Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Обзор Рынок ИТ: итоги 2004 подготовлен	При поддержке

Тенденции развития рынка ИБ в России

Российский рынок средств защиты информации сегодня весьма разнообразен. Решения, предлагаемые в этой области, охватывают множество направлений обеспечения безопасности, включая антивирусные средства, системы шифрования информации, комплексы аудита защищенности, программы электронной цифровой подписи, и др. Для обеспечения защиты корпоративной информации компании прибегают к 2 основным методам — шифрованию данных, либо разграничения доступа к ним.

Сегодня не найдется ни одной компании, которая не была бы заинтересована в сокрытии информации определённого рода, будь это коммерческая тайна или конфиденциальные сведения о деловой активности. По мере развития ИТ-индустрии информация стала ценным товаром, который необходимо защищать. Решения, предлагаемые в этой области, охватывают множество направлений безопасности информации — это и антивирусные средства, и системы шифрования информации, и комплексы аудита защищенности, и программы электронной цифровой подписи, и многое другое.

Как правило, для выбора наиболее адекватного способа защиты информации эксперты рекомендуют компании ответить на ряд вопросов, которые значительно сузят спектр поиска:

Что является объектом защиты?
От каких угроз необходимо защитить информацию?
На какой гриф секретности претендует информация (конфиденциально, секретно и т.д.)?

Обеспечить защиту информации можно 2 основными методами — путем шифрования или разграничения доступа.

Cредства шифрования

Ключевым фактором, по которому идет развитие данного сектора рынка, в настоящий момент является скорость шифрования. Достаточно широкое распространение на отечественном рынке имеют аппаратные шифраторы компаний «Анкад», «Аккорд», МО ПНИЭИ. Все они отличаются скоростными характеристиками, наличием сертификатов ФСБ, уровнем секретности защищаемой информации. Широко распространены также программные реализации российских алгоритмов шифрования, обладающие более высокими скоростными параметрами — однако, уровень секретности защищаемой с их применением информации не превышает грифа «конфиденциально».

Большинство финансовых структур и крупных корпораций считают, что коммерческая информация должна обрабатываться сертифицированными средствами с получением уровня секретности не ниже «секретно». Использование аппаратных шифраторов позволяет надежно защитить конфиденциальную информацию, но, как и любые другие средства защиты информации, аппаратные шифраторы должны использоваться в комплексе с другими средствами ограничения и разграничения доступа к информации.

Средства защиты от несанкционированного доступа (НСД)

Наиболее известными средствами защиты от несанкционированного доступа сегодня считаются электронные замки. В общепринятом представлении это программно-аппаратный комплекс, который отвечает за доверенную загрузку операционной системы ПК, контроль целостности файлов и программной среды, идентификацию и аутентификацию пользователей, блокировку загрузки с неразрешенных носителей.

Наиболее распространенными на рынке сегодня являются электронные замки Dallas Lock 5.0 (производитель «Конфидент»), электронный замок «Соболь» и «Соболь-PCI» (производитель НИП «Информзащита»), комплекс СЗИ НСД «Аккорд-АПМДЗ» (производитель ОКБ САПР) и АПМДЗ «Криптон-Замок» (производитель «Анкад»).

Сравнительные характеристики электронных замков

Возможности	Dallas Lock 5.0	Соболь	Аккорд-АПМДЗ	АПМДЗ КРИПТОН-ЗАМОК
Тип платы	ISA, PCI	ISA, PCI	ISA,PCI	PCI
Поддерживаемые ключевые носители	Touch Memory Proximity card	Touch Memory	Touch Memory SmartCard	Touch Memory Smart Card
Максимальное число пользователей	До 32	н/д	До 32	До 32
Блокировка клавиатуры при загрузке	+ (только NT)	н/д	+	+
Ограничение по времени работы	+	н/д	+	-
Контроль целостности файлов	ПО верхнего уровня (Windows NT)	+	+	+
Типы файловых систем	FAT, NTFS	FAT,FAT32,NTFS,EXT2FS.	FAT12, FAT16, FAT32, NTFS, HPFS, FreeBSD	FAT12, FAT16, FAT32, NTFS, HPFS, FreeBSD
Контроль секторов	-	+	+	+
Настройка платы	ПО верхнего уровня (Windows NT)	ПО верхнего уровня	Встроенное ПО	Встроенное ПО
Контроль целостности энергонезависимой памяти платы	+	+	+	+
Ведение журнала	+ (ПО верхнего уровня)	+	+	+
Хранение журнала	Жесткий диск	На плате	На плате	На плате
Встроенный ДСЧ	-	+	+	+
Возможность коммутации внешних устройств	-	-	+	+

Источник: Анкад, 2004

Электронные замки являются первым рубежом защиты компьютера. Большинство из них работает лишь до окончания загрузки операционной системы, далее необходимо использовать системы разграничения доступа к информационным ресурсам.

Системы разграничения доступа к информационным ресурсам

К наиболее известным сегодня представителям таких систем относятся: аппаратно-программный комплекс «Лабиринт-М» (производитель НИИ «Центрпрограммсистем»), СЗИ НСД «Аккорд- Рубеж 1.4» (производитель ОКБ САПР), «SecretNet» (производитель НИП «Информзащита»), ViPNet [Custom] (производитель «ИнфоТеКС»), КСЗИ «Панцирь» (производитель ЗАО «НПП ИТБ»), СРД «ЩИТ» (производитель «Анкад»).

Сравнительные характеристики систем разграничения доступа

Функция	Лабиринт	SecretNet	СРД «ЩИТ»
Идентификация и аутентификация пользователей	+ (собственная БД + аппаратная аутентификация)	+ (средства Windows NT + аппаратная аутентификация)	+ (Собственная БД/Windows NT + аппаратная аутентификация)
Разграничение доступа к ресурсам системы	+ (собственные средства)	+ (средства Windows NT)	+ (собственные средства)
Регистрация событий	+ (Своя БД)	+ (журнал Windows NT)	+ (свой журнал + журнал WinNT)
Контроль сохранности ПО и массивов условно-постоянной информации	+ «Тверца»+ПО	СКЗИ М-506	+ (с помощью М-526)
Сигнализация о НСД и блокировка информации	+	В сетевой версии сигнализация	+
Гарантированное уничтожение информации	+	-	-
Защита от вирусов исполняемых файлов	+	+ (защита от изменения исполняемых файлов)	+
Настройка ПО и контроль за работой с единого рабочего места	+	В сетевой версии	+
Защита ввода-вывода на отчуждаемый носитель	+	-	Любые устройства
Защита каналов связи	-	СКЗИ М-506	+ (с использованием устройства М-524/525 или спец. ПО под 2000/XP)
Типы защищаемых внешних устройств	COM,LPT,FDD	FDD,LPT,COM	Любые устройства
Маркировка печатаемых документов	+ (EMF)	+ (только Word)	+
Мандатный доступ	+ (3 уровня)	+ (3 уровня)	+ (несколько уровней)
Замкнутая программная среда	-	+ (мягкий и жесткий режимы)	+ (мягкий и жесткий)
Контроль буфера обмена	-	+	-
Контроль за реестром	-	-	+ (вплоть до значений реестра)
Контроль за системными объектами (pipe, device)	-	-	+
Разные права доступа для разных программ	-	-	+
Возможность смены прав в процессе работы системы	-	-	+

Источник: Анкад, 2004

Сетевые шифраторы

Для защищенной передачи информации по линиям связи предназначены сетевые шифраторы, такие как, например, комплекс «Криптон AncNet» (производитель «Анкад»), M-523 (производитель компания «Системпром»). В 2004 году на этом рынке появился новый игрок — НПО «СХЕМА» с АПК «Оазис».

Все выше перечисленные устройства отличаются скоростными характеристиками, наличием сертификатов ФСБ и уровнем секретности защищаемой информации. Они являются абонентскими сетевыми адаптерами со встроенными функциями аппаратного шифрования, но, кроме этих устройств, можно также использовать и так называемые «криптомаршрутизаторы» и межсетевые экраны. Эти устройства относятся к классу решений для создания виртуальной частной сети (VPN).

Новый тип средств в области шифрования информации — устройства для аппаратного шифрования жесткого диска. В функции шифратора Криптон-IDE (производитель «АНКАД») входит шифрование «на лету» всех данных, которые хранятся на жестком диске только в зашифрованном виде. Это относится как к пользовательской информации, так и к системным областям, таким как, например, таблицы разделов. Криптон-IDE позволяет защищать информацию с высокими грифами секретности. Дальнейшее развитие средств шифрования для жестких дисков можно видеть в расширении спектра стандартов защищаемых дисков — Serial ATA, SCSI

В связи с постоянным ростом угроз, все вышеперечисленные средства защиты информации по отдельности уже не удовлетворяют требованиям потребителей, поэтому все более актуальным становится их комплексное использование. Перед компаниями, работающими на рынке безопасности, основной задачей на сегодняшний день является развитие системной интеграции в области средств защиты информации.

Рынок средств безопасности информации всегда оставался отраслью, подверженной довольно жесткому государственному регулированию. И его развитие во многом тесно связано с внутренней политикой государства по отношению как к наукоемким областям экономики вообще, так и к отечественным разработчикам криптосредств в частности. Падение интеллектуального потенциала, которое, к сожалению, наблюдалось в стране в последние десятилетия, сказывалось и на развитии ключевых отраслей, от которых зависело многое в обеспечении обороны и безопасности государства. Однако, в последнее время наметились прогрессивные тенденции в области внутренней политики, и ряд ответственных государственных структур счел необходимым возродить целевое финансирование наукоемких и высокотехнологичных отраслей. Сегодня под эти задачи собраны интеллектуальные силы, их реализация — дело ближайшего будущего.

Елена Карпова / «АНКАД»

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2005 г.