Антивирус Dr.Web без объяснения причин оставили без сертификата ФСТЭК. Под угрозой сотни тысяч частных и госкомпаний
ФСТЭК приостановила действие сертификата для корпоративного антивирусного решения Dr.Web ESS из-за некоего несоответствия, не объяснив, в чем оно проявляется. На устранение проблемы разработчикам дано 90 дней, но те не могут решить проблему, не зная, чем именно ФСТЭК осталась недовольна. Это удар по российскому бизнесу – многие компании по закону обязаны ставить два антивирусных решения, но их выбор резко сократился на фоне ухода из России иностранных разработчиков. Из крупных игроков остались только «Доктор веб» и «Лаборатория Касперского».
Отдайте наш сертификат
Российская компания «Доктор веб», разработчик антивирусных систем семейства Dr.Web, временно осталась без сертификата Федеральной службы по таможенному и экспортному контролю России (ФСТЭК). Как пишет «Коммерсант», действие сертификата приостановлено с середины сентября 2023 г. для одного из ключевых продуктов компании – Enterprise Security Suite (ESS).
ESS – это решение корпоративного класса, предназначенное для обеспечения защиты сетевой инфраструктуры компаний, а также позволяющее ИТ-отделу контролировать весь интернет- и почтовый трафик организации. Сертификат ФСТЭК подтверждал, что ESS как программный продукт пригоден для использования в составе систем хранения данных и критической информационной инфраструктуре (КИИ) в частных компаниях, а также, что немаловажно, в госсекторе.
Достоверных причин, по которым ФСТЭК приняла решение об приостановке действия своего сертификата, на момент выхода материала не было. Представители «Доктор веб» сообщили изданию, что это связано с установлением «факта несоответствия сертифицированного средства защиты требованиям по безопасности информации», но при этом Служба не потрудилась сообщить разработчикам, в чем именно проявляется данное несоответствие.
«ФСТЭК России уведомил нас о временной приостановке действия сертификата соответствия № 3509 на наш продукт для бизнеса и госучреждений – Dr.Web Enterprise Security Suite. На данный момент мы пока не получили официальных разъяснений и претензий к компании от ФСТЭК России в чем конкретно заключается несоответствие, – сообщили CNews представители компании «Доктор веб». – Мы постоянно сертифицируемся у трех регуляторов: ФСТЭК России, Минобороны России и ФСБ России. И на данный момент имеем действующие лицензии и сертификаты Минобороны России и ФСБ России. Сам продукт Dr.Web Enterprise Security Suite соответствует всем требованиям по безопасности информации, предъявляемым к средствам защиты информации ФСТЭК России. Мы продолжаем оказывать техническую поддержку нашим клиентам в полном объеме».
Приостановка – не значит отзыв
Ввиду того, что никакой конкретики от ФСТЭК не поступило, найденное несоответствие «невозможно устранить», утверждают разработчики. Редакция CNews направила запрос в ФСТЭК и ожидает ответа.
По словам источника издания в российской отрасли кибербезопасности, «Доктору вебу» придется устранить несоответствие, притом в очень сжатые сроки. На это у компании есть всего 90 дней – стандартный период, который ФСТЭК дает на устранение нарушений. Если требования Службы не будут выполнены, то временная приостановка сертификата может смениться его полноценным отзывом.
Проблема всероссийского масштаба
Ситуация, в которой оказалась компания «Доктор веб», может повлечь за собой проблемы для сотен и даже тысяч организаций по всей России ввиду действующего в стране законодательства. Оно гласит, что целый ряд компаний, в том числе финансовых, обязаны закупать, устанавливать и использовать как минимум два различных комплекса антивирусной защиты, на что изданию указала старший менеджер по сертификации и лицензированию МТС RED Оксана Рязанова.
По словам Рязановой, в настоящее время таких решений в России всего два – это продукты компаний «Доктор веб» и «Лаборатории Касперского». До конца февраля 2022 г. выбор был значительно шире, но многие иностранные вендоры, включая Avast, Norton и Eset, предпочли уйти с российского рынка.
Оксана Рязанова подчеркнула, что приостановка сертификата ФСТЭК у разработчика средств кибербезопасности является крайне редким явлением. «Сейчас всего у трех продуктов из реестра ФСТЭК приостановлено действие сертификатов, но два из них — иностранные», – рассказала она изданию.
Собеседник издания на рынке кибербезопасности утверждает, что случившееся с «Доктор вебом» будет иметь очень широкие последствия. «В результате, например, банки, которые уже закупили антивирус в качестве второго для выполнения требования ЦБ, не смогут его использовать. Это станет проблемой и для госсектора», – отметил он.
«Ситуация с Dr.Web подняла непростой вопрос – в связи с уходом из России иностранных вендоров сократилось количество сертифицированных средств защиты, иногда до одной позиции в том или ином классе», – сказал источник издания на российском ИТ-рынке. «Это означает, что, возможно, стоит пересмотреть все существующие требования, чтобы оценить, насколько они учитывают ситуацию на российском рынке средств кибербезопасности», – добавил он, говоря о требовании иметь два и более антивирусных решения различных вендоров в своем ИТ-контуре, предъявляемых властями к бизнесу.
«Требования об использовании антивирусного софта нескольких вендоров распространяется только на владельцев критической информационной инфраструктуры первой категории. К этой категории могут относиться информационные системы финансовых организаций, автоматические системы управления технологическими процессами в промышленности, интеллектуальные транспортные системы, если они категорированы с позиции критичности для национальной экономики и социальных рисков по методике ФСТЭК, – сказал CNews Александр Хонин, руководитель отдела консалтинга и аудита Angara Security. – Требование использовать сертифицированные средства защиты информации для финансовых организаций – всего лишь одно из нескольких сотен требований, которые компании в этой сфере должны соблюдать, то есть оно не является блокирующим для их деятельности. С практической точки зрения, отзыв сертификата у Dr.Web сужает выбор из числа доступных российских решений и стал неприятным фактом для рынка. Поэтому в дополнение к имеющимся на рынке сертифицированным вариантам можно также использовать компенсирующие форматы, например, свободно распространяемые решения, если компания не относится к объектам КИИ первой категории».
Госсектор и частный бизнес под ударом
В современных реалиях приостановка действия сертификата ФСТЭК для ESS и тем более его вероятный отзыв отразится в первую очередь на отечественном госсекторе. По итогам 2022 г. сегмент потребительских ИБ-продуктов обрушился на приблизительно 60% год к году как по числу проданных лицензий, так и по деньгам. В госсекторе же, напротив, продажи подскочили в 2,5 раза до 2,3 млрд руб., хотя и в сравнении с доковидным 2019 г. (статистика «Контур.торгов»). Власти и бизнес тратят все больше денег на кибербезопасность в связи с резким ростом количества хакерских атак на российские ИТ-системы. Их становится все больше буквально с каждым днем – только за II квартал 2023 г. (1 апреля – 30 июня) их количество выросло на 40% год к году.
Такие атаки несут разрушительные последствия для компаний, в том числе и в финансовом плане. Как сообщал CNews, в первом полугодии 2023 г. средний ущерб российских компаний от действий хакеров вырос на треть в сравнении с первой половиной 2022 г., примерно до 20 млн руб. в годовом исчислении. Количество атак и размер ущерба от них постоянно растут.
Дополнение
Спустя несколько часов после публикации материала компания «Доктор веб» сообщила CNews о получении уведомления ФСТЭК России о том, что действие сертификата соответствия Dr.Web Enterprise Security Suite № 3509 от 27 января 2016 г. возобновлено. Он будет действовать до 27 января 2024 г. «Мы продолжаем реализацию и техническую поддержку продукта Dr.Web Enterprise Security Suite в полном объеме. Временная приостановка сертификата никак не повлияла на безопасность наших клиентов», – заявили CNews представители «Доктор веб».
На вопрос редакции, что будет с сертификатом после 27 января 2024 г, представители разработчика ответили: «Мы работаем над продлением сертификата, чтобы он был продлен как обычно по истечению срока действия».