ФСТЭК России приостановила действие сертификата соответствия на Dr.Web Enterprise Security Suite — корпоративное решение для защиты рабочих станций, серверов, почты и других элементов сети. Сертификат действовал с 2016 года, а его приостановка была связана с несоответствием требованиям безопасности информации. Для рынка это стало заметным событием, потому что сертификация ФСТЭК важна для компаний и организаций, работающих в регулируемых отраслях.
Что произошло
Речь идёт не о полном запрете антивируса Dr.Web, а о приостановке действия конкретного сертификата соответствия. Такой сертификат подтверждает, что средство защиты информации прошло проверку по требованиям регулятора и может использоваться в системах, где нужны сертифицированные решения.
По информации из реестра ФСТЭК, действие сертификата было приостановлено 8 сентября 2023 года. Разработчик Dr.Web сообщал, что получил уведомление регулятора и что приостановка была установлена сроком на 90 календарных дней.
Формальная причина — несоответствие требованиям безопасности информации. При этом подробности выявленного несоответствия публично не раскрывались, поэтому для внешних наблюдателей ситуация выглядела не до конца прозрачной.
Почему сертификат ФСТЭК важен
Для обычного пользователя наличие такого сертификата может быть не самым заметным фактором. Домашний пользователь чаще выбирает антивирус по цене, удобству, репутации и набору функций. Но для организаций всё иначе.
Госструктуры, банки, крупные компании и операторы критической информационной инфраструктуры часто обязаны использовать сертифицированные средства защиты. Для них сертификат — это не маркетинговый знак, а часть выполнения требований законодательства и регуляторов.
Если сертификат приостановлен, у таких клиентов возникают вопросы: можно ли дальше использовать продукт в защищённых системах, не нарушаются ли требования, нужно ли искать замену и как быстро можно перестроить защиту.
Почему ситуация оказалась чувствительной для рынка
После ухода части зарубежных поставщиков выбор сертифицированных антивирусных решений на российском рынке заметно сократился. Если один из крупных российских продуктов временно теряет сертификат, у клиентов становится меньше вариантов для построения защиты.
Особенно сложной ситуация могла быть для организаций, которым необходимо использовать решения от нескольких разных производителей. Эксперты отмечали, что для части компаний, включая банки, важно наличие антивирусной защиты сети от разных вендоров. При сокращении числа сертифицированных продуктов выполнить такие требования становится сложнее.
Поэтому приостановка сертификата Dr.Web стала не только новостью о конкретном продукте, но и сигналом о зависимости рынка от ограниченного числа отечественных решений в сфере кибербезопасности.
Как отреагировал разработчик
Компания Доктор Веб подтвердила получение уведомления ФСТЭК и заявляла, что занимается устранением несоответствий. Для разработчика такая ситуация чувствительна, потому что корпоративный сегмент во многом зависит от доверия, сертификации и соответствия требованиям регуляторов.
Приостановка сертификата не означает автоматического исчезновения продукта с рынка, но может повлиять на его использование в тех организациях, где наличие действующего сертификата обязательно. Поэтому для поставщика важно было как можно быстрее восстановить статус сертификации.
На следующий день после публикаций появились сообщения о возобновлении действия сертификата. Это снизило остроту ситуации, но сам эпизод показал, насколько важна для рынка непрерывность сертификации защитных продуктов.
Что это значит для компаний
Для компаний такая история напоминает, что кибербезопасность зависит не только от технических характеристик продукта, но и от его юридического и регуляторного статуса. Даже если решение продолжает работать технически, отсутствие действующего сертификата может создать проблемы для проверок, аудита и соответствия требованиям.
Организациям важно отслеживать статус используемых средств защиты, особенно если они работают в регулируемых сферах. Нельзя просто один раз закупить сертифицированный продукт и забыть о его статусе на годы. Сертификаты могут истекать, приостанавливаться, обновляться или заменяться новыми версиями.
Также компаниям полезно иметь план на случай, если важное средство защиты временно теряет сертификат или становится недоступным. Такой план может включать альтернативных поставщиков, оценку рисков, консультации с регуляторными специалистами и временные меры для сохранения соответствия требованиям.
Заключение
ФСТЭК приостановила действие сертификата соответствия на Dr.Web Enterprise Security Suite — корпоративное антивирусное решение компании Доктор Веб. Причиной было названо несоответствие требованиям безопасности информации, а срок приостановки указывался как 90 календарных дней. Для регулируемых организаций такая сертификация имеет большое значение, потому что она влияет на возможность использовать продукт в системах, где требуются сертифицированные средства защиты.
Ситуация стала заметной для рынка из-за ограниченного выбора отечественных сертифицированных антивирусов после ухода ряда зарубежных поставщиков. Хотя позднее появились сообщения о возобновлении действия сертификата, сам случай показал, что компаниям важно следить не только за технической эффективностью защитных решений, но и за их актуальным регуляторным статусом.