Как сообщила компания Dr.Web, она получила уведомление Федеральной службы по техническому и экспортному контролю о том, что действие сертификата соответствия на Dr.Web Enterprise Security Suite возобновлено и действует, как и ранее, до 27 января 2024 года.
В компании заверили, что продолжат реализацию и техническую поддержку Dr.Web Enterprise Security Suite в полном объеме, подчеркнув при этом, что «временная приостановка сертификата никак не повлияла на безопасность» клиентов.
Сертификат ФСТЭК антивируса Dr.Web, действовавший с 27 января 2016 года, был приостановлен 8 сентября, следовало из информации Государственного реестра сертифицированных средств защиты информации. По информации РБК, первым на приостановку сертификата у этого антивируса обратил внимание в своем телеграм-канале эксперт по информационной безопасности Алексей Лукацкий. Он отметил, что отдельные организации обязаны одновременно иметь сертифицированные средства антивирусной защиты от двух и в определенных случаях — трех разработчиков. Между тем, после ухода с российского рынка зарубежных вендоров соответствующие сертификаты помимо Dr.Web имеются только у антивирусов компаний «Лаборатория Касперского» и «Код безопасности».
Сертификат соответствия нужен разработчикам программного обеспечения для подтверждения безопасности их продукции.
Как рассказали журналистам РБК опрошенные ими эксперты, наличие сертификата ФСТЭК в первую очередь важно для госорганизаций и компаний с госучастием, а также для других крупных компаний, поскольку это неотъемлемое требование регулятора для продуктов безопасности во многих отраслях. Финансовые организации, согласно требованиям Центробанка, должны применять антивирусы минимум двух разных производителей для рабочих станций и серверов, а некоторые, включая банки, трех разных производителей для антивирусной защиты сети. Кроме того, использование средств защиты разных производителей является неотъемлемой частью так называемой эшелонированной защиты. При этом и ЦБ, и другие регуляторы требуют использование сертифицированных средств защиты информации не ниже определенного класса.