Антивирусу Dr.Web приостановили сертификат в РФ
Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) антивируса Dr.Web, который действовал с 27 января 2016 года, был приостановлен 8 сентября. Информация опубликована в Государственном реестре сертифицированных средств защиты информации.
Так, в России разрешения остались у «Кода безопасности» и «Лаборатории Касперского». Эксперт по информационной безопасности Алексей Лукацкий в своем телеграм-канале отмечал, что для некоторых организаций обязательно использование сертифицированных средств антивирусной защиты от двух и в некоторых случаях – трех разных разработчиков.
Представитель пресс-службы компании «Доктор Веб», которая является разработчиком антивируса, заявил РБК, что сейчас компания выясняет, по какой причине был приостановлен сертификат. Он добавил, что ранее ФСТЭК информировала о выявленных проблемах, и они оперативно их исправляли.
Сертификат ФСТЭК – важное подтверждение безопасности программного обеспечения для разработчиков, особенно для госорганизаций и компаний с госучастием, а также для крупных компаний. Это является требованием регулятора для продуктов безопасности во многих отраслях.
Так, финансовые организации, в соответствии с требованиями Банка России, обязаны использовать антивирусные программы как минимум двух разных производителей для своих рабочих серверов и станций. Некоторые, в том числе банки, должны использовать антивирусные программы трех разных производителей.
Использование средств защиты от разных производителей – неотъемлемая часть подхода эшелонированной защиты информации, применяемого многими организациями для обеспечения комплексной безопасности. Помимо этого, Центробанк и другие регуляторы требуют использования сертифицированных средств защиты информации определенного класса.
Ранее в антивирусах Avast и AVG обнаружили уязвимости, которые оставались незамеченными много лет и затронули десятки миллионов пользователей. Ошибки в ОС обнаружили в драйвере ядра aswArPot.sys и присвоили им значения CVE-2022–26522 и CVE-2022–26523.
До этого специалисты по информационной безопасности обнаружили в новых гаджетах Apple уязвимость Augury, связанную с кражей данных пользователей. Эксперты отметили, что она основана на механизме предварительной выборки Data Memory-Dependent Prefetcher (DMP).
Источник: www.m24.ru
Комментарии закрыты.