Доброго времени суток!
Изначально вопрос возник по конкретному продукту ESET NOD32 Smart Security Family, о возможности его использования в бизнес-целях. ТП ESET ответили, что с их стороны претензий нет, а вот проверяющие будут смотреть на предмет того - используются-ли на этом ПК персональные данные, по их словам - если складской ПК, то пожалуйста, а вот если торговля - уже нет. И нужен бизнес вариант антивируса, так как вместе с ним выдается сертификат ФСТЭК.
Или деление более тонкое? Например, если продажи обезличены - розничная торговля без применения банковских карт, то можно. А если появляются коть какие-то данные физлица, то уже нужен сертификат ФСТЭК на антивирус?

Кроилово ведет к попадалову (с)

Для начала нужно понять кто и на соответствие чему может вас проверять.

а что встроенного антивируса не достаточно?

Впервые слышу об антивирусах, которые обрабатывают персональные данные.
Это какая-то феерическая ересь.
У вас там сертификат на стандартный входящий в винду Notepad никто не требует?

(4) Если ПД лежат в открытом виде в простых форматах на диске (txt, xls и т.д.) то придется сертифицировать и железо, а не только весь используемый софт который может иметь доступ к этим файлам.

Ну почему ересь? Шерстит всё. Что не нравится отправляет на проверку. Кто знает, что ему не понравится?

Если все данные внутри 1С, то следовательно, доступ к ним имеют только прошедшие проверку аутентификации при входе в программу. Какие еще нужны защиты? Доступ ограничен? Ограничен! Причем тут антивирус?

(7) О как, оказывается данные "внутри 1С" уже шифруются?

(0) Либо обезличивай (при этом главное чтобы было все правильно по документам)
Либо покупай сертифицированное ПО.

Беда в том, что сертифицированное ПО, как правило глючное очень ... Потому что сертификация дорогая, сложная и долгая
, делают ее редко.

Для примера, сертифицированный Drweb 2010 г.в. использовали до сего года ) Т.к. текущую версию только-только сертифицировали. теперь опять N лет будем сидеть на этой версии. А с 2010 года нашли кучу багов, исправления есть, но поставить нельзя ) И так по всему серт. ПО.

Итого имеем "старинное" сертифицированное ПО.

(8) Если Z платформа, то да

(9)вот ведь дурдом какой....обязывают, а сертифицировать оперативно не могут

(11) У нас обязательно VipNet+SecretNet+Антивирус + бумаги целую кучу нужно оформить.

При этом текущие версии VipNet конфликтуют более с чем 30 обновлениями windows

Этот VipNet стоит почти во всех муниципальных и ведомственных учреждениях. Правда много где и винда сертифицированная, а значит и обновлений там нет.

И ещё раз повторяю, перед тем как покупать всякие VipNet+SecretNet+Антивирус нужно понять кто, на основании чего и на соответствие чему будет вас проверять. А то тут можно много всякого купить, ещё и с утечками по ПЭМИН побороться.
Может это вы только думаете что у вас персональные данные а на самом деле это не персональные данные.

P.S.Ни в коем случае в присутствии проверяющих не следует применять термин "шифрование" применительно к защите информации которую требуется защищать на основании закона если всех необходимых сертификатов нет.

(13) У нас требования вышестоящих инстанций )

А без VipNet-а и работать не получится, потому, что все в закрытой сети.