Часто задаваемые вопросы по темам

Для встраиваемых устройств характерны следующие пути заражения:

• проникновение вредоносных программ из зараженной внутренней сети компании — в случае наличия из нее доступа к встраиваемым системам;
• проникновение через уязвимости — в связи с отсутствием необходимых обновлений безопасности;
• заражение со сменных носителей обслуживающего персонала (в том числе в связи с использованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств);
• заражение со сменных носителей, принадлежащих злоумышленникам, если они имеют несанкционированный доступ к аппаратному отсеку банкомата;
• заражение с сайтов сети Интернет, посещаемых обслуживающим персоналом в период проведения регламентных работ.

В связи с этим необходимым условием нормального функционирования встраиваемого устройства является антивирусная защита, имеющая в своем составе модули контроля трафика, ограничения доступа к сменным носителям и ресурсам сети Интернет.

Да. Dr.Web ATM Shield может использоваться не только на обычных операционных системах — таких как Windows® XP Professional, Windows® Vista, Windows® 7 и Windows® 8, но и на Windows® XP Embedded, Windows® 7 Embedded, Windows® 8 Embedded.

Необходимо помнить, что особенностью Embedded операционных систем является возможность отсутствия на ряде устройств тех или иных компонентов операционной системы.

Dr.Web ATM Shield специально разработан для использования на платформах, имеющих малое количество аппаратных ресурсов. Для работы Dr.Web ATM Shield достаточно наличия во встраиваемом устройстве 512 МБ оперативной памяти.

Необходимо отметить, что особенностью продуктов Dr.Web, в том числе и Dr.Web ATM Shield, являются компактные вирусные базы и малый размер обновлений, что позволяет защищать удаленные устройства, имеющие «узкий» канал выхода в Интернет или сеть компании.

Dr.Web ATM Shield требуется использовать во всех встраиваемых устройствах, подпадающих под требования PCI DSS и СТО БР РФ, а также во всех системах, имеющих возможность заражения через неизвестные уязвимости.

Особенностью работы встраиваемых устройств (в том числе банкоматов) является невозможность проведения на них обновлений (в частности, обновлений операционной системы и используемых на них приложений), которые могут в тот или иной момент потребовать перезагрузки устройства по мере поступления данных обновлений — в том числе в момент выполнения устройством той или иной работы.

В связи с этим для Dr.Web ATM Shield реализованы два типа обновления: обновления вирусных баз (не требующие перезагрузок ОС) и обновления базовых компонентов Dr.Web ATM Shield, в том числе драйверов. Обновления базовых компонентов, проводящиеся в связи с появлением новых типов вредоносных программ, могут потребовать перезагрузки защищаемого устройства.

В связи с тем, что обновления, потенциально требующие перезагрузки, могут проводиться только в период регламентных работ, необходимо обеспечение антивирусной защитой домашних и рабочих компьютеров обслуживающего персонала с целью недопущения проникновения новейших вредоносных программ на сменные носители, используемые для проведения регламентных работ.

Dr.Web ATM Shield полностью соответствует требованиям, предъявляемым Федеральным законом № 152-ФЗ «О персональных данных», приказам ФСТЭК России № 17 и 21, а также иным требованиям регуляторов в области защиты персональных данных.

Применение Dr.Web ATM Shield позволяет полностью выполнить требования стандартов PCI DSS v2 и PCI DSS v3 в области антивирусной защиты.

Стандарты PCI DSS требуют лишь факта использования антивируса и не выдвигают никаких требований к функционалу и возможностям используемого решения. Более того, эти стандарты оговаривают требования к защите устройства в целом, а не отдельного его компонента. Таким образом, сертификат для антивируса не предусмотрен.

« А вот Symantec имеет сертификат PCI DSS! »

Компания Symantec имеет в своем портфеле не только антивирусы. И упоминаемый вами сертификат принадлежит не антивирусному продукту.