Новости

01.12.2023 18:00

"Занимательная дердология": отношения мужчины с собственной матерью

"Занимательная дердология" с психологом Юлией Дердо
01.12.2023 17:30

"Автоновости": сборка Haval М6 в России и новая модель BAIC Х7

Все самое интересное из мира автоновинок

Все новости

Программы

Цена вопроса

Программа "Цена вопроса" с Алексеем Бобровским – о глобальных вопросах, связанных с санкциями, политикой и экономикой России.

Вторник, 20.00
Доктор Саша

Зоопсихолог, ветеринарный врач и автор книг Александра Александрова – или просто Доктор Саша – отвечает на вопросы о домашних животных. Какие повадки для собак являются нормой, а какие должны насторожить? Поддаются ли коты дрессуре? И как понять, чего не хватает любимому питомцу? Об этом и не только – в прямом эфире "Москва FM".

Понедельник, 9.00

Все программы

Россиян напугали уязвимостью антивируса

20.09 15:40

Фото: depositphotos/belchonock

Россиян напугали уязвимостью антивируса. Один из ключевых продуктов компании Dr.Web остался без лицензии Федеральной службы по техническому и экспортному контролю. Корпоративный пакет безопасности не получил сертификат.

В этом случае у компании было 90 дней для устранения всех недочетов, пояснил специалист по кибербезопасности Алексей Лукацкий.

Алексей Лукацкий

специалист по кибербезопасности

Любое разработанное средство защиты должно соответствовать не только неким формальным требованиям, которые предъявляет регулятор, но и сертификации, то есть оценке соответствия средства защиты. Но и в течение всего жизненного цикла этого продукта нужно соблюдать определенные требования по обновлению, безопасной разработке, требования к персоналу и так далее. Возможно, в процессе проверки компании регулятор выявил какие-то нарушения, которые не были устранены в процессе самой проверки, и поэтому сертификат был не отозван, а именно приостановлен. Компании дали 90 дней на устранение замечаний. Когда они будут устранены, и если они будут устранены в течение 90 дней, приостановка сертификата прекратится, все вернется на круги своя.

Представитель компании Dr.Web Екатерина Бирюкова отметила, что никаких официальных разъяснений и претензий регулятор все еще не предоставил.

Екатерина Бирюкова

представитель компании Dr.Web

На данный момент мы не получили никаких официальных разъяснений и претензий к компании от ФСТЭК России в чем конкретно заключается несоответствие. Мы постоянно сертифицируемся у 3 регуляторов: ФСТЭК России, Минобороны России и ФСБ России. Случай беспрецедентный, раньше мы первые получали от регулятора замечания и оперативно их устраняли. Мы продолжаем оказывать техническую поддержку нашим клиентам в полном объеме.

Специалист по кибербезопасности Сергей Вакулин уточнил, что сертификат подтверждает высокую степень защиты информации.

Сергей Вакулин

специалист по кибербезопасности

Сертификат является подтверждением того, что продукт безопасен. То есть, сертификат есть еще, например, как шифрование данных. Он очень важен, особенно в государственных структурах, поскольку именно там заботятся или должны как раз заботиться о конфиденциальной информации. Сейчас, поскольку действие сертификата приостановлено, удостовериться в том, что это действительно безопасное программное обеспечение, невозможно. Рядовым пользователям тоже как бы можно побеспокоиться, но эти не чревато последствиями. У рядового пользователя обычные фотографии, документы, данные какие-то определенные. А если мы будем говорить про государственные структуры, там, возможно, на компьютерах и устройствах конфиденциальная информация, секретные документы и прочее.

В сложной ситуации оказался не только сам разработчик, но и все организации критической информационной инфраструктуры – по закону они обязаны использовать минимум два средства антивирусной защиты. Но на рядовых пользователях приостановка лицензии никак не отразится, добавил Алексей Лукацкий. По словам Сергея Вакулина, большая часть госкорпораций использовали для защиты продукты Лаборатории Касперского, поэтому для них проблема с Dr.Web тоже вряд ли была серьезной.

Позднее компания сообщила о продлении лицензии. Dr.Web получила уведомление о том, что действие сертификата соответствия возобновлено и действует до 27 января 2024 года. Временная приостановка никак не повлияла на безопасность.