ФСТЭК России установило требования к средствам антивирусной защиты по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных для каждого из уровней защищенности персональных данных, установленных в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства РФ от 01.11.2012 №1119.
Требования к средствам антивирусной защиты применяются к программным средствам, используемым в целях обеспечения защиты (некриптографическими методами) персональных данных в информационных системах персональных данных.
Требования к средствам антивирусной защиты для защиты персональных данных включают общие требования к средствам антивирусной защиты и требования к функциям безопасности средств антивирусной защиты:
- Средства антивирусной защиты, соответствующие 5 классу защиты, применяются в информационных системах персональных данных 4 уровня защищенности персональных данных, а также в информационных системах персональных данных 3 уровня защищенности персональных данных в случае актуальности угроз 3-го типа и отсутствия взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена*.
- Средства антивирусной защиты, соответствующие 4 классу защиты, применяются в информационных системах персональных данных 1 и 2 уровня защищенности персональных данных, а также в информационных системах персональных данных 3 уровня защищенности персональных данных в случае актуальности угроз 2-го типа или взаимодействия информационной системы с информационно-телекоммуникационными сетями международного информационного обмена*.
- тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем персональных данных (серверах, автоматизированных рабочих местах);
- тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем персональных данных;
- тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем персональных данных;
- тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных автоматизированных рабочих местах.
Средства антивирусной защиты типа «А» не применяются в информационных системах персональных данных самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
Спецификация профилей защиты средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты приведена в таблице.
Таблица. Профили защиты средств антивирусной защиты
Таблица. Профили защиты средств антивирусной защиты
Класс защиты
Тип средства антивирусной защиты
|
5
|
4
|
тип «А»
|
ИТ.САВЗ.А5.ПЗ
|
ИТ.САВЗ.А4.ПЗ
|
тип «Б»
|
ИТ.САВЗ.Б5.ПЗ
|
ИТ.САВЗ.Б4.ПЗ
|
тип «В»
|
ИТ.САВЗ.В5.ПЗ
|
ИТ.САВЗ.В4.ПЗ
|
тип «Г»
|
ИТ.САВЗ.Г5.ПЗ
|
ИТ.САВЗ.Г4.ПЗ
|
Методические документы ФСТЭК России, содержащие профили защиты средств антивирусной защиты 4 и 5 классов защиты размещены на официальном сайте ФСТЭК России www.fstec.ru в разделе «Информационно-справочная система по документам в области технической защиты информации. Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации».
Примечание:
* Устанавливается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного приказом ФСТЭК России от 18.02.2013 №21.