Как строить защиту в 2023 году
Разумеется, новые условия привели к адаптации российских компаний. Можно выделить четыре основные стратегии:1. Ожидание. Компании не предпринимают никаких шагов, надеясь на удачу. Для государственных организаций и иных владельцев КИИ такой подход неприменим. Но минусы очевидны и для бизнеса.Во-первых, надзорные органы не дремлют. Игнорирование законодательных требований приведет к вниманию со стороны регуляторов и последующим санкциям.
Во-вторых, злоумышленники не намерены игнорировать уязвимости. Без правильно выстроенной защиты, атаки и связанные с ними финансовые и репутационные потери становятся лишь вопросом времени.
2. Переход на китайское ПО. По данным «К2Тех», в марте 2023 года уже 60% российских компаний из ключевых отраслей экономики были готовы внедрить решения из поднебесной. В начале 2022 года эта цифра составляла лишь 5%. Тенденция связана как с возросшим качеством китайских инструментов, так и с определенным отставанием отечественных.
Такой путь имеет свои минусы. Не все производители из Китая готовы пройти сертификацию в России. Вопрос кадрового обеспечения ИБ в компаниях тоже остается открытым: специалистов по информационной безопасности придется искать самостоятельно.
3. Нелегальный путь. Например, это продление лицензии на привычные зарубежные решения (если потребность в импортозамещении была связана сугубо с уходом западных поставщиков) или использование импортного ПО без лицензии.Большая часть таких способов для владельцев КИИ не применима из-за требований законодательства. Нельзя рекомендовать их и остальному бизнесу.
4. Сервисная модель. Многие предпочли именно этот путь – работу с поставщиками, специализирующимися на выстраивании информационной безопасности. По данным “Лаборатории Касперского”, сторонней помощью уже пользуются 42% компаний.
Поставщики таких услуг предлагают решения сразу нескольких проблем. Они помогают не только выстроить ИБ, но и собрать необходимый для соответствия законодательству пакет документов. Более того, у них нередко есть готовые технические решения, разработанные с учетом требований закона.
Также туда, как правило, уже входят услуги специалистов по ИБ и ряд других преимуществ, которые обеспечивают постоянный контакт поставщика услуг с заказчиком.
Но собственную стратегию выстраивания ИБ из четырех вышеназванных каждому предстоит выбирать самостоятельно. А чтобы не допустить в этом процессе критических ошибок, стоит изучить уже существующий опыт.Например, мы более подробно говорим о налаживании защиты ИТ-инфраструктуры с учетом всех требований 152-ФЗ. Подробнее о наборе инструментов, подходящего для решения более широкого спектра ИБ-задач – А вот можно почерпнуть сведения о решениях в области защиты веб-приложений. Наконец, для всех остальных, в том числе и узкопрофильных вопросов информационной безопасности, в нашем блоге существует отдельная рубрика.
В сертификате ФСТЭК нужно обращать внимание на класс защиты АС
Если в новостях, пресс-релизах и других публикациях говорится, что некоторое средство вычислительной техники (СВТ) получило сертификат ФСТЭК, подтверждающий высокий уровень защищенности, это ещё не значит, что его можно использовать в Вашей автоматизированной системе (АС).
Перечень некоторых продуктов, получивших сертифика ФСТЭК
Сертификат ФСТЭК №2317 от 18.04.2011Альт Линукс СПТ 6.0 — унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными ФСТЭК России:
4 класс защиты средств вычислительной техники (СВТ) от несанкционированного доступа (НСД)
3 уровень контроля отсутствия недекларированных возможностей (НДВ).
Может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно и систем защиты персональных данных по К1 включительно.
Сертификат ФСТЭК № 2557 от 27.01.2012
«Astra Linux Special Edition». Проведенные сертификационные испытания подтвердили соответствие операционной системы требованиям руководящих документов ФСТЭК России по
3-му классу защищенности СВТ и
2-му уровню контроля отсутствия недекларированных возможностей (НДВ).
Операционная система может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно.
Сертификат ФСТЭК №2180/1 от 04.10.2011Windows 7 c SP1 в версиях «Профессиональная», «Корпоративная» и «Максимальная»
Сертификат ФСТЭК №2181/1 от 13.10.2011Windows Server 2008 R2 с SP1 в редакциях Standard, Enterprise и Datacenter
Сертификат ФСТЭК №2438 от 13.09.20110BizTalk Server 2009
Сертификат ФСТЭК №2460 от 06.10.2011Forefront Identity Manager 2010,
эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем (АС) до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
ESET NOD32 антивирусный продукт, получивший сертификат ФСТЭК России класса «К1». Данный сертификат подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Сертификат ФСТЭК класса «К1» распространяется на комплект ESET NOD32 Platinum Pack 4.0, включающий версии Антивируса ESET NOD32 и ESET NOD32 Smart Security для корпоративных пользователей, а также программные продукты ESET для защиты файловых серверов Linux, BSD, Solaris.
Далее посмотрим, что же означают указанные уровни и классификации.
Самый низкий класс защищенности — пятый, применяемый для безопасного взаимодействия автоматизированных систем (АС) класса 1Д с внешней средой,четвертый — для 1Г (Windows),третий — 1В (ALT Linux),второй — 1Б (Astra Linux),
самый высокий — первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.
Для автоматизированных систем (АС) класса 3Б, 2Б должны применяться межсетевые экраны (МЭ) не ниже 5 класса.
Для автоматизированных систем (АС) класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться межсетевые экраны (МЭ) следующих классов:
при обработке информации с грифом «секретно» — не ниже 3 класса;
при обработке информации с грифом «совершенно секретно» — не ниже 2 класса;
при обработке информации с грифом «
особой важности
» — не ниже 1 класса.
Классификация Персональных Данных (ПДн)
Выделяют 4 категории персональных данных, где категория 4 — это обезличенные данные, а категория 1 — сведения наивысшей конфиденциальности, например, информация о состоянии здоровья, национальности, религиозных убеждениях субъекта. Подробнее о классификации персональных данных (ПДн) можно почитать здесь.
![[таблицы] антивирусы, сертифицированные по новым требованиям](https://asdisel.ru/wp-content/uploads/5/a/2/5a2f7c5db6800e541c042217a11e892e.png)
Сертифицированные средства защиты информации
Одним из разделов ФСТЭК является реестр сертифицированных средств защиты информации. Этот список важен для государственных и корпоративных заказчиков, так как позволяет сделать правильный выбор из широчайшего ассортимента продуктов российских и иностранных разработчиков. При этом некоторые из них обладают более скромными возможностями, но имеют хорошую рекламную поддержку, что сказывается также на стоимости.
Ошибочно выбранные программно-аппаратные средства защиты информации могут привести к серьезным финансовым потерям компании. Для того чтобы сориентироваться и сузить круг рассматриваемых продуктов, проводятся различные тестирования, также осуществляемые на государственном уровне. По результатам исследований продукт получает (или не получает) сертификат качества и безопасности. Обновление реестра средств защиты информации ФСТЭК происходит регулярно, поэтому перечень продуктов всегда актуален.
В таблице приведены сведения о наименовании продукта, его заявителе, когда были внесены данные о сертификации, срок окончания его действия сертификата. Здесь же представлена информация о лаборатории, которая проводила испытания.
Те, кто занимается разработками в области защиты информации, и те, кто нуждается в надежных способах ее защиты, найдут много полезной информации на сайте http://fstec.ru/.
Оценка пользователей
( Суммарный рейтинг)
Оценка
Отзывы людей
Сортировка:
Самые последниеПо рейтингуСамые полезныеОт худшего к лучшему
Будь первым!
Verified
{` review`.`rating_title `}
Show more
{{ pageNumber+1 }}
Сертифицированные ОС Windows Embedded/IoT
Внимание! 8 апреля ФСТЭК принял решение приостановить действие сертификатов на программное обеспечение Microsoft (как и многих других иностранных вендоров). В настоящее время, для обеспечения требований регуляторов вы можете воспользоваться дополнительными средствами защиты информации (СЗИ), такими как Secret Net Studio
Информация ниже предоставлена в качестве справочной.
Внимание! Сертифицированная ФСТЭК версия Windows 7 Professional более не поставляется, в связи с окончанием ее поддержки Microsoft с 14.01.2020 (Письмо ФСТЭК). Рекомендуется использование Windows 10 IoT Enterprise LTSC (v.1809)
Правила перевода существующих систем см. в разделе «Обновления и переходы».
Важно! Только в канале IoT, для производителей специализированного оборудования, мы предлагаем полную версию Windows 10 Корпоративная (Enterprise). В остальных каналах продаж эта версия существует только в варианте Обновление (Upgrade)
Кроме того, только для производителей мы предлагаем специальные цены и условия лицензирования сертифицированных версий.
| Сертифицированная Windows Embedded | Сертификат ФСТЭК |
| Windows 10 IoT Enterprise LTSC 2019 (v.1809)* | ФСТЭК № 4369 прекратил действие! |
| Microsoft SQL Server IoT 2019 | ФСТЭК № 4370 прекратил действие! |
| Windows Professional 7 SP1 for Embedded Systems Russian | ФСТЭК № 2180/1 Прекратил действие! |
| Windows Professional 8.1 for Embedded Systems | ФСТЭК № 3263 Снимается с поставки! |
| Windows Server 2012 R2 Standard for Embedded Systems | ФСТЭК № 3366 Снимается с поставки! |
| Windows Server 2012 R2 Datacenter for Embedded Systems | ФСТЭК № 3367 Снимается с поставки! |
| Windows Server 2016 Standard for Embedded Systems | ФСТЭК № 4006 прекратил действие! |
| Windows Server 2016 Datacenter for Embedded Systems | ФСТЭК № 4006 прекратил действие! |
* Сертификат ФСТЭК выдан на версию «Windows 10 Корпоративная» (Windows 10 Enterprise LTSC 2019 Version 1809 Build 17763.107), которой в канале Windows Embedded/IoT соответствует дистрибутив Windows 10 IoT Enterprise LTSC 2019 (1809).
![[таблицы] антивирусы, сертифицированные по новым требованиям | zlonov.ru](https://asdisel.ru/wp-content/uploads/7/2/a/72aa1d7fc5eae9e79baf225b02f9a5a3.png)
Сертификаты ФСТЭК подтверждают, что эти ОС имеют встроенные средства защиты от несанкционированного доступа к информации, не содержат сведения государственной тайны и соответствуют 5/6 классу защищенности.
Зачем нужна сертификация?
Федеральная служба по техническому и экспортному контролю ФСТЭК России защищает информацию телекоммуникационной инфраструктуры, контролирует экспорт и противодействует техническим разведкам на разных уровнях власти: федеральном, региональном, отраслевом и объектовом. ФСТЭК организует и контролирует государственную систему в вопросах защиты информации.
В России действует федеральный закон 149-ФЗ, который говорит:
Все программное обеспечение в государственных, правоохранительных, финансовых и других структурах, обрабатывающих служебную информацию, подлежит сертификации ФСТЭК. Закон разрешает таким организациям использовать только сертифицированное ПО.
Особенности поставки сертифицированного ПО
Программный код сертифицированного ПО не отличается от обычной лицензионной копии. Отличия — в поставке:
- к каждому экземпляру прилагается пакет документов государственного образца с указанием, что продукт сертифицирован
- к каждой сертифицированной копии выдается голографический знак соответствия ФСТЭК с уникальным номером
- компания, которая приобрела сертифицированный продукт, получает защищенный персональный доступ к скачиванию сертифицированных обновлений для ПО
Комплект поставки
1. Верифицированный дистрибутив на оптическом диске
2. Формуляр изделия с названием организации, количеством лицензий и защитным знаком ФСТЭК РФ
3. Копия сертификата ФСТЭК с синей печатью производителя
4. Медиа-кит на оптическом диске
5. Абонемент сертификационной поддержки и USB-ключ доступа на портал сертифицированных обновлений (приобретается дополнительно).
PostgreSQL – что это
Это название знакомо многим, кто работает с базами данных и выбирает лучшие продукты для защиты их от возможных несанкционированных проникновений. PostgreSQL представляет собой объектно-реляционную систему управления базами данных (СУБД). В основе системы – POSTGRES, который стал настоящим прорывом и положил начало некоторым аспектам, которые позже появились в части коммерческих СУБД. Разработка принадлежит одному из департаментов калифорнийского университета.
В середине 2015 года был издан документ «Протокол экспертной оценки проектов по импортозамещению инфраструктурного программного обеспечения». Согласно ему данное СУБД и проекты с его использованием занимают лидирующее место среди систем управления базами данных.
Система имеет множество функций. Среди них – внешние ключи, комплексные запасы, различные версии управления параллельным доступом, триггеры. При этом базовые параметры использования системы могут быть расширены. Можно добавить больше языков, агрегатных функций, типов данных.
Как изменилось отношение к информационной безопасности
Рост цифровизации в последние несколько лет привел к тому, что количество атак и инцидентов сильно возросло. Роскомнадзор сообщает, что в прошлом году зафиксировано около 150 крупных утечек персональных данных, и это не говоря о других типах атак, а также случаях, которые не попадают в публичное поле. Множество факторов, в том числе геополитическая ситуация, привели к тому, что за информационную безопасность взялись всерьез все три стороны: хакеры, бизнес, регуляторы.
Очевидные и ожидаемые изменения, например, оборотные штрафы, ужесточение ФЗ-152 – далеко не все, что нужно иметь в виду, чтобы ориентироваться в современном законодательстве и выстроить правильную стратегию информационной безопасности компании.
В этой статье специалисты ITGLOBAL.COM Security рассказывают о главных нововведениях и о том, как подготовиться к переменам.
Аудит информационной безопасности
Подробнее
Что с отечественным рынком ИБ?
Гендиректор компании R-Vision Александр Бондаренко, отмечая положительные качества российского рынка средств информационной безопасности, признает: по ряду направлений российская ИБ отстает, а отечественные альтернативы западным решениям проигрывают в функциональности и производительности.
По данным “РТК-Солар”, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Чаще всего проблемы возникали из-за несовместимости отечественных СЗИ с последними версиями российских операционных систем и платформами виртуализации.
Также российское ПО критиковали за недостаточную производительность и невозможность автоматизировать установку продукта на большом количестве хостов в среде, а также за отсутствие API.
Нередко отечественные решения оказывались дороже зарубежных. К маю 2023 года цены на российское ПО выросли на 30-50%. Одной из основных причин этого, вероятно, стал уход западных вендоров, связанный с санкциями 2022 года.
Но, возможно, крупнейшей проблемой ИБ в России пока остается нехватка компетенций. В ноябре 2022 года “Сбербанк” сообщал дефицит кадров в отрасли составляет порядка 100 тысяч вакансий.
Как менялись требования законодательства к импортозамещению в ИБ
До 2022 года основными участниками импортозамещения в России были представители госсектора. С 1 января 2016 года правительство РФ установило запрет на приобретение иностранного ПО для государственных и муниципальных нужд. Согласно более позднему распоряжению, с 2017 по 2018 годы федеральные органы власти и государственные внебюджетные фонды должны были перейти на российское офисное ПО.Уже в 2019 году вступили в силу ограничения на использование иностранных средств защиты информации – программных, технических и других инструментов для обеспечения безопасности данных и ИТ-инфраструктуры. Установили шесть уровней доверия. Чтобы внедрить тот или иной инструмент на объектах критической информационной инфраструктуры (КИИ), а также в госорганах, теперь требуется сертификация, подтверждающая необходимый уровень доверия. Как результат – отечественным разработчикам потребовалось повторное сертифицирование. Иностранные же решения де-факто оказались вытеснены: некоторые вендоры прошли сертификацию для получения минимального уровня доверия, а остальные лишились этого рынка.Несмотря на законодательную мотивацию, темпы импортозамещения в “государственной” ИБ до недавнего времени были небольшими. Планируемый показатель закупок отечественного ПО должен был к 2021 достигнуть 85%. Но к концу 2021 года он составлял лишь 30-35%. В дальнейшем иностранных вендоров ИБ-инструментов от КИИ и государственных органов окончательно отстранили. В марте 2022 года президент запретил закупки иностранного ПО для использования на объектах КИИ без согласования с властями. А с 1 января 2025 года в силу вступает полный запрет импортного ПО на таких объектах. Впрочем, в 2022 году большинство зарубежных вендоров уже покинуло отечественный ИБ-рынок самостоятельно.По итогам 2022 года динамика импортозамещения стала уже позитивной: доля закупок средств из реестра российского ПО достигла 90%. Оставшиеся 10% также приходились на российское ПО, но не входящее в реестр. Такую оценку привёл Илья Массух, глава Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий.
Процесс сертификации и его этапы
- подача заявки во ФСТЭК;
- решение о сертификации, когда ответ регулятора положительный;
- сами сертификационные испытания, включающие составление лабораторией их методики, сам процесс по составленной ранее документации и оформление заключения;
- анализ материалов испытаний органом по сертификации;
- оформление самого сертификата при принятом положительном решении.
В процессе внесения своего решения в реестр ФСТЭК СЗИ компания может столкнуться с рядом сложностей. Основное – несоответствие продукта предъявляемым требованиям. Отказ возможен на нескольких этапах. Чтобы не тратить время с таким неприятным для компании итогом, лучше уделить больше времени предварительной подготовке – изучению требований и проверке соответствия им своего решения.
Если в процессе сертификации выявлены несоответствия, компания может их исправить, а не прекращать сертификацию. Однако работа над исправлениями в моменте и необходимость оперативно устранять замечания могут означать для команды излишнюю нагрузку и стресс. Как раз тот случай, когда лучше по максимуму подстелить соломки заранее.
Технологический стек «Айтеко» по ИБ-импортозамещению
Специалисты «Айтеко» давно внедряют российские разработки для обеспечения информационной безопасности.
Сегодня реально практически полностью заместить ИБ-решения от Fortinet продуктами от UserGate, Eltex, «Кода безопасности», «Фактор-ТС», «Инфотекс», «Лаборатории Касперского», InfoWatch, «Конфидент», SafePhone, «Газинформсервиса» и других вендоров, в том числе менее крупных. Хороший пример — линейка Efros от «Газинформсервиса», которая отвечает за контроль конфигурации аппаратного и сетевого оборудования и помогает специалистам по ИБ отслеживать внесенные изменения.
Также заказчиков сегодня очень интересуют сканеры для выявления уязвимостей в ИТ-инфраструктуре. У российских производителей есть решения, и хороший тому пример — «Сканер-ВС» от разработчика «Эшелон».
Сложнее всего в плане информационной безопасности обстоит ситуация с Cisco. Коммутаторы, маршрутизаторы, роутеры Cisco заменить можно, однако по ряду ИБ-продуктов аналогов нет. К примеру, есть проблемы с Cisco ISE — платформой, представляющей класс решений для контроля доступа к сети (NAC). Тяжело приходится сейчас компаниям, которые всю свою экосистему построили на Cisco. Альтернатив действительно пока нет: протоколы проприетарные.
В то же время взамен можно подобрать решения нескольких российских вендоров. Сегодня есть запросы от компаний на решения NAC, имеющие сертификацию ФСТЭК и соответствующие уровню доверия 5 или 6 (ОУД5 / ОУД6).
Какие российские аналоги есть у западных решений
Вопрос о том, насколько возможно 100% импортозамещение в российской ИТ-отрасли, в особенности, в информационной безопасности, еще не снят. Российские решения существуют в большинстве классов ИБ-продуктов. Однако остаются и белые пятна.
Перечень российских аналогов импортных ИБ-продуктов на 2023 год выглядит следующим образом:
| Класс | Наименование зарубежного решения | Российский аналог | Наличие сертификата ФСТЭК/ФСБ |
|---|---|---|---|
| Межсетевой экран следующего поколения NGFW | — Palo Alto Networks NGFW — Check Point Firewall — Fortinet FortiGate — Cisco FTD — Sophos XG Firewall — Juniper SRX |
UserGate UTM | + |
| Ideco UTM | + | ||
| АПКШ Континент4 | + | ||
| ViPNet xFirewall 5 | + | ||
| Хостовая защита EPP/EDR/XDR | — Check Point SandBlast Agent — Cisco AMP — Microsoft ATP — Symantec ATP — Palo Alto Networks XDR — Sophos Endpoint — Bitdefender Enpoint — Avast Business Antivirus — Symantec Endpoint — Panda Endpoint — McAfee Endpoint |
Kaspersky EDR | + |
| Kaspesrky KES | + ФСТЭК + ФСБ |
||
| Secret Net Studio | + | ||
| Secret Net LSP | + | ||
| ViPNet SafePoint | + | ||
| Dallas Lock 8.0 | + | ||
| Dallas Lock Linux | + | ||
| PT XDR | Нет сведений о сертификации | ||
| Secret Net Studio | + ФСТЭК + ФСБ |
||
| BI. ZONE Sensors | Нет сведений о сертификации | ||
| Блокхост-Сеть 4 | Сертифицирован ФСТЭК (Сертификат № 4374 от 11.03.2021 года) | ||
| SafeNode System Loader | + | ||
| Dr. Web Desktop Security Suite | + | ||
| Контроль привилегированных пользователей PAM | — CyberArk PAM — BalaBit PAM Privileged Access Management — Fudo PAM |
Zecurion PAM | Не сертифицирован |
| Efros Access Control Server (Efros ACS) | + | ||
| Indeed Privileged Access Manager (Indeed PAM) | + | ||
| Управление учетными данными, доступом и идентификацией IAM/IDM | — IBM Security Identity Manager — Oracle Identity Manager (OIM) — SailPoint IdentityIQ |
Ankey IDM | Нет сведений о сертификации |
| Avanpost IDM | + | ||
| Solar inRights | + | ||
| Системы анализа и корреляции событий SIEM | — Micro Focus ArcSight — IBM Qradar — FortiSIEM — McAfee SIEM |
MaxPatrol SIEM | + |
| Kaspersky KUMA (Kaspersky Unified Monitoring and Analysis Platform) | + | ||
| RuSIEM | + | ||
| СёрчИнформ SIEM | + | ||
| Ankey SIEM | Действие сертификата соответствия прекращено 12.07.2022 | ||
| CL DATAPK | + | ||
| Сканер безопасности | — Tenable Nessus — Qualis |
PT MaxPatrol VM | Проходит сертификацию. Плановый срок – Q4 2023. |
| RedCheck | + | ||
| Сканер-ВС | + | ||
| CL DATAPK Audit | + | ||
| Защита веб-приложений WAF | — F5 — Imperva |
PT Application Firewall (PT AF) | + |
| BI.ZONE WAF | + | ||
| SolidWall WAF | + | ||
| Обнаружение вторжений IDS/IPS | — TrendMicro TippingPoint — Palo Alto Networks NGFW — Check Point Firewall — Fortinet FortiGate — Cisco FTD — Sophos XG Firewall — Juniper SRX |
VipNet IDS 3 | + |
| АПКШ Континент 4 | + | ||
| Kaspersky KATA | + ФСТЭК + ФСБ |
||
| Kaspersky KICS | + ФСТЭК + ФСБ |
||
| PT Network Attack Discovery | Сертифицирован ФСТЭК (Сертификат № 4042 от 13.11.2018 года) | ||
| Гарда Монитор | |||
| Поведенческий анализ сетевого трафика NDR/NTA/UEBA | — Cisco StealthWatch — Plixer Scrutinizer — Vectra AI — Awake Security Platform — LogRhythm NetworkXDR — RSA NetWitness Network — ExtraHop Reveal(x) — TrendMicro DDI |
PT Network Attack Discovery | + |
| Гарда Монитор | + | ||
| CL Thymus | Не входит в Единый Реестр российского ПО | ||
| Мультифакторная аутентификация MFA | — ESET SA — Microsoft MFA — Okta — Google Authenticator |
Multifactor | Нет сведений о сертификации |
| JaCarta SecurLogon | + | ||
| ПАК Рутокен версии 5 | + | ||
| Защита от утечек по сети и на хостах DLP | — Symantec — ForcePoint — McAfee |
InfoWatch Attack Killer | + |
| SearchInform | + | ||
| Антиспам | — Fortinet FortiMail — Cisco IronPort |
Kaspersky Anti Targeted Attack Platform | + ФСТЭК + ФСБ |
| Dr. Web Desktop Security Suite | + | ||
| Разработка безопасного кода SAST/DAST | — Fortify Static Code Analyzer — Checkmarx CxSAST — IBM App Scan Source |
Solar inCode | + |
| Infowatch Appercut Custom Code Scanner Enterprise Professional | + | ||
| PT Application Inspector | + | ||
| Детектор угроз в корпоративной сети с мгновенными уведомлениями об активности | — Palo Alto Networks XPANSE | Bot-Trek TDS | + |
| Защита контейнеризации CWPP | — Palo Alto Networks Prisma Cloud — Aqua — Sysdig |
— | — |
| Безопасность в облаке CASB |
— Netscope — Palo Alto Networks CASB — Symantec CloudSOC — CipherCloud — Cisco CloudLock — Oracle CloudServic — Microsoft Cloud App Security |
— | — |
| Сетевая безопасность SASE/ZTNA | — Palo Alto Networks Prisma Access — Skyhigh Networks — Netscope NewEdge — Cisco SASE — Check Point CloudGuard Connect — Citrix SASE — FortiSASE — Versa SASE — Vmware SASE — Zscaler SASE |
— | — |
В феврале 2023 года “Лаборатория Касперского” приобрела долю 49% Ximi Pro, дочернем предприятии Ximi lab, которая разрабатывает решение Tron для обеспечения безопасности контейнерных приложений. А вот о российских аналогах CASB-решений или работе над ними сведений пока нет.
Что же касается SASE/ZTNA-инструментария, то здесь уже зафиксирован некоторый прогресс. В декабре 2022 года свое ZTNA-решение представила российская компания Alphabyte.
Российские антивирусы, сертифицированные ФСТЭК: список и преимущества
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России осуществляет сертификацию антивирусных программ, разработанных отечественными компаниями. Такая сертификация подтверждает соответствие программ требованиям безопасности и позволяет использовать их в организациях, работающих со сведениями ограниченного доступа.
Список российских антивирусов, сертифицированных ФСТЭК, включает следующие программы:
- Касперский Антивирус – разработка компании Лаборатория Касперского. Данное решение широко используется как в стране, так и за ее пределами. Главными его преимуществами являются высокая эффективность обнаружения вредоносных объектов, низкое воздействие на производительность компьютера и широкие возможности настройки для конечного пользователя.
- Доктор Веб – продукт компании Доктор Веб. Антивирус заслужил репутацию надежной защиты от всех типов вирусов, включая новые и малоизвестные. Программа также славится ультрабыстрым сканированием файлов и эффективным блокированием вредоносных объектов.
- Нортон Антивирус – разработка компании ИНТУИТ РУС. Среди главных преимуществ антивируса можно выделить его низкие системные требования и высокую скорость работы. Программа также обеспечивает полную защиту от разного рода угроз в режиме реального времени.
- Отчет Антивирус – продукт компании Лаборатория Касперского. Он представляет собой современное решение для защиты компьютера от вредоносных программ и сетевых атак. Антивирус обладает удобным и интуитивно понятным интерфейсом, а также широкими аналитическими возможностями.
- Дефендер – разработка компании ИНТУИТ РУС. Антивирус обеспечивает надежную защиту от вирусов, троянов и других видов вредоносного кода. Программа также обладает возможностью проверки внешних носителей информации и механизмом предотвращения атак на операционную систему.
Описанные российские антивирусы, сертифицированные ФСТЭК, являются надежными и эффективными решениями для защиты от вредоносных программ. Они обладают всеми необходимыми функциями и надежно обеспечивают безопасность информации в компьютерных системах.
Лидеры российского рынка антивирусного программного обеспечения
Российский рынок антивирусного программного обеспечения предлагает широкий выбор продуктов, созданных компаниями-разработчиками страны. В этом списке мы рассмотрим лидеров отечественного антивирусного рынка, которые представляют надежную защиту и постоянное обновление антивирусных баз данных.
- Компания «Лаборатория Касперского» — один из самых известных российских разработчиков антивирусного ПО. Продукты этой компании, включая Kaspersky Anti-Virus и Kaspersky Internet Security, получили высокую оценку от экспертов и пользователей по всему миру.
- Компания «Доктор Веб» — разработчик программного обеспечения для защиты от вредоносных программ и веб-атак. Их продукты, такие как Dr.Web Anti-virus и Dr.Web Security Space, широко используются как домашними пользователями, так и организациями.
- Компания «Наука и Инженерия» — разработчик антивирусного ПО, включая продукты VirusBlock и Taiga. Компания предлагает комплексные решения для защиты от вирусов и других угроз, а также инструменты для анализа и обнаружения вредоносных программ.
- Компания «Инфоцентр» — специализируется на разработке антивирусного ПО и программного обеспечения для обеспечения безопасности информации. Их продукты, включая InfoWatch Traffic Monitor и InfoWatch Cryptostorage, защищают данные от утечек и несанкционированного доступа.
- Компания «Открытые системы» — предлагает антивирусные продукты, такие как Buka, для защиты компьютеров и сетей от широкого спектра угроз. Компания также предоставляет услуги в области информационной безопасности и аудита.
Выбор антивирусного ПО зависит от конкретных потребностей и требований пользователя. Все вышеперечисленные компании предлагают надежные решения для борьбы с вирусами и другими угрозами, и конечный выбор остается за вами.