Безопасность в комплексе

Многие российские компании, ранее специализировавшиеся в узкой области обеспечения безопасности, переходят от продаж отдельных продуктов к предоставлению комплексных услуг.

В области обеспечения информационной безопасности (ИБ) работают несколько десятков российских компаний, выпускающих вполне конкурентоспособные решения, которые нередко выбираются заказчиками из соображений оптимального соотношения цены и функциональности, а также наличия оперативной технической поддержки. Иногда отечественные продукты создаются на основе зарубежных разработок (обратное случается значительно реже). Наряду с рынком систем защиты информации быстрыми темпами развивается рынок услуг консалтинга, внедрения и сопровождения таких систем. Предложения российских поставщиков пользуются растущим спросом, однако большинство руководителей еще не осознали необходимости комплексного внедрения подобных средств. Часто для обеспечения безопасности применяется различное бесплатное или условно бесплатное ПО, а многие виды сетевого оборудования уже содержат поддержку VPN и встроенные межсетевые экраны, которыми корпоративная система ИБ нередко и ограничивается. Как правило, имеющиеся в компании решения ИБ дополняются и наращиваются постепенно, поскольку количество продуктов и технологий постоянно растет, да и необходимые средства на их получение не удается выделить сразу. В результате в крупных организациях получаются трудно управляемые системы с компонентами от разных производителей, а в месте стыковки систем возникают уязвимые места.

Сложность проблем защиты информации определяется различными потребностями и особенностями взаимодействия участников рынка: от вопросов разработки политики ИБ, выбора и внедрения средств защиты, администрирования системы безопасности до продвижения решений и предоставления профессиональных услуг в этой области. Лидеры предлагают программно-аппаратные комплексы («Информзащита», «НПП Гамма», РНТ, «Конфидент»), антивирусное ПО («Лаборатория Касперского», «Диалог-Наука»), программные средства («Инфосистемы Джет», «Корпорация ЮНИ», «Элвис Плюс», «Амикон», «Фактор-ТС», «Инфотекс», МО ПНИЭИ, «ВалиДата»), аппаратное обеспечение (OKБ САПР, «Свемел», «Аладдин», «Сигнал-Ком») и средства криптографии («КриптоПро», «Анкад»).

ПРАВИЛЬНЫЙ ДИАГНОЗ — ЗАЛОГ УСПЕХА

Первым шагом в обеспечении ИБ на предприятии является исследование защищенности компьютерных сетей и ресурсов Internet. В данной области активно работают компании «Информзащита», «Элвис Плюс», а также ряд других поставщиков. Услуги аудита и консалтинга в области информационной безопасности предоставляет, в частности, российская компания «Андэк». Ее специалисты используют ряд методик обследования информационных систем, что позволяет проводить анализ средств безопасности корпоративной сети, определять их соответствие стандартизированным требованиям, документам Гостехкомиссии, международным стандартам ISO 15408, ISO 17799, документам самой организации. Лишь после этого разрабатываются рекомендации по ИБ. Предложения «Андэк» отличаются комплексностью и включают в себя системную интеграцию, разработку заказного ПО, консалтинг по защите интеллектуальной собственности, услуги обучения.

В отличие от «традиционного» подбора различных технических средств и обеспечения их согласованной работы для защиты отдельных элементов информационной инфраструктуры, интеграторы все чаще останавливают свой выбор на системном применении международных и российских стандартов ИБ и прорабатывают организационные меры, а услуги по анализу защищенности сетей становятся непременной предпосылкой внедрения средств защиты. Однако появление новых средств, в частности для управления рисками, требует привлечения высококвалифицированных профессионалов в данной области.

КРИПТОГРАФИЯ, VPN И ЗАЩИТА ОТ НСД

Целый ряд российских компаний специализируется на защите информации методами криптографии и ЭЦП. Одной из первых на этот рынок вышла «ЛАН Крипто», основанная в 1991 г. бывшими сотрудниками КГБ. Ей удалось внедрить в целом ряде проектов цифровую подпись и шифрование с открытым ключом. Сегодня «ЛАН Крипто» продолжает заниматься разработкой и реализацией технологий цифровой подписи, защитой электронных сообщений, автоматической защитой данных с помощью шифрования при записи в выделенную область диска. Ее ПО прошло сертификацию госстандарта и применяется в системах электронного документооборота в ряде финансовых организаций. Вместе с программами заказчики получают документы, содержащие ссылки на законы РФ, что позволяет им определить границы своих прав и ответственности при использовании подобных технологий.

Сертифицированные аппаратные и программные решения, средства криптографической защиты информации, системы контроля и разграничения доступа, такие, как устройства Crypton-Lock/PCI для разграничения и контроля доступа к техническим, программным и информационным ресурсам компьютера со сменными магнитными дисками, предлагает компания «Анкад». Ее системы криптографической защиты информации строятся на основе шифратора Crypton. Взаимодействующее с ним прикладное ПО и библиотеки помогают независимым разработчикам встраивать в свои продукты функции шифрования и/или ЭЦП. Ключи шифрования и ЭЦП хранятся на дискетах, смарт-картах и USB-ключах eToken или ключах ruToken. Для Microsoft Office разработаны подключаемые модули защиты: не выходя из офисного приложения, можно подписать и зашифровать файл документа или открыть защищенный файл, одновременно проверив его авторство и целостность.

Среди предоставляемых «Анкад» услуг — хранение открытых ключей на принадлежащем ей сервере Web. Ключи автоматически загружаются с сайта посредством специальной библиотеки. Продукт Crypton Disk, создающий шифруемый логический диск, разработан для защиты информации от несанкционированного доступа (НСД). Модуль Crypton Lock служит для санкционированного входа в ОС Windows 2000/NT 4.0 по предъявлению ключа eToken, а Crypton ArcMail и Crypton LITE с асимметричным и симметричным шифрованием можно применять для защищенной передачи данных по каналам связи. Для данных с высоким уровнем секретности предлагается решение Crypton AncNet 10/100. «Анкад» выпускает также продукты с открытым распределением ключей для создания VPN, в частности криптографический маршрутизатор Crypton-IP.

Задачи построения VPN и обеспечения безопасности компьютера при работе в сети призвана решать и недавно созданная система защиты информации StrongNet компании «Физтех-софт». Это ПО работает под управлением Windows NT/2000/XP/2003, оно позволяет защитить трафик внутри локальных сетей и использовать функции встроенного персонального межсетевого экрана. В системе применяются алгоритмы симметричного шифрования с длиной ключа до 448 бит (AES-256, Blowfish-448, IDEA-128, CAST-128, SAFER-128 и др.) с предварительным распределением ключей (RSA с длиной до 4096 бит), что снимает необходимость в создании и поддержке УЦ. Система работает с электронными ключами и смарт-картами, поддерживающими стандарты PKCS#11. По существу, StrongNet формирует защищенный канал для передачи данных между компьютерами в локальной сети или Internet. Вместе с другими продуктами «Физтех-софт» — StrongDisk Server и StrongDisk Pro — StrongNet позволяет создавать комплексные решения для защиты информации на различных этапах ее обработки или хранения в сети. Для сбора подробных сведений о работе пользователей предназначено ПО PC Activity Monitor. Еще один продукт, SmartLogon, обеспечивает двухфакторную аутентификацию пользователя при входе в операционную систему или при работе с приложениями.

Технологии криптографической защиты реализованы в продуктах широко известных российских компаний «КриптоПро» (одна из самых быстро растущих на рынке ИБ) и «Элвис Плюс», а также зарубежных производителей — Rainbow Technologies (системы шифрования трафика WatchGuard). В качестве средств защиты от НСД популярны решения компаний «Информзащита» (Secret Net), «Инфотекс» (ViPNet), решения OKБ САПР.

Наряду с совершенствованием средств защиты информации развиваются способы ее уничтожения. Так, НТЦ «Атлас» по заказу Гостехкомиссии провел работы по оценке качества стирания с магнитных носителей информации, содержащей государственную тайну, и предложил методику сертификации средств стирания. Российская действительность делает популярными в определенных кругах и такие разработки, как решение «Физтех-софт», в котором продукт StrongDisk Server комбинируется с системой экстренного реагирования «Смерч». Система позволяет, например, уничтожить информацию на заданных защищенных дисках простым звонком на телефонный номер с вводом кодовой последовательности или отправкой SMS, либо это делается при проникновении в помещение постороннего.

ЭЛЕКТРОННЫЕ КЛЮЧИ И БИОМЕТРИЧЕСКИЕ СИСТЕМЫ

В последнее время для защиты от НСД все чаще применяются аппаратные средства идентификации пользователей: электронные и USB-ключи или смарт-карты (альтернатива парольной защиты). На основе электронных ключей создаются и более полные решения для аутентификации при доступе к корпоративной сети и приложениям. Например, Aladdin Software Security R. D. (представляющая в России Aladdin Knowledge Systems) для защиты корпоративной сети Windows 2000/2003 разработала целый спектр решений на базе ключей eToken и смарт-карт, где они применяются при входе в сеть для автоматического блокирования консоли, хранения цифровых сертификатов Х.509, защиты канала (VPN), многофакторной аутентификации при подключении к серверам (NetWare, Windows NT/2000, Linux), а также хранения учетных записей пользователей и идентификационных файлов при работе с Lotus Notes. Недавно компания анонсировала систему защиты документов DocSeal. С помощью ключа HASP она шифрует графические файлы и документы HTML, прочитать которые можно только через специальный браузер DocSeal Viewer при наличии ключа HASP. Решение ориентировано на поставщиков платного контента. Технологию eToken поддерживают многие мировые и российские производители. В сентябре такую поддержку реализовала в своих продуктах компания «Физтех-софт».

Аналогичные по назначению электронные ключи Guardant и ruToken созданы компанией «Актив». В USB-ключе ruToken используются сертифицированные алгоритмы шифрования, поддерживается российский стандарт шифрования (ГОСТ 28147-89), что позволяет применять ruToken в государственных структурах и работающих с ними коммерческих организациях. В Россию поставляются и похожие продукты зарубежного производства. Например, компания «МультиСофт» имеет эксклюзивные права на продвижение электронных ключей cryptoIdentity5 и cryptoIdentity2048 компании EUTRON, а Rainbow Technologies предлагает корпоративные решения аутентификации на базе электронных идентификаторов iKey со встроенной генерацией пар криптографических ключей RSA 1024 и поддержкой интерфейсов Microsoft CAPI, PKCS#11/15. Подобные системы пользуются растущим спросом. По данным поставщиков, за последний год их продажи в России выросли в несколько раз.

Нередко для контроля доступа применяются различные биометрические устройства. В сочетании с электронными ключами они рекомендуются для многофакторной аутентификации. Согласно прогнозам IBG, к 2007 г. мировой рынок биометрических решений вырастет почти в семь раз (около половины из них составляют дактилоскопические системы). Серьезный прогресс наблюдается и в России. Расширению сферы применения биометрии способствует простота ее использования и набор инструментальных пакетов для интеграции с существующими системами или создания новых решений. В частности, для интеграции технологий идентификации по отпечаткам пальца в прикладные решения разработчики могут применять инструментальный пакет SDK 4.7 компании BioLink. Выпущенная в сентябре версия обладает новыми функциональными характеристиками, позволяет воспользоваться памятью устройств с интерфейсом USB и поддерживает Windows 2003 Server. Еще один гибкий пакет разработчика ATK той же компании совместим с разнообразными сканерами отпечатков пальцев и технологией .NET. BioLink известна в России как производитель целого ряда продуктов, включая биометрический сканер и мышь BioLink U-Match, модуль BioLink OBE Module DDK для создания систем контроля доступа, центр аутентификации BioLink Authentication Center, сервер аутентификации Authenteon и др. В настоящее время в нескольких государственных организациях и коммерческих банках развернуты пилотные проекты с применением продуктов BioLink.

АНТИВИРУСНОЕ ПО

Заражение вредоносным кодом остается основной проблемой безопасности информационных систем. Среди российских производителей антивирусных продуктов наиболее известна «Лаборатория Касперского», разрабатывающая также системы защиты от хакерских атак и спама. По обороту компания входит в тройку лидеров российского рынка ИБ (наряду с компаниями «Информзащита» и «Инфосистемы Джет»), занимая второе место. Она принадлежит к небольшому числу российских производителей ПО, сумевших выйти на рынки Западной Европы, США и даже Японии. Многие западные разработчики используют в своих продуктах программное ядро «Антивируса Касперского». Компания намерена расширять присутствие в секторе корпоративных решений по ИБ и развивать разработку комплексных клиентских решений. Она активно сотрудничает с производителями ПО (Novell), оборудования (Rover Computers) и системными интеграторами. Так, совместно с компанией «Инфосистемы Джет» реализован проект по внедрению комплексной системы антивирусной защиты в налоговых службах Московской области (более 6000 инсталляций).

Антивирусное ПО становится все более сложным, поэтому предоставление клиентам комплексной антивирусной защиты — услуга актуальная. Например, «Антивирусный центр» предлагает заказчикам продукты «Лаборатории Касперского», McAfee, Panda Software, Symantec, Trend Micro и «Диалог-Наука», причем компания принимает заказы на внедрение продуктов в корпоративные сети и оказывает полный цикл поддержки. Характерно, что предложения дополняются средствами фильтрации контента и трафика Web от «Лаборатории Касперского», Symantec, TrendMicro и Cobion, а кроме того, осуществляются оценка и выбор мер защиты, разработка необходимых организационно-распорядительных документов.

Консалтинговые услуги предоставляет и сама «Лаборатория Касперского»: ее специалисты проводят обследование и анализ сети, аппаратного обеспечения, компонентов, определяют возможные точки вторжения, идентифицируют потенциальные проблемы совместимости с различными продуктами. По результатам такого обследования составляются рекомендации и решения (программные продукты, компоненты и необходимые меры). В число услуг входят также поддержка внедрения, тестирование системы, обучение пользователей и услуги аутсорсинга по сопровождению корпоративной системы безопасности. Поскольку традиционных антивирусных средств уже недостаточно для обеспечения надежной защиты от внешних угроз, «Лаборатория Касперского» разработала персональный межсетевой экран Kaspersky Anti-Hacker и комплекс фильтрации спама Kaspersky Anti-Spam для малых и средних сетей.

Хорошо известны на российском рынке и антивирусные программы, разработанные компанией «Диалог-Наука». Их применяют свыше 2000 корпоративных клиентов, включая Aдминистрацию президента, ГАС «Выборы», ГУИР ФАПСИ, Пенсионный фонд, ряд министерств и ведомств.

Поскольку между поставщиками продуктов и компаниями-интеграторами уже давно сложились партнерские отношения, заказчику доступен широкий спектр решений различного класса (как того и требует специфика рынка). Характерный пример такого сотрудничества — деятельность научно-производственного предприятия «Безопасные информационные технологии» (БИТ). Будучи официальным партнером многих производителей, оно предлагает решения по защите информации в автоматизированных системах и сетях на основе продуктов компаний Check Point Software Technologies, «Лаборатория Касперского», Aladdin, «Информзащита» (SecretNet), «Элвис Плюс» (ЗАСТАВА-VPN), «Инфотекс» (ViPNet), M-Line (уничтожители информации), «Биометрические системы» (дактилоскопические устройства), КРЦДИ и «ЦБИ-Сервис» (средства контроля защищенности информации) и др. БИТ разрабатывает комплексные решения, проектирует объекты и защищенные системы обработки информации, предоставляет услуги по аттестации объектов, установке и сопровождению средств защиты, проводит испытание на соответствие таких средств требованиям Гостехкомиссии и Министерства обороны России.

Хотя круг поставщиков решений ИБ на российском рынке меняется мало, появляются и новые компании. В 2001 г. с собственным продуктом на рынок вышла компания SecurIT, программно-аппаратное решение которой предназначено для защиты информации клиентов от несанкционированного доступа. В число ее продуктов входят системы защиты данных на ПК и корпоративных серверах под управлением ОС Windows, NetWare и Linux.

В ОЖИДАНИИ ПЕРЕМЕН

Конечно, мы назвали лишь некоторые компании, работающие на российском рынке ИБ. Спектр предлагаемых ими продуктов значительно шире и включает в себя системы обнаружения вторжений, разнообразные программные и аппаратные решения, нередко комбинирующие современные технологии защиты. Характерно, что бизнес многих отечественных (и зарубежных) поставщиков, специализирующихся в данной области, постепенно меняется в соответствии с тенденцией рынка: ставя во главу угла потребности клиентов, они подбирают оптимальные решения и предлагают все более комплексные подходы. В настоящее время российский рынок ИБ находится в ожидании перемен. Переход на новые стандарты сертификации средств защиты информации и новую нормативную базу, преобразование ФАПСИ совсем скоро окажут на него заметное влияние, и не во всем позитивное. Однако рост доли услуг и интереса к интеграционным технологиям, продуктам PKI, программным и особенно аппаратным решениям для обеспечения безопасности способен стимулировать интерес системных интеграторов к этому сегменту.

Сергей Орлов — обозреватель «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.