Анализ средств защиты информации в Республике Беларусь 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Анализ средств защиты информации в Республике Беларусь



Белорусский рынок средств защиты в области информационной безопасности и защиты информации находится на стадии формирования, причём это формирование далеко от завершения.

На сегодняшний день на рынке Беларуси распространены программные средства защиты десятка компаний. Но многие из них, несмотря на требования законодательства, являются несертифицированными.

Порядок сертификации средств защиты информации также не совершенен. Законодательство обуславливает в качестве необходимого условия поставки средств защиты лишь наличие сертификата или положительного экспертного заключения, но вовсе не требует соответствия защитных функций поставляемых средств защиты реальным угрозам безопасности, как должно быть на самом деле. Можно взять из профиля защиты (стандарт безопасности) произвольно какие-либо функции безопасности и сертифицировать на их наличие. Т.е. можно сертифицировать многофункциональное устройство на какую-либо малозначительную функцию – и все, его можно поставлять как якобы полноценное средство защиты.

За основу анализа средств защиты информации в данном обзоре возьмём решения компаний, прошедших сертификацию в Оперативно-аналитическом центре при Президенте Республики Беларусь.

BELCrypt − аппаратно-программное средство криптографической защиты информации, решение от ЗАО «Белхард Групп» (http://www.belhard.com).

BELCrypt выполнено на основе многофункциональной микропроцессорной карте (ММК) и имеет несколько исполнений:

· в виде смарт-карты с контактным интерфейсом;

· в виде смарт-карты с бесконтактным (радио) интерфейсом;

· в виде USB ключа с SIM модулем.

BHMCrypt32v2 − программное средство криптографической защиты информации. Весьма будет полезна банковским организациям.

BelIPSEC – средство криптографической защиты сетевого протокола IP. Автоматически обеспечивает защиту всех протоколов, лежащих на более высоком уровне: TCP, FTP, TFTP, X,400, HTPP, Telnet, SMTP, SNMP, FTAM, и др.

BELCrypt, BHMCrypt32v2, BelIPSEC реализуют функции криптографической защиты информации в соответствии со стандартами Республики Беларусь:

· шифрование данных IP пакетов по алгоритму ГОСТ 28147-89;

· ЭЦП в соответствии с СТБ 1176.2-99;

· функцию хэширования в соответствии с СТБ 1176.1-99;

· процедуру выработки псевдо случайных данных в соответствии с РД РБ 07040.1202-2003 «Банковские технологии. Процедуры выработки псевдослучайных данных с использованием секретного параметра»;

· протокол формирования общего ключа шифрования в соответствии с алгоритмом, определённым в проекте руководящего документа Республики Беларусь РД РБ «Банковские технологии. Протоколы формирования общего ключа».

Многофункциональная микропроцессорная карта (ММК) с реализацией средств цифровой подписи и шифрования в соответствии со стандартами Республики Беларусь и международными стандартами. Программные решения от ГНПО «Агат» (http://www.agat.by).

Система безопасности ММК обеспечивает защиту от несанкционированного доступа, достоверность данных и безопасную передачу сообщений.

Основные функции, выполняемые системой безопасности:

· разграничение прав доступа к данным карты;

· обеспечение конфиденциальных данных;

· подтверждение подлинности данных;

· гибкая система управления ключами.

Программа контроля целостности «ПКЦЛ» предназначена для реализации контроля целостности файлов программного обеспечения и данных, хранящихся на ПЭВМ, и доведения до администратора защиты сообщений о результатах работы программы. Контроль осуществляется путем сравнения актуального состояния файлов ПО с контрольными данными (эталонами), которые формируются при установке программы, а также по команде администратора.

Программа «ПКЦЛ» работает совместно с программой расчета значения хэш-функций файла «ХЭШ»

Программа «ХЭШ» предназначена для расчета значения хэш-функции файла. Расчёт хэш-функции файлов производится по СТБ 1176.1-99.

Программа «ХЭШ» выполняет следующие функции:

§ Производит расчет хэш-значения файлов;

§ Выводит результат расчёта в командную строку.

Среди разработок компании ряд комплексных решений по обеспечению защиты информации. Вызывает интерес Комплекс программ защиты информации автоматизированного рабочего места администратора защиты (КП ЗИ АРМ АЗ). Он предназначен для реализации функций администрирования программных средств защиты на АРМ пользователей и примерах автоматизированной системы, а также настройки, контроля и поддержания в актуальном состоянии программных средств защиты и параметров групповых политик безопасности.

КП ЗИ АРМ АЗ обеспечивает выполнение следующих функций:

§ Управление контролем целостности программного обеспечения, установленного на ПЭВМ;

§ Управление опознанием;

§ Управление доступом;

§ Управлением контроля доступа;

§ Управление аудитом.

КП ЗИ АРМ АЗ состоит из следующих программ:

§ Программа «Администратор ЗИ» ЕИРВ.50644-01;

§ Программа «ПКЦ» ЕИРВ.50607-01;

§ Программа «ПГН» ЕИРВ.50643-01;

§ Программа «Сбор НДС».

Кроме самого программного обеспечения, ГНПО «Агат» оказывает услуги в области защиты информации. Предприятие осуществляет следующие виды работ:

§ разработка концепций защиты информации корпоративных локальных и распределенных систем обработки информации;

§ разработка технических заданий на создание систем защиты информации по СТБ 34.101.9-2004;

§ разработка программных средств защиты информации, в т.ч. средств контроля и управления доступом, аудита безопасности, генерации, оценки качества и назначения паролей, проверки целостности данных и ПО;

§ разработка протоколов защищённого информационного взаимодействия объектов автоматизированных информационных систем;

§ интеграция в информационные системы типовых проектных решений в области защиты информации.

ЗАО «АВЕСТ» завоевала долю рынка с помощью нескольких решений:

1. Криптопровайдер AVEST CSP − расширение криптографического ядра системы Microsoft Windows (разработанное в соответствии со сертификацией Microsoft Crypto API), которое позволяет использовать криптографические сертифицированные алгоритмы. В марте 2004 года завершена сертификация криптопровайдера AVEST CSP на соответствие национальному стандарту СТБ и позволяет использовать его в соответствии с Законом РБ «Об электронном документе» для оформления любых юридических и хозяйственных действий в Республике Беларусь электронным способом. В настоящее время криптопровайдер AVEST CSP – единственный криптопровайдер в Республике Беларусь.

2. Набор программного обеспечения для организации инфраструктуры открытых ключей (PKI) – Центр цифровых сертификатов, Центр регистрации, Персональный менеджер сертификатов.

В настоящее время деятельность предприятия ведется по следующим основным направлениям:

1. Усовершенствование и разработка новых программных решений для организации инфраструктуры открытых ключей для защиты документооборота в крупных корпорациях, а также по другим направлениям криптографической защиты информации (защита сетевого трафика и др.);

2. Сотрудничество с разработчиками офисного ПО (систем электронного документооборота, электронного архива, систем клиент-банк, и т.д.) на предмет тестирования работы этих приложений с криптоядром AVEST CSP;

3. Сотрудничество с государственными органами в области разработки нормативно-правовой базы регулирующей защиту информации в электронном документообороте Республики Беларусь.

Итак, основные разработки ЗАО «Авест», прошедшие сертификацию:

· Программное обеспечение программно-аппаратной платформы республиканского удостоверяющего центра инфраструктуры открытых ключей. Программа автоматической обработки запросов к удостоверяющему центру AvCAServer.exe.

· Программное средство криптографической защиты информации «Криптопровайдер Avest CSP for BelSSF»;

· Программный комплекс «Автоматизированное рабочее место плательщика»;

· Программный комплекс «Сервер TLS ABECT»;

· Программный комплекс «ABECT TLS tunnel»;

· Программный комплекс «Определение статуса цифровых сертификатов Avest Revocation Provider»;

· Программное средство электронной цифровой подписи и шифрования «AvCrypt ver.5.1»;

· Программный комплекс «Персональный менеджер сертификатов АВЕСТ» «AvPCM»;

· Программный комплекс «Центр регистрации АВЕСТ» «AvRA»;

· Программный комплекс «Центр цифровых сертификатов АВЕСТ» «AvCA»;

· Программный комплекс электронной цифровой подписи, используемый в автоматизированной системе межбанковских расчетов. Библиотека AvAsSign;

· Программное средство электронной цифровой подписи и шифрования «AvCrypt.DLL ver.4.0»;

· Программный комплекс «JCE Provider АВЕСТ» AvJCEProv.

Все продукты ЗАО «АВЕСТ» реализуются на основе лицензий, дающих право пользователю на использование данного продукта в рамках условий, определённых в лицензионном договоре.

Для примера приведем цену программного средства «Криптопровайдер Avest CSP» (AvCSP), включающий сертифицированное программное средство ЭЦП и шифрования «AvCrypt ver.5.0». и программного комплекса «Персональный менеджер сертификатов АВЕСТ» (AvPCM).

ЗАО «НПП БЕЛСОФТ» (www.belsoft.by) предлагает услуги по оценке защищенности ИТ-инфраструктуры, обеспечению безопасности корпоративных сетей и непрерывности бизнеса, а также проведению аудита информационной безопасности.

Среди последних программных продуктов компании – решение IP-guard. IP-guard позволяет управлять внутренними и внешними угрозами, минимизируя риски утечки информации и блокируя внешние атаки.

IP-guard управляет инсайдерскими угрозами.

Программа позволяет анализировать, контролировать и управлять доступом сотрудников и партнеров к информационным активам компании и интеллектуальной собственности. С помощью IP-guard осуществляется контроль над тем, какие данные доступны для работы, какие данные запрашиваются и когда. Также с помощью данного продукта можно быстро и легко внедрить принципы «разделения обязанностей» и «наименьшего уровня привилегий», предусматривающие доступ сотрудников только к необходимым ресурсам для выполнения их работы.

IP-guard как способ управления внешними угрозами

В IP-guard есть возможность обнаружения вторжений и расширенного контроля сети для минимизации внешних угроз. При помощи различных модулей, администратор видит любое неадекватное поведение в сети, которое может означать угрозу. Также встроенные модули программы позволяют блокировать незаконный доступ неавторизованных компьютеров и портов.

Еще один участник рынка средств защиты – ООО «Солидекс». Это консалтинговая компания, которая фокусируется на трех направлениях:

· Создание и развитие сетей передачи данных и центров обработки данных как для предприятий, так и для операторов связи;

· Защита информационных ресурсов:;

· Создание и развитие коммуникационных систем – телефонных систем, базирующихся на принципа пакетной коммутации; систем видеоконференцсвязи; центров обработки вызовов;

Среди сертифицированных средств защиты информации наиболее успешными являются:

· Многофункциональное устройство защиты информации «FortiMail – 100» с программным обеспечением версии 0.3;

· Многофункциональное устройство защиты информации «FortiMail – 400» с программным обеспечением версии 0.3.

На данный момент сертифицирована такие программы этой компании, как:

· Многофункциональный программно-аппаратный комплекс Cisco Adaptive Security Appliance серии 5505 (ASA 5505) с программным обеспечением версии 8.0 (по стандарту СТБ 34.101.3-2004).

· Многофункциональный программно-аппаратный комплекс Cisco Adaptive Security Appliance серии 5520 (ASA 5520) с программным обеспечением версии 8.0 (по стандарту СТБ 34.101.3-2004).

· Программное средство защиты от воздействия вредоносных программ «FortiClient» версии 4.2 (по стандарту СТБ 34.101.8-2006).

Компания «С-Терра Бел» (htpp://www.s-terra.by) специализируется на разработке продукции в сфере сетевой информационной безопасности, содержащие встроенные средства криптографической защиты информации, сертифицированные в РБ. Например, такие как:

· Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 3.0.1»;

· Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 3.0.1».

Продукция Bel VPN предназначена для защиты межсетевого взаимодействия и удаленного доступа в ведомственных географически распределенных IP-сетях, банковских платежных системах, IP-телефонии, видеоконференциях. Продукты Bel VPN содержат встроенные средства криптографической защиты информации, сертифицированные в РБ и работаю как под управлением Unix-систем, так и под управлением ОС семейства Windows.

Основной продукт компании - «Шлюз безопасности Bel VPN Gate» полностью встроен в систему централизованного управления Сisco Security Manager 3.2 (CSM)

Преимущества:

1. Технологичность и универсальность

2. Достигается многообразием используемых сетевых решений Cisco и глубокой интеграцией с ними продуктов Bel VPN.

3. Сертифицированная криптография.

4. Трафик защищен белорусскими криптоалгоритамами, в основе которых лежат следующие стандарты: СТБ 1176.1-99, СТБ 1176.2-99, СТБ 11 34.101.31-2007, РД РБ 07040.1202-2003.

5. Уникальность.

ООО «Хедтекнолоджи Бел» (www.headtechnology.by) успешно закрепилась на рынке как эксклюзивный поствщик продуктов по информационной безопасности от ведущих мировых разработчиков: Lumension, F5, Astaro, Aventail, Clavister, IronPort, Insightix и других.

Акцент компании сделан на защите информации в сети Интернет.

Компания предлагает:

· фильтрацию электронной почты, анти-СПАМ

· фильтрацию WEB-трафика

· защиту WEB-приложений.

Наиболее популярное решение компании – программа «Blue Coat».

Продукт обеспечивается наивысшей степени безопасность при защите пользователей Web и Web-ориентированных приложений (фильтр нежелательного Web-контента, сканирование и блокировку шпионского ПО и вирусов, а также распознавание вредоносного контента внутри зашифрованных SSL-туннелей). Более того, Blue Coat поддерживает все известные системы аутентификации, что помогает предотвратить какие-либо попытки неавторизованного доступа к важной корпоративной информации с использованием Web. Как результат – все внутренние и внешние угрозы, имеющие отношение к Web – минимизированы.

Несмотря на все достоинства представляется, что программа еще не адаптирована под белорусские реалии. Так устройства Blue Coat работают под управлением операционной системы SGOS – облегченной специализированной операционной системы. Хотя данное средство сертифицировано в Беларуси.

Широкий спектр аппаратных решений предлагает ОАО «ЭНИГМА» (www.enigma.by). Наиболее популярный среди них – аппаратный продукт CryptoKey 2001. Его назначение: генерация и хранение ключей криптозащиты, выполнение криптографических функций – ЭЦП, хеширование, шифрование, протоколы формирования общего ключа, защита от несанкционированного доступа к персональному компьютеру.

Сфера применения: системы электронного документооборота, включая «Банк-Клиент».

Перечень криптофункций, выполняемых на процессоре устройства:

· хеширование по СТБ1176.1-99;

· выработка подписи по СТБ 1176.2-99;

· проверка подписи по СТБ1176.2-99;

· выработка общего ключа для зашифрования (односторонний протокол схемы ОРК);

· выработка общего ключа для расшифрования (односторонний протокол схемы ОРК).

Аналогичное аппаратное обеспечение предлагает компания «БелТим», определяющая основным направлением деятельности создание комплексных систем безопасности и защиты информации. Так, компания предлагает Электронный ключ Guardant Sign, скоростной USB-ключ с асимметричной криптографией, аппаратной реализацией AES и возможностью работы без драйверов.

Выбор модели ключа будет зависеть от лицензионной политики разработчика и особенностей защищаемого программного продукта:

Для защиты тиражного программного обеспечения, лицензируемого по классическим схемам, рекомендуется использовать локальный ключ Guardant Sign, либо его сетевой аналог – Guardant Sign Net.

Для защиты тиражного программного обеспечения, лицензируемого по времени использования, применяется Guardant Time. Для сетевого программного обеспечения следует использовать Guardant Time Net.

Для защиты особенно ценного программного обеспечения, распространяемого единичными копиями, эффективнее использовать технологию Загружаемый код, реализованную в электронном ключе Guardant Code и его модификации с часами реального времени – Guardant Code Time.

По состоянию на 25.12.2012 в Республике Беларусь сертифицированы следующие средства защиты информации:

Программное средство криптографической защиты информации BHMCRYPT32V2.dll. Программное средство криптографической защиты информации предназначено для выполнения криптографических функций по стандартам:

· ГОСТ 28147-89 (шифрование);

· СТБ 1176.2- 99 (ЭЦП)

· СТБ 1176.1- 99(функции хеширования, псевдослучайный датчик, протокол формирования общего ключа и др.).

Область применения данного программного средства - защита информации в различных программных продуктах, в вычислительных и информационных системах. Программное средство криптографической защиты информации предназначено для использования на ПЭВМ с Intel-совместимым процессором в среде Win32. Заявителем является ЧПУП "Модуль НП" (г.Новополоцк).

ЗАО "НТЦ КОНТАКТ разрабатывает:

· Комплекс программно-аппаратный защиты ПЭВМ от несанкционированного доступа "БАРЬЕР" (ПАК "Барьер"), обеспечивающий защиту информации ограниченного распространения при ее обработке на автономной ПЭВМ».

· Программный комплекс регистрационного центра сертификатов открытых ключей.

Программный продукт «Комплекс VBA32 программных средств защиты от воздействия вредоносных программ» (версии 3) (по стандарту СТБ 34.101.8-2006).Разработан ОДО "ВирусБлокАда". Комплекс Vba32 предназначен для защиты широкого спектра объектов, распределеных по следующим рубрикам:

· для персонального компьютера;

· для рабочей станции в сети;

· для файловых серверов;

· автоматизированное управление и обновление;

· защита почтовых систем;

· для терминальных серверов;

· защита интернет-шлюзов;

· утилиты.

ООО «Аксофтбел» занимается внедрением американского ПО, а также антивирусом касперского:

· Программное обеспечение «Symantec Endpoint Protection» версии 11 для операционных систем Windows XP, Windows Server 2003, Windows Vista

· (по СТБ 34.101.8-2006, раздел 6.3);

· Программный комплекс «Symantec Protection Suite Enterprise Edition» версии 3.0.(по СТБ 34.101.8-2006, раздел 6.3);

· Программное обеспечение «Kaspersky Internet Security 2012» для операционной системы Windows 7 (по СТБ 34.101.8-2006, раздел 6.3).

ООО «Открытый код» поставляет такие продукты как:

· Программный комплекс «Desktop United 1.0.6» в составе: RedHat Enterprise Linux 5.2 Desktop, Lotus Notes 8.0.1, OpenReferent 3.1.4(по СТБ 34.101.1-2004; СТБ 34.101.2-2004; СТБ 34.101.3-2004, п.п. 9.2.2;);

· Программный комплекс «Server United 1.0.10» в составе: RedHat Enterprise Linux 5.2 Server, Lotus Domino 8.0.1, OpenReferent 3.1.4(по СТБ 34.101.1-2004; СТБ 34.101.2-2004; СТБ 34.101.3-2004, п.п. 9.2.2).

 


ДОГОВОР ОБ ОБСЛЕДОВАНИИ, РАЗРАБОТКЕ И ВНЕДРЕНИИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ №12/2012

 

г. Минск 26 ноября 2012 г.

 

Исторический факультет Учреждения образования «Белорусский гуманитарный институт» (УО «БелГИ»), именуемое в дальнейшем "Заказчик", в лице декана факультета Котенёва Михаила Романовича, действующего на основе Положение об историческом факультете БелГИ, и закрытое акционерное общество "СиСЛГрупп", именуемое в дальнейшем "Исполнитель", в лице Генерального директора Сидоренко Виктора Александровича, действующего на основе Устава, вместе именуемые «Стороны», заключили настоящий договор о нижеследующем:

 

ПРЕДМЕТ ДОГОВОРА

 

1.1. Заказчик поручает, а Исполнитель принимает на себя обязательства выполнить комплекс работ по обследованию, разработке и внедрениюсистемы защиты информациина объекте «Исторический факультет Учреждения образования «Белорусский Гуманитарный Институт»».

1.2. Предварительный состав работ включает (этапы выполнения работ):

- обследование имеющихся средств и систем защиты информации учреждения;

- составление заключения о текущем состоянии защиты информации в учреждении на основании обследования;

- разработка новой системы зашиты информации при неудовлетворительных результатах обследования;

- внедрение системы защиты информации в учреждение.

 

СРОКИ ВЫПОЛЕНИНИЯ РАБОТ

 

2.1. Исполнитель обязан выполнять, закончить и оформить в установленном порядке все Работы в сроки, предусмотренные настоящим договором.

2.2. Сроки выполнения работ

начало выполнения работ – ноябрь 2012 года;

окончание работ – декабрь 2012 года.

2.3. Срок выполнения работ продлевается в следующих случаях:

- работы не начаты в установленный настоящим договором срок по решению или вине Заказчика;

- действия обстоятельств непреодолимой силы;

- при нарушении Заказчиком порядка расчетов на срок более десяти дней,

- при нарушении Заказчиком установленных договором сроков передачи документации и допуска к объектам защиты;

- возникновения дополнительных работ;

- по соглашению сторон.

2.4. В случаях необходимости продления срока выполнения работ, Исполнитель обязан в течение 5 (пяти) календарных дней с момента возникновения обстоятельств, изложенных в п. 2.3 данного договора, письменно уведомить Заказчика с указанием планируемой даты завершения работ.

2.5. Срок выполнения работ продлевается с учетом продолжительности действия обстоятельств, препятствующих исполнению обязательств по Договору, путем оформления дополнительного соглашения к настоящему договору.

2.6. Сроки выполнения и оплаты отдельных этапов работ определяются отдельным актом.

 



Поделиться:


Последнее изменение этой страницы: 2016-08-14; просмотров: 496; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.200.32.31 (0.06 с.)