническим требования ФСТЭК.
Так выглядит сертификат ФСТЭК
Получается, что сертификат соответствия ФСТЭК нужно получать, если вы разрабатываете средства защиты, например антивирусные программы, межсетевые экраны и так далее. То есть он нужен только разработчикам ПО, которые хотят подтвердить безопасность своих программ и предлагать их компаниям для защиты персональных данных.
На сайте ФСТЭК есть реестр, в который включены все сертифицированные системы защиты. Любой может зайти и проверить, прошла ли программа сертификацию. Например, сертификат ФСТЭК есть у антивируса от «Лаборатории Касперского».
Кому и зачем нужна аттестация ФСТЭК
Сертификат соответствия по требованиям безопасности информации выдают только на сами средства защиты, например антивирусные системы. Однако кроме средств защиты, ФСТЭК проверяет и IT-системы, в которых хранятся персональные данные: серверы и сети компаний или облачные хранилища. Такая процедура проверки называется не сертификацией, а аттестацией.
Аттестация по требованиям ФСТЭК нужна не всем компаниям. Вы можете не проходить аттестацию, если:
Если вы храните другие персональные данные, например, биометрические — характеризующие биологические и физиологические данные человека и позволяющие по ним установить его личность, то обязаны обеспечивать уже третий уровень защищенности. И систему, в которой вы храните такие данные, нужно аттестовать в органах аттестации ФСТЭК.
Процесс аттестации немного проще, чем процесс сертификации. Для аттестации у ФСТЭК есть четкий порядок и требования, которые нужно соблюсти. Также пройти аттестацию проще, если использовать средства защиты информации с сертификатом ФСТЭК России.
Так выглядит аттестат ФСТЭК
Получается, что для работы любой компании нужен не сертификат, а аттестат ФСТЭК. А сертификаты должны быть у программного обеспечения, которое вы используете, но о сертификации должны позаботиться производители этого ПО.
У облака VK Cloud Solutions (бывш. MCS) есть аттестат безопасности ФСТЭК. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.
Лицензии и сертификаты соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России
Согласно действующему законодательству, государственные органы, а также компании и организации, защищающие:
обязаны использовать сертифицированные антивирусные решения.
Компания Доктор Веб сертифицирует всю линейку решений, что позволяет ее клиентам защищать локальные сети любых конфигураций. В отличии от конкурентов, решения Dr.Web проходят оценку соответствия согласно максимально возможным требованиям к антивирусным решениям, в том числе проверку на отсутствие недокументированных возможностей.
Сертифицированные решения Dr.Web применяются:
Лицензии ФСТЭК России
Сертификат ФСТЭК России
Сертифицированные ФСТЭК России продукты Dr.Web
Обновление от 12.2019
Защите персональных данных — правильный антивирус
Сертификат соответствия №3509 ФСТЭК России действует до 27.01.2024 года.
Dr.Web соответствует новым требованиям к Приказу №17 ФСТЭК России в части антивирусной защиты.
Крупному бизнесу
Dr.Web Enterprise Security Suite
Среднему бизнесу
Комплект для малого бизнеса
ИП и самозанятым
Dr.Web «Малый бизнес»
Школам и учреждениям ДО
От 10 ПК + 1 сервер
Калькулятор экономии 
при переходе на Dr.Web на 1 год скидка 50%.
* До 250 объектов. ** До 25 объектов. Для заказа свыше указанных лимитов — позвоните бесплатно по России, 8-800-333-79-32, или обратитесь в поддержку продаж, или закажите звонок.
Произошла ошибка запроса. Попробуйте обновить страницу.
Произошла ошибка. Введите прайсовое значение.
Рассчитать стоимость лицензии на 2 года.
Поможем с выбором продукта Dr.Web
Позвоните
Поставка сертифицированных ФСТЭК России продуктов Dr.Web
Использование сертифицированных (прошедших процедуру оценки соответствия) решений согласно действующему законодательству требуется, если необходимо обеспечить защиту локальных сетей и отдельных компьютеров государственных органов, а также если компании или организации обрабатывают персональные данные, конфиденциальные данные или данные, содержащие государственную тайну, а также обеспечивают защиту критически важных объектов.
Согласно Постановлению Правительства от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» для выполнения требований по защите персональных данных (ПДн) требуется:
г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Нужно ли использовать для защиты персональных данных антивирус?
Практически в обязательном порядке, если его установка возможна. В соответствии с Приказом ФСТЭК от 18 февраля 2013 г. № 21:
Фраза достаточно однозначная и не допускающая толкований.
Какие данные считаются персональными и требуют защиты?
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2017) «О персональных данных», «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». В том числе к персональным данным относятся:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Указ Президента РФ от 6 марта 1997 г. № 188
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2017) «О персональных данных», «обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных». При этом автоматизированная обработка персональных данных — это «обработка персональных данных с помощью средств вычислительной техники».
Таким образом, любые действия с персональными данными, начиная с их приема или ввода и заканчивая удалением, в том числе без участия человека, — считаются обработкой и требуют защиты.
Где можно узнать, совместим ли Dr.Web сертифицированный с той или иной ОС?
Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web.
Как протестировать сертифицированные продукты Dr.Web (получить демо)?
Отправьте запрос на демо и укажите в нем, ссылка на какой сертифицированный продукт вам необходима. После покупки медиапакета вам не придется переустанавливать Dr.Web.
При проверке компьютерного рабочего места, занятого в обработке ИСПДн, контролирующие органы имеют право потребовать от компании документального подтверждения того, что антивирус, установленный на этом рабочем месте, соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных». В этом случае клиент может предъявить документы на покупку сертифицированного изделия, поставляемого одним из двух способов:
Нет. Согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2018 г. № 55 «Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.»
В случае приобретения медиапакета в электронном виде сертифицированные продукты необходимо скачать в Мастере скачиваний.
Чтобы иметь возможность скачивать сертифицированные ФСТЭК России продукты Dr.Web, необходимо чтобы в коде продукта вашего серийного номера было сочетание FST (это можно проверить в Менеджере лицензий).
После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».
Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.
Обратите внимание на ссылку «Формуляр», с помощью которой можно загрузить формуляр в электронном виде.
Компании срочно требуется начать использовать сертифицированный продукт Dr.Web и она не может ждать поставки медиапакета. Можно ли в этом случае скачать сертифицированную версию с сайта?
Да. Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web. Предоставьте документы об оплате сертифицированого пакета версии 10. Вам будет выслана специальная ссылка для скачивания. Переустанавливать Dr.Web после получения медиапакета с DVD будет не нужно.
Если все офисы и филиалы удалены друг от друга, удобнее купить по комплекту в каждый офис и филиал, чем пересылать один комплект для установки в каждый офис. Также при проверке со стороны регулятора в части использования сертифицированного ПО, удобнее иметь сертифицированный медиапакет на месте.
Компании требуется защита сертифицированным Dr.Web для более 250 рабочих станций. В конструкторе лицензий на сайте цены только до 250 ПК. Как быть?
Обратитесь в службу поддержки, выбрав Помощь в выборе антивируса, или закажите обратный звонок.
Будет ли образовательному учреждению предоставлена скидка для образования при покупке медиапакета?
Нет. Скидка полагается только на лицензию.
Компания использует Dr.Web сертифицированный версии 6. Обновится ли автоматически Dr.Web до версии 11, если приобрести медиапакет для версии 11?
Автоматическое повышение до версии 11 не произойдет. Чтобы перейти на версию 11, необходимо установить Dr.Web с DVD, входящего в состав медиапакета для версии 11. Для этого его надо приобрести.
Компания приобрела коробку Dr.Web Малый бизнес, в котором находится Dr.Web версии 10. Как перейти на версию 11 в течение срока действия лицензии из коробки?
Необходимо приобрести новую коробку с версией 11 и установить Dr.Web с DVD, входящего в состав комплекта.
Некоторое время назад компания приобрела Dr.Web сертифицированный для N-ого количества ПК. Сейчас требуется дозакупка. Надо ли приобретать дополнительный медиапакет?
Нет, если требуется дозакупка сертифицированного медиапакета с тем же сертификатом соответствия.
Срок действия сертификата для Dr.Web версии 6 закончился в сентябре 2018 года. Имеет ли право компания и дальше использовать Dr.Web сертифицированный версии 6 до конца срока действия лицензии, который еще не истек?
Нет. В связи с тем, что данная версия устарела и более не поддерживается, то в соответствии с действующими правилами использования сертифицированных продуктов, компании не имеют права использовать сертифицированный ФСТЭК России Dr.Web версии 6.
Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 1 (2) ПК. Как купить лицензию и медиапакет?
Выберите Dr.Web Desktop Security Suite
На шаге 3 в поле Рабочие станции укажите 1 или 2 ПК.
Там же укажите вид поставки.
Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.
Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 3 (4) ПК. Как купить лицензию и медиапакет?
Выберите Dr.Web Desktop Security Suite
На шаге 3 в поле Рабочие станции укажите 5 ПК.
Там же укажите вид поставки.
Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.
Вы также можете приобрести коробочный продукт «Малый бизнес» (в этом случае у вас будут диски с сертифицированными ФСТЭК России версиями продуктов Dr.Web) или «Комплект для малого бизнеса» (в коробке или в виде электронной лицензии).
Нужен антивирус, сертифицированный ФСТЭК России для защиты рабочих станций. Какой продукт выбрать?
Есть несколько вариантов:
Приобретите медиапакет у наших партнёров, либо, при наличии серийного номера с префиксом в коде продукта FST (это можно проверить в Менеджере лицензий), скачайте сертифицированные дистрибутивы с сайта компании «Доктор Веб». Выполните установку сертифицированных дистрибутивов.
Для каждой версии есть свои особенности перехода. Поэтому перед переходом на новую версию обязательно проконсультируйтесь со службой технической поддержки, оформив письменный запрос.
Как получить заверенный сертификат ФСТЭК России?
Напишите запрос в службу техподдержки, обязательно приложив к нему:
Номер программного изделия соответствует номеру, указанному на специальном знаке соответствия. Номер программного изделия привязан к номеру, указанному на специальном защитном знаке (голографической наклейке). Защитный знак размещен в формуляре, в разделе «Об упаковке и маркировке».
В случае приобретения электронного медиапакета номер программного изделия будет отсутствовать, т.к. согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2018 г. № 55 «Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.
Почему в сертифицированном ФСТЭК России медиапакете (коробке) отсутствует лицензионный сертификат на продукт? Он поставляется поставщиком лицензии отдельно от коробки. Исключение составляет только комплект «Dr.Web Малый бизнес». Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в электронном виде? Используя ваш серийный номер, создайте сертификат самостоятельно на этой странице. Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в бумажном виде? Вам обязан предоставить его поставщик лицензии. При заказе лицензии в интернет-магазине «Доктор Веб», напишите в заказе, что вам требуется бумажный сертификат и вы получите его вместе с бухгалтерскими документами. Необходимо ли приобретать новый медиапакет, если планируется приобретать продление лицензии, но использовать Dr.Web Enterprise Security Suite версии 10?
Рекомендуется перейти на версию 11, поскольку версия 10 морально устарела, и приобрести новый медиапакет.
Если всё же будет использоваться версия 10, то приобретать новый медиапакет не надо. Обновления дистрибутивов в этом случае предоставляются по письменному запросу через форму поддержки.
После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».
Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.
Поставка неисключиельного права на использование Dr.Web осуществляется путём предоставления конечному пользователю серийного номера или ключевого файла.
При поставке по сетям связи формуляр Изделия подписывается электронной подписью.
Проведение верификации загруженных дистрибутивов сертифицированного Изделия осуществляется путем расчета контрольных сумм (с использованием программного комплекса «ФИКС 2.0.2» или алгоритм «Уровень-1») и сравнение их с контрольными суммами, указанными в формуляре (см. таблицу 3 формуляра RU.72110450.00300-10 30 02 к Изделию).
Проверка электронной подписи на формуляре
Для проверки целостности загруженного с сайта формуляра и параметров электронной подписи, необходимо нажать на сформированный штамп (расположен в правом верхнем углу первой страницы формуляра) с информацией о цифровой подписи и ознакомиться с параметрами подписи.
Для проверки электронной подписи рекомендуется открывать загруженный формуляр при помощи программного обеспечения Adobe Acrobat Reader с поддержкой шифрования по ГОСТ. В системе должен быть установлен криптопровайдера КриптоПро CSP и плагин КриптоПро PDF. Если при открытии файла Adobe Reader не настроен должным образом, появится панель, в которой сообщается, что подпись недействительна:
Возможность настройки Adobe Reader зависит от того, какой криптопровайдер установлен на Вашем компьютере.
При использовании криптопровайдера VipNet CSP
Для пользователей криптопровайдера ViPNet CSP проверка электронной подписи средствами Adobe Reader недоступна, но, несмотря на это, подпись имеет должную юридическую силу.
При использовании криптопровайдера КриптоПро CSP
Для проверки электронной подписи ООО «Доктор Веб» необходимо скачать плагин КриптоПро PDF с сайта https://www.cryptopro.ru/products/other/pdf и установить его в системе (если не установлен ранее).
Обратите внимание, для целей использования КриптоПро PDF в Adobe Reader приобретение лицензии не требуется.
Настройка проверки электронной подписи выполняется при помощи пункта меню «Установки…» в Adobe Reader. В разделе «Подписи» – «Проверка» необходимо нажать на кнопку «Подробнее…». В открывшемся окне в разделе «Поведение подтверждения» необходимо установить переключатель в положение «Всегда использовать метод по умолчанию» и в выпадающем списке выбрать «КриптоПРО PDF». После сохранения настроек файл с формуляром потребуется открыть заново. После повторного открытия в панели проверки подписи должен отобразиться положительный результат проверки.
В разделе формуляра «Особые отметки» необходимо произвести запись о получении и применении файлов обновления.
Предоставленный в электронном виде формуляр должен быть распечатан, в разделе «Особые отметки» должна быть сделана запись о замене формуляра со знаком соответствия системы сертификации на обновленный формуляр. На замененном формуляре следует сделать запись: «Формуляр аннулирован. Знак соответствия системы сертификации (голографическая наклейка) действителен». Замененный формуляр следует хранить вместе с обновленным для сохранения знака соответствия системы сертификации.
В штатном режиме работы служба обновления должна быть настроена на загрузку только вирусных баз данных. Изменение программной части Dr.Web осуществляется только после проведения инспекционного контроля по линии сертифицирующего ведомства.
При выявлении уязвимости или выпуске обновления, после проведенного инспекционного контроля Изготовитель публикует новость о необходимости применения обновления программной части Dr.Web или о компенсирующих мерах, направленных на нейтрализацию выявленной уязвимости. Администратор Dr.Web обязан следить за сообщениями Изготовителя об обновлении сертифицированного продукта с помощью настройки подписки об обновлениях Центра управления Dr.Web или подписки на новости компании «Доктор Веб».
Обновление, доступное для скачивания в разделе «Область скачивания сертифицированных в ФСТЭК России версий Dr.Web», обязательно к применению для всех пользователей сертифицированной версии Dr.Web. Его следует установить сразу после выпуска.
Обновление программной части сертифицированных в ФСТЭК России версий продуктов Dr.Web и соответствующей документации предоставляется в электронном виде (для пользователей, имеющих сертифицированный комплект ПО с сертификатом соответствия за тем же номером) после письменного запроса в службу поддержки. К запросу приложите документы об оплате сертифицированного медиа-пакета версии 10.
Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются. Подсчет контрольных сумм осуществляется с помощью программы фиксации и контроля исходного состояния программного комплекса «ФИКС» (версия 2.0.2) по алгоритму «Уровень-1».
Dr.Web для бизнеса сертифицированный (картонная коробка)
* Качество клеящего слоя наклейки не дает гарантии, что она удержится на диске в процессе его эксплуатации в CD-приводе. Отслоение наклейки может привести к различным негативным последствиям, вплоть до отказа оборудования, поэтому она наклеивается на формуляр, что согласовано со ФСТЭК России.