Как строить защиту в 2023 году
Разумеется, новые условия привели к адаптации российских компаний. Можно выделить четыре основные стратегии:1. Ожидание. Компании не предпринимают никаких шагов, надеясь на удачу. Для государственных организаций и иных владельцев КИИ такой подход неприменим. Но минусы очевидны и для бизнеса.Во-первых, надзорные органы не дремлют. Игнорирование законодательных требований приведет к вниманию со стороны регуляторов и последующим санкциям.
Во-вторых, злоумышленники не намерены игнорировать уязвимости. Без правильно выстроенной защиты, атаки и связанные с ними финансовые и репутационные потери становятся лишь вопросом времени.
2. Переход на китайское ПО. По данным «К2Тех», в марте 2023 года уже 60% российских компаний из ключевых отраслей экономики были готовы внедрить решения из поднебесной. В начале 2022 года эта цифра составляла лишь 5%. Тенденция связана как с возросшим качеством китайских инструментов, так и с определенным отставанием отечественных.
Такой путь имеет свои минусы. Не все производители из Китая готовы пройти сертификацию в России. Вопрос кадрового обеспечения ИБ в компаниях тоже остается открытым: специалистов по информационной безопасности придется искать самостоятельно.
3. Нелегальный путь. Например, это продление лицензии на привычные зарубежные решения (если потребность в импортозамещении была связана сугубо с уходом западных поставщиков) или использование импортного ПО без лицензии.Большая часть таких способов для владельцев КИИ не применима из-за требований законодательства. Нельзя рекомендовать их и остальному бизнесу.
4. Сервисная модель. Многие предпочли именно этот путь – работу с поставщиками, специализирующимися на выстраивании информационной безопасности. По данным “Лаборатории Касперского”, сторонней помощью уже пользуются 42% компаний.
Поставщики таких услуг предлагают решения сразу нескольких проблем. Они помогают не только выстроить ИБ, но и собрать необходимый для соответствия законодательству пакет документов. Более того, у них нередко есть готовые технические решения, разработанные с учетом требований закона.
Также туда, как правило, уже входят услуги специалистов по ИБ и ряд других преимуществ, которые обеспечивают постоянный контакт поставщика услуг с заказчиком.
Но собственную стратегию выстраивания ИБ из четырех вышеназванных каждому предстоит выбирать самостоятельно. А чтобы не допустить в этом процессе критических ошибок, стоит изучить уже существующий опыт.Например, мы более подробно говорим о налаживании защиты ИТ-инфраструктуры с учетом всех требований 152-ФЗ. Подробнее о наборе инструментов, подходящего для решения более широкого спектра ИБ-задач – А вот можно почерпнуть сведения о решениях в области защиты веб-приложений. Наконец, для всех остальных, в том числе и узкопрофильных вопросов информационной безопасности, в нашем блоге существует отдельная рубрика.
Антивирусы с сертификатом ФСТЭК
Антивирусы с сертификатом ФСТЭК обладают рядом преимуществ:
| Надежная защита | Антивирусы с сертификатом ФСТЭК разрабатываются с учетом требований и рекомендаций ФСТЭК, что гарантирует высокую надежность защиты компьютерных систем. |
| Совместимость | Антивирусы с сертификатом ФСТЭК совместимы с различными операционными системами, в том числе с ОС, разработанными Российскими производителями. |
| Обновления и поддержка | Постоянное обновление баз вирусов и техническая поддержка антивирусных решений с сертификатом ФСТЭК обеспечивает высокую эффективность и актуальность защиты. |
| Контроль качества | Сертификат ФСТЭК свидетельствует о том, что антивирус протестирован и контролируется Федеральной службой по техническому и экспортному контролю, что гарантирует соответствие высоким стандартам качества. |
Антивирусы с сертификатом ФСТЭК стали популярным выбором для защиты компьютеров и сетей в России. Они обеспечивают надежную и эффективную защиту от вредоносных программ, а также от взломов и кражи данных
При выборе антивирусного решения стоит обратить внимание на наличие сертификата ФСТЭК, чтобы быть уверенным в его надежности и соответствии требованиям безопасности
Антивирусы с сертификатом ФСТЭК
Сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) подтверждает соответствие программного обеспечения требованиям безопасности информации.
Список антивирусных программ, получивших сертификат ФСТЭК:
- Касперский Антивирус — одно из самых популярных и надежных решений в области защиты от компьютерных вирусов и злонамеренного ПО.
- Dr.Web — мощный антивирус, известный своим высоким уровнем обнаружения и низким количеством ложных срабатываний.
- ESET NOD32 — легкий и эффективный антивирус, который быстро сканирует компьютер и обеспечивает надежную защиту от вирусов.
- Dr. Web Enterprise Suite — комплексный антивирусный пакет для защиты крупных сетей и серверов.
Выбрав одну из антивирусных программ с сертификатом ФСТЭК, вы можете быть уверены в высоком уровне безопасности вашей информации.
Выбор антивируса с сертификатом ФСТЭК
При выборе антивирусного программного обеспечения для компьютера или сервера, одним из важных критериев может быть наличие сертификата Федеральной службы технического и экспортного контроля (ФСТЭК). Этот сертификат подтверждает соответствие антивирусной программы требованиям безопасности, установленным ФСТЭК.
ФСТЭК сертифицирует антивирусные программы, основываясь на их способности эффективно обнаруживать и блокировать вредоносные программы, в том числе, вирусы, троянские программы, шпионские программы и другие угрозы. Сертификация ФСТЭК гарантирует, что антивирусная программа соответствует высоким стандартам безопасности и эффективно защищает систему от вредоносного программного обеспечения.
Список антивирусных программ с сертификатом ФСТЭК регулярно обновляется. К ним относятся такие популярные антивирусные программы, как:
- Kaspersky Anti-Virus — это один из самых известных антивирусных продуктов, который имеет сертификат ФСТЭК. Он обладает высокой степенью обнаружения и низким уровнем ложных срабатываний.
- Dr.Web — это антивирусная программа, которая также имеет сертификат ФСТЭК. Она обеспечивает надежную защиту от широкого спектра вредоносных программ и обладает высокой скоростью работы.
- ESET NOD32 Antivirus — это антивирусный программный продукт с высокой производительностью и эффективностью обнаружения вредоносных программ. Он также имеет сертификат ФСТЭК.
Выбор антивирусной программы с сертификатом ФСТЭК зависит от потребностей и предпочтений конкретного пользователя
Важно обратить внимание на такие факторы, как удобство использования, стоимость, скорость работы и особенности защиты, чтобы выбрать наиболее подходящий вариант
Свои на подходе
Опрошенные РБК+ эксперты отмечают, что на рынке уже появляются отечественные аналоги западных технологий в сфере ИБ. Однако многие из них нуждаются в доработке, добавляют наши собеседники.
Уход международных вендоров, несомненно, негативно отразился на защищенности российских компаний от киберугроз — на фоне кратного усиления кибератак они одномоментно потеряли значимую часть ИБ-инфраструктуры, говорит директор департамента управления рисками компании «Деловые решения и технологии» (ДРТ, ранее российский офис «Делойт») Алексей Яковлев. Неприятным обстоятельством, по его словам, является и ограничение доступа к международным передовым технологиям защиты информации в целом. Руководитель службы исследований, кибераналитики и развития Группы Т1 Александр Новиков подтверждает, что с весны текущего года российский бизнес столкнулся с критичными уязвимостями в продуктах компаний Microsoft, Google, VMware, Atlassian. «Многие ушедшие с российского рынка вендоры отключили доступ к репозиториям обновлений для пользователей из России. Компании встали перед выбором: отказаться от такого ПО или продолжать использовать потенциально уязвимый продукт и вводить компенсирующие меры средствами кибербезопасности», — объясняет он.
С другой стороны, отечественная индустрия кибербезопасности получила небывалый стимул к быстрой трансформации — перенаправление на внутренний рынок высвободившихся существенных финансовых ресурсов приведет к качественному росту отрасли за счет российских разработчиков, говорит Алексей Яковлев
Открылось много ниш по различным направлениям ИБ для российских вендоров, соглашается ведущий эксперт направления «Информационная безопасность» компании КРОК Антон Голубков: «Как ИТ-интегратор, мы все больше обращаем внимание на отечественные разработки. Альтернативы западным решениям имеются по большинству направлений: защита от DDoS-атак, межсетевые экраны нового поколения, мультифакторная аутентификация, системы класса SIEM, PAM, DLP, WAF, DAM и пр.»
Директор по развитию облачных и инфраструктурных решений компании «МегаФон» Александр Осипов также отмечает, что у российского бизнеса достаточно богатый выбор внутренних решений почти во всех категориях, связанных с кибербезопасностью. «Конечно, есть западные инновации, отсутствие которых пока не покрывает российский пул вендоров. Тем не менее базовые потребности в различных типах СЗИ можно удовлетворить — начиная от WAF (Web Application Firewall, файрвол веб-приложения — комплексное решение для обнаружения и блокировки атак на уровне приложений) и заканчивая защитой от DDoS, NGFW (Next-generation Firewall — межсетевой экран нового поколения), SIEM (Security Information and Event Management — cистема мониторинга событий информационной безопасности), криптошифрованием», — говорит Александр Осипов. Причем по многим СЗИ, отмечает он, присутствует реальная конкуренция между российскими поставщиками.
Одним из возможных путей преодоления проблем, связанных с ограничением к решениям по киберзащите из-за ухода западных компаний, руководитель центра мониторинга кибербезопасности КРОК Евгений Ляпушкин называет open source. «Открытое программное обеспечение позволяет экономить на лицензиях и вендорской поддержке, а в текущих условиях дает возможность организациям продолжить использование привычного софта», — говорит он. Но при этом предупреждает, что с начала года злоумышленники все чаще помещают зловредное ПО в код open source-решений, за счет чего получают беспрепятственный доступ к данным и плацдарм для дальнейших злонамеренных действий в ИТ-инфраструктуре компании.
По его словам, вопрос киберзащиты можно относительно быстро решить с помощью аутсорсинга, например за счет использования внешнего центра мониторинга кибербезопасности (SOC), который отвечает за оперативное отслеживание событий информационной безопасности и предотвращение инцидентов. Если для развертывания собственной масштабной ИБ-инфраструктуры необходимы значительные инвестиции и время — от года до трех лет, то SOC as Service предоставляет возможность подключиться к услуге всего за пару недель, говорит Евгений Ляпушкин
«Предприятия все чаще обращают внимание на такие сервисы, поскольку, например, для enterprise-бизнеса каждый час простоя из-за произошедшего инцидента обходится значительно дороже инвестиций в ИБ», — комментирует он
Какие решения нужны российской ИБ-отрасли
Запросы потребителей отечественного ПО уже вполне сформулированы. Например, в EDR-системах потребители надеются на снижение нагрузки на рабочие станции, а в системах Anti-APT – на упрощение эксплуатации продукта.
По некоторым оценкам, пока остается относительно свободной ниша NGFW (“файерволл следующего поколения”) и DCAP-систем. От уже имеющихся NGFW-продуктов, уже по данным исследования “Солар”, ожидают улучшения инструментов для диагностики.
Впрочем, уже известно, что в разработку собственных межсетевых экранов намерены вложить в общей сложности 3,5 млрд рублей Ростелеком, ВТБ и Positive Technologies. Более того, в апреле 2023 года “РТК Солар” уже представила собственный продукт.
Также в 2022 году остро стояли проблемы:
– обновления сигнатур для контентного анализа приложений;
– систем предотвращения атак;
– антивирусных средств;
– обновления URL-категоризация и базы индикаторов компрометации Threat Intelligence.
Востребованы и DLP-решения, предназначенные для защиты от утечек информации. Кроме того, на российском рынке пока еще не так много решений класса SSO (Single – Sign-On, централизация процесса аутентификации).
После ухода Arbor наметилась нехватка решений и в области средств для защиты от DDoS-атак. Серьезный дефицит, связанный с уходом Cisco, есть и в сегменте сетевого оборудования.
Спецификации и требования ФСТЭК для сертификации антивирусов
Федеральная служба технического и экспортного контроля (ФСТЭК) России устанавливает специальные требования и стандарты для сертификации антивирусных программ. Эти требования предназначены для обеспечения высокого уровня безопасности компьютерных систем и информации, а также для защиты от различных вирусов и киберугроз.
Одним из основных требований ФСТЭК для сертификации антивирусов является наличие у программного продукта сертификата безопасности. Для получения этого сертификата антивирус должен пройти ряд испытаний, которые проводятся экспертами ФСТЭК.
Важной составляющей требований ФСТЭК является также возможность проведения регулярных обновлений программы, включая базу данных вредоносных программ и вирусных сигнатур. Кроме того, антивирус должен иметь специальные функции по обнаружению и удалению шпионского и рекламного ПО, а также других потенциально опасных программ
При сертификации антивирусных программ ФСТЭК учитывает различные аспекты безопасности и работоспособности таких программного обеспечения. В частности, могут проводиться тесты на защиту от сетевых атак, способность определять и блокировать новые и неизвестные вредоносные программы, а также анализ производительности и нагрузки на систему при работе антивируса.
Список и рейтинг сертифицированных антивирусов ФСТЭК предоставляет пользователям информацию о программных продуктах, которые отвечают всем требованиям и спецификациям ФСТЭК в области безопасности. Это позволяет пользователям выбрать антивирусную программу, которая лучше всего подходит для защиты их компьютерных систем и данных.
| Название антивируса | Рейтинг ФСТЭК |
|---|---|
| Антивирус №1 | 5 звезд |
| Антивирус №2 | 4 звезды |
| Антивирус №3 | 4 звезды |
| Антивирус №4 | 3 звезды |
| Антивирус №5 | 3 звезды |
Список и рейтинг сертифицированных антивирусов ФСТЭК помогает пользователям принять информированное решение при выборе антивирусного программного обеспечения
Он позволяет оценить уровень безопасности и надежности каждого из антивирусов, что особенно важно в сфере защиты информации и персональных данных
Надежная защита от вирусов и хакеров
Безопасность в сети стала неотъемлемой частью нашей повседневной жизни. Угрозы со стороны вирусов и хакеров постоянно усиливаются, и нам необходимо принимать меры для защиты наших данных и личной информации.
Одним из надежных способов защиты является использование антивирусного программного обеспечения с сертификатом ФСТЭК. Этот сертификат подтверждает соответствие антивирусных программ требованиям Федеральной службы технического и экспортного контроля (ФСТЭК) России.
Антивирусные программы с сертификатом ФСТЭК обладают особыми характеристиками, которые обеспечивают высокий уровень защиты. Среди них:
- Обнаружение и удаление вредоносных программ, включая вирусы, трояны и шпионское ПО;
- Защита от атак хакеров, блокировка подозрительных соединений;
- Мониторинг и контроль активности в режиме реального времени;
- Регулярные обновления базы данных вирусов;
- Проверка входящих и исходящих почтовых сообщений;
- Контроль web-трафика и фильтрация вредоносных сайтов.
Выбрав антивирус с сертификатом ФСТЭК, вы можете быть уверены в надежной защите вашей системы от вирусов и хакеров. Эти программы постоянно развиваются и адаптируются к новым видам угроз, поэтому вы всегда будете иметь актуальную защиту.
Заботьтесь о своей безопасности в сети – установите антивирус с сертификатом ФСТЭК и спокойно пользуйтесь интернетом, зная, что ваша информация защищена.
Общая информация о сертификате ФСТЭК
Сертификация проводится ФСТЭК России, которая является государственным органом по контролю за иностранными технологиями и информационными системами. Ее задачами являются обеспечение безопасности информационных ресурсов России, контроль за экспортом технологий и разработок, защита информации от нежелательного доступа и вмешательства.
Сертификация антивирусных программ проводится на основе специальных технических требований и тестовых испытаний. Программное обеспечение проходит тщательное анализ и проверку на соответствие стандартам и требованиям ФСТЭК. Если программа прошла все испытания и отвечает установленным требованиям, ей присваивается сертификат ФСТЭК, который является документом официального подтверждения безопасности и надежности программы.
Сертификат ФСТЭК дает пользователю уверенность в том, что выбранная им антивирусная программа соответствует высоким требованиям безопасности и прошла проверку государственных экспертов. Такой сертификат является показателем качества и надежности программного обеспечения и помогает пользователю принять правильное решение при выборе антивирусного решения для своего компьютера.
| Преимущества сертифицированных антивирусов: |
|---|
| Надежная защита от вирусов и хакеров |
| Соответствие требованиям ФСТЭК |
| Официальное подтверждение безопасности |
| Высокое качество и надежность |
Преимущества сертифицированных ФСТЭК антивирусных программ
Основные преимущества сертифицированных ФСТЭК антивирусных программ:
Гарантия соответствия высоким требованиям безопасности. ФСТЭК выполняет проверку всех аспектов работы антивирусных программ, включая эффективность обнаружения вредоносных программ, надежность работы, защиту от сетевых атак и т. д. Таким образом, сертификация ФСТЭК гарантирует, что программа обладает надежной защитой и соответствует всем стандартам безопасности.
Обновления и поддержка. Сертифицированные антивирусные программы регулярно обновляются и получают необходимые исправления и улучшения от разработчиков. Компании-разработчики обеспечивают техническую поддержку и оперативно реагируют на новые угрозы, чтобы предоставить максимально эффективную защиту для пользователей.
Надежная защита от вирусов и вредоносного ПО. Сертифицированные ФСТЭК антивирусные программы имеют высокую эффективность обнаружения и удаления вирусов, троянов, шпионского ПО и других угроз. Благодаря своей надежности, эти программы обеспечивают безопасность данных и предотвращают повреждение системы.
Удобство использования. ФСТЭК сертифицирует как коммерческие, так и бесплатные антивирусные программы, что позволяет выбрать вариант, наиболее подходящий для пользователя. Большинство сертифицированных программ имеют понятный и интуитивно понятный пользовательский интерфейс, что делает их удобными в использовании для широкого круга пользователей.
Защита конфиденциальности. Сертифицированные ФСТЭК антивирусные программы обладают надежными механизмами защиты конфиденциальной информации и предотвращают утечку данных
Это особенно важно для предприятий и государственных учреждений, где безопасность информации находится на первом месте.
Проблема всероссийского масштаба
Ситуация, в которой оказалась компания «Доктор веб», может повлечь за собой проблемы для сотен и даже тысяч организаций по всей России ввиду действующего в стране законодательства. Оно гласит, что целый ряд компаний, в том числе финансовых, обязаны закупать, устанавливать и использовать как минимум два различных комплекса антивирусной защиты, на что изданию указала старший менеджер по сертификации и лицензированию МТС RED Оксана Рязанова.
По словам Рязановой, в настоящее время таких решений в России всего два – это продукты компаний «Доктор веб» и «Лаборатории Касперского». До конца февраля 2022 г. выбор был значительно шире, но многие иностранные вендоры, включая Avast, Norton и Eset, предпочли уйти с российского рынка.
Оксана Рязанова подчеркнула, что приостановка сертификата ФСТЭК у разработчика средств кибербезопасности является крайне редким явлением. «Сейчас всего у трех продуктов из реестра ФСТЭК приостановлено действие сертификатов, но два из них — иностранные», – рассказала она изданию.
Собеседник издания на рынке кибербезопасности утверждает, что случившееся с «Доктор вебом» будет иметь очень широкие последствия. «В результате, например, банки, которые уже закупили антивирус в качестве второго для выполнения требования ЦБ, не смогут его использовать. Это станет проблемой и для госсектора», – отметил он.
«Ситуация с Dr.Web подняла непростой вопрос – в связи с уходом из России иностранных вендоров сократилось количество сертифицированных средств защиты, иногда до одной позиции в том или ином классе», – сказал источник издания на российском ИТ-рынке. «Это означает, что, возможно, стоит пересмотреть все существующие требования, чтобы оценить, насколько они учитывают ситуацию на российском рынке средств кибербезопасности», – добавил он, говоря о требовании иметь два и более антивирусных решения различных вендоров в своем ИТ-контуре, предъявляемых властями к бизнесу.
«Требования об использовании антивирусного софта нескольких вендоров распространяется только на владельцев критической информационной инфраструктуры первой категории. К этой категории могут относиться информационные системы финансовых организаций, автоматические системы управления технологическими процессами в промышленности, интеллектуальные транспортные системы, если они категорированы с позиции критичности для национальной экономики и социальных рисков по методике ФСТЭК, – сказал CNews Александр Хонин, руководитель отдела консалтинга и аудита Angara Security. – Требование использовать сертифицированные средства защиты информации для финансовых организаций – всего лишь одно из нескольких сотен требований, которые компании в этой сфере должны соблюдать, то есть оно не является блокирующим для их деятельности. С практической точки зрения, отзыв сертификата у Dr.Web сужает выбор из числа доступных российских решений и стал неприятным фактом для рынка. Поэтому в дополнение к имеющимся на рынке сертифицированным вариантам можно также использовать компенсирующие форматы, например, свободно распространяемые решения, если компания не относится к объектам КИИ первой категории».
В сертификате ФСТЭК нужно обращать внимание на класс защиты АС
Если в новостях, пресс-релизах и других публикациях говорится, что некоторое средство вычислительной техники (СВТ) получило сертификат ФСТЭК, подтверждающий высокий уровень защищенности, это ещё не значит, что его можно использовать в Вашей автоматизированной системе (АС).
Перечень некоторых продуктов, получивших сертифика ФСТЭК
Сертификат ФСТЭК №2317 от 18.04.2011Альт Линукс СПТ 6.0 — унифицированный дистрибутив для серверов и рабочих станций с встроенными программными средствами защиты информации, сертифицированными ФСТЭК России:
4 класс защиты средств вычислительной техники (СВТ) от несанкционированного доступа (НСД)
3 уровень контроля отсутствия недекларированных возможностей (НДВ).
Может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно и систем защиты персональных данных по К1 включительно.
Сертификат ФСТЭК № 2557 от 27.01.2012
«Astra Linux Special Edition». Проведенные сертификационные испытания подтвердили соответствие операционной системы требованиям руководящих документов ФСТЭК России по
3-му классу защищенности СВТ и
2-му уровню контроля отсутствия недекларированных возможностей (НДВ).
Операционная система может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно.
Сертификат ФСТЭК №2180/1 от 04.10.2011Windows 7 c SP1 в версиях «Профессиональная», «Корпоративная» и «Максимальная»
Сертификат ФСТЭК №2181/1 от 13.10.2011Windows Server 2008 R2 с SP1 в редакциях Standard, Enterprise и Datacenter
Сертификат ФСТЭК №2438 от 13.09.20110BizTalk Server 2009
Сертификат ФСТЭК №2460 от 06.10.2011Forefront Identity Manager 2010,
эти продукты корпорации Майкрософт являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем (АС) до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 2 класса включительно.
ESET NOD32 антивирусный продукт, получивший сертификат ФСТЭК России класса «К1». Данный сертификат подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.
Сертификат ФСТЭК класса «К1» распространяется на комплект ESET NOD32 Platinum Pack 4.0, включающий версии Антивируса ESET NOD32 и ESET NOD32 Smart Security для корпоративных пользователей, а также программные продукты ESET для защиты файловых серверов Linux, BSD, Solaris.
Далее посмотрим, что же означают указанные уровни и классификации.
Самый низкий класс защищенности — пятый, применяемый для безопасного взаимодействия автоматизированных систем (АС) класса 1Д с внешней средой,четвертый — для 1Г (Windows),третий — 1В (ALT Linux),второй — 1Б (Astra Linux),
самый высокий — первый, применяемый для безопасного взаимодействия АС класса 1А с внешней средой.
Для автоматизированных систем (АС) класса 3Б, 2Б должны применяться межсетевые экраны (МЭ) не ниже 5 класса.
Для автоматизированных систем (АС) класса 3А, 2А в зависимости от важности обрабатываемой информации должны применяться межсетевые экраны (МЭ) следующих классов:
при обработке информации с грифом «секретно» — не ниже 3 класса;
при обработке информации с грифом «совершенно секретно» — не ниже 2 класса;
при обработке информации с грифом «
особой важности
» — не ниже 1 класса.
Классификация Персональных Данных (ПДн)
Выделяют 4 категории персональных данных, где категория 4 — это обезличенные данные, а категория 1 — сведения наивысшей конфиденциальности, например, информация о состоянии здоровья, национальности, религиозных убеждениях субъекта. Подробнее о классификации персональных данных (ПДн) можно почитать здесь.
![[таблицы] антивирусы, сертифицированные по новым требованиям](https://asdisel.ru/wp-content/uploads/6/a/0/6a088175fa6e36b77eeeb08ffd0d7e96.png)
Преимущества антивирусов с сертификатом ФСТЭК
Антивирусы с сертификатом ФСТЭК представляют собой надежное средство защиты от вирусов и хакеров. Владение данным сертификатом подтверждает, что программное обеспечение прошло проверку на соответствие требованиям безопасности, установленным Федеральной службой технического и экспортного контроля.
Основные преимущества антивирусов с сертификатом ФСТЭК:
1.
Надежная защита
Антивирусы, прошедшие проверку ФСТЭК, гарантируют надежную защиту от вирусов и хакеров. Они оснащены передовыми технологиями, обнаруживают и обезвреживают вредоносные программы, а также предупреждают о возможных угрозах и атаках.
2.
Соответствие стандартам безопасности
Антивирусы с сертификатом ФСТЭК соответствуют высоким стандартам безопасности, установленным в России. Это обеспечивает пользователям соблюдение всех требований и регламентов в области информационной безопасности.
3.
Контроль качества
Сертификация ФСТЭК гарантирует, что антивирусные программы прошли строгую проверку и отвечают высоким стандартам качества. Это позволяет пользователям быть уверенными в эффективности и надежности продукта.
4.
Соблюдение законодательства
Использование антивирусов с сертификатом ФСТЭК гарантирует соблюдение требований законодательства России в области информационной безопасности
Это важно для всех организаций и государственных учреждений, которые обязаны соблюдать правила и нормы безопасности при работе с информацией.
Таким образом, использование антивирусов с сертификатом ФСТЭК является надежным и эффективным способом защиты от вирусов и хакеров, обеспечивая соблюдение требований безопасности и контроль качества программного обеспечения.
Какие российские аналоги есть у западных решений
Вопрос о том, насколько возможно 100% импортозамещение в российской ИТ-отрасли, в особенности, в информационной безопасности, еще не снят. Российские решения существуют в большинстве классов ИБ-продуктов. Однако остаются и белые пятна.
Перечень российских аналогов импортных ИБ-продуктов на 2023 год выглядит следующим образом:
| Класс | Наименование зарубежного решения | Российский аналог | Наличие сертификата ФСТЭК/ФСБ |
|---|---|---|---|
| Межсетевой экран следующего поколения NGFW | — Palo Alto Networks NGFW — Check Point Firewall — Fortinet FortiGate — Cisco FTD — Sophos XG Firewall — Juniper SRX |
UserGate UTM | + |
| Ideco UTM | + | ||
| АПКШ Континент4 | + | ||
| ViPNet xFirewall 5 | + | ||
| Хостовая защита EPP/EDR/XDR | — Check Point SandBlast Agent — Cisco AMP — Microsoft ATP — Symantec ATP — Palo Alto Networks XDR — Sophos Endpoint — Bitdefender Enpoint — Avast Business Antivirus — Symantec Endpoint — Panda Endpoint — McAfee Endpoint |
Kaspersky EDR | + |
| Kaspesrky KES | + ФСТЭК + ФСБ |
||
| Secret Net Studio | + | ||
| Secret Net LSP | + | ||
| ViPNet SafePoint | + | ||
| Dallas Lock 8.0 | + | ||
| Dallas Lock Linux | + | ||
| PT XDR | Нет сведений о сертификации | ||
| Secret Net Studio | + ФСТЭК + ФСБ |
||
| BI. ZONE Sensors | Нет сведений о сертификации | ||
| Блокхост-Сеть 4 | Сертифицирован ФСТЭК (Сертификат № 4374 от 11.03.2021 года) | ||
| SafeNode System Loader | + | ||
| Dr. Web Desktop Security Suite | + | ||
| Контроль привилегированных пользователей PAM | — CyberArk PAM — BalaBit PAM Privileged Access Management — Fudo PAM |
Zecurion PAM | Не сертифицирован |
| Efros Access Control Server (Efros ACS) | + | ||
| Indeed Privileged Access Manager (Indeed PAM) | + | ||
| Управление учетными данными, доступом и идентификацией IAM/IDM | — IBM Security Identity Manager — Oracle Identity Manager (OIM) — SailPoint IdentityIQ |
Ankey IDM | Нет сведений о сертификации |
| Avanpost IDM | + | ||
| Solar inRights | + | ||
| Системы анализа и корреляции событий SIEM | — Micro Focus ArcSight — IBM Qradar — FortiSIEM — McAfee SIEM |
MaxPatrol SIEM | + |
| Kaspersky KUMA (Kaspersky Unified Monitoring and Analysis Platform) | + | ||
| RuSIEM | + | ||
| СёрчИнформ SIEM | + | ||
| Ankey SIEM | Действие сертификата соответствия прекращено 12.07.2022 | ||
| CL DATAPK | + | ||
| Сканер безопасности | — Tenable Nessus — Qualis |
PT MaxPatrol VM | Проходит сертификацию. Плановый срок – Q4 2023. |
| RedCheck | + | ||
| Сканер-ВС | + | ||
| CL DATAPK Audit | + | ||
| Защита веб-приложений WAF | — F5 — Imperva |
PT Application Firewall (PT AF) | + |
| BI.ZONE WAF | + | ||
| SolidWall WAF | + | ||
| Обнаружение вторжений IDS/IPS | — TrendMicro TippingPoint — Palo Alto Networks NGFW — Check Point Firewall — Fortinet FortiGate — Cisco FTD — Sophos XG Firewall — Juniper SRX |
VipNet IDS 3 | + |
| АПКШ Континент 4 | + | ||
| Kaspersky KATA | + ФСТЭК + ФСБ |
||
| Kaspersky KICS | + ФСТЭК + ФСБ |
||
| PT Network Attack Discovery | Сертифицирован ФСТЭК (Сертификат № 4042 от 13.11.2018 года) | ||
| Гарда Монитор | |||
| Поведенческий анализ сетевого трафика NDR/NTA/UEBA | — Cisco StealthWatch — Plixer Scrutinizer — Vectra AI — Awake Security Platform — LogRhythm NetworkXDR — RSA NetWitness Network — ExtraHop Reveal(x) — TrendMicro DDI |
PT Network Attack Discovery | + |
| Гарда Монитор | + | ||
| CL Thymus | Не входит в Единый Реестр российского ПО | ||
| Мультифакторная аутентификация MFA | — ESET SA — Microsoft MFA — Okta — Google Authenticator |
Multifactor | Нет сведений о сертификации |
| JaCarta SecurLogon | + | ||
| ПАК Рутокен версии 5 | + | ||
| Защита от утечек по сети и на хостах DLP | — Symantec — ForcePoint — McAfee |
InfoWatch Attack Killer | + |
| SearchInform | + | ||
| Антиспам | — Fortinet FortiMail — Cisco IronPort |
Kaspersky Anti Targeted Attack Platform | + ФСТЭК + ФСБ |
| Dr. Web Desktop Security Suite | + | ||
| Разработка безопасного кода SAST/DAST | — Fortify Static Code Analyzer — Checkmarx CxSAST — IBM App Scan Source |
Solar inCode | + |
| Infowatch Appercut Custom Code Scanner Enterprise Professional | + | ||
| PT Application Inspector | + | ||
| Детектор угроз в корпоративной сети с мгновенными уведомлениями об активности | — Palo Alto Networks XPANSE | Bot-Trek TDS | + |
| Защита контейнеризации CWPP | — Palo Alto Networks Prisma Cloud — Aqua — Sysdig |
— | — |
| Безопасность в облаке CASB |
— Netscope — Palo Alto Networks CASB — Symantec CloudSOC — CipherCloud — Cisco CloudLock — Oracle CloudServic — Microsoft Cloud App Security |
— | — |
| Сетевая безопасность SASE/ZTNA | — Palo Alto Networks Prisma Access — Skyhigh Networks — Netscope NewEdge — Cisco SASE — Check Point CloudGuard Connect — Citrix SASE — FortiSASE — Versa SASE — Vmware SASE — Zscaler SASE |
— | — |
В феврале 2023 года “Лаборатория Касперского” приобрела долю 49% Ximi Pro, дочернем предприятии Ximi lab, которая разрабатывает решение Tron для обеспечения безопасности контейнерных приложений. А вот о российских аналогах CASB-решений или работе над ними сведений пока нет.
Что же касается SASE/ZTNA-инструментария, то здесь уже зафиксирован некоторый прогресс. В декабре 2022 года свое ZTNA-решение представила российская компания Alphabyte.