В связи с недавними заявлениями ЗАО "Исет" о получении сертификата ФСТЭК, который, якобы, делает продукт этого антивирусного производителя "уникальным решением" на российском рынке, "Лаборатория Касперского" считает необходимым публично ответить на многочисленные запросы пользователей и разъяснить вопрос соответствия своих антивирусных программных продуктов требованиям закона ФЗ №152 "О персональных данных".
"Лаборатория Касперского" давно говорит о принципиальной необходимости сертифицировать предоставляемые антивирусными компаниями услуги, в соответствии с законодательными нормами РФ. Поэтому отрадно, что наши коллеги по цеху из компании "Исет" также осознали необходимость соответствовать законодательству РФ и прошли сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК)", – говорит Сергей Земков, управляющий директор "Лаборатории Касперского" в России и странах Закавказья. – Однако нас удивила информация о том, что продукт данной компании теперь является "уникальным решением на российском рынке". Заявления такого рода свидетельствуют либо о незнании представителями "Исет" законов РФ, либо о желании дезинформировать пользователей".
Процедура, которую недавно прошла компания "Исет", осуществлена в соответствии с руководящими документами ФСТЭК России на предмет отсутствия в данном ПО недекларированных возможностей (НДВ). Эту процедуру должны проходить все продукты, предназначенные для защиты информации ограниченного доступа (к ней относится конфиденциальная информации, а также информация, составляющая государственную тайну).
В процессе оценки соответствия установленным требованиям эксперты ФСТЭК осуществляют проверку программного продукта по определенному уровню контроля безопасности, подтверждающему, что данный продукт не содержит недекларированных возможностей и пригоден для защиты конфиденциальной информации (4-й уровень контроля) и информации, составляющей государственную тайну (от 3-го до 1-го уровня контроля, в зависимости от степени секретности). Продукты ЗАО "Лаборатория Касперского" еще в 2007 году успешно прошли процедуру соответствия по третьему уровню контроля, получив соответствующие сертификаты 11 мая 2007 года.
С принятием закона ФЗ №152 "О персональных данных" процедура оценки соответствия не изменилась, не появилось никаких новых требований к программным продуктам. Согласно постановлению Правительства РФ №781 от 17.11.2007, производители систем защиты информации обязаны пройти процедуру соответствия ранее установленным требованиям, которые были прописаны руководящим документом ФСТЭК. А в нем идет речь все о той же сертификации по НДВ, которую продукты "Лаборатории Касперского" уже прошли. Соответственно, информация о том, что продукты "Исет", получившие лишь четвертый уровень контроля безопасности, имеют уникальное право на защиту персональных данных, не соответствует действительности.
Вместе с тем немаловажно уточнить, что, согласно новому приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года (зарегистрировано в Минюсте РФ 25 сентября 2009 года), полученный ЗАО "Исет" сертификат не дает права использовать антивирусные средства данной компании для защиты информации в органах государственной власти. Для этого необходимо пройти сертификацию Федеральной службы безопасности России, сертификаты которой "Лаборатория Касперского" получила 13 июня 2007 года. Кроме этого, наличие сертификатов ФСБ России дает право использовать продукты ЛК для защиты информации, составляющей государственную тайну.
В дальнейшем, для разрешения возможных сомнений по поводу соответствия того или иного программного продукта положениям закона ФЗ №152, "Лаборатория Касперского" предлагает обратиться за комментариями в соответствующий орган по сертификации – в частности, в Федеральную службу по техническому и экспортному контролю.
***
Информационная служба "Лаборатории Касперкого"