Российское ПО: информационные системы безопасности для госсектора Часть 1

16.10.2017 Российское ПО: информационные системы безопасности для госсектора Часть 1
 Глобальная ниша решений информационной безопасности всегда представляла собой высококонкурентную среду: здесь нет и не было ярко выраженного мирового лидера, а некоторые российские продукты (прежде всего, Kaspersky) занимали в ней серьезные позиции.

При этом, работа антивирусных решений сопряжена с массовым сбором статистических данных как о самих программах-«вредоносах», так и об устройствах, ими поражаемых. Таким образом, местонахождение компании, собирающей эти данные, имеет большую важность в условиях взаимных ограничений доступа на западный и российский рынки.

В этой статье мы рассмотрим следующие системы информационной безопасности российской разработки:

● «Антивирус Касперского» от группа компаний «Лаборатория Касперского»;
● Решения «Dr.Web» для организаций от компании «Доктор Веб»;
● Платформа «Защищенная мобильность» от компании «Диджитал Дизайн»;
● «Traffic Monitor» от компании «InfoWatch»;
● «Traffic Inspector» от компании «Смарт-Софт»;
● «Solar inRights» от компании «Solar Security».


Kaspersky

Антивирус Касперского – самый известный из отечественных продуктов данной ниши. О его успехе на мировой арене говорит хотя бы тот факт, что его активно использовали даже в госструктурах США – как минимум, до недавнего времени. Он работает на любой из популярных ныне ОС, включая Mac, Windows, Android и iOS. Особые пакеты предлагаются для крупного, для малого бизнеса, для домашнего пользования; пользователь может приобрести пакет на несколько устройств сразу, а также воспользоваться бесплатной версией для мобильного устройства – правда, с ограниченным набором возможностей.



В базовый набор сервисов Kaspersky входят:

● Проверка: сканирование локальной системы на предмет выявления вирусов, червей, шпионских программ и т. п. «Вредоносов»;
● Защита приватности: позволяет закрывать доступ к камере для приложений и блокировать сбор данных браузерами и сайтами об онлайн-деятельности пользователя;
● Безопасные платежи: указав сайты, где совершает платежи, пользователь может защитить используемые там платежные средства от воровства;
● Родительский контроль: позволяет закрывать определенные ресурсы от посещений с данного устройства;
● Защита всех устройств: онлайн-управление антивирусом Касперского на всех устройствах пользователя, подключенных к его аккаунту My Kaspersky;
● Дополнительные функции: автоматическая настройка файрволла, окна мониторинга активности приложений, встроенные утилиты для удаления программ и блокировки автозагрузки, хранилище паролей и создание бэкапа системы.


Dr.Web

«Доктор Веб» менее известен за пределами СНГ, нежели «Антивирус Касперского», хотя по количеству скачиваний своей бесплатной утилиты вполне может претендовать на лидерство. Утилита Dr.Web для быстрой проверки ПК без необходимости установки – очень удобное решение, так как многие пользователи время от времени хотят подстраховаться и провести дополнительную проверку без смены своего текущего антивируса.



Как и любой уважающий себя антивирус с охватом международных рынков, Dr.Web предлагает отдельные версии для Windows, Linux, Mac, Android, iOS, BlackBerry. Помимо стандартного набора средств для защиты и сканирования пользовательского ПК, у него есть ряд специальных предложений для организаций:

● Desktop Security Suite: защита рабочих станций в корпоративной сети;
● Server Security Suite: защита различных типов серверов;
● Mail Security Suite: специализированная защита для корпоративного почтового сервера;
● Gateway Security Suite: помогает настроить файрволл для улучшенной защиты от внешних угроз;
● Mobile Security Suite: специализированная защита для мобильных устройств в корпоративной сети;
● Enterprise Security Suite: комплексное решение, включающее центр управления всеми компонентами Dr.Web внутри корпоративной сети;
● ATM Shield: отдельное решение для защиты банкоматов.


«Защищенная мобильность»

Данное приложение имеет узкую специализацию: защищенный доступ к корпоративным ресурсам с мобильных устройств на iOS (айфонов и айпадов). Его целевая аудитория – крупные организации (как бизнес-, так и госструктуры) с развитой сетевой инфраструктурой и использованием мобильных устройств (в том числе в рамках политики BYOD (Bring Your Own Device)).



«Защищенная мобильность» предлагает следующие сервисы:

● Защищенная почта: поддерживает дополнительный протокол безопасности почтовых сообщений и осуществляет шифрование электронной подписи;
● Защищенная папка: обеспечивает безопасный доступ мобильного клиента к файлам в корпоративной сети, включая папки Windows, документов SharePoint и FTP-сервера;
● Защищенные задачи: доступ к стандартным средствам работы с задачами с iPhone и iPad;
● Защищенная адресная книга: безопасная работа с рабочими контактами на своем мобильном устройстве;
● Защищенный календарь: безопасная работа со своего устройства с корпоративным календарем, в том числе с информацией о запланированных мероприятиях;
● Защищенный туннель: собственное VPN для безопасного подключения устройств на iOS к корпоративной сети.


Traffic Monitor

«InfoWatch Traffic Monitor» (последняя версия которого – 6.7 – вышла в 2017 г.) относится к классу систем Data Loss Prevention (DLP), будучи ориентированным не только на защиту систем от внешних угроз, но и на предотвращение утечки данных, в том числе из-за угроз внутренних (например, вследствие деятельности недобросовестных сотрудников). Данный продукт выпускается для корпоративных клиентов. Он способен работать с большинством популярных ERP-систем, с тонкими клиентами (такими как RDP и Citrix), поддерживает СУБД Oracle и PostgreSQL. Его можно устанавливать на Windows, Linux и Mac; управление может также осуществляться с мобильных устройств на Android и iOS.



Компоненты продукта:

● Traffic Monitor: определяет каналы передачи данных в корпоративной сети, используя для этого сетевой шлюз; перехватывает и анализирует информацию, передаваемую по выбранным каналам;
● InfoWatch Device Monitor: осуществляет защиту пользовательских терминалов, анализируя помимо прочего обмен данными со съемными носителями и устройствами печати;
● InfoWatch Crawler: контролирует доступ к данным в сетевых хранилищах;
● InfoWatch Forensic Storage: создает специальное хранилище для архива результатов мониторинга и анализа трафика в данной сети;
● InfoWatch Device Monitor Mobile: отдельный компонент для установки на мобильных устройствах сотрудников, с которых осуществляется доступ к защищаемой сети;
● InfoWatch Vision: сводки результатов мониторинга и анализа в реальном времени, в том числе в графическом представлении.


Traffic Inspector

Данный продукт также можно отнести к DLP-системам по ряду показателей. По информации от компании-разработчика ООО «Смарт-Софт», он ориентирован в первую очередь на государственные организации, где проблема защиты информации особенно актуальна. Traffic Inspector служит программной “надстройкой” над сетевым шлюзом организации, анализируя входящие и исходящие потоки данных. Кроме того, он способен оптимизировать трафик внутри сети, перераспределяя нагрузку между серверами, обеспечивать приоритезацию трафика согласно заданным политикам, а также автоматически подключать запасные каналы связи при выходе из строя основного.



Его компоненты:

● Межсетевой экран: анализирует и фильтрует входящий трафик, используя технологии глубокого анализа пакетов, приходящих на любые порты, и обнаружения потенциально опасной сетевой активности;
● Прокси-сервер: встроенный сервер для защиты исходящих соединений;
● VPN-сервер: встроенный сервер с поддержкой IPSec и OpenVPN;
● Отчеты: визуализация и сводки по результатам анализа трафика и операций по предотвращению угроз;
● Группы и политики: набор инструментов по заданию политик безопасности и разрешений в защищаемой сети.


Solar inRights

Данная платформа также разработана специально для нужд крупных организаций, нуждающихся в автоматизации защиты внутренней информации и эффективной организации доступа к ней для авторизованных сотрудников. Она собирает данные о сотрудниках и их ролях из источников внутри сети, а также позволяет импортировать их из соответствующих документов. Устанавливать ее можно на Windows и Linux; поддерживается множество СУБД от различных вендоров, включая Oracle, MySQL, MS SQL, PostgreSQL и др; возможна интеграция с ActiveDirectory, Exchange и LDAP.



Функционал Solar inRights включает:

● Полную картину прав доступа: пользователь с соответствующими правами может видеть всю информацию о доступе конкретного сотрудника к документам и ресурсам;
● Централизованное управление доступом: прекращение или назначение новых ролей для сотрудников или полное блокирование их доступа, смена паролей и другие операции над учетными записями;
● Автоматизацию базовых операций: система сама создает учетные записи для новых сотрудников, вносит в них изменения при смене ими должности и блокирует их при увольнении;
● Систему согласования: сотрудники могут создавать заявки на предоставление прав доступа, а пользователи с соответствующими правами могут делегировать возможности принятия таких заявок третьим лицам;
● Пересмотр и согласование прав: система анализирует права учетных записей на предмет избыточности и конфликтов и самостоятельно исправляет ошибки при необходимости.