Российское ПО: информационные системы безопасности для госсектора. Часть 2

23.10.2017 Российское ПО: информационные системы безопасности для госсектора. Часть 2 Код безопасности

Присутствующая на рынке с 2008 года компания занимается решениями для корпоративного сектора и имеет опыт сотрудничества с широко известным производителем антивирусов ESET. Несколько ее продуктов прошли официальную сертификацию и используются для защиты ряда региональных информационных систем, в частности в Коми, Омской области, Забайкалье и Приморье.



Продукты «Кода безопасности» для госсектора:

АПКШ «Континент»: содержит модуль распознавания и защиты от сетевых атак, модуль централизованного управления сетью предприятия и перестраивает сеть с использованием VPN-каналов как для P2P-соединений, так и для маршрутизации и поддержки QoS;
● ПАК «Соболь»: защищает ПК на Windows от кражи информации, взлома системы и несанкционированного пользователем запуска приложений, а также упрощает аутентификацию данного ПК в защищенной сети; включает аппаратную часть и датчик случайных чисел;
SecretNet: упрощает аутентификацию ПК в защищенной сети (в частности, интегрируется с ПАК «Соболь») и разграничение прав доступа, ведет мониторинг целостности системы и работы каналов обмена данными и регистрирует все соответствующие события в отчетах;
vGate: упрощает централизованное управление и разграничение прав в виртуальной инфраструктуре и защищает машины от несанкционированного доступа, копирования данных и т. п. Угроз; работает с большинством популярных платформ включая Hyper-V и VMware.

ИнфоТеКС

Компания сформировалась еще в 1989 году, и к настоящему времени у нее вышло уже более 50 продуктов для индивидуальных и корпоративных клиентов. «ИнфоТеКС» активно сотрудничала с Ростелекомом и Сбербанком, а с 2000 г. занимается обучением специалистов по защите информации в собственном учебном центре.



Главным детищем компании является линейка продуктов ViPNet, в составе которой имеются решения для офисов, банковских систем, промышленных предприятий и других типов организаций. Рассмотрим наиболее популярные из них:

ViPNet Industrial Gateway: сетевой шлюз, работающий с промышленными протоколами; обеспечивает базовый уровень защиты узлов в сети промышленного предприятия;
● ViPNet SIES: модули шифрования данных, разработанные специально для защиты систем АСУ; включает аппаратную часть и централизованную систему управления;
ViPNet Coordinator: сетевые шлюзы для корпоративных сетей, обеспечивающие защиту узлов и каналов связи, а также безопасное подключение новых узлов к защищаемой сети; включают аппаратную часть;
ViPNet Statewatcher: модуль контроля работы других модулей ViPNet в защищаемой сети и мониторинга работы сети в целом, анализирует события и составляет отчеты;
● ViPNet IDS: модуль поиска угроз несанкционированного доступа к защищаемой сети, включает аппаратную часть;
ViPNet Administrator: модуль централизованного управления системой ViPNet в защищаемой сети, выпускающий внутренние сертификаты подлинности и ключи шифрования данных в системе;
ViPNet Terminal + ViPNet Client: средство безопасного доступа к удаленному рабочему месту в системе, защищенной ViPNet; представляет собой переносной шлюз, устанавливающий защищенной соединение с корпоративной сетью, и тонкий клиент в виде USB Flash, подключаемый к устройству пользователя, с которого и осуществляется соединение с этой сетью.

Zecurion

За 16 лет пребывания на рынке информационной безопасности, компания создала несколько продуктов для защиты устройств и сетей от угроз и обеспечения сохранности данных. Эти решения известны и за рубежом, о чем свидетельствует включение Zecurion в статистику Gartner. С недавнего времени сотрудничает с известной компанией ABBYY, чьи технологии распознавания печатного текста помогают улучшить алгоритмы по борьбе с утечкой данных – например, путем сканирования документов PDF.



На счету Zecurion свыше 20 проектов, выполненных для российских организаций, включая государственные. Компания предлагает следующие решения для организаций:

Zecurion DLP: комплексная система защиты данных от повреждений, утечек и атак с помощью анализа всего трафика защищаемой сети, включая почтовый; управляется централизованно и включает следующие компоненты:
Zserver: безопасное хранение зашифрованных данных, с возможностью их блокировки и гарантированного уничтожения; защита работы БД, файловых хранилищ и корпоративной почты;
Zgate: анализ всех сессий передачи данных в сети на предмет конфиденциальности передаваемой информации, распознавание потенциальных угроз утечки и реагирование на них, в т. ч. блокировка передачи или уведомление администратора о ней;
Zdiscovery: обнаружение мест хранения конфиденциальной информации в защищаемой сети и их анализ с точки зрения безопасности; реагирование в случае распознавания угрозы утечки;
Zlock: анализ операций обмена данными между защищенным ПК и периферийными устройствами (USB, диски, принтеры, модемы); распознавание и реагирование на угрозы утечки;
Zecurion UTM: модуль защиты корпоративной сети от вирусов, сетевых атак (в том числе при интернет-серфинге) и подозрительного ПО; может интегрироваться с Zecurion DLP для борьбы с утечками конфиденциальной информации.

Atom Security

История работы компании началась с 2001 года, и к настоящему времени ее филиалы действуют не только в России, но и в странах ближнего зарубежья (прежде всего, СНГ). Основной ее продукт – система информационной безопасности StaffCop, предлагаемая как индивидуальным пользователям, так и крупным организациям. В настоящее время Atom Security сотрудничает с другим российским вендором Ideco для разработки совместных решений.



Система StaffCop включает следующие компоненты:

Контроль каналов передачи данных: учет трафика между ПК и внутренней или внешней сетью, а также данных, поступающих с устройств ввода, и данных, которыми ПК обменивается с периферийными устройствами;
Контроль операций над файлами и активности приложений: учет всех действий на ПК;
Анализ статистики операций: анализ собранных данных, представление результатов в удобном для пользователя виде; помимо прочего, система может анализировать эффективность работы сотрудников, чьи ПК мониторятся;
Распознавание и предотвращение угроз: использование методов корреляции, сопоставления графиков активности, поиск по ключевым словам в анализируемых данных для выявления потенциальных угроз; при выявлении угрозы система может блокировать канал, приложение или порт, а также оповестить администратора;
Администрирование: разграничение прав доступа пользователей в защищаемой сети.

ЛИССИ-Софт

С 2002 года компания разрабатывает криптографические средства защиты данных, в соответствии с российскими ГОСТами информационной безопасности и криптографии. Ее продукты поддерживают множество ОС и платформ, могут работать на различных носителях (включая смарт-карты и электронные идентификаторы) и сертифицированы ФСБ и ФСТЭК. Решения от «ЛИССИ-Софт» используются в ряде государственных организаций России, в том числе Центральном Банке, «РЖД» и городской администрации Санкт-Петербурга.



Наиболее популярные продукты компании:

ПАК «ЛИССИ-УЦ»: удостоверяющий центр, создающий сертификаты и электронные подписи для организаций; поддерживает некоторые российские ОС (например, Astra Linux);
ПАК «Shield»: линейка решений для защиты каналов связи от несанкционированного доступа;
МЭ «FORT»: линейка межсетевых экранов для защиты каналов связи;
СКЗИ “ЛИРССЛ-CSP: средство для создания защищенных VPN-каналов на базе OpenVPN;
PKCS11 «Конфигуратор-Веб»: онлайн-сервис для работы с токенами и смарт-картами;
Криптоплагины: для шифрования данных в основных браузерах, включая Chrome, Firefox, IE, Safari, Opera.

МФИ Софт

Эта компания – активный игрок на рынке информационной безопасности и сетевой аналитики. С 2005 ее клиентам стали десятки крупных российских компаний и государственных организаций, включая ведущих телеком-операторов; а также ряд предприятий в СНГ. Кроме того, основные продукты «МФИ Софт» получили сертификаты соответствия международным стандартам ISO.



Основными решениями компании в сфере информационной безопасности являются:

● «Гарда Предприятие»: система класса DLP для анализа рисков, распознавания угроз и их блокировки; осуществляет мониторинг почтового трафика, сообщений Skype и прочих популярных мессенджеров, протоколов передачи файлов и обмена данными с периферийными устройствами;
«Гарда БД»: система мониторинга обращений к базам данных, обнаруживающая угрозы утечки в режиме реального времени и предотвращающая их; поддерживает большинств популярных СУБД; содержит аппартную часть;
«Гарда Монитор»: осуществляет мониторинг всех операций обмена данными в сети предприятия, проверяя их на соответствие заданным политикам и выявляя нарушения и угрозы; составляет подробные отчеты с возможностью воспроизведения отдельных операций; содержит аппаратную часть.