Спецпроекты

Trend Micro перенес запись болванок в Москву и получил сертификат ФСТЭК

Безопасность Новости поставщиков
Потеряв двух крупных клиентов в России, Trend Micro стремится сохранить остальных: для этого компания сертифицировала в ФСТЭК локальное производство (запись на диски) пакета ПО. Эксперты считают такой шаг верным, но не думают, что он приведет к заметному переделу рынка.

Американо-японская Trend Micro пошла нестандартным для зарубежного вендора защитного ПО путем для сертификации своих продуктов в ФСТЭК. Такая проверка нужна для внедрений у госзаказчиков и удовлетворения требованиям 152-ФЗ о персональных данных у коммерческих клиентов.

Вендор сертифицировал в России производство (т.е. локальную запись на диски и раздачу обновлений из московского дата-центра) пакета продуктов Trend Micro Enterprise Security 10.0. Заявителем сертификации TM выступала НИЦ CALS-технологий “Прикладная логистика”, являющаяся материнской компанией одного из 3 российских дистрибуторов вендора - APL (два других - Mont и “Аксофт”).

Генеральный директор APL Михаил Кондрашин заявил CNews, что испытания были проведены на соответствие техническим условиям (ТУ, относительно простая и недолгая проверка функционала) и на отсутствие недекларированных возможностей (НДВ, значительно более сложная процедура, требует полной передачи исходников для анализа) по четвертому уровню соответствия.

“Это позволяет использовать продукты в информационных системах, обрабатывающих персональные данные (ИСПДн) до первого класса включительно, - говорит он.- Как правило, зарубежные игроки получают сертификаты не на производство, а на определенное количество экземпляров или серию”.

Президент Leta Group Александр Чачава рассказал, что Eset (дистрибуцией антивируса занимается компания группы Leta) действительно сертифицирует партии защитного ПО, но не видит в этом неудобств. “Формально экземпляры ПО действительно могут кончиться, но на практике указывается такое их число, что пользоваться пройденной проверкой можно практически бесконечно”, - говорит он CNews. Уровень пройденной Trend Micro проверки он оценил как “серьезный и правильный”.


Для сохранения клиентов и роста числа реселлеров Trend Micro нестандартно подошла к сертификации ФСТЭК

Также путем сертификации не производства, а отдельных продуктов идет Symantec. В марте 2011 г. вендор на три года сертифицировал в ФСТЭК 150 экземляров Endpoint Protection 11.0.5 (заявитель - МОУ «Институт инженерной физики»). Продукт был проверен службой по 4 уровню контроля НДВ и ТУ, т.е. для использования в ИСПДн до 1 класса включительно. Кроме того некоторые действующие сейчас сертификаты продуктов вендора относятся к конкретным проектам, говорится в реестре ФСТЭК. Например, 1 экземпляр Symantec Endpoint Protection сертифицировал “Техносерв”, а заявителем для 75 экземпляров Endpoint Protection и 30 экземпляров Critical System Protection выступила “Систематика”.

Для российских игроков сертификация производства в ФСТЭК не является чем-то новым. Сергей Земков, управляющий директор «Лаборатории Касперского» в России, рассказал CNews, что вендор поступает именно так. “Действия сертификатов ФСТЭК распространяются на серийное производство конкретных версий ПО «Лаборатории Касперского», каждый экземпляр сопровождается соответствующей голограммой и комплектом документов, - говорит он. - Вся разработка и производство у нашей компании находится в России. Сертификация продуктов «Лаборатории Касперского» проводится по третьему уровню контроля отсутствия НДВ, что означает возможность защиты персональных данных до К1 включительно”.

До этого момента у Trend Micro были сертификаты невысокого уровня. В реестре ФСТЭК говорится, что в декабре 2007 г. несколько продуктов вендора (по 50 экземпляров) были сертифицированы на соответствие ТУ до конца 2010 г., заявителем тогда также выступала “Прикладная логистика”.

Глава российского представительства Тrend Мicro Вениамин Левцов оценивает затраты компании на длившуюся полтора года сертификацию в несколько миллионов рублей. “По времени и стоимости сертификации партий и производства сопоставимы, - рассказал он CNews. - Оценив риски, мы приняли решение остановиться на втором варианте”.

Левцов признает, что получение сертификата связано в том числе с желанием удержать заказчиков. “Программа минимум - сохранить лояльность клиентов, в последние время мы потеряли двух важных для нас заказчиков (один из них - РЖД, прим. CNews). 90% наших клиентов требовалась такая сертификация. Программа максимум - расширение сети реселлеров. Дистрибуторов останется трое, все они одинаково важны для нас”.

Александр Чачава не думает, что сама по себе сертификация Trend Micro как-то заметно скажется на раскладе сил на российском рынке защитного ПО.



Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития