7 мая 2017 года вступают в силу новые требования для средств антивирусной защиты персональных данных, применяемых в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом ФСТЭК России от 18.02.2013 № 21.
Приказом ФСТЭК России от 23.03.2017 №49 внесены изменения в приказ ФСТЭК России от 18.02.2013 №21 в части касающегося технических мер защиты персональных данных. Технические меры защиты персональных данных реализуются посредством применения средств антивирусной защиты, в том числе программных (программно-аппаратных), в которых они реализованы, имеющих необходимые функции безопасности.
При использовании в информационных системах персональных данных (ИСПДн) сертифицированных по требованиям безопасности информации средств антивирусной защиты:
- в ИСПДн 1 уровня защищенности персональных данных применяются средства антивирусной защиты не ниже 4 класса;
- в ИСПДн 2 уровня защищенности персональных данных применяются средства антивирусной защиты не ниже 5 класса;
- в ИСПДн 3 уровня защищенности персональных данных применяются средства антивирусной защиты 6 класса;
- в ИСПДн 4 уровня защищенности персональных данных применяются средства антивирусной защиты 6 класса.
Для дифференциации требований к функциям безопасности средств антивирусной защиты установлено шесть классов защиты средств антивирусной защиты. Самый низкий класс – шестой, самый высокий – первый.
Выделены следующие типы средств антивирусной защиты:
- тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах ИСПДн (серверах, автоматизированных рабочих местах);
- тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах ИСПДн;
- тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах (АРМ) ИСПДн;
- тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных АРМ.
Средства антивирусной защиты типа «А» не применяются в ИСПДн самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».
Спецификация профилей средств антивирусной защиты для каждого типа средства антивирусной защиты и класса защиты средства антивирусной защиты для обеспечения защиты персональных данных приведена в таблице.
Таблица. Профили защиты средств антивирусной защиты
Таблица. Профили защиты средств антивирусной защиты
Класс защиты
Тип средства антивирусной защиты
|
6
|
5
|
4
|
тип «А»
|
ИТ.САВЗ.А6.ПЗ
|
ИТ.САВЗ.А5.ПЗ
|
ИТ.САВЗ.А4.ПЗ
|
тип «Б»
|
ИТ.САВЗ.Б6.ПЗ
|
ИТ.САВЗ.Б5.ПЗ
|
ИТ.САВЗ.Б4.ПЗ
|
тип «В»
|
ИТ.САВЗ.В6.ПЗ
|
ИТ.САВЗ.В5.ПЗ
|
ИТ.САВЗ.В4.ПЗ
|
тип «Г»
|
ИТ.САВЗ.Г6.ПЗ
|
ИТ.САВЗ.Г5.ПЗ
|
ИТ.САВЗ.Г4.ПЗ
|
Сертифицированные ФСТЭК России средства антивирусной защиты, которые применяются для защиты ИСПДн до 1 уровня защищенности персональных данных включительно:
- Dr.Web Enterprise Security Suite, средство антивирусной защиты 2 класса предназначенное для централизованного администрирования средствами антивирусной защиты, а также применения на серверах ИСПДн, АРМ ИСПДн и автономных АРМ (ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.Г2.ПЗ);
- ESET NOD32 Secure Enterprise Pack (версия 5.0), средство антивирусной защиты 4 класса предназначенное для централизованного администрирования средствами антивирусной защиты, а также применения на серверах ИСПДн, АРМ ИСПДн и автономных АРМ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ);
- Kaspersky Security Center 10, средство антивирусной защиты 2 класса предназначенное для централизованного администрирования средствами антивирусной защиты (ИТ.САВЗ.А2.ПЗ);
- Kaspersky Security Center совместно с Kaspersky Private Security Network, средство антивирусной защиты 2 класса предназначенное для централизованного администрирования средствами антивирусной защиты (ИТ.САВЗ.А2.ПЗ);
- Kaspersky Endpoint Security 10 для Windows, средство антивирусной защиты 2 класса предназначенное для применения на серверах ИСПДн, АРМ ИСПДн и автономных АРМ (ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.Г2.ПЗ);
- Kaspersky Security 9.0 для Microsoft Exchange Servers, средство антивирусной защиты 2 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б2.ПЗ);
- Kaspersky Endpoint Security 8 для Mac, средство антивирусной защиты 2 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б2.ПЗ);
- Kaspersky Security 8 для Linux Mail Server/SharePoint Server, средство антивирусной защиты 2 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б2.ПЗ);
- Kaspersky Security для виртуальных сред 2.0, средство антивирусной защиты 4 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б4.ПЗ);
- Kaspersky Security для виртуальных сред 3.0 Легкий агент, средство антивирусной защиты 4 класса предназначенное для применения на серверах ИСПДн и АРМ ИСПДн (ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ);
- Антивирус Касперского для Proxy Server 5.5, средство антивирусной защиты 2 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б2.ПЗ);
- Электронный замок «Витязь» версия 2.2, средство антивирусной защиты 2 класса предназначенное для применения на автономных АРМ (ИТ.САВЗ.Г2.ПЗ).
Сертифицированные ФСТЭК России средства антивирусной защиты, которые применяются для защиты ИСПДн до 2 уровня защищенности персональных данных включительно:
- McAfee Advanced Threat Defence, средство антивирусной защиты 5 класса предназначенное для применения на серверах ИСПДн (ИТ.САВЗ.Б5.ПЗ).