Eset пошла на раскрытие исходного кода

Логотип компании
23.10.2009
В ходе сертификации своего ПО на соответствие “персональным” требованиям ФСТЭК…

В среду, 21 октября, компания Eset объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК) класса “К1” на свой антивирусный продукт ESET NOD32.

Названный сертификат подтверждает, что пакет программ Eset NOD32 Platinum Pack 4.0 является программным средством антивирусной защиты информации, не содержащей сведений, составляющих государственную тайну, соответствует требованиям руководящего документа “Защита от несанкционированного доступа к информации. Часть 1Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” – по 4 уровню контроля и требования технических условий и может использоваться при создании автоматизированных систем до класса защищенности 1Г и информационных систем персональных данных до 1 класса включительно. При этом компания отмечает, что в комплект Eset NOD32 Platinum Pack 4.0 включает в себя антивирусы Eset NOD 32 и Eset NOD32 Smart Security, в также программные продукты Eset для защиты файловых серверов Linux, BSD, Solaris.

Стоит отметить, что ответственные за ПДн федеральные органы власти разбили системы персональных данных на семь подсистем. Одна из них – подсистема антивирусной защиты и находится в ведении ФСТЭК, которая с 2010 года будет проверять операторов ПДн на соответствие их систем антивирусной защиты требования закона “О персональных данных”. Соответственно, наличие у организации сертифицированного ФСТЭК средства антивирусной защиты решает названную проблему.

Российское представительство Eset стало “готовиться” к сертификации еще в прошлом году. И первым шагом стали переговоры с центральным офисом компании в Братиславе. Дело в том, что для успешной сертификации антивирусного ПО во ФСТЭК разработчик должен, в частности, открыть проверяющей организации исходные коды. В случае Eset проверяющей организацией стало НПО “Эшелон”. По словам главы московского офиса Eset Андрея Албитов, уговорить центральный офис компании показать исходные коды оказалось очень сложно, поскольку это у компании самое дорогое. В конце-концов, в апреле текущего года, было дано “добро” и сотрудники “Эшелона” на месте, в Братиславе, знакомились с “исходниками” ПО Eset. Проверка ПО на соответствие требованиям ФСТЭК и его сертификация заняла около шести месяцев. При этом компании пришлось, в числе прочего, несколько доработать свой антивирус. А именно, реализовать в нем возможность автоматического повторного запуска при обнаружении пораженных файлов.

В результате Eset имеет сертифицированный для использования в любых системах ПДн продукт. Причем, как отмечает компания, пока она является единственной такой фирмой среди разработчиков антивирусного ПО. Так, по данным Eset, в настоящее время в системах ПДн четвертого класса могут также использоваться продукты Symantec, TrendMicro, McAffe, “Лаборатории Касперского” и “Доктор Веб”. Системами ПДН второго и третьего классов помимо Eset могут заниматься также две названные российские фирмы. Однако для систем персональных данных первого класса пока не один из разработчиков свое ПО не сертифицировал.

Стоит отметить, что, по словам директора департамента тестирования и сертификации “Эшелона” Михаила Никулина, Eset пока единственный зарубежный разработчик антивирусного ПО, открывший свои исходные коды для проверки на типовые уязвимости и на недекларируемые возможности. Впрочем, он отметил, что в настоящее время вопросом сертификации занялся еще один зарубежный разработчик антивирусных программ – компания Symantec.

По словам руководителя московского офиса Eset, сертификация продукта оказалась очень дорогой. Тем не менее, компания не собирается продавать Eset NOD32 Platinum Pack 4.0 по специальной цене. Корпоративным пользователям других версий антивируса Eset NOD32 переход на Platinum Pack 4.0 обойдется приблизительно в 2,5 тыс. руб. По утверждению Андрея Албитова, это цена транспортных расходов на доставку дисков по России.

Читайте также
Одной из самых критичных инженерных систем центра обработки данных (ЦОД) можно назвать систему электроснабжения. На нее вместе с системой бесперебойного питания может приходиться до 25% от общей стоимости. Поэтому, прежде чем приобрести то или иное решение, бизнес тщательно взвешивает не только его преимущества, но и недостатки, а также связанные с ним риски.