Пол Харви (справа) наглядно демонстрирует рост уровня безопасности с AltaVista FireWall 97
В этом, по мнению специалистов DEC, может быть уверен любой системный администратор, если он защитит внутреннюю сеть своего предприятия межсетевым экраном AltaVista FireWall 97 производства Digital. Получившая в последнее время широкое распространение практика организации обмена информацией через общедоступные сети, с одной стороны, облегчает жизнь, а с другой - плодит новые проблемы. И среди них одна из самых важных - обеспечение необходимого уровня безопасности локальной сети предприятия или организации. При этом понятие безопасности трактуется достаточно широко. Это не только защита сети корпорации от атак внешних злоумышленников, но и блокирование доступа к определенным ресурсам Internet, содержание которых может отвлекать сотрудников от их основной работы.

Для решения этих проблем традиционно используется специализированное программное обеспечение, так называемые межсетевые экраны, или брандмауэры. Решение достаточно надежное и известное, в настоящее время есть возможность выбора; на рынке представлено несколько десятков брандмауэров различных производителей.

Но предприятиям, как правило, приходится выбирать исключительно среди тех продуктов, которые сертифицированы Гостехкомиссией РФ для использования на территории России. Поэтому прежде чем продавать AltaVista FireWall 97 в России, корпорации Digital необходимо было его сертифицировать. Digital обеспечила себе прочную репутацию в области разработок для Internet, предлагая различные продукты, облегчающие доступ к Сети (самым известным среди них является поисковый сервер AltaVista). Но одно дело создавать хорошие продукты, и совсем другое - убедить клиента в том, что они отвечают определенному уровню безопасности.

Возможностей для этого стало больше после прозвучавшего 9 июня сообщения о том, что брандмауэр AltaVista FireWall 97 успешно прошел сертификацию. По российскому законодательству Digital, как зарубежная компания, не может самостоятельно осуществлять сертификацию средств информационной безопасности. Поэтому всеми вопросами, связанными с получением сертификата, ведала компания "Анкей", давний российский партнер корпорации Digital. "Анкей" занимается внедрением крупных информационных систем и накопила опыт в этой области. По мнению главы представительства Digital в России Пола Харви, участие "Анкея" в подготовке AltaVista FireWall 97 к сертификации - вполне логичный шаг, так как эта компания имеет все необходимые лицензии для работы в области защиты информации.

Как отметил президент компании "Анкей" Игорь Крохин, сертификация брандмауэра явилась необходимым шагом для обеспечения активного продвижения товара на рынке в качестве наиболее надежного решения защиты корпоративных сетей. Кроме удобства и надежности, AltaVista FireWall 97, по заверению Крохина, примечателен еще и своей универсальностью. Сертификация проводилась на платформах Intel и Digital Alpha под операционной системой Windows NT и Alpha под Digital Unix. Таким образом, AltaVista FireWall 97, как масштабируемая система, может стать оптимальным решением не только для крупных корпораций, но и для компаний средних и небольших размеров.

Начальник управления защиты информации Гостехкомиссии при Президенте РФ Виктор Вирковский, присутствовавший на пресс-конференции, подтвердил, что межсетевой экран AltaVista FireWall 97 в соответствии с сертификатом # 173 от 17 апреля этого года признан отвечающим требованиям для 3-го класса защищенности. Это достаточно высокий класс защиты, означающий, что данный брандмауэр обеспечивает сокрытие от внешних пользователей как внутренней сети предприятия, так и отдельных ее субъектов. Кроме того, он защищает от стандартных атак типа IP-spoofing, блокирует проникновение в корпоративную сеть всех или отдельных Java-приложений и позволяет использовать схему аутентификации, интегрированную с аналогичной системой Windows NT.

При проведении сертификации требования по предоставлению исходного текста не выдвигались, что, по мнению Вирковского, для 3-го класса защищенности является условием желательным, но не обязательным (в отличие от классов 2 и 1). AltaVista FireWall 97 с самого начала сертификации выдвигалась именно на 3-й класс. Объяснить такое, кроме нежелания предоставлять исходные тексты, можно еще и тем, что стоимость процедуры проведения тестовых испытаний в лаборатории зависит от того класса защиты, на которое претендует средство, а это повысит стоимость программы и может сделать ее менее конкурентоспособной. А "Анкей" планирует продвигать AltaVista FireWall 97 как массовый брандмауэр, доступный не только крупным корпорациям, но и средним и малым предприятиям.

Поделитесь материалом с коллегами и друзьями