Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.Сертификация производства или серии - это на самом деле большого значения не имеет. Просто при определённых объёмах сертификация производства обычно оказывается дешевле. Другое дело - процесс получения обновления. Насколько мне известно, в готовящихся сейчас к выходу руководящих документах (РД) ФСТЭК, посвящённых антивирусам, прописано наличие защищённого канала для получения обновлений. Другими словами, потребуется шифрование по ГОСТу со всеми вытекающими. В этом плане Trend Micro молодцы, что перенесли раздачу обновлений в московский дата-центр. Впоследствии (после утверждения новых РД) реализовать данное требование им будет проще.
Вендор сертифицировал в России производство (т.е. локальную запись на диски и раздачу обновлений из московского дата-центра) продукта Trend Micro Enterprise Security 10.0. Заявителем сертификации TM выступала НИЦ CALS-технологий “Прикладная логистика”, являющаяся материнской компанией одного из 3 российских дистрибуторов вендора - APL (два других - Mont и “Аксофт”).
Генеральный директор APL Михаил Кондрашин заявил CNews, что испытания были проведены на соответствие техническим условиям (ТУ, относительно простая и недолгая проверка функционал) и на отсутствие недекларированных возможностей (НДВ, значительно более сложная процедура, требует полной передачи исходников для анализа) по четвертому уровню соответствия.
“Это позволяет использовать продукты в информационных системах, обрабатывающих персональные данные (ИСПДн) до первого класса включительно, - говорит он.- Как правило, зарубежные игроки получают сертификаты не на производство, а на определенное количество экземпляров или серию”.
Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.