Сравнение сертифицированных антивирусных средств защиты информации

В рамках выполнения 152-ФЗ, все компании — операторы ПДн, вне зависимости от уровня и статуса, обязаны выполнять требования к средствам антивирусной защиты информации (САНЗ).

Требования к САНЗ включают:

• общие требования к средствам антивирусной защиты;
• требования к функциям безопасности средств антивирусной защиты.

Чтобы разграничить требования к функциям безопасности САНЗ, установили шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.

Класс защиты САНЗ	Где применяется
6 класс	ИСПДн c 3 и 4 уровнем защищённости (УЗ)
5 класс	ИСПДн с уровнем защищённости 2
4 класс	ГИС, в которых обрабатывается информация ограниченного доступа, не содержащая гостайну, в ИСПДн с УЗ-1, в ИС общего пользования 2 класса
3, 2. 1 класс	ИС, в которых обрабатывается гостайна

Также выделяют типы САНЗ:

• тип «А» – САНЗ (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования САНЗ, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• тип «Б» – САНЗ для применения на серверах информационных систем;
• тип «В» – САНЗ для применения на автоматизированных рабочих местах информационных систем;
• тип «Г» – для применения на автономных автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.

Условное обозначение и номер меры	Содержание мер по обеспечению безопасности ПДн
АВЗ.1	Реализация антивирусной защиты
АВЗ.2	Обновление базы данных признаков вредоносных компьютерных программ (вирусов)

В соответствии с 21 приказом ФСТЭК эти меры должны быть реализованы для всех уровней защищённости ИСПДн: УЗ1, УЗ2, УЗ3, УЗ4.

В соответствии с 17 приказом ФСТЭК эти меры должны быть реализованы для всех классов защищённости ГИС: К1, К2, К3.

Таким образом, можно сказать, что антивирусная защита является базовой для всех ИСПДн и ГИС.

Для выполнения мер АВЗ из приказов ФСТЭК №17 и №21 необходимо:

• Установить сертифицированные ФСТЭК САВЗ на все АРМ и серверы.
• Выполнять регулярное автоматическое обновление антивирусных баз.
• Настроить централизованное управление защитой и мониторинг через антивирусный сервер.
• Выполнять контроль устройств (USB, съемные носители) с помощью политик безопасности.
• Проводить регулярные проверки на наличие вредоносного ПО.

Основными угрозами, для нейтрализации которых используются САНЗ, являются:

• угрозы, связанные с внедрением в информационные системы из информационно-телекоммуникационных сетей, в том числе сетей международного информационного обмена (сетей связи общего пользования) или съемных машинных носителей информации, вредоносных компьютерных программ (вирусов);
•  угрозы, связанные с установкой на узлы информационной системы внутренними и внешними нарушителями незарегистрированного потенциально вредоносного программного обеспечения.

В рамках данной статьи рассматриваем САВЗ только для АРМ и серверов. Разберём наиболее актуальные САВЗ, которые соответствуют требованиям регуляторов.

Продукты Kaspersky

Kaspersky Endpoint Security для Windows

Средство антивирусной защиты типов «Б», «В», «Г» второго класса защиты, с функциями аутентификации администратора безопасности и ограничения программной среды. Средство включает передовую многоуровневую защиту от угроз, проактивные технологии, например, Контроль программ, Веб-Контроль и Контроль устройств, средства управления уязвимостями и установкой исправлений, а также шифрование данных. Имеет сертификат соответствия №4068. 

Kaspersky Endpoint Security для Linux

Средство антивирусной защиты типов «Б», «В», «Г» второго класса защиты и предназначено для применения на серверах и автоматизированных рабочих местах информационных систем, а также на автономных автоматизированных рабочих местах на аппаратной платформе под управлением операционной системы семейства UNIX. Имеет сертификат соответствия №2534.

В KES для Linux реализованы:

• разграничение доступа к управлению программой;
• управление работой программы;
• управление параметрами программы;
• управление установкой обновлений (актуализации) БД ПКВ программы;
• аудит безопасности программы;
• выполнение проверок объектов воздействия;
• обработка объектов воздействия;
• сигнализация программы;
• контроль целостности компонентов программы.

Kaspersky Security для Windows Server

Защищает серверы, работающие под управлением операционных систем Microsoft Windows, и сетевые хранилища от вирусов и других угроз компьютерной безопасности, которым подвергаются серверы и сетевые хранилища в процессе обмена файлами. Программа Kaspersky Security для Windows Server предназначена для использования в локальных сетях средних и крупных организаций. Программное изделие Kaspersky Security 11 для Windows Server имеет сертификат соответствия №3840.

В состав Kaspersky Security для Windows Server входят:

• Постоянная защита файлов. Kaspersky Security для Windows Server проверяет объекты при обращении к ним.
• Проверка по требованию. Программа проверяет файлы, оперативную память и объекты автозапуска на защищаемом устройстве.
• Защита RPC-подключаемых сетевых хранилищ и защита ICAP-подключаемых сетевых хранилищ.
• Контроль запуска программ. Компонент отслеживает попытки запуска программ пользователями и регулирует запуск программ. 
• Контроль устройств.
• Защита от шифрования. Компоненты выполняют защиту папок общего доступа на устройствах и в сетевых хранилищах от вредоносного шифрования, путем блокировки узлов, проявляющих подозрительную активность.
• Проверка скриптов. Этот компонент контролирует выполнение скриптов, созданных по технологиям Microsoft Windows. 
• Защита трафика. Этот компонент перехватывает и проверяет объекты, передаваемые посредством веб-трафика (включая почтовый трафик), на наличие известных компьютерных и других угроз на защищаемом устройстве.
• Управление сетевым экраном. Этот компонент обеспечивает возможность управления брандмауэром Windows: позволяет настраивать параметры и правила сетевого экрана операционной системы.
• Мониторинг файловых операций. Kaspersky Security для Windows Server обнаруживает изменения в файлах из области мониторинга, указанной в параметрах задачи.
• Защита от сетевых угроз. Этот компонент выполняет проверку входящего сетевого трафика на наличие активности, характерной для сетевых атак.
• Анализ журналов. Компонент выполняет контроль целостности защищаемой среды на основе результатов анализа журналов событий Windows.

Kaspersky Security Center

Предназначен для централизованного решения основных задач по управлению и обслуживанию системы защиты сети организации. Программа предоставляет администратору доступ к детальной информации об уровне безопасности сети организации и позволяет настраивать все компоненты защиты, построенной на основе программ «Лаборатории Касперского».

Программное изделие «Kaspersky Security Center» имеет сертификат соответствия №3155.

Программа Kaspersky Security Center адресована администраторам сетей организаций и сотрудникам, отвечающим за защиту устройств в организациях. При помощи Kaspersky Security Center администраторам удобно централизованно распространять ключи на клиентские устройства, наблюдать за использованием ключей, продлевать сроки действия лицензий и получать статистику и отчеты о работе программ и устройств.

Продукты Dr.Web

Dr.Web Enterprise Security Suite – это комплекс продуктов Dr.Web, включающий единый центр управления информационной безопасностью, а также компоненты защиты всех узлов и сервисов корпоративной сети, который обеспечивает надежную защиту от большинства существующих угроз.

Dr.Web Enterprise Security Suite успешно противостоит самым актуальным угрозам и сертифицирован на соответствие требованиям по безопасности информации, установленным в следующих документах:

• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», — по 2 уровню доверия;
• «Требования к средствам антивирусной защиты»;
• «Профиль защиты средств антивирусной защиты типа «А» второго класса защиты»;
• «Профиль защиты средств антивирусной защиты типа «Б» второго класса защиты»;
• «Профиль защиты средств антивирусной защиты типа «В» второго класса защиты»;
• «Профиль защиты средств антивирусной защиты типа «Г» второго класса защиты».

Комплекс Dr.Web Enterprise Security Suite имеет сертификат соответствия №3509.

Продукты, входящие в состав комплекса Dr.Web Enterprise Security Suite:

Центр управления Dr.Web

Использование Центра управления Dr.Web обеспечивает соответствие системы антивирусной защиты Федеральному закону № 152-ФЗ «О персональных данных» в части централизованного управления антивирусной системой защиты. 

Центр управления Dr.Web позволяет централизованно управлять защитой всех объектов корпоративной сети, а также максимально автоматизирует работу по защите локальной сети при минимальных затратах на сопровождение, высвобождая время администратора.

Dr.Web Desktop Security Suite

Dr.Web Desktop Security Suite применяется для защиты рабочих станций, клиентов терминальных и виртуальных серверов, клиентов встроенных систем под управлением Windows, macOS, Linux. 

Dr.Web совместим с множеством российских ОС и оборудованием. Полный перечень поддерживаемых операционных систем, в среде которых возможно применение ряда компонентов Dr.Web Enterprise Security Suite приводится в документации вендора. 

Dr.Web Server Security Suite

Dr.Web Server Security Suite применяется для защиты файловых серверов и серверов приложений (в том числе терминальных и виртуальных серверов) под управлением Microsoft Windows, Unix (Samba), macOS Server и т.д.

Dr.Web Mail Security Suite

С помощью этого модуля производится антивирусная и антиспам-фильтрация почтового трафика для MS Exchange, Unix, Kerio, Lotus.

Dr.Web Gateway Security Suite

Антивирусная и антиспам-фильтрация интернет-трафика для Unix, Kerio и т.д.

Dr.Web Mobile Security Suite

Защита мобильных устройств под управлением Android.

Комплекс САНЗ Dr.Web Enterprise Security Suite умеет в:

• Сочетание кроссплатформенных инструментов для построения эффективной масштабируемой системы защиты корпоративной сети, учитывающей все особенности инфраструктуры.
• Централизованное управление антивирусной сетью и политиками безопасности.
• Автоматизированные средства выявления и реагирования на инциденты.
• Продвинутые средства контроля приложений, процессов и интернет-трафика на рабочих станциях.
• Гибкое распределение потребления ресурсов на защищаемых системах.
• Мониторинг сетевого и почтового трафика, защиту от спама.
• Защиту виртуальных сред.
• Интеграцию в существующую в компании глобальную систему обеспечения ИБ и обмена данными с SIEM.
• Полное соответствие НПА регуляторов в части создания и сертификации СЗИ.

Модуль антивируса в СЗИ от НСД Secret Net Studio

Помимо отдельно взятых САВЗ могут быть использованы встроенные модули антивируса, например, в сертифицированном СЗИ от НСД Secret Net Studio.

​Secret Net Studio – комплексное средство защиты информации, одним из ключевых компонентов которого является модуль АВЗ, обеспечивающий обнаружение и блокировку вредоносного программного обеспечения.

В Secret Net Studio версии 8.10 антивирусная защита и система обнаружения вторжений реализованы на базе технологий Kaspersky. Также в этой версии добавлена база опасных веб-ресурсов от компании «Код Безопасности», которая может использоваться отдельно или вместе с базой от «Лаборатории Касперского».

Версия Secret Net Studio 8.10 для защиты конфиденциальной информации имеет сертификат ФСТЭК России №3745 для требований безопасности к средствам антивирусной защиты типа А, Б, В, Г четвертого класса.

При установке САВЗ и СЗИ от НСД на один хост могут возникнуть проблемы с совместимостью. Обязательно необходимо проверять в документации их совместимость.

Так, например, последняя сертифицированная версия Secret Net Studio 8.10 совместима с «Kaspersky Endpoint Security для Windows» версий:

• 11.11;
• 10.3.3.304.

При установке Kaspersky Endpoint Security и Secret Net Studio есть ограничения:

• Kaspersky Endpoint Security несовместимо с компонентом «Антивирус» ПО Secret Net Studio. Для совместной работы приложений нужно удалить компонент из состава Secret Net Studio.

• Kaspersky Endpoint Security несовместимо с компонентом «Полнодисковое шифрование» ПО Secret Net Studio. Для совместной работы приложений нужно удалить компонент из состава Secret Net Studio.
  
• Secret Net Studio несовместимо с компонентом «Шифрование файлов» (FLE) приложения Kaspersky Endpoint Security. ля совместной работы приложений нужно удалить компонент из состава Kaspersky Endpoint Security.

Secret Net Studio 8.10 также совместим с Dr.Web Enterprise Security Suite только версий 11.5 и 12 (с учетом общих рекомендаций для совместной работы с антивирусными средствами защиты).

Важно учесть, что превентивная защита Dr.Web Enterprise Security Suite блокирует низкоуровневые операции с диском, в связи с чем блокируются операции включения и отключения механизма защиты дисков Secret Net Studio. Для включения и отключения механизма Secret Net Studio предварительно нужно отключить Превентивную защиту Dr.Web Enterprise Security Suite.

---

Мы готовы проконсультировать вас по вопросам подбора организационных и технических мер защиты данных под требования регулятора и ваш запрос. Заполните форму — мы свяжемся с вами.