67 % потребителей считают необходимой разработку сертификационных требований к антивирусам

67 % потребителей считают необходимой разработку сертификационных требований к антивирусам

В России уже более 10 лет действует система сертификации средств защиты информации (СЗИ). Сертификация СЗИ выполняется, как правило, на соответствие требованиям руководящих документов Гостехкомиссии – РД СВТ, РД НДВ, РД МСЭ.

"Результаты последних исследований показали, что наиболее распространенными СЗИ являются программные средства защиты от вирусов – антивирусы, - сообщил эксперт журнала "Information Security/Информационная безопасность" В.Г. Грибунин. - Они имеются в большинстве организаций, правда, не всегда законно приобретенные".

Как это ни парадоксально, отметил Грибунин, требования к этим средствам в России до сих пор не разработаны. Тем не менее, сертификация выполняется, но выполняется "как бог на душу положит". Антивирусы сертифицируются, как правило, на соответствие техническим условиям и на отсутствие недекларированных возможностей (НДВ), а некоторые – только на отсутствие НДВ.

В результате проведенного редакцией журнала "Информационная безопасность" опроса представителей ряда отечественных компаний, которых волнует проблема сертификации используемых в их организациях антивирусов, выяснилось, что многие склонны доверять результатам исследований зарубежных лабораторий. Чаще всего специалисты ссылались на систему сертификации СЗИ Checkmark в независимой организации West Coast Labs и на опыт ICSA Labs (подразделение компании Cybertrust).

Как сообщил В.Г. Грибунин, в West Coast Labs тестирование антивирусов является двухуровневым: тестирование функциональности обнаружения вирусов (Level 1) и функциональности лечения зараженных файлов (Level 2). По системе Checkmark внимание уделяется только работе антивируса по основному назначению – борьба с вирусами.

В ICSA же к антивирусам предъявляются не только требования по обнаружению вирусов и лечению зараженных файлов и областей диска, но и требования по административным функциям продукта, а также по содержанию регистрационной информации.

Таким образом, как считают эксперты журнала "Информационная безопасность", в настоящее время представляется своевременной разработка сертификационных требований к программным средствам антивирусной защиты. При этом необходимо учесть опыт зарубежных испытательных лабораторий, а также российские особенности, например, необходимость для некоторых пользователей сертификации на НДВ.