Евгений Тетенькин
Евгений Тетенькин: «Мы предлагаем провайдерам дешевую альтернативу DPI-системам, которая позволит им выполнить требования ФЗ-139»

Разработчик средств защиты и решений для IP-телефонии компания «МФИ Софт» представила на выставке «Технологии безопасности» новый продукт «Периметр Ф», позволяющий провайдерам автоматически фильтровать свой трафик в соответствии с ФЗ-139, который ввел в нашу жизнь черные списки сайтов. В соответствии с поправками, предусмотренными этим законом, провайдеры должны обеспечить фильтрацию IP-трафика своих клиентов по конкретным URL, реестр которых предоставляет Роскомнадзор. «Периметр Ф» автоматизирует процедуру как включения, так и выключения фильтрации, исключая ручную работу операторов.

 ФЗ-139, который иногда называют законом о черных списках, был принят и вступил в силу еще в прошлом году. Он предусматривает исправление принятого в 2010 году закона ФЗ-436 «О защите детей от информации, причиняющей вред их здоровью и развитию», в который включены требования по фильтрации страниц, содержащей пропаганду наркомании, детской порнографии и терроризма. Реестр запрещенных URL поручено составлять Роскомнадзору, а провайдеры должны самостоятельно фильтровать содержащиеся в нем адреса. При этом для провайдеров, которые не соблюдают требования этого закона, наказание может быть вплоть до уголовного.

Однако не все операторы имеют техническую возможность фильтровать отдельные URL — в этом случае им приходится блокировать весь ресурс по IP-адресу. Это может вызвать негативное отношение клиентов к такому оператору и стимулировать их переход к его конкуренту, который более точно фильтрует трафик. Для того чтобы не отсекать лишнего, провайдеру приходилось внедрять решения для глубокого анализа протоколов (Deep Packet Inspection, DPI), которые в промышленном исполнении для него оказываются дорогими.

Второй модуль проверяет исходящие запросы URL и, если они находятся в списке, блокирует их. Есть также и третий модуль, он анализирует весь трафик для поиска серверов-посредников, которые обманывают простые URL-фильтры. «Периметр Ф» блокирует доступ к запрещенным сайтам при обращении к серверам-посредникам. Это решение также поддерживает фильтрацию URL с кириллицей.

Предназначен продукт исключительно для фильтрации трафика в соответствии с ФЗ-139. «Технически есть возможность фильтрации по расширенным спискам для реализации услуг родительского контроля, — объяснил Евгений Тетенькин, руководитель направления информационной безопасности «МФИ Софт», — однако пока она не реализована». При этом стоимость «Периметра Ф» значительно ниже, чем у классических DPI-систем, а производительность — выше. «Ни один из российских провайдеров не может перегрузить запросами наш продукт», — заверил Тетенькин. Хотя пропускная способность аппаратной части ограничена 40 Гбит/с. Для увеличения пропускной сопсобности устройство может работать в кластерной конфигурации.

Кроме нового продукта, «МФИ Софт» выпустила обновление для своей DLP-системы «Гарда», которое теперь сможет блокировать утечки через внешние устройства: USB-накопители, Wi-Fi и 3G-модемы. Появилась также возможность прослушивать Skype и контролировать передаваемые через него текстовые сообщения. Для реализации этого функционала компания разработала агент, который может быть установлен на рабочее место под управлением различных версий Windows (Android и iOS не поддерживаются). В развитие своих технологий контроля голосового IP-трафика, который уже реализован в «Гарде», компания разрабатывает модуль распознавания ключевых слов в потоке речи — такая функциональность может появиться в следующих версиях продукта. Таким образом, «МФИ Софт» еще больше расширяет возможности своей DLP-системы по защите от утечек информации по различным каналам.

Поделитесь материалом с коллегами и друзьями