Федеральная служба по техническому и экспортному контролю (ФСТЭК) 8 сентября приостановила сертификат соответствия антивируса Dr.Web Enterprise Security Suite для бизнеса и госучреждений, следует из сообщения на сайте Государственного реестра сертифицированных средств защиты информации и комментария компании.
«Действие сертификата соответствия приостановлено 8 сентября 2023 г.», — сказано в сообщении на сайте госреестра. Сертификат действовал с 27 января 2016 года.
«ФСТЭК России уведомил нас о временной приостановке действия сертификата соответствия №3509 на наш продукт для бизнеса и госучреждений — Dr.Web Enterprise Security Suite. На данный момент мы не получили официальных разъяснений и претензий к компании от ФСТЭК России, в чем конкретно заключается несоответствие», — сообщили РИА Новости в пресс-службе Dr.Web, отметив, что на данный момент компания имеет действующие лицензии и сертификаты Минобороны России и ФСБ России.
«Мы продолжаем оказывать техническую поддержку нашим клиентам в полном объеме», — добавили в компании.
Как прокомментировала РИА Новости ведущий юрисконсульт практики интеллектуальной собственности юридической компании «ЭБР» Анна Сарбукова, сертификат о соответствии ПО требованиям по безопасности информации, выдаваемый ФСТЭК России, говорит о способности ПО обеспечить защиту информации, хранящейся в информационных системах конечного пользователя.
«Действие сертификата соответствия может быть приостановлено на срок не более 90 календарных дней… Соответственно производитель ПО, которое является средством защиты информации, должен устранить недостатки в указанный в уведомлении срок. Если несоответствия в ПО не будут устранены, то действие сертификата соответствия прекращается», — прокомментировала Сарбукова.
Она пояснила, что действие сертификата может быть приостановлено в случае, если в ПО были обнаружены какие-либо уязвимости или незадекларированные возможности, не позволяющие обеспечить защиту информации, хранящейся у пользователя. А также в случае, если изменились требования по безопасности информации, либо производителем была прекращена техническая поддержка сертифицированного ПО, отсутствие которой может привести к несоответствию ПО требованиям по безопасности информации, устанавливаемыми ФСТЭК.