Для защиты персональных данных Федеральная служба по техническому и экспортному контролю, ФСТЭК, потребовала от операторов, которые их обрабатывают, соблюдения ряда требований. В частности, у оператора должен быть установлен минимально необходимый набор средств защиты, куда входят антивирус, система разграничения прав доступа, межсетевой экран, системы предотвращения вторжений и ловушка для хакеров (последняя предназначена только для защиты наиболее ценных персональных данных). Причем все эти продукты должны быть сертифицированы ФСТЭК на отсутствие недекларированных возможностей и несанкционированного доступа. Полной линейки продуктов, которая удовлетворяла бы всем этим требованиям, до недавнего времени не было ни у одного производителя программного обеспечения — как иностранного, так и российского.
29 сентября в рамках выставки InfoSecurity 2009 компания «Код безопасности», входящая в группу «Информзащита» и занимающаяся разработкой защитного программного обеспечения, выпустила новую линейку продуктов. Программных компонентов, которые разрабатывались специально для удовлетворения требований ФСТЭК, выпущено четыре: клиентский продукт Security Studio Suite, средство сетевой защиты TrustAccess, ловушка Honeypot Manager и защита виртуальной инфраструктуры vGate. Компания уже инициировала процедуру сертификации всех этих программных решений в системе ФСТЭК и рассчитывает к началу будущего года получить все необходимые разрешительные документы.
Основу клиентского продукта Security Studio Suite составляет технология контроля доступа SecretNet, из которой убрано все лишнее. К ней уже разработчиками «Кода безопасности» был добавлен межсетевой экран, антивирус и система обнаружения вторжений. Эти компоненты лицензированы у компании Agnitum.
Уникальным продуктом для российского рынка является решение vGate, которое предназначено для защиты виртуальных машин и также сертифицировано ФСТЭК. Это защита гипервизора виртуальных машин от атак со стороны приложений, работающих под его управлением.
Еще одна оригинальная разработка «Кода безопасности» — ловушка Honeypot Manager, которая по своей сути также является виртуальной машиной. На ней располагается точный аналог реальной системы, но наполненной демонстрационными данными. Основная цель этой системы — протоколирование действий потенциальных злоумышленников и сбор доказательной базы.
Выпустив такой комплексный набор продуктов для защиты персональных данных, «Код безопасности» рассчитывает на получение конкурентных преимуществ перед другими производителями — одни имеют только фрагментарные продукты, а у других — продукция не сертифицирована. (Существовал большой риск, что требования ФСТЭК вообще невозможно реализовать, поскольку не было, например, сертифицированной ловушки.) Однако к настоящему времени этот набор продуктов не является полным — не хватает существенного компонента — единой системы управления. Тем не менее компания рассчитывает до конца года решить и эту проблему.