«Коммерсант” обнаружил в реестре ФСТЭК, что у разработчика антивирусов и другого софта для кибербезопасности Dr.Web (ООО «Доктор Веб») с середины сентября приостановлено действие сертификата на один из основных продуктов — Enterprise Security Suite (решение для защиты всех объектов корпоративной сети, а также контроля почтового и интернет-трафика). Сертификат подтверждает, что продукт можно использовать в системах хранения персональных данных и другой критически значимой информации в госсекторе и в частных организациях.
Представитель «Доктор Веб» рассказал СМИ, что в компании сейчас выясняют причину приостановки сертификата.
«До сих пор ФСТЭК оперативно доводила до нас все выявленные проблемы в разрабатываемых нами средствах защиты информации, и мы в кратчайшие сроки их устраняли. Сейчас информация отсутствует, мы стараемся это выяснить», — отметили в компании.
«Техническая поддержка ранее проданных версий программного обеспечения продолжает оказываться производителем и их использование никак не ограничивается нормативными документами и положениями регулятора. Временно приостановлена только продажа новых лицензий продукта. Обращаем внимание, что сам продукт Dr.Web Enterprise Security Suite соответствует всем требованиям по безопасности информации, предъявляемым к средствам защиты информации ФСТЭК России. Мы работаем над исправлением несоответствий и ожидаем разрешения ситуации в ближайшее время», — заявили в Dr.Web.
Согласно российскому законодательству, для некоторых компаний (например, финансовых организаций) обязательно использование двух, а иногда и более, средств антивирусной защиты. Например, согласно требованиям Центробанка, финансовые организации должны применять антивирусы минимум двух разных производителей для рабочих станций и серверов внутри компаний, а некоторые компании, включая банки, трёх разных производителей для комплексной антивирусной защиты своей компьютерной сети. В настоящий момент сертификаты ФСТЭК на антивирусные решения действуют только у двух разработчиков защитного ПО: «Лаборатории Касперского» и «Кода безопасности».
Если за 90 дней, которые ФСТЭК дает на устранение нарушений, проблемы не будут решены, может произойти отзыв сертификата. В результате, например, банки, которые уже закупили антивирус в качестве второго для выполнения требования ЦБ, не смогут его использовать. Это станет проблемой и для госсектора.
В целом российский рынок продуктов для потребительской кибербезопасности за год сократился на 60% по числу продаж лицензий и примерно на столько же в деньгах. В то же время госзакупки антивирусов в России по итогам 2022 года достигли 2,3 млрд руб., что в 2,5 раза больше в сравнении с 2019 годом, сообщали аналитики «Контур.Торгов». Спрос со стороны компаний и ведомств объясним продолжающимся ростом кибератак. Их число по итогам второго квартала 2023 года выросло примерно на 40% год к году.
Ситуация с Dr.Web подняла непростой вопрос — в связи с уходом из России иностранных вендоров сократилось количество сертифицированных средств защиты, иногда до одной позиции в том или ином классе. При этом многие требования регуляторов, разработанные до 2022 года, исходят из позиции, что надо использовать два и более средств защиты от разных вендоров. Это означает, что, возможно, органам власти предстоит пересмотреть все существующие требования, чтобы оценить, насколько они учитывают ситуацию на российском рынке средств кибербезопасности.
С заботой о вашей безопасности, команда Origin Security
