НСД

• защита корпоративных ресурсов компании от доступа к ним посторонних лиц с помощью собственных защитных механизмов и встроенных возможностей ОС;

• централизованное управление информационной безопасностью в гетерогенных сетях;

• контроль действий сотрудников в ИС организации и оперативное реагирование на факты и попытки НСД.

Система Secret Net сертифицирована Гостехкомиссией при Президенте России по 3-му классу защищенности для СВТ (Средств вычислительной техники).

Рассмотрим, как данный продукт преодолевает перечисленные проблемы.

Многоплатформенность

Система Secret Net позволяет сотруднику службы безопасности со своего АРМ управлять всем спектром защитных механизмов клиентов Secret Net и встроенными возможностями ОС. При этом управление происходит в едином стиле независимо от платформы, на которых установлены клиенты. В настоящее время Secret Net позволяет обеспечить защиту рабочих станций и серверов сети, работающих под управлением операционных систем Windows'9x (Windows 95, Windows 98 и их модификаций), Windows NT 4.0, UNIX. На очереди Windows 2000 и другие распространенные ОС. Журналы регистрации и система отчетов не зависят от используемых клиентами Secret Net операционных систем. Администратор безопасности имеет возможность получать обобщенные или детальные отчеты о конфигурации АРМ и серверов сети, настройках защитных механизмов, правах доступа пользователей к корпоративным ресурсам и т.д. Информация обо всех событиях, имеющих отношение к безопасности информационной системы, поступает в реальном режиме времени.

Механизм управления и контроля

Система управления информационной безопасностью в Secret Net оперирует терминами реальной предметной области (например: "сотрудник", "задача", "компьютер", "помещение" и т.д.), что делает процесс управления удобным и понятным. Для упрощения процесса управления полномочиями пользователей и настройками режимов работы компьютеров используется специальный механизм шаблонов. Шаблон представляет собой некоторый набор привилегий и настроек, характерных для тех или иных пользователей. Создав шаблон, соответствующий какой-либо категории сотрудников, администратор может добавлять в ИС пользователей, которым будут присваиваться свойства, заданные этим шаблоном. Что касается контроля работы пользователей, то Secret Net немедленно оповещает администратора о попытках НСД, позволяет без ведома пользователя подключиться к его компьютеру в режиме эмуляции терминала, перехватить управление рабочей станцией, выключить, перезагрузить компьютер или блокировать работу пользователя.

Продукты технологии VPN.

В качестве примера защиты потоков корпоративных данных, передаваемых по открытым сетям, предлагаем краткий обзор продуктов и решений VPN.

Преимущества и недостатки

Технология VPN (virtual private network - виртуальная частная сеть) явилась естественным развитием технологии межсетевых экранов, только в отличие от межсетевых экранов, ограничивающих доступ к сетевым или системным ресурсам, непосредственно защищает данные в процессе передачи, то есть является более универсальным средством обеспечения безопасности в информационных сетях.

Идея VPN, несомненно, кажется очень привлекательной - любой менеджер по IT-безопасности с удовольствием внедрил бы ее на своем предприятии. Но хотя на рынке VPN и в нашей стране и за рубежом работает большое количество компаний, постоянно совершенствующих потребительские качества своей продукции, технология, а точнее решения VPN, еще не достигли зрелости, дающей гибкое и эффективное решение IT-безопасности.

Трудности, стоящие на пути разработчиков, имеют объективный характер. VPN - технология новая и сложная сама по себе, помимо этого у каждого корпоративного пользователя (а VPN даже по названию все-таки технология корпоративных пользователей) свои представления и потребности в области обеспечения сетевой безопасности информации в сети.

Ограничения в применении

Как показывают опросы, проводимые в Интернете, помимо совершенно очевидных характеристик защищенности и стоимости для пользователей VPN важны также производительность и управляемость, комфортность работы с тем или иным видом VPN-реализации. В нашей стране не последнюю роль играет еще одна характеристика - так называемая "легитимность".

Помимо законодательных аспектов применения VPN - технологий указанных выше, существуют несколько федеральных законов, принятых за последние десять лет, а также указы президента, постановления правительства, государственные стандарты, руководящие документы Федерального агентства правительственной связи и информации (ФАПСИ) и многочисленные ведомственные инструкции. Такие ключевые документы, как Закон "Об информации, информатизации и защите информации" от 20.02.95 и Указ Президента РФ № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования ни формации" от 03.04.95, активно ссылаются на понятие шифровальных, т.е. криптографических средств.

Кому нужны системы VPN?

Возвращаясь к вопросу о выборе подходящего VPN-решения в свете всех юридических тонкостей, можно сказать следующее. Во-первых, далеко не все присутствующие на российском рынке продукты VPN имеют сертификаты ФАПСИ, но, с другой стороны, многие имеют или, по крайней мере, претендуют на получение сертификата Гостехкомиссии, что тоже довольно ценно. Во вторых, на основе анализа отечественной нормативной базы и опыта внедрения систем защиты информации, всех российских корпоративных потребителей систем информационной безопасности можно разделить на три группы:

• государственные предприятия, работающие с информацией, представляющей государственную тайну;

• государственные предприятия, работающие с конфиденциальной информацией, не представляющей государственную тайну;

•негосударственные предприятия, работающие с конфиденциальной информацией, не представляющей государственную тайну.

В расчете на первую, не самую многочисленную группу написано большинство законов и, конечно же, ГОСТы. Резюме: обязателен полный набор необходимых сертификатов и лицензий.

Третья группа - последняя в списке, но не последняя по значению. Ее трудно назвать сейчас основным потребителем систем безопасности, хотя в будущем, видимо, таковым станет именно она. Теоретически и практически потребителей этой группы должны интересовать надежные системы безопасности, а не сертификаты ФАПСИ или Гостехкомиссии.

Как показывает тенденция последних лет, предприятия второй группы являются пока наиболее активными покупателями сертифицированных систем безопасности. При этом сертификат Гостехкомиссии является обязательным.

Продукты и решения

В России продукты и решения VPN предлагают многие компании. Есть среди них и такие "монстры" сетевой индустрии, как Cisco Systems, и решения от признанных лидеров в области сетевой безопасности, например Checkpoint Software, продукты которой в нашей стране представляет компания UNI; есть предложения и от российских разработчиков - МО ПНИЭИ, "Элвис+", "Сигнал-Ком", "ИнфоТеКС", "Инфосистемы Джет", "Информзащита" и др. В силу правовой ситуации, сложившейся с сертификацией СКЗИ, являющейся неотъемлемой частью VPN, и лицензированием деятельности предприятий, использующих эти средства в своей деятельности, российские разработчики получают серьезные преимущества перед западными конкурентами в борьбе за отечественный рынок VPN.


Страница: