В Российской Федерации с 2021 г. действуют новые требования к сертификации средств защиты информации. В связи с этим представителям компании Индид часто задают вопросы о процедуре выпуска и распространения обновлений сертифицированных продуктов:
- Какова процедура проверки и получения обновлений сертифицированных средств защиты информации?
- Какова процедура проверки и получения обновлений, направленных на нейтрализацию уязвимостей в сертифицированных средствах защиты информации?
- Нужно ли дожидаться повторной сертификации, чтобы получить актуальные обновления?
- Когда для проведения испытаний новых обновлений привлекается испытательная лаборатория? В каких случаях ранее выданный сертификат переоформляется?
Общая информация
На смену руководящему документу, который классифицировал средства защиты информации с точки зрения недекларированных возможностей (НДВ), пришли требования, устанавливающие для таких средств уровни доверия. Актуальные требования, предъявляемые к разработчикам при сертификации средств защиты информации, направлены в первую очередь на сертификацию серийного производства, то есть среды разработки в целом.
Запрет автоматического обновления на 21 версию в Касперском 19, 20
Иными словами, теперь объект сертификации – это не только само средство защиты информации, которое оценивается с точки зрения реализованных возможностей, но и вся процедура его разработки – от этапа проектирования до момента, когда прекращается предоставление технической поддержки. Таким образом, сертифицированное средство защиты информации – это продукт, который производитель выпустил в период действия сертификата и поддерживает, соблюдая все необходимые требования.
Порядок выпуска и распространения дистрибутивов и обновлений
- Если обновление не затрагивает функций защиты (то есть не нужно вносить изменения в описание функций безопасности в технических условиях и формуляре), то разработчик может проводить испытания самостоятельно. Их результаты направляются во ФСТЭК России, после чего обновление можно передавать потребителям.
- Если обновление направлено на устранение недостатков (в том числе уязвимостей), его можно передавать потребителям сразу же после выпуска, то есть проводить испытания и отправлять их результаты во ФСТЭК России допустимо после тиражирования.
- Если обновление затрагивает функции защиты (дополняет или изменяет их), то испытания проводятся с привлечением испытательной лаборатории.
- Если разработчик вносит в технические условия и формуляр изменения, даже не связанные с функциями защиты, то новые версии документов направляются во ФСТЭК России.
Таким образом, согласно установленной процедуре, официальный (коммерческий) релиз новой версии сертифицированного продукта возможен только после проведения испытаний и утверждения ФСТЭК России их результатов. В большинстве случаев разработчики проводят испытания самостоятельно.
Сертифицированные дистрибутивы и обновления программного обеспечения допустимо распространять в электронной форме – по электронной почте, через официальный сайт и т. д. Они обязательно должны быть заверены электронной подписью, которая позволяет установить их подлинность.
Обновляем KSC и KES до актуальных версий
Все сказанное актуально только для серийно произведенных средств защиты информации. При сертификации единичного образца или партии данные требования не предъявляются. Однако сертифицировать единичный образец или партию можно только для собственных нужд, но не для продажи.
Для подтверждения изложенных тезисов компания Индид подготовила выписки из нормативно-правовых актов, которые регламентируют процесс сертификации средств защиты информации и сопровождения сертифицированных продуктов. Чтобы получить эти выписки, вы можете обратиться к нам через чат.
Источник: indeed-company.ru
Функция обновления программы отключена в сертифицированной версии программы
На этом шаге вы можете включить автоматическое обновление антивирусных баз.
Введите ответ yes , чтобы включить автоматическое обновление антивирусных баз. По умолчанию Kaspersky Endpoint Security проверяет наличие обновлений для антивирусных баз каждые 60 минут. Если обновления есть, Kaspersky Endpoint Security загружает обновленные антивирусные базы.
Введите ответ no , если вы не хотите, чтобы Kaspersky Endpoint Security автоматически обновлял антивирусные базы.
Вы можете включить автоматическое обновление антивирусных баз без помощи скрипта первоначальной настройки путем управления расписанием задачи обновления.
Источник: support.kaspersky.com
Где скачать дистрибутив ФСТЭК/ФСБ для Kaspersky. Обновление дистрибутива ФСТЭК Kaspersky. ТЗ — KESB Стандартный
1. Где скачать дистрибутив ФСТЭК/ФСБ для Kaspersky Endpoint Security для бизнеса?
2. Как обновить сертифицированный дистрибутив ФСТЭК/ФСБ Kaspersky Endpoint Security для бизнеса?
3. Для составления технического задания, для тендера, прошу предоставить требования к программным средствам антивирусной защиты мобильных устройств, для программы Kaspersky Endpoint Security для бизнеса Расширенный .
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky Endpoint Security для бизнеса Стандартный(Select)
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky Endpoint Security для бизнеса Расширенный(Advanced)
Kaspersky Endpoint Security для бизнеса Расширенный включает весь функционал решения Kaspersky Endpoint Security для бизнеса Стандартный, а также дополнительные технологии для еще более надежной защиты вашего бизнеса. Подробнее>>
Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>> 
1. Для соответствия требованиям по защите данных недостаточно скачать дистрибутив определенной версии.
Необходимо иметь на предприятии хотя бы один сертифицированный носитель с соответствующими дистрибутивами.
Сертифицированные медиа-паки содержат:
- Диск с записанными сертифицированными дистрибутивами.
- Заверенные копии сертификатов.
- Формуляр с требованиями по эксплуатации и контрольными суммами исполняемых модулей продукта.
- Голографические знаки соответствия (вклеиваются в формуляр).
2. Обновить сертифицированный дистрибутив ФСТЭК/ФСБ Kaspersky Endpoint Security для бизнеса п ри получении обновления с сайта АО «Лаборатория Касперского» в электронном виде можно выполнив следующие действия:
- После загрузки файлов обновления и комплекта измененной эксплуатационной документации проверьте целостность загруженных файлов путем сверки контрольных сумм с указанными на сайте АО «Лаборатория Касперского».
- Запишите установочный комплект, полученный в электронном виде, на физический носитель.
- Промаркируйте физический носитель в соответствии с разделом «Упаковка и маркировка» измененной версии формуляра. Соответствующий раздел в формуляре в части упаковки заполните самостоятельно, указав ответственного за упаковку.
- Внесите изменения в эксплуатационную документацию, руководствуясь эксплуатационным бюллетенем. При необходимости замените используемые эксплуатационные документы новыми редакциями.
- При необходимости внесите изменения в программное изделие в соответствии с инструкциями, изложенными в бюллетене.
- Эксплуатируйте обновленное программное изделия в соответствии с обновленной эксплуатационной документацией.
Замененные версии эксплуатационных документов, дистрибутива, копию сертификата соответствия (при необходимости) промаркируйте как замененные и храните вместе с актуальными версиями.
3. Выдержка из ТЗ — KESB Расширенный для тендера/аукциона:
Требования к программным средствам антивирусной защиты мобильных устройств
Программные средства для антивирусной защиты смартфонов должны функционировать под управлением следующих мобильных ОС:
• Android 4.2– 9.0;
• Apple iOS 10.0 – 12.
Программные средства для антивирусной защиты смартфонов для ОС Android должны обеспечивать следующую функциональность:
• постоянная антивирусная защита файловой системы смартфона, с дополнительным уровнем проверки на репутационных облачных сервисам производителя антивирусных средств защиты;
• проверка файловой системы устройства по требованию и по расписанию;
• мгновенная проверка устанавливаемых приложений
• блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты;
• поддержка белых списков разрешенных сайтов;
• наличие хранилища для изолирования зараженных объектов;
• обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов, по расписанию;
• блокировка запуска указанных приложений, в том числе с помощью заранее заданных категорий приложений;
• поддержка белых списков разрешенных приложений;
• блокировка системных приложений;
• возможность отправки команд и push уведомлений через сервис Firebase Cloud Messaging (FCM);
• базовая поддержка Android for Work;
• наличие возможности созданиядобавления специальной оболочки для мобильных программ с целью контроля действий программы, возможностью удаления данных и настроек программы, добавления дополнительного пароля для старта приложения, в том числе с помощью учетных данных Active Directory ;
• возможность заблокировать wi-fi и bluetooth модули, а так же использование камеры мобильного устройства;
• возможность указать параметры подключения к wi-fi сетям;
• возможность указать обязательные к установке приложения;
• возможность блокировки мобильного устройства, удаление данных, удаление данных связанных с рабочей деятельностью, получение координат местоположения устройства, удаленного возврата к заводским настройкам (factory reset);
• постоянная проверка телефона на соответствие корпоративным политикам с возможностью автоматической блокировки устройства, удаления данных, запрета запуска корпоративных приложений при выявлении несоответствий;
• поддержка технологий Samsung KNOX1 и KNOX2.
Программные средства для антивирусной защиты смартфонов для ОС Apple iOS должны обеспечивать следующую функциональность, в том числе и с установленным плагином управления:
• возможность удаленной настрйоки параметров iOS MDM-устройств с помощью групповых политик;
• возможность отправки команды блокирвоания и удаления данных;
• возможность создавать групповые политики безопасности мобильных устройств;
• удаленно настраивать конфигурационные параметры устройств, подключенных по протоколу Exchange ActiveSync iOS MDM;
• получать отчеты и статистику о работе мобильных устройств пользователей;
• блокировка вредоносных и фишинговых сайтов на основе вердиктов репутационных облачных сервисов производителя антивирусных средств защиты;
• возможность определения местоположения устройства.
Решение должно централизованно управлять с помощью единой консоли управления.
ТЗ постоянно корректируется производителем, и в открытом доступе можно скачать только устаревшие варианты.
Чтобы получить актуальный документ(файл) технического задания на Kaspersky Endpoint Security для бизнеса Расширенный, перейдите по ссылке на сайт официального партнера.
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Endpoint Security для бизнеса
Переход в он-лайн магазин Датасиcтем — официального Поставщика Kaspersky Lab в Российской Федерации.
Перейти на сайт Поставщика>>
Источник: xn--e1aafccoqcaicbm2g.xn--p1ai