Similar presentations:
Сертифицированные антивирусные программы
1.
Федеральное государственное автономное образовательное учреждениевысшего образования «Национальный исследовательский университет
«Московский институт электронной техники»
Доклад
Дисциплина: «Основы информационной безопасности»
Тема: Сертифицированные антивирусные программы
Выполнила студентка группы П-31:
Щербакова С.А.
Москва 2023
2.
Требования к средствамантивирусной защиты
(В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по
техническому и экспортному контролю, утвержденного Указом Президента Российской
Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 20 марта 2012 г. N 28
(зарегистрирован Минюстом России 3 мая 2012 г., рег. N 24045) утверждены Требования к
средствам антивирусной защиты (далее – Требования), которые вступают в действие с 1
августа 2012 г.)
Требования к средствам антивирусной защиты применяются к программным средствам,
используемым в целях обеспечения защиты (некриптографическими методами) информации,
содержащей сведения, составляющие государственную тайну, иной информации с
ограниченным доступом.
Требования предназначены для организаций, осуществляющих в соответствии с
законодательством Российской Федерации работы по созданию средств защиты информации,
заявителей на осуществление сертификации продукции, а также для испытательных
лабораторий и органов по сертификации, выполняющих работы по сертификации средств
защиты информации на соответствие обязательным требованиям безопасности информации.
Выполнение Требований является обязательным при проведении работ по оценке
соответствия (включая работы по сертификации) средств технической защиты информации и
средств обеспечения безопасности информационных технологий, применяемых для
формирования государственных информационных ресурсов, организуемых ФСТЭК России в
пределах своих полномочий.
Требования к средствам антивирусной защиты включают общие требования к средствам
антивирусной защиты и требования к функциям безопасности средств антивирусной защиты.
2
3.
Для дифференциации требований к функциям безопасности средств антивируснойзащиты установлено шесть классов защиты средств антивирусной защиты. Самый
низкий класс – шестой, самый высокий – первый.
Средства антивирусной защиты, соответствующие 6 классу защиты, применяются в
информационных системах персональных данных 3 и 4 классов.
Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в
информационных системах персональных данных 2 класса.
Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в
государственных информационных системах, в которых обрабатывается
информация ограниченного доступа, не содержащая сведения, составляющие
государственную тайну, в информационных системах персональных данных 1
класса, а также в информационных системах общего пользования II класса.
Средства антивирусной защиты, соответствующие 3, 2 и 1 классам защиты,
применяются в информационных системах, в которых обрабатывается
информация, содержащая сведения, составляющие государственную тайну.
3
4.
Типы антивирусной защитыТакже выделяются следующие типы средств антивирусной защиты:
тип "А" – средства антивирусной защиты (компоненты средств
антивирусной защиты), предназначенные для централизованного
администрирования средствами антивирусной защиты, установленными
на компонентах информационных систем (серверах, автоматизированных
рабочих местах);
тип "Б" – средства антивирусной защиты (компоненты средств
антивирусной защиты), предназначенные для применения на серверах
информационных систем;
тип "В" – средства антивирусной защиты (компоненты средств
антивирусной защиты), предназначенные для применения на
автоматизированных рабочих местах информационных систем;
тип "Г" – средства антивирусной защиты (компоненты средств
антивирусной защиты), предназначенные для применения на
автономных автоматизированных рабочих местах.
Средства антивирусной защиты типа "А" не применяются в
информационных системах самостоятельно и предназначены для
использования только совместно со средствами антивирусной защиты
типов "Б" и (или) "В".
4
5.
Детализация требований к функциям безопасности, установленнымТребованиями, а также взаимосвязи этих требований приведены для
каждого класса и типа средств антивирусной защиты в профилях защиты,
утвержденных 14 июня 2012 г. ФСТЭК России в качестве методических
документов в соответствии с подпунктом 4 пункта 8 Положения о
Федеральной службе по техническому и экспортному контролю,
утвержденного Указом Президента Российской Федерации от 16 августа
2004 г. N 1085.
Спецификация профилей защиты средств антивирусной защиты для
каждого типа средства антивирусной защиты и класса защиты средства
антивирусной защиты приведена в таблице.
ИТ-информационная технология
САВЗ-средств антивирусной защиты
А6-класс+тип
ПЗ- профиль защиты
5
6.
Выводы из документаТаким образом, с 1 августа 2012 г. сертификация средств защиты информации,
реализующих функции антивирусной защиты, в системе сертификации ФСТЭК
России проводится на соответствие Требованиям к средствам антивирусной
защиты, утвержденным приказом ФСТЭК России от 20 марта 2012 г. N 28.
Обеспечение федеральных органов исполнительной власти, органов
государственной власти субъектов Российской Федерации, органов местного
самоуправления и организаций Требованиями к средствам антивирусной защиты,
утвержденными приказом ФСТЭК России от 20 марта 2012 г. N 28, а также
методическими документами ФСТЭК России, содержащими профили защиты
средств антивирусной защиты 1, 2 и 3 классов защиты, производится в
соответствии с Временным порядком обеспечения органов государственной власти
Российской Федерации, органов местного самоуправления и организаций
документами ФСТЭК России (www.fstec.ru).
Методические документы ФСТЭК России, содержащие профили защиты средств
антивирусной защиты 4, 5 и 6 классов защиты размещены на официальном сайте
ФСТЭК России www.fstec.ru в разделе "Информационно-справочная система по
документам в области технической защиты информации. Документы по
сертификации средств защиты информации и аттестации объектов
информатизации по требованиям безопасности информации".
6
7.
Поиск в системе ФСТЭК антивирусов7
8.
Kaspersky Anti-VirusЗащита от вирусов в режиме реального времени: Многоуровневая защита,
предназначенная для предотвращения и нейтрализации вредоносных программ.
Безопасный просмотр веб-страниц и антифишинг: Защищает вас от вредоносных
загрузок и от поддельных веб-сайтов, пытающихся получить ваши личные данные
Межсетевой экран и блокатор сетевых атак: Контролирует сетевые подключения
компьютера и предотвращает несанкционированный доступ к ПК.
Обнаружение сталкерских приложений: Предупреждает о приложениях,
установленных на компьютерах и устройствах Android, которые отслеживают ваши
действия.
Защита платежей:Не допускает перехвата финансовой информации и данных
банковских карт во время онлайн-оплаты.
Поиск утечек данных: Оповещает, если данные ваших учетных записей попали в
публичный доступ и рекомендует, как предотвратить утечки в будущем.
Определитель номера Who Calls: Блокировка спам-звонков и идентификация
входящих вызовов.
Безопасное хранилище личных документов: Надежно хранит документы, такие как
карты социального страхования и водительские удостоверения, и позволяет
воспользоваться ими в любой момент.
Защита детей: Усовершенствованные средства родительского контроля отслеживают,
фильтруют и защищают действия ваших детей в Интернете..
8
9.
DR.WEBЗащищает файловую систему устройства в режиме реального времени (проверяет сохраняемые файлы,
устанавливаемые приложения и т.д.).
Проверяет все файлы в памяти или отдельные файлы и папки по запросу пользователя.
Проверяет архивы.
Проверяет SD-карту или другой съемный носитель.
Отслеживает изменения в системной области.
Удаляет обнаруженные угрозы безопасности или перемещает их в карантин.
Разблокирует устройство, если его заблокировала программа-вымогатель.
Фильтрует входящие звонки и СМС-сообщения (фильтрация СМС-сообщений недоступна в версиях
приложения, установленных из Google Play).
Регулярно обновляет вирусные базы Dr.Web через интернет.
Ведет статистику обнаруженных угроз и действий приложения, а также журнал событий.
Ищет и удаленно блокирует устройство при его потере или краже.
Ограничивает доступ к выбранным сайтам, а также категориям сайтов в стандартном браузере Android,
Google Chrome, Яндекс.Браузер, Microsoft Edge, Firefox, Firefox Focus, Opera, Adblock Browser, Dolphin
Browser, Спутник, Boat Browser и Atom.
Находит и помогает устранить проблемы безопасности и уязвимости.
Контролирует интернет-соединения, защищает устройство от несанкционированного доступа извне и
предотвращает утечки важных данных по сети.
Помогает ограничить доступ к приложениям, установленным на устройстве.
Дает возможность включить семейный поиск для большинства популярных поисковых систем.
9
10.
Функционал Kaspersky AntiVirus10
11.
Функционал DR.WEB11
12.
Источники информацииФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СРЕДСТВАМ АНТИВИРУСНОЙ
ЗАЩИТЫ от 30 июля 2012 г. N 240/24/3095: https://fstec.ru/en/normotvorcheskaya/informatsionnye-ianaliticheskie-materialy/471-informatsionnoe-pismo-fstek-rossii-2
Сайт ФСТЭК: https://reestr.fstec.ru/reg3
Антивирус Касперского: https://www.kaspersky.ru/lp/special-offer?reseller=klru_bb2023_acq_ona_sem_bra_onl_b2c_ya_ppc-ad_______&utm_content=ppcad%7Cgeneric&utm_source=yandex&utm_medium=cpc&utm_campaign=Y%20-%20RU%20-%20RU%20%20B2C%20-%20PS%20-%20Branded%20-%20RU%20-%20BG%20-%20BRO%20%20CORE&utm_term=программа%20касперского&utm_id=yx_cmp-72346954_adg-4859264620_ad11890394683_kwd-37245497899_devdesktop&_openstat=ZGlyZWN0LnlhbmRleC5ydTs3MjM0Njk1NDsxMTg5MDM5NDY4Mzt5YW5kZXgucnU6c
HJlbWl1bQ&yclid=12964641328622731263
Антивирус DR.WEB:
https://download.geo.drweb.com/pub/drweb/android/pro/HTML/ru/index.html?dw_main_features.htm
12
13.
Спасибо за внимание!13