Формуляр фстэк россии что это
Сертификация ФСТЭК для чайников
Что такое сертификация ФСТЭК?
Сертификация ФСТЭК – процедура получения документа, подтверждающего, что средство защиты информации соответствует требованиям нормативных и методических документов ФСТЭК России.
Сертификация ФСТЭК для средств защиты информации создана для того, чтобы обеспечить:
Зачем нужна сертификация ФСТЭК?
Сертификация ФСТЭК необходима для строго определенных сфер деятельности и ее необходимость зависит от того, какая именно информация будет обрабатываться в той или иной информационной системе.
Сферы деятельности с обязательной сертификацией средств защиты информации:
Несертифицированный продукт невозможно использовать в тех сферах деятельности, где обязательно использование сертифицированных продуктов.
Использование компанией несертифицированной продукции в сфере деятельности, требующей обязательной сертификации средств защиты информации, может повлечь за собой серьезные последствия: от больших штрафов до уголовной ответственности для руководителей.
Отличия сертифицированных версий от версий общего пользования
Сертифицированные версии решений поставляются с соответствующим сертификатом, формуляром, инструкциями и прочими документами, подтверждающими класс, уровень защищенности информационной системы.
У сертифицированных версий продуктов есть свои особенности:
Когда можно покупать решения общего пользования, а когда нужны сертифицированные?
В пределах одной компании может быть несколько информационных систем. Некоторые из них нуждаются в сертифицированных средствах защиты, а некоторые – нет. Все зависит от характера информации, которая обрабатывается в этих системах. В случае, если данные касаются вышеперечисленных сфер деятельности, сертификация обязательна.
Можно ли устанавливать на сертифицированную операционную систему несертифицированные продукты?
При необходимости можно использовать пакеты, которые не входят в состав дистрибутива, поставляемого вместе с операционной системой. Для этого несертифицированные продукты должны соответствовать следующим требованиям:
Для удобства контроля и обновления сторонние пакеты помещаются в служебный репозиторий.
В том случае, если продукт относится к средствам защиты информации, он должен быть обеспечен соответствующим сертификатом.
Что делать, если изменился характер деятельности компании, а продукты не сертифицированы?
Есть два варианта дальнейшего развития событий:
Требования ФСТЭК могут измениться, насколько это может затронуть компанию-пользователя?
Требования ФСТЭК меняются не единовременно. О любых изменениях предупреждают заранее. Кроме того, после принятия нового документа с требованиями дается около года на то, чтобы подготовить все системы компании к новым реалиям.
Чем может помочь компания Softline?
Автор статьи: руководитель органа по аттестации объектов информатизации Softline Антон Казаков
Лицензии и сертификаты соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России
Согласно действующему законодательству, государственные органы, а также компании и организации, защищающие:
обязаны использовать сертифицированные антивирусные решения.
Компания Доктор Веб сертифицирует всю линейку решений, что позволяет ее клиентам защищать локальные сети любых конфигураций. В отличии от конкурентов, решения Dr.Web проходят оценку соответствия согласно максимально возможным требованиям к антивирусным решениям, в том числе проверку на отсутствие недокументированных возможностей.
Сертифицированные решения Dr.Web применяются:
Лицензии ФСТЭК России
Сертификат ФСТЭК России
Сертифицированные ФСТЭК России продукты Dr.Web
Обновление от 12.2019
Защите персональных данных — правильный антивирус
Сертификат соответствия №3509 ФСТЭК России действует до 27.01.2024 года.
Dr.Web соответствует новым требованиям к Приказу №17 ФСТЭК России в части антивирусной защиты.
Крупному бизнесу
Dr.Web Enterprise Security Suite
Среднему бизнесу
Комплект для малого бизнеса
ИП и самозанятым
Dr.Web «Малый бизнес»
Школам и учреждениям ДО
От 10 ПК + 1 сервер
Калькулятор экономии 
при переходе на Dr.Web на 1 год скидка 50%.
* До 250 объектов. ** До 25 объектов. Для заказа свыше указанных лимитов — позвоните бесплатно по России, 8-800-333-79-32, или обратитесь в поддержку продаж, или закажите звонок.
Произошла ошибка запроса. Попробуйте обновить страницу.
Произошла ошибка. Введите прайсовое значение.
Рассчитать стоимость лицензии на 2 года.
Поможем с выбором продукта Dr.Web
Позвоните
Поставка сертифицированных ФСТЭК России продуктов Dr.Web
Использование сертифицированных (прошедших процедуру оценки соответствия) решений согласно действующему законодательству требуется, если необходимо обеспечить защиту локальных сетей и отдельных компьютеров государственных органов, а также если компании или организации обрабатывают персональные данные, конфиденциальные данные или данные, содержащие государственную тайну, а также обеспечивают защиту критически важных объектов.
Согласно Постановлению Правительства от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» для выполнения требований по защите персональных данных (ПДн) требуется:
г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
Нужно ли использовать для защиты персональных данных антивирус?
Практически в обязательном порядке, если его установка возможна. В соответствии с Приказом ФСТЭК от 18 февраля 2013 г. № 21:
Фраза достаточно однозначная и не допускающая толкований.
Какие данные считаются персональными и требуют защиты?
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2017) «О персональных данных», «персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». В том числе к персональным данным относятся:
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Указ Президента РФ от 6 марта 1997 г. № 188
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ (в текущей редакции от 31.12.2017) «О персональных данных», «обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных». При этом автоматизированная обработка персональных данных — это «обработка персональных данных с помощью средств вычислительной техники».
Таким образом, любые действия с персональными данными, начиная с их приема или ввода и заканчивая удалением, в том числе без участия человека, — считаются обработкой и требуют защиты.
Где можно узнать, совместим ли Dr.Web сертифицированный с той или иной ОС?
Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web.
Как протестировать сертифицированные продукты Dr.Web (получить демо)?
Отправьте запрос на демо и укажите в нем, ссылка на какой сертифицированный продукт вам необходима. После покупки медиапакета вам не придется переустанавливать Dr.Web.
При проверке компьютерного рабочего места, занятого в обработке ИСПДн, контролирующие органы имеют право потребовать от компании документального подтверждения того, что антивирус, установленный на этом рабочем месте, соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных». В этом случае клиент может предъявить документы на покупку сертифицированного изделия, поставляемого одним из двух способов:
Нет. Согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2018 г. № 55 «Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.»
В случае приобретения медиапакета в электронном виде сертифицированные продукты необходимо скачать в Мастере скачиваний.
Чтобы иметь возможность скачивать сертифицированные ФСТЭК России продукты Dr.Web, необходимо чтобы в коде продукта вашего серийного номера было сочетание FST (это можно проверить в Менеджере лицензий).
После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».
Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.
Обратите внимание на ссылку «Формуляр», с помощью которой можно загрузить формуляр в электронном виде.
Компании срочно требуется начать использовать сертифицированный продукт Dr.Web и она не может ждать поставки медиапакета. Можно ли в этом случае скачать сертифицированную версию с сайта?
Да. Обратитесь в службу поддержки, выбрав Работа ПО Dr.Web — Тех. вопрос о работе продуктов Dr.Web. Предоставьте документы об оплате сертифицированого пакета версии 10. Вам будет выслана специальная ссылка для скачивания. Переустанавливать Dr.Web после получения медиапакета с DVD будет не нужно.
Если все офисы и филиалы удалены друг от друга, удобнее купить по комплекту в каждый офис и филиал, чем пересылать один комплект для установки в каждый офис. Также при проверке со стороны регулятора в части использования сертифицированного ПО, удобнее иметь сертифицированный медиапакет на месте.
Компании требуется защита сертифицированным Dr.Web для более 250 рабочих станций. В конструкторе лицензий на сайте цены только до 250 ПК. Как быть?
Обратитесь в службу поддержки, выбрав Помощь в выборе антивируса, или закажите обратный звонок.
Будет ли образовательному учреждению предоставлена скидка для образования при покупке медиапакета?
Нет. Скидка полагается только на лицензию.
Компания использует Dr.Web сертифицированный версии 6. Обновится ли автоматически Dr.Web до версии 11, если приобрести медиапакет для версии 11?
Автоматическое повышение до версии 11 не произойдет. Чтобы перейти на версию 11, необходимо установить Dr.Web с DVD, входящего в состав медиапакета для версии 11. Для этого его надо приобрести.
Компания приобрела коробку Dr.Web Малый бизнес, в котором находится Dr.Web версии 10. Как перейти на версию 11 в течение срока действия лицензии из коробки?
Необходимо приобрести новую коробку с версией 11 и установить Dr.Web с DVD, входящего в состав комплекта.
Некоторое время назад компания приобрела Dr.Web сертифицированный для N-ого количества ПК. Сейчас требуется дозакупка. Надо ли приобретать дополнительный медиапакет?
Нет, если требуется дозакупка сертифицированного медиапакета с тем же сертификатом соответствия.
Срок действия сертификата для Dr.Web версии 6 закончился в сентябре 2018 года. Имеет ли право компания и дальше использовать Dr.Web сертифицированный версии 6 до конца срока действия лицензии, который еще не истек?
Нет. В связи с тем, что данная версия устарела и более не поддерживается, то в соответствии с действующими правилами использования сертифицированных продуктов, компании не имеют права использовать сертифицированный ФСТЭК России Dr.Web версии 6.
Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 1 (2) ПК. Как купить лицензию и медиапакет?
Выберите Dr.Web Desktop Security Suite
На шаге 3 в поле Рабочие станции укажите 1 или 2 ПК.
Там же укажите вид поставки.
Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.
Нужен Dr.Web, сертифицированный ФСТЭК России, для защиты 3 (4) ПК. Как купить лицензию и медиапакет?
Выберите Dr.Web Desktop Security Suite
На шаге 3 в поле Рабочие станции укажите 5 ПК.
Там же укажите вид поставки.
Мы продаем лицензии либо на 1 или 2 ПК, либо от 5 ПК и более.
Вы также можете приобрести коробочный продукт «Малый бизнес» (в этом случае у вас будут диски с сертифицированными ФСТЭК России версиями продуктов Dr.Web) или «Комплект для малого бизнеса» (в коробке или в виде электронной лицензии).
Нужен антивирус, сертифицированный ФСТЭК России для защиты рабочих станций. Какой продукт выбрать?
Есть несколько вариантов:
Приобретите медиапакет у наших партнёров, либо, при наличии серийного номера с префиксом в коде продукта FST (это можно проверить в Менеджере лицензий), скачайте сертифицированные дистрибутивы с сайта компании «Доктор Веб». Выполните установку сертифицированных дистрибутивов.
Для каждой версии есть свои особенности перехода. Поэтому перед переходом на новую версию обязательно проконсультируйтесь со службой технической поддержки, оформив письменный запрос.
Как получить заверенный сертификат ФСТЭК России?
Напишите запрос в службу техподдержки, обязательно приложив к нему:
Номер программного изделия соответствует номеру, указанному на специальном знаке соответствия. Номер программного изделия привязан к номеру, указанному на специальном защитном знаке (голографической наклейке). Защитный знак размещен в формуляре, в разделе «Об упаковке и маркировке».
В случае приобретения электронного медиапакета номер программного изделия будет отсутствовать, т.к. согласно пункту 70 Положения о системе сертификации средств защиты информации, утв. приказом ФСТЭК России от 03 апреля 2018 г. № 55 «Маркирование средств защиты информации, являющихся программным обеспечением, распространяемым по сетям связи, осуществляется с применением электронной подписи или любым способом, подтверждающим подлинность средств защиты информации.
Почему в сертифицированном ФСТЭК России медиапакете (коробке) отсутствует лицензионный сертификат на продукт? Он поставляется поставщиком лицензии отдельно от коробки. Исключение составляет только комплект «Dr.Web Малый бизнес». Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в электронном виде? Используя ваш серийный номер, создайте сертификат самостоятельно на этой странице. Я приобрел сертифицированный ФСТЭК России медиапакет в электронном виде. Где я могу получить лицензионный сертификат в бумажном виде? Вам обязан предоставить его поставщик лицензии. При заказе лицензии в интернет-магазине «Доктор Веб», напишите в заказе, что вам требуется бумажный сертификат и вы получите его вместе с бухгалтерскими документами. Необходимо ли приобретать новый медиапакет, если планируется приобретать продление лицензии, но использовать Dr.Web Enterprise Security Suite версии 10?
Рекомендуется перейти на версию 11, поскольку версия 10 морально устарела, и приобрести новый медиапакет.
Если всё же будет использоваться версия 10, то приобретать новый медиапакет не надо. Обновления дистрибутивов в этом случае предоставляются по письменному запросу через форму поддержки.
После ввода серийного номера появится пункт «Скачать продукты Dr.Web, сертифицированные ФСТЭК».
Мастер скачиваний предоставит доступ только к дистрибутивам сертифицированных продуктов.
Поставка неисключиельного права на использование Dr.Web осуществляется путём предоставления конечному пользователю серийного номера или ключевого файла.
При поставке по сетям связи формуляр Изделия подписывается электронной подписью.
Проведение верификации загруженных дистрибутивов сертифицированного Изделия осуществляется путем расчета контрольных сумм (с использованием программного комплекса «ФИКС 2.0.2» или алгоритм «Уровень-1») и сравнение их с контрольными суммами, указанными в формуляре (см. таблицу 3 формуляра RU.72110450.00300-10 30 02 к Изделию).
Проверка электронной подписи на формуляре
Для проверки целостности загруженного с сайта формуляра и параметров электронной подписи, необходимо нажать на сформированный штамп (расположен в правом верхнем углу первой страницы формуляра) с информацией о цифровой подписи и ознакомиться с параметрами подписи.
Для проверки электронной подписи рекомендуется открывать загруженный формуляр при помощи программного обеспечения Adobe Acrobat Reader с поддержкой шифрования по ГОСТ. В системе должен быть установлен криптопровайдера КриптоПро CSP и плагин КриптоПро PDF. Если при открытии файла Adobe Reader не настроен должным образом, появится панель, в которой сообщается, что подпись недействительна:
Возможность настройки Adobe Reader зависит от того, какой криптопровайдер установлен на Вашем компьютере.
При использовании криптопровайдера VipNet CSP
Для пользователей криптопровайдера ViPNet CSP проверка электронной подписи средствами Adobe Reader недоступна, но, несмотря на это, подпись имеет должную юридическую силу.
При использовании криптопровайдера КриптоПро CSP
Для проверки электронной подписи ООО «Доктор Веб» необходимо скачать плагин КриптоПро PDF с сайта https://www.cryptopro.ru/products/other/pdf и установить его в системе (если не установлен ранее).
Обратите внимание, для целей использования КриптоПро PDF в Adobe Reader приобретение лицензии не требуется.
Настройка проверки электронной подписи выполняется при помощи пункта меню «Установки…» в Adobe Reader. В разделе «Подписи» – «Проверка» необходимо нажать на кнопку «Подробнее…». В открывшемся окне в разделе «Поведение подтверждения» необходимо установить переключатель в положение «Всегда использовать метод по умолчанию» и в выпадающем списке выбрать «КриптоПРО PDF». После сохранения настроек файл с формуляром потребуется открыть заново. После повторного открытия в панели проверки подписи должен отобразиться положительный результат проверки.
В разделе формуляра «Особые отметки» необходимо произвести запись о получении и применении файлов обновления.
Предоставленный в электронном виде формуляр должен быть распечатан, в разделе «Особые отметки» должна быть сделана запись о замене формуляра со знаком соответствия системы сертификации на обновленный формуляр. На замененном формуляре следует сделать запись: «Формуляр аннулирован. Знак соответствия системы сертификации (голографическая наклейка) действителен». Замененный формуляр следует хранить вместе с обновленным для сохранения знака соответствия системы сертификации.
В штатном режиме работы служба обновления должна быть настроена на загрузку только вирусных баз данных. Изменение программной части Dr.Web осуществляется только после проведения инспекционного контроля по линии сертифицирующего ведомства.
При выявлении уязвимости или выпуске обновления, после проведенного инспекционного контроля Изготовитель публикует новость о необходимости применения обновления программной части Dr.Web или о компенсирующих мерах, направленных на нейтрализацию выявленной уязвимости. Администратор Dr.Web обязан следить за сообщениями Изготовителя об обновлении сертифицированного продукта с помощью настройки подписки об обновлениях Центра управления Dr.Web или подписки на новости компании «Доктор Веб».
Обновление, доступное для скачивания в разделе «Область скачивания сертифицированных в ФСТЭК России версий Dr.Web», обязательно к применению для всех пользователей сертифицированной версии Dr.Web. Его следует установить сразу после выпуска.
Обновление программной части сертифицированных в ФСТЭК России версий продуктов Dr.Web и соответствующей документации предоставляется в электронном виде (для пользователей, имеющих сертифицированный комплект ПО с сертификатом соответствия за тем же номером) после письменного запроса в службу поддержки. К запросу приложите документы об оплате сертифицированного медиа-пакета версии 10.
Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются. Подсчет контрольных сумм осуществляется с помощью программы фиксации и контроля исходного состояния программного комплекса «ФИКС» (версия 2.0.2) по алгоритму «Уровень-1».
Dr.Web для бизнеса сертифицированный (картонная коробка)
* Качество клеящего слоя наклейки не дает гарантии, что она удержится на диске в процессе его эксплуатации в CD-приводе. Отслоение наклейки может привести к различным негативным последствиям, вплоть до отказа оборудования, поэтому она наклеивается на формуляр, что согласовано со ФСТЭК России.
Сертификация и аттестация ФСТЭК: разбираемся, что нужно компаниям по 152-ФЗ
Закон о персональных данных нужно соблюдать всем, кто хранит и обрабатывает данные сотрудников и клиентов. В самом законе нет технических требований к программному обеспечению и IT-системам — технические требования устанавливают приказы ФСТЭК. Расскажем, кому и зачем нужны сертификация и аттестация ФСТЭК.
Сертификат и аттестат ФСТЭК
Приказ №21 ФСТЭК России — Федеральной службы по техническому и экспортному контролю, устанавливает технические требования по защите персональных данных. Он определяет, насколько конкретные программы и IT-системы соответствуют 152-ФЗ.
Для подтверждения соответствия у ФСТЭК есть два документа: сертификат и аттестат. Давайте разберемся, чем они отличаются, когда выдаются и кому нужны.
Сертификат ФСТЭК: что это такое и для чего нужен
Возьмем компанию — разработчика программного обеспечения, и представим, что она разработала свой антивирус и хочет продавать его организациям, которые работают с персональными данными. Для этого нужно доказать, что этот антивирус безопасен и соответствует требованиям 152-ФЗ.
В России проверку на соответствие 152-ФЗ проводит ФСТЭК. Чтобы доказать безопасность нового антивируса, компании нужно получить на него сертификат ФСТЭК. Для этого нужно обратиться в представительство службы, после чего начинается долгий и сложный процесс сертификации: программу изучают, тестируют, проверяют на уязвимости и наличие недекларируемых возможностей.
Зачем нужна сертификация ФСТЭК
Если антивирус пройдет проверку, компания получит на него сертификат ФСТЭК. И разработчик ПО сможет гарантировать, что его антивирус безопасен и соответствует техническим требования ФСТЭК.
Так выглядит сертификат ФСТЭК
Получается, что сертификат соответствия ФСТЭК нужно получать, если вы разрабатываете средства защиты, например антивирусные программы, межсетевые экраны и так далее. То есть он нужен только разработчикам ПО, которые хотят подтвердить безопасность своих программ и предлагать их компаниям для защиты персональных данных.
На сайте ФСТЭК есть реестр, в который включены все сертифицированные системы защиты. Любой может зайти и проверить, прошла ли программа сертификацию. Например, сертификат ФСТЭК есть у антивируса от «Лаборатории Касперского».
Кому и зачем нужна аттестация ФСТЭК
Сертификат соответствия по требованиям безопасности информации выдают только на сами средства защиты, например антивирусные системы. Однако кроме средств защиты, ФСТЭК проверяет и IT-системы, в которых хранятся персональные данные: серверы и сети компаний или облачные хранилища. Такая процедура проверки называется не сертификацией, а аттестацией.
Аттестация по требованиям ФСТЭК нужна не всем компаниям. Вы можете не проходить аттестацию, если:
Если вы храните другие персональные данные, например, биометрические — характеризующие биологические и физиологические данные человека и позволяющие по ним установить его личность, то обязаны обеспечивать уже третий уровень защищенности. И систему, в которой вы храните такие данные, нужно аттестовать в органах аттестации ФСТЭК.
Процесс аттестации немного проще, чем процесс сертификации. Для аттестации у ФСТЭК есть четкий порядок и требования, которые нужно соблюсти. Также пройти аттестацию проще, если использовать средства защиты информации с сертификатом ФСТЭК России.
Так выглядит аттестат ФСТЭК
Получается, что для работы любой компании нужен не сертификат, а аттестат ФСТЭК. А сертификаты должны быть у программного обеспечения, которое вы используете, но о сертификации должны позаботиться производители этого ПО.
У облака VK Cloud Solutions (бывш. MCS) есть аттестат безопасности ФСТЭК. В публичном облаке VK можно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK. При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.