У разработчика антивирусов Dr.Web приостановлена лицензия Федеральной службы по техническому и экспортному контролю (ФСТЭК) для одного из ключевых продуктов за «несоответствие требованиям безопасности информации». После ухода зарубежных вендоров на рынке остались фактически только Dr.Web и «Лаборатория Касперского», говорят эксперты. При этом организации критической информационной инфраструктуры должны по требованиям регуляторов использовать минимум два средства антивирусной защиты. В результате, говорят участники рынка, отзыв сертификата Dr.Web грозит сложностями заказчикам.
Фото: Иван Водопьянов, Коммерсантъ
Фото: Иван Водопьянов, Коммерсантъ
“Ъ” обнаружил в реестре ФСТЭК, что у разработчика антивирусов и другого софта для кибербезопасности Dr.Web (ООО «Доктор Веб») с середины сентября приостановлено действие сертификата на один из основных продуктов — Enterprise Security Suite (решение для защиты всех объектов корпоративной сети, а также контроля почтового и интернет-трафика). Сертификат подтверждает, что продукт можно использовать в системах хранения персональных данных и другой критически значимой информации в госсекторе и в частных организациях.
В Dr.Web сказали “Ъ”, что, согласно уведомлению ФСТЭК, решение принято на основании «установления факта несоответствия сертифицированного средства защиты требованиям по безопасности информации».
ФСТЭК не предоставила разработчику разъяснений, в чем именно заключается это несоответствие, говорят в компании, поэтому «его невозможно устранить». В ФСТЭК не ответили “Ъ”.
ООО «Доктор Веб» зарегистрировано в 2003 году, а первые продукты бренда стали появляться еще в 1990-е годы. По данным «СПАРК-Интерфакс», 100% компании принадлежит Игорю Анатольевичу Данилову. Выручка ООО за 2020 год составила 1,08 млрд руб., чистая прибыль — 115,7 млн руб. Более свежие данные не приводятся. «Доктор Веб» поставляет решения для сетевой безопасности бизнеса, выявления целевых атак на организации, а также для защиты мобильных устройств. У компании есть офисы в Москве, Санкт-Петербурге, а также в Казахстане, Франции, Германии и Японии, следует из информации на сайте.
Согласно российскому законодательству, для некоторых компаний (например, финансовых организаций) обязательно использование двух, а иногда и более, средств антивирусной защиты, отмечает старший менеджер по сертификации и лицензированию МТС RED Оксана Рязанова: «Но по сути в России их всего два — "Лаборатории Касперского" и Dr.Web». При этом приостановление сертификата у разработчика средств кибербезопасности — скорее исключение, продолжает она: «Сейчас всего у трех продуктов из реестра ФСТЭК приостановлено действие сертификатов, но два из них — иностранные».
Если за 90 дней, которые ФСТЭК дает на устранение нарушений, проблемы не будут решены, может произойти отзыв сертификата, говорит собеседник “Ъ” на рынке кибербезопасности:
«В результате, например, банки, которые уже закупили антивирус в качестве второго для выполнения требования ЦБ, не смогут его использовать. Это станет проблемой и для госсектора».
В целом российский рынок продуктов для потребительской кибербезопасности за год сократился на 60% по числу продаж лицензий и примерно на столько же в деньгах (см. “Ъ” от 11 июля). В то же время госзакупки антивирусов в России по итогам 2022 года достигли 2,3 млрд руб., что в 2,5 раза больше в сравнении с 2019 годом, сообщали аналитики «Контур.Торгов». Спрос со стороны компаний и ведомств объясним продолжающимся ростом кибератак. Их число по итогам второго квартала 2023 года выросло примерно на 40% год к году (см. “Ъ” от 8 июля).
«Ситуация с Dr.Web подняла непростой вопрос — в связи с уходом из России иностранных вендоров сократилось количество сертифицированных средств защиты, иногда до одной позиции в том или ином классе»,— подчеркивает собеседник “Ъ” на IT-рынке. При этом многие требования регуляторов, разработанные до 2022 года, исходят из позиции, что надо использовать два и более средств защиты от разных вендоров, отмечает он: «Это означает, что, возможно, стоит пересмотреть все существующие требования, чтобы оценить, насколько они учитывают ситуацию на российском рынке средств кибербезопасности».