RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Государственная сертификация антивирусов

С каждым годом от IT-специалистов  требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек.
Для дома можно использовать любые антивирусы, а вот для госструктур или для защиты персональных данных в информационных системах персональных данных (ИСПДн) придется выбирать продукт, прошедший соответствующую сертификацию.

Согласно постановлению Правительства РФ №781 от 17.11.2007, средства защиты информации, применяемые в ИСПДн, в установленном порядке обязаны пройти процедуру оценки соответствия (установленным требованиям, которые прописаны в руководящих документах ФСТЭК). В частности, использование только сертифицированных решений для госучреждений прописано в таких документах, как Указы Президента РФ от 17 марта 2008г. №351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена» и от 12 мая 2004г. №611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».
Программное обеспечение проверяется на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».

Требования к уровню контроля. Перечень требований.

Наименование требования Уровень
контроля
4 3 2 1
Требования к документации
1 Контроль состава и содержания документации
1.1. Спецификация (ГОСТ 19.202-78) + = = =
1.2. Описание программы (ГОСТ 19.402-78) + = = =
1.3. Описание применения (ГОСТ 19.502-78) + = = =
1.4. Пояснительная записка (ГОСТ 19.404-79) - + = =
1.5. Тексты программ, входящих в состав ПО (ГОСТ 19.401-78) + = = =
Требования к содержанию испытаний
2. Контроль исходного состояния ПО + = = =
3. Статический анализ исходных текстов программ
3.1. Контроль полноты и отсутствия избыточности исходных текстов + + + =
3.2. Контроль соответствия исходных текстов ПО его объектному (загрузочному) коду + = = +
3.3. Контроль связей функциональных объектов по управлению - + = =
3.4. Контроль связей функциональных объектов по информации - + = =
3.5. Контроль информационных объектов - + = =
3.6. Контроль наличия заданных конструкций в исходных текстах - - + +
3.7. Формирование перечня маршрутов выполнения функциональных объектов - + + =
3.8. Анализ критических маршрутов выполнения функциональных объектов - - + =
3.9. Анализ алгоритма работы функциональных объектов на основе блок-схем, диаграмм и т. п., построенных по исходным текстам контролируемого ПО - - + =
4. Динамический анализ исходных текстов программ
4.1. Контроль выполнения функциональных объектов - + + =
4.2. Сопоставление фактических маршрутов выполнения функциональных объектов и маршрутов, построенных в процессе проведения статического анализа - + + =
5. Отчетность + + + +
Обозначения
"-" — нет требований к данному уровню;
"+" — новые или дополнительные требования;
"=" — требования совпадают с требованиями предыдущего уровня.

На данный момент, ФСТЭК сертифицированы продукты нескольких антивирусных компаний:
  • ESET (4 уровень отсутствия НДВ);
  • Dr.Web (2 и 3 уровень);
  • Лаборатория Касперского (3 уровень);
  • VBA32 (4 уровень).

Оставьте свой отзыв:

Похожие статьи:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы