Ц и р л о в
СЕРТИФИКАЦИЯ СРЕДСТВ АНТИВИРУСНОЙ
ЗАЩИТЫ ПО НОВЫМ ТРЕБОВАНИЯМ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Приведены новые требования Федеральной службы по техническому
и экспортному контролю (ФСТЭК России) к сертификации средств
антивирусной защиты в соответствии с методологией стандарта
«Общие критерии», обзор особенностей проведения сертификационных испытаний для основных классов средств антивирусной защиты. <...> Рассмотрены практические рекомендации по реализации соответствующих поддерживающих процедур. <...> E-mail: mail@npo-echelon.ru
Ключевые слова: средства антивирусной защиты (САВЗ), сертификация САВЗ, общие критерии
В настоящее время Федеральной службой по техническому и
экспортному контролю (ФСТЭК России) подготовлен пакет новых
нормативных документов, устанавливающих требования безопасности информации к средствам антивирусной защиты (САВЗ) [1]. <...> Эти
требования позволяют устранить недетерминированность процесса
сертификации САВЗ, поскольку до настоящего момента требования к
составу функциональных возможностей САВЗ нигде не были формализованы, и под определение сертифицированного продукта одного и
того же типа могли попасть решения принципиально различного
уровня. <...> Однако введение новых документов качественно меняет содержание сертификационных испытаний по требованиям безопасности информации [2]. <...> Анализ особенностей сертификации САВЗ в соответствии с новой нормативной базой представляет основную цель
работы. <...> Под САВЗ понимаются программные средства, используемые в целях обеспечения защиты информации и реализующие функции обнаружения компьютерных программ или иной компьютерной информации,
предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации, либо
нейтрализации средств защиты информации (вредоносные компьютерные программы, компьютерные вирусы), а также реагирования на обнаружение этих программ и информации. <...> Как <...>