Автоматизация сертификации антивирусного программного обеспечения для региональных корпоративных информационных систем

А. М. Самойлов, Д. В. Филатов

С каждым годом всё больше внимания уделяется методам и средствам защиты информации. Одним из способов защиты информации являются средства антивирусной защиты.

Среди всего многообразия средств антивирусной защиты по-настоящему конкурентоспособными являются те, которые имеют сертификат соответствия.

На сегодняшний день сертификаты ФСТЭК получили продукты компаний «Доктор Веб», «Лаборатории Касперского», ESET, Sophos, Trend Micro, Microsoft. Третий уровень контроля отсутствия НДВ есть только у «Лаборатории Касперского» и «Доктор Веб». При проведении сертификационных испытаний необходимо проводить проверки функциональных возможностей средств антивирусной защиты, согласно нормативным документам и техническим условиям заказчика.

Одной из проблем процедуры сертификации является большое количество времени, затрачиваемое на предварительные испытания. Это связано с тем, что процедура проверки проводится на нескольких операционных системах, что подразумевает выполнение большого количества однообразно повторяющихся действий.

В этом случае полезно разработать методику и программный комплекс для проведения автоматизированного тестирования функциональных возможностей средств антивирусной защиты, основной задачей которых будет являться минимизация временных и экономических затрат.

Программное обеспечение, разработанное для реализации данной методики, позволит в кратчайшие сроки провести сертификационные испытания антивирусных программ.

С помощью такого программного обеспечения процесс проведения сертификационных испытаний будет не только автоматизирован, но и исключит повторяющиеся действия эксперта при проверке средств антивирусной защиты в различных операционных системах.

В данном программном обеспечение в первую очередь заинтересованы испытательные лаборатории, аккредитованные ФСТЭК России и Министерством обороны Российской Федерации.

Методика проведения автоматизированной сертификации антивирусного программного обеспечения заключается в следующем:

1. Проведение тестирования функционала антивирусного ПО включающее:

· Автоматическую проверку на обнаружение вредоносных программ (копирование, запуск);

· Автоматическое блокирование обнаруженных вредоносных программ;

· Проверку электронной почты на предмет наличия вредоносного воздействия;

· Проверку интернет – трафика в режиме реального времени;

2. Проверка на недекларированные возможности и соответствие заявленным характеристикам;