Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: LXI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 15 января 2018 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Федоров С.А., Елисеев Н.А., Антонов О.Д. СРАВНИТЕЛЬНЫЙ АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ВЫПУСКАЕМЫХ ГРУППОЙ КОМПАНИЙ «КОНФИДЕНТ» И ООО «РУБИНТЕХ» // Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ: сб. ст. по мат. LXI междунар. студ. науч.-практ. конф. № 1(60). URL: https://sibac.info/archive/technic/1(60).pdf (дата обращения: 27.11.2021)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

СРАВНИТЕЛЬНЫЙ АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ВЫПУСКАЕМЫХ ГРУППОЙ КОМПАНИЙ «КОНФИДЕНТ» И ООО «РУБИНТЕХ»

Федоров Сергей Александрович

магистрант, кафедра ИБСиТ, ИСТиД (филиал) СКФУ

РФ, г. Пятигорск

Елисеев Николай Алексеевич

магистрант, кафедра ИБСиТ, ИСТиД (филиал) СКФУ

РФ, г. Пятигорск

Антонов Олег Дмитриевич

магистрант, кафедра ИБСиТ, ИСТиД (филиал) СКФУ

РФ, г. Пятигорск

Многообразие средств защиты информации (далее СЗИ), представленных на рынке информационной безопасности, требует очень скрупулезного подхода к выбору таких средств. Сам алгоритм выбора СЗИ имеет несколько основных этапов. На первом этапе организация по аудиту, которая должна иметь сертификат ФСТЭК, производит оценку информации циркулирующей в информационной системе (далее ИС) в соответствии с различными методиками, определяется характер защищаемой информации и уже после него к системе применяют различные методы защиты. В данной статье будут рассмотрены СЗИ, выпускаемые исключительно российскими компаниями ГК «Конфидент» и ООО «Рубинтех».

Группа компаний (далее ГК) «Конфидент» основана в 1992 году и стала одной из первых на территории России частных организаций на рынке информационной безопасности. Информационной безопасностью занимаются Центр защиты информации ГК «Конфидент» и ООО «Конфидент-Интеграция». Центр защиты информации выступает в качестве вендора, основная задача которого продвигать и развивать линейку основных средств защиты информации. ООО «Конфидент-Интеграция» занимается услугами по аудиту информационной безопасности, анализу информационных рисков, разработке и согласованию документации, а также проверка на соответствие и приведение информационных систем организаций к виду, требуемому законодательством России [1].

Продуктовая линейка ГК «Конфидент представлена средствами защиты информации для платформ Windows и Linux.

Компания выпускает следующие продукты:

  • Средство защиты информации (далее СЗИ) от несанкционированного доступа (далее НСД) Dallas Lock 8.0.
  • СЗИ от НСД Dallas Lock Linux.

СЗИ от НСД Dallas Lock 8.0 выпускается в виде двух основных версий:

  • Dallas Lock 8.0–K – предназначен для защиты конфиденциальной информации [2];
  • Dallas Lock 8.0–C – предназначен для защиты конфиденциальной информации и информации, которая составляет государственною тайну [3].

Данное изделие предназначено для предотвращения возможности получения несанкционированного доступа к защищаемой информации лицами, заинтересованными в этом, с нарушением всех установленных правил разграничения. Также устанавливается контроль над информацией, которая поступает в автоматизированную систему (далее АС) извне и обеспечивается ее фильтрация в соответствии с установленными правилами. Данный продукт применяется в многопользовательских АС. Такие системы относятся к следующим классам:

  • АС ИСПДн – автоматизированные системы обработки персональных данных;
  • ГИС – государственные информационные системы;
  • АСУ ТП – автоматизированные системы управления производственными и технологическими процессами.

СЗИ НСД поддерживает и 32 и 64-битные версии операционных систем. Для установки продукта требуется примерно 200 МБ памяти. Установка продукта допускается только в тот раздел, где была установлена операционная система.

Данный комплекс может работать как на автономных АС, так и на АС, входящих в локальную сеть. Причем сети могут быть и с доменной организацией, и с одноранговой.

На рисунке 1 изображена схема компонентов СЗИ Dallas Lock 8.0

 

Рисунок 1. Компоненты Dallas Lock 8.0

 

Все компоненты СЗИ от НСД Dallas Lock 8.0 C/K версии соответствуют следующим требованиям к безопасности информации ФСТЭК:

«Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от несанкционированного доступа к информации» принят Гостехкомиссией России в 1992 году – по 3 классу защищенности;

«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» принят Гостехкомиссией России в 1997 –по 3 классу защищенности;

«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» принят Гостехкомиссией России в 1999 году – по 2 уровню контроля;

«Требования к системам обнаружения вторжений» (документ утвержден приказом ФСТЭК России № 638 от 6 декабря 2011 г.) ‒ по 4 классу защиты;

«Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты» ИТ.СОВ.У4.ПЗ;

«Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.)

Компания «РУБИНТЕХ» была основана в 2009 году и специализируется на выпуске СЗИ от НСД. Организация действует на основании следующих лицензий: Лицензия ФСБ РФ № 24351 «на осуществление работ, связанных с использованием сведений, составляющих государственную тайну» действует до 8 ноября 2018 года. Лицензия ФСТЭК РФ №2661 «на проведение работ, связанных с созданием средств защиты информации» действует до 29 декабря 2020 года. Лицензия ФСТЭК №1684 «на деятельность по разработке и производству средств защиты конфиденциальной информации» действует бессрочно. Лицензия МО РФ №1494 «на деятельность в области создания средств защиты информации» действует до 3 июля 2022 года [5].

СЗИ «Страж NT» предназначена для комплексной защиты информационных ресурсов от несанкционированного доступа. СЗИ «Страж NT» может применяться при разработке систем защиты информации для одно- и многопользовательских автоматизированных систем и информационных систем обработки персональных данных в соответствии с требованиями законодательства Российской Федерации [6].

Последняя версия СЗИ «Страж NT» 4.0. Продукты компании установлены в различных государственных организациях РФ.

СЗИ «Страж NT» включает в свой состав следующие компоненты:

  • устройства идентификации пользователей;
  • модули для работы с драйверами устройств идентификации;
  •  модуль входа в сиcтему;
  • драйверы ядра системы защиты;
  • библиотеку модуля входа в Windows;
  • библиотеку пользовательских интерфейсов;
  • программу установки и снятия системы защиты;
  • программу Консоль управления;
  • программу Менеджер файлов;
  • службу контроля устройств;
  • библиотеку маркировки документов;
  • библиотеку модуля режима одобрения администратора;
  • библиотеку модуля оболочки;
  • программу Преобразование журнала событий;
  • программу Просмотр процессов;
  • модули поддержки терминальных подключений.

Сравнение будет произведено на примере СЗИ от НСД Dallas Lock 8.0 и комплекса «СТРАЖ NT 4.0» [1, 5]

 

Таблица 1

Соответствие нормативной документации ФСТЭК СЗИ от НСД «Dallas Lock» и «Страж NT»

№ п/п

Параметр СЗИ

Dallas Lock 8.0

Страж NT 4.0

1

Класс АС

1 Б

2

Класс ГИС

1 класс

1 класс

3

Класс ИСПДН

1 уровень

1 уровень

 

В ходе рассмотрения функционала данной продукции выделены следующие возможности у комплекса Dallas Lock 8.0:

  1. Подсистема управления доступом – данная подсистема выполняет функцию управления учетными записями и входом в систему.
  2. Разграничение доступа – подсистема работает с мандатным и дискреционным доступом.
  3. Подсистема регистрации и учета – выполняет функцию аудита в системе
  4. Подсистема печати – контролирует печать
  5.  Подсистема очистки информации – производит очистку остаточной информации в системе.
  6. Подсистема обеспечение целостности – работают параметры по контролю целостности.
  7. Контроль устройств и накопителей – выполняет задачу по контролю внешних устройств и накопителей [2].

В качестве дополнительных модулей в системе также присутствуют межсетевой экран, система обнаружения вторжений, сервер безопасности и резервное восстановление диска.

СЗИ от НСД «Страж NT» представляет собой комплекс по защите информационных ресурсов от НСД.

Основные компоненты, работающие в системе:

  1.  Монитор системы защиты, выполняющий функция контроля и отображения событий, угрожающих работе системы;
  2. Консоль управления – программа настройки и управления СЗИ «Страж NT»;
  3. Менеджер файлов – система надстройки для управления ресурсами.
  4. Контроль подключаемых устройств.
  5. Система контроля целостности ресурсов.
  6. Система работы с журналами событий.

В обоих комплексах существует достаточное число модулей и подсистем, которые составляют защиту информации от НСД.

Комплекс Dallas Lock имеет больше возможностей по развертыванию систем с различным оборудованием, Страж NT работает на абсолютно других принципах бесшовной интеграции. Работа с печатью реализована на более высоком уровне в Dallas Lock чем в Страж NT [6].

Оба СЗИ взаимозаменяемы и могут использоваться на различных версиях ОС Windows. Недостатком Страж NT является отсутствие версий под ОС Linux. Принципы объединения в единую локальную сеть. Отсутствие внедренной в комплекс «Страж NT» системы обнаружения вторжения, компенсируется более развитой системой замкнутой программной среды. Отсутствие межсетевого экрана в «Страж NT» говорит о необходимости подключения программного или аппаратного модуля стороннего производителя. Также в пользу комплекса «Страж NT» говорит его сравнительно меньшая стоимость [7]. Согласно рекомендациям вендоров, «Страж NT» чаще применяется в системах, имеющих отношение к государственной тайне.

В случае выбора конкретного СЗИ нельзя остановить свой выбор на конкретном изделии из выше перечисленных, каждое средство должно применяться на основе сравнения возможностей, отраженных в сертификатах ФСТЭК[6].

 

Список литературы:

  1. Компания «Конфидент» [Электронный ресурс] СПб.2017, URL: http://www.confident.ru/(Дата обращения 1.12.2017);
  2. СЗИ НСД «Dallas Lock 8.0 К» [Электронный ресурс] СПб.2017, URL:https://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-k/ (Дата обращения 1.12.2017);
  3. СЗИ НСД «Dallas Lock 8.0 С» [Электронный ресурс] СПб.2017, URL:http://dallaslock.ru/products/szi-nsd-dallas-lock/szi-ot-nsd-dallas-lock-8-0-s/ (Дата обращения 1.12.2017);
  4. СЗИ НСД «Dallas Lock Linux» [Электронный ресурс] СПб.2017, URL:https://dallaslock.ru/products/szi-nsd-dallas-lock-linux/ (Дата обращения 1.12.2017);
  5. Компания «Рубинтех» [Электронный ресурс] М.2017, URL: http://www.rubinteh.ru/ (Дата обращения 10.12.2017);
  6. СЗИ от НСД «Страж NT» [Электронный ресурс] М.2017, URL: http://www.guardnt.ru/gnt_40.html (Дата обращения 10.12.2017);
  7. Макаров А.М., Ермаков А.С., Постовалов С.С., Современные программно-аппаратные средства защиты информации от несанкционированного доступа //IV Всероссийская Научно-Практическая Конференция "Молодёжь, Наука, Инновации" (Грозный, 20-30 декабря 2015 г.) – Грозный, 2015, стр. 192-196
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом