20 сентября 2023, 09:54
ТехнологииАнтивирусу Dr.Web приостановили сертификат в РФ
Фото: Пресс-служба Мэра и Правительства Москвы/Дарья Мясина
Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) антивируса Dr.Web, который действовал с 27 января 2016 года, был приостановлен 8 сентября. Информация опубликована в Государственном реестре сертифицированных средств защиты информации.
Так, в России разрешения остались у "Кода безопасности" и "Лаборатории Касперского". Эксперт по информационной безопасности Алексей Лукацкий в своем телеграм-канале отмечал, что для некоторых организаций обязательно использование сертифицированных средств антивирусной защиты от двух и в некоторых случаях – трех разных разработчиков.
Представитель пресс-службы компании "Доктор Веб", которая является разработчиком антивируса, заявил РБК, что сейчас компания выясняет, по какой причине был приостановлен сертификат. Он добавил, что ранее ФСТЭК информировала о выявленных проблемах и они оперативно их исправляли.
Сертификат ФСТЭК – важное подтверждение безопасности программного обеспечения для разработчиков, особенно для госорганизаций и компаний с госучастием, а также для крупных компаний. Это является требованием регулятора для продуктов безопасности во многих отраслях.
Так, финансовые организации, в соответствии с требованиями Банка России, обязаны использовать антивирусные программы как минимум двух разных производителей для своих рабочих серверов и станций. Некоторые, в том числе банки, должны использовать антивирусные программы трех разных производителей.
Использование средств защиты от разных производителей – неотъемлемая часть подхода эшелонированной защиты информации, применяемого многими организациями для обеспечения комплексной безопасности. Помимо этого, Центробанк и другие регуляторы требуют использования сертифицированных средств защиты информации определенного класса.
Ранее в антивирусах Avast и AVG обнаружили уязвимости, которые оставались незамеченными много лет и затронули десятки миллионов пользователей. Ошибки в ОС обнаружили в драйвере ядра aswArPot.sys и присвоили им значения CVE-2022–26522 и CVE-2022–26523.
До этого специалисты по информационной безопасности обнаружили в новых гаджетах Apple уязвимость Augury, связанную с кражей данных пользователей. Эксперты отметили, что она основана на механизме предварительной выборки Data Memory-Dependent Prefetcher (DMP).
Власти США внести "Лабораторию Касперского" в черный список