СРАВНИТЕЛЬНЫЙ АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ВЫПУСКАЕМЫХ ГРУППОЙ КОМПАНИЙ «КОНФИДЕНТ» И ООО «РУБИНТЕХ»

Многообразие средств защиты информации (далее СЗИ), представленных на рынке информационной безопасности, требует очень скрупулезного подхода к выбору таких средств. Сам алгоритм выбора СЗИ имеет несколько основных этапов. На первом этапе организация по аудиту, которая должна иметь сертификат ФСТЭК, производит оценку информации циркулирующей в информационной системе (далее ИС) в соответствии с различными методиками, определяется характер защищаемой информации и уже после него к системе применяют различные методы защиты. В данной статье будут рассмотрены СЗИ, выпускаемые исключительно российскими компаниями ГК «Конфидент» и ООО «Рубинтех».

Группа компаний (далее ГК) «Конфидент» основана в 1992 году и стала одной из первых на территории России частных организаций на рынке информационной безопасности. Информационной безопасностью занимаются Центр защиты информации ГК «Конфидент» и ООО «Конфидент-Интеграция». Центр защиты информации выступает в качестве вендора, основная задача которого продвигать и развивать линейку основных средств защиты информации. ООО «Конфидент-Интеграция» занимается услугами по аудиту информационной безопасности, анализу информационных рисков, разработке и согласованию документации, а также проверка на соответствие и приведение информационных систем организаций к виду, требуемому законодательством России [1].

Продуктовая линейка ГК «Конфидент представлена средствами защиты информации для платформ Windows и Linux.

Компания выпускает следующие продукты:

• Средство защиты информации (далее СЗИ) от несанкционированного доступа (далее НСД) Dallas Lock 8.0.
• СЗИ от НСД Dallas Lock Linux.

СЗИ от НСД Dallas Lock 8.0 выпускается в виде двух основных версий:

• Dallas Lock 8.0–K – предназначен для защиты конфиденциальной информации [2];
• Dallas Lock 8.0–C – предназначен для защиты конфиденциальной информации и информации, которая составляет государственною тайну [3].

Данное изделие предназначено для предотвращения возможности получения несанкционированного доступа к защищаемой информации лицами, заинтересованными в этом, с нарушением всех установленных правил разграничения. Также устанавливается контроль над информацией, которая поступает в автоматизированную систему (далее АС) извне и обеспечивается ее фильтрация в соответствии с установленными правилами. Данный продукт применяется в многопользовательских АС. Такие системы относятся к следующим классам:

• АС ИСПДн – автоматизированные системы обработки персональных данных;
• ГИС – государственные информационные системы;
• АСУ ТП – автоматизированные системы управления производственными и технологическими процессами.

СЗИ НСД поддерживает и 32 и 64-битные версии операционных систем. Для установки продукта требуется примерно 200 МБ памяти. Установка продукта допускается только в тот раздел, где была установлена операционная система.

Данный комплекс может работать как на автономных АС, так и на АС, входящих в локальную сеть. Причем сети могут быть и с доменной организацией, и с одноранговой.

На рисунке 1 изображена схема компонентов СЗИ Dallas Lock 8.0

Рисунок 1. Компоненты Dallas Lock 8.0

Все компоненты СЗИ от НСД Dallas Lock 8.0 C/K версии соответствуют следующим требованиям к безопасности информации ФСТЭК:

«Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от несанкционированного доступа к информации» принят Гостехкомиссией России в 1992 году – по 3 классу защищенности;

«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» принят Гостехкомиссией России в 1997 –по 3 классу защищенности;

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» принят Гостехкомиссией России в 1999 году – по 2 уровню контроля;

«Требования к системам обнаружения вторжений» (документ утвержден приказом ФСТЭК России № 638 от 6 декабря 2011 г.) ‒ по 4 классу защиты;

«Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ;

«Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.)

Компания «РУБИНТЕХ» была основана в 2009 году и специализируется на выпуске СЗИ от НСД. Организация действует на основании следующих лицензий: Лицензия ФСБ РФ № 24351 «на осуществление работ, связанных с использованием сведений, составляющих государственную тайну» действует до 8 ноября 2018 года. Лицензия ФСТЭК РФ №2661 «на проведение работ, связанных с созданием средств защиты информации» действует до 29 декабря 2020 года. Лицензия ФСТЭК №1684 «на деятельность по разработке и производству средств защиты конфиденциальной информации» действует бессрочно. Лицензия МО РФ №1494 «на деятельность в области создания средств защиты информации» действует до 3 июля 2022 года [5].

СЗИ «Страж NT» предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа. СЗИ «Страж NT» может применяться при разработке систем защиты информации для одно- и многопользовательских автоматизированных систем и информационных систем обработки персональных данных в соответствии с требованиями законодательства Российской Федерации [6].

Последняя версия СЗИ «Страж NT» 4.0. Продукты компании установлены в различных государственных организациях РФ.

СЗИ «Страж NT» включает в свой состав следующие компоненты:

• устройства идентификации пользователей;
• модули для работы с драйверами устройств идентификации;
•  модуль входа в сиcтему;
• драйверы ядра системы защиты;
• библиотеку модуля входа в Windows;
• библиотеку пользовательских интерфейсов;
• программу установки и снятия системы защиты;
• программу Консоль управления;
• программу Менеджер файлов;
• службу контроля устройств;
• библиотеку маркировки документов;
• библиотеку модуля режима одобрения администратора;
• библиотеку модуля оболочки;
• программу Преобразование журнала событий;
• программу Просмотр процессов;
• модули поддержки терминальных подключений.

Сравнение будет произведено на примере СЗИ от НСД Dallas Lock 8.0 и комплекса «СТРАЖ NT 4.0» [1, 5]

Таблица 1

Соответствие нормативной документации ФСТЭК СЗИ от НСД «Dallas Lock» и «Страж NT»

В ходе рассмотрения функционала данной продукции выделены следующие возможности у комплекса Dallas Lock 8.0:

1. Подсистема управления доступом – данная подсистема выполняет функцию управления учетными записями и входом в систему.
2. Разграничение доступа – подсистема работает с мандатным и дискреционным доступом.
3. Подсистема регистрации и учета – выполняет функцию аудита в системе
4. Подсистема печати – контролирует печать
5.  Подсистема очистки информации – производит очистку остаточной информации в системе.
6. Подсистема обеспечение целостности – работают параметры по контролю целостности.
7. Контроль устройств и накопителей – выполняет задачу по контролю внешних устройств и накопителей [2].

В качестве дополнительных модулей в системе также присутствуют межсетевой экран, система обнаружения вторжений, сервер безопасности и резервное восстановление диска.

СЗИ от НСД «Страж NT» представляет собой комплекс по защите информационных ресурсов от НСД.

Основные компоненты, работающие в системе:

1.  Монитор системы защиты, выполняющий функция контроля и отображения событий, угрожающих работе системы;
2. Консоль управления – программа настройки и управления СЗИ «Страж NT»;
3. Менеджер файлов – система надстройки для управления ресурсами.
4. Контроль подключаемых устройств.
5. Система контроля целостности ресурсов.
6. Система работы с журналами событий.

В обоих комплексах существует достаточное число модулей и подсистем, которые составляют защиту информации от НСД.

Комплекс Dallas Lock имеет больше возможностей по развертыванию систем с различным оборудованием, Страж NT работает на абсолютно других принципах бесшовной интеграции. Работа с печатью реализована на более высоком уровне в Dallas Lock чем в Страж NT [6].

Оба СЗИ взаимозаменяемы и могут использоваться на различных версиях ОС Windows. Недостатком Страж NT является отсутствие версий под ОС Linux. Принципы объединения в единую локальную сеть. Отсутствие внедренной в комплекс «Страж NT» системы обнаружения вторжения, компенсируется более развитой системой замкнутой программной среды. Отсутствие межсетевого экрана в «Страж NT» говорит о необходимости подключения программного или аппаратного модуля стороннего производителя. Также в пользу комплекса «Страж NT» говорит его сравнительно меньшая стоимость [7]. Согласно рекомендациям вендоров, «Страж NT» чаще применяется в системах, имеющих отношение к государственной тайне.

В случае выбора конкретного СЗИ нельзя остановить свой выбор на конкретном изделии из выше перечисленных, каждое средство должно применяться на основе сравнения возможностей, отраженных в сертификатах ФСТЭК[6].

Список литературы:

1. Компания «Конфидент» [Электронный ресурс] СПб.2017, URL: http://www.confident.ru/(Дата обращения 1.12.2017);
2. СЗИ НСД «Dallas Lock 8.0 К» [Электронный ресурс] СПб.2017, URL:https://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/ (Дата обращения 1.12.2017);
3. СЗИ НСД «Dallas Lock 8.0 С» [Электронный ресурс] СПб.2017, URL:http://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-s/ (Дата обращения 1.12.2017);
4. СЗИ НСД «Dallas Lock Linux» [Электронный ресурс] СПб.2017, URL:https://dallaslock.ru/products/szi-nsd-dallas-lock-linux/ (Дата обращения 1.12.2017);
5. Компания «Рубинтех» [Электронный ресурс] М.2017, URL: http://www.rubinteh.ru/ (Дата обращения 10.12.2017);
6. СЗИ от НСД «Страж NT» [Электронный ресурс] М.2017, URL: http://www.guardnt.ru/gnt_40.html (Дата обращения 10.12.2017);
7. Макаров А.М., Ермаков А.С., Постовалов С.С., Современные программно-аппаратные средства защиты информации от несанкционированного доступа //IV Всероссийская Научно-Практическая Конференция "Молодёжь, Наука, Инновации" (Грозный, 20-30 декабря 2015 г.) – Грозный, 2015, стр. 192-196