Антивирус для бюджетной организации

[Gusevles]

Здравствуйте. Какую версию антивирусного ПО, необходимо приобрести для ГКУ,  чтобы не было возможных штрафов от проверок? Или это не регламентируется, должен быть антивирусный продукт сертифицирован или нет

[Kommunist7304]

Вам необходимо провести комплекс мероприятий по 152-ФЗ и одним из них будет покупка сертифицированного ФСТЭК антивируса (лицензия на антивирус на каждое ЮЛ и соответственно сертифицированный медиапак с которого будет ставиться антивирус, который не реже чем раз в полгода надо проверять на наличие новой версии и при наличии новой сертифицированной версии переходить на неё).

Штрафа чисто за отсутствие антивируса как такового нет, но есть штраф за несоблюдение требований различных ФЗ в части защиты информации (тот же 152-ФЗ) и если антивируса не будет (ну или каких-то ещё требуемых средств защиты, документов и чего-то еще) среди необходимого но отсутвующего комплекса мер, то выкатят штраф.

Чисто только покупка антивируса не спасет от штрафа, т.к. он один из компонентов защиты, но далеко не единственный.

Полный список необходимого ПО определяется при оценке угроз и их актуальности.

 

Если кратко: сертифицированный антивирус должен быть в любой организации вне зависимости от форм собственности, но наличие только его не поможет избежать штрафа.

Я бы рекомендовал KES стандартный в зависимости от количества рабочих мест, но просматривайте не только четко нужное количество мест, но и просчитайте с чуть большим количеством рабочих мест, т.к. по градации чем больше берешь, тем дешевле одна лицензия и покупка 70 лицензий может оказать дешевле, чем покупка впритык необходимых 68-69. Ну и учитывая что вы не сказали сколько рабочих мест, есть ли сервер(ы) и какие они, может оказаться что стандартной лицензии недостаточно,хотя обычно её достаточно любому ГКУ/ГБУ.

152-ФЗ приведен как один из применимых к любой организации, но он не единственный и есть другие законы со своими требованиями и желательно вместе с юристом собрать их все в кучу и оценивать нужность/ненужность применимости того или иного в целом, чтобы впоследствии не оказалось что по одному закону чего-то достаточно, вы это купите, а окажется что по другому закону уже недостаточно и придется тратиться во второй раз на другую прогу, а деньги за первую не вернешь.

[Gusevles]

Спасибо за развернутый ответ. Верно, я не указал, что рабочих мест всего 10, серверов нет. Информацию содержащую государственную тайну и чьи либо персональные данные не храним. Вид деятельности организации - 70.22 Консультирование по вопросам коммерческой деятельности и управления. Может и нет смысла тратиться на ПО сертифицированного ФСТЭК и установить обычный Small  Office? Уж действительно, если захотят найти нарушения - найдут. Помимо антивирусных программ это будет и неактивированная “пиратская” Windows и прочее, так как у бюджетников на это никогда нет денег,  бюджет, которые не резиновый, осваивается на более важные проблемы.

[Kommunist7304]

Вам надо сначала решить проблему пиратского ПО, а уже потом закупать новое.

Можете рассмотреть возможность использования встроенного в ОС антивируса (Windows Defender). Если отобрать у пользователей права администратора и удалить все лишнее, то даже встроенный антивирус в Windows 10 весьма неплох. Для экономии средств можете закупиться коробками KIS - он не ограничен домашним использованием и его можно использовать вам. Если с пиратской винды уйдете на линукс - то не следует спешить с покупкой антивируса вовсе, т.к. не все виндовые антивирусы имеют линуксовые версии.

Если у вас есть бухгалтерия в которой обрабатываются ПДн ваших сотрудников, то как минимум в ней должен стоять сертифицированный антивирус. Если бухгалтерия внешняя, то сертифицированный антивирус - их проблема.

[Gusevles]

Хорошо, спасибо еще раз за ответ. В целом, все понятно