Прямой эфир

секундочку...

Далее в эфире

Россиян напугали уязвимостью антивируса

20.09.2023 15:40

Фото: depositphotos/belchonock

Россиян напугали уязвимостью антивируса. Один из ключевых продуктов компании Dr.Web остался без лицензии Федеральной службы по техническому и экспортному контролю. Корпоративный пакет безопасности не получил сертификат.

В этом случае у компании было 90 дней для устранения всех недочетов, пояснил специалист по кибербезопасности Алексей Лукацкий.

Алексей Лукацкий
специалист по кибербезопасности
Любое разработанное средство защиты должно соответствовать не только неким формальным требованиям, которые предъявляет регулятор, но и сертификации, то есть оценке соответствия средства защиты. Но и в течение всего жизненного цикла этого продукта нужно соблюдать определенные требования по обновлению, безопасной разработке, требования к персоналу и так далее. Возможно, в процессе проверки компании регулятор выявил какие-то нарушения, которые не были устранены в процессе самой проверки, и поэтому сертификат был не отозван, а именно приостановлен. Компании дали 90 дней на устранение замечаний. Когда они будут устранены, и если они будут устранены в течение 90 дней, приостановка сертификата прекратится, все вернется на круги своя.


Представитель компании Dr.Web Екатерина Бирюкова отметила, что никаких официальных разъяснений и претензий регулятор все еще не предоставил.

Екатерина Бирюкова
представитель компании Dr.Web
На данный момент мы не получили никаких официальных разъяснений и претензий к компании от ФСТЭК России в чем конкретно заключается несоответствие. Мы постоянно сертифицируемся у 3 регуляторов: ФСТЭК России, Минобороны России и ФСБ России. Случай беспрецедентный, раньше мы первые получали от регулятора замечания и оперативно их устраняли. Мы продолжаем оказывать техническую поддержку нашим клиентам в полном объеме.


Специалист по кибербезопасности Сергей Вакулин уточнил, что сертификат подтверждает высокую степень защиты информации.

Сергей Вакулин
специалист по кибербезопасности
Сертификат является подтверждением того, что продукт безопасен. То есть, сертификат есть еще, например, как шифрование данных. Он очень важен, особенно в государственных структурах, поскольку именно там заботятся или должны как раз заботиться о конфиденциальной информации. Сейчас, поскольку действие сертификата приостановлено, удостовериться в том, что это действительно безопасное программное обеспечение, невозможно. Рядовым пользователям тоже как бы можно побеспокоиться, но эти не чревато последствиями. У рядового пользователя обычные фотографии, документы, данные какие-то определенные. А если мы будем говорить про государственные структуры, там, возможно, на компьютерах и устройствах конфиденциальная информация, секретные документы и прочее.


В сложной ситуации оказался не только сам разработчик, но и все организации критической информационной инфраструктуры – по закону они обязаны использовать минимум два средства антивирусной защиты. Но на рядовых пользователях приостановка лицензии никак не отразится, добавил Алексей Лукацкий. По словам Сергея Вакулина, большая часть госкорпораций использовали для защиты продукты Лаборатории Касперского, поэтому для них проблема с Dr.Web тоже вряд ли была серьезной.

Позднее компания сообщила о продлении лицензии. Dr.Web получила уведомление о том, что действие сертификата соответствия возобновлено и действует до 27 января 2024 года. Временная приостановка никак не повлияла на безопасность.

Подкасты

Все подкасты

закрыть
закрыть
Обратная связь
Форма обратной связи

Отправить