Кириллов В.В.
первый вице-губернатор Правительства Ленинградской области
Члены оргкомитета:
Алексашин А.А.
вице-губернатор Санкт-Петербурга – председатель Комитета экономики и промышленной политики
Бродский М.Н.
депутат Законодательного Собрания Санкт-Петербурга
Винокуров В.В.
начальник Управления МВД РФ
Владимиров В.Ю.
начальник отдела по координации работы территориальных федеральных органов исполнительной власти аппарата полномочного представителя Президента РФ в Северо-Западном федеральном округе
Головатов М.В.
сопредседатель консультативного совета при ФСБ РФ
Грачев А.В.
генеральный директор выставочной компании "Омега"
Григорьев А.А.
начальник Управления Федеральной службы безопасности по Санкт-Петербургу и Ленинградской области
Гудков Г.В.
президент Объединения “Оскордъ-Еврогард”
Дашкевич В.Б.
начальник Северо-Западного регионального центра Гостехкомиссии РФ при Президенте Российской Федерации
Денисов А.А.
заместитель председателя экспертно-консультативного Совета по вопросам национальной безопасности при Председателе Государственной Думы РФ
Ефимов А.С.
генеральный директор Ассоциации экономического взаимодействия территорий России – Ассоциации "Северо-Запад"
Заречнев В.С.
председатель правления Международного Общественного Фонда "Правопорядок Центр"
Иванов В.В.
начальник инспекции Гостехкомиссии при Президенте РФ
Кириллов В.Л.
председатель Административно-правового комитета Правительства Ленинградской области
Котов А.И.
начальник отдела Комитета экономики и промышленной политики
Кудряшов В.Н.
начальник Управления правительственной связи и информации
Курганский Ю.Н.
председатель Совета Профсоюза негосударственных предприятий безопасности Санкт-Петербурга и Ленинградской области "Законность и правопорядок
Куценок В.В.
заместитель председателя Административно правового комитета канцелярии губернатора Санкт-Петербурга
Левицкий Ю.В.
председатель Комиссии по связям со средствами массовой информации Координационного совета при ФСБ РФ
Матвеев И.Б.
депутат Законодательного Собрания СПб
Михайлов И.П.
депутат Законодательного Собрания СПб
Ошеров М.С.
советник Председателя Государственной Думы РФ
Петухов В.Г.
начальник Главного Управления внутренних дел Санкт-Петербурга и Ленинградской области
Поляков Е.Н.
советник начальника Управления Президента РФ по вопросам казачества, атаман отдельного Северо-Западного казачьего округа
Ткачев Г.И.
вице-губернатор Санкт-Петербурга, председатель Комитета по внешним связям
Чернобуров А.А.
президент Санкт-Петербургского Регионального Общественного Фонда "Правопорядок-Центр"
Шалиско А.К.
советник экспертно-консультативного совета по вопросам национальной безопасности при Председателе Государственной Думы РФ
Уткин Е.Е.
заместитель начальника УФСНП по Ленинградской области
Государственное унитарное предприятие Специализированный Центр Программных Систем "СПЕКТР"
создано 19.02.96 года по рекомендации Главного управления безопасности и режима Госкомоборонпрома в целях более полного использования научно - технического потенциала оборонных отраслей для выполнения научно - исследовательских и опытно - конструкторских работ в области защиты информации.
осуществляет разработку, внедрение и сопровождение систем информационно-компьютерной безопасности, обеспечивающих надежную защиту электронной информации от хищения и подлога.
СЦПС "СПЕКТР" имеет:
лицензию ФСБ России N 300 на осуществление работ с использованием сведений, составляющих государственную тайну;
лицензию Гостехкомиссии России N 336 на деятельность в области защиты информации.
СЦПС "СПЕКТР" аккредитован в качестве органа по аттестации объектов информатизации в системе сертификации средств защиты информации при проведении аттестации объектов информатизации и имеет статус Регионального центра.
Аттестат аккредитации N СЗИ RU.336.В22.003.
СЦПС "СПЕКТР" аттестован в качестве Испытательного центра средств защиты информации. Аттестат Аккредитации N RU.189.Б22.021 Гостехкомиссии России.
Основные направления научной деятельности:
безопасность информационных технологий (теоретические и прикладные проблемы защиты информации);
исследование способов скоростного шифрования;
разработка специальных средств и систем защиты информационно-программного обеспечения ЭВМ и ЛВС.
О деятельности СЦПС "СПЕКТР", достижениях, а также теоретических и практических результатах можно прочитать во многих популярных, научных и учебно-методических печатных изданиях.
За изобретения в криптозащите СЦПС "Спектр" присуждены престижные международные медали, дипломы и звания
О ходе государственного лицензирования в области защиты информации и сертификации продукции в системе сертификации Гостехкомиссии России.
Начальник Управления Гостехкомиссии России
доктор технических наук
В. А. Вирковский
В современных условиях информационная безопасность имеет особое значение для защиты жизненно важных интересов Российской Федерации.
Ценность информационных ресурсов России остается весьма высокой. Весомая часть национального богатства государства составляют информационные ресурсы научно-технического характера. Функционирование финансовой системы требует постоянного обращения огромных массивов информации. Принципиальное изменение социально-экономического и социально-политического устройства страны обуславливает необходимость постоянного совершенствования системы обработки, передачи и защиты информации. Российская Федерация является активным субъектом мировой политики и экономики, что также влечет за собой необходимость надежного обеспечения безопасности значительных объемов информации.
В последние годы в Российской Федерации реализован комплекс мероприятий по обеспечению безопасности информации, что, однако, не снимает необходимость ускоренного развития научно-практических и правовых основ информационной безопасности, совершенствования механизмов выработки и реализации государственной политики в данной сфере.
Необходимо обеспечить уровень безопасности информации, гарантирующий сохранение и укрепление российской демократической государственности , политической и социальной стабильности общества; защиту прав и свобод граждан; нормальное функционирование рыночной экономики и кредитно-денежной системы; равноправное вхождение Российской Федерации в мировое информационное пространство, в том числе при включении ее информационных ресурсов в глобальные телекоммуникационные сети; сохранение национальных ценностей и традиций; исключение распространения недостоверной и ложной информации.
В этой связи вопрос лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации весьма актуален. Опыт работы по обеспечению информационной безопасности показывает, что директивные ограничения в использовании информации в эпоху становления рыночных экономических отношений, как правило, малоэффективны. Контроль за использованием информации в современных условиях целесообразнее осуществлять через лицензирование деятельности предприятий и организаций, работающих с информацией и выполняющих работы по ее защите. Качество средств и систем, предназначенных для обработки информации и ее защиты, должно контролироваться через систему обязательной сертификации.
Необходимо отметить, что введение в 1994 году в действие механизма Государственного лицензирования явилось прогрессивным шагом и способствовало улучшению положения дел в области защиты информации в сложных экономических условиях. Практика пятилетней работы по лицензированию этой деятельности показывает, что Гостехкомиссией России был найден эффективный механизм управления деятельностью предприятий в условиях их разгосударствления.
Центральному аппарату Гостехкомиссии России в соответствии с Постановлением Правительства Российской Федерации № 333 от 14 апреля 1995 года даны права ведения лицензирования предприятий, учреждений и организаций на проведение работ по двум направлениям - на право проведения работ, связанных с созданием средств защиты информации и осуществлении мероприятий по оказанию услуг в области защиты информации.
Задача лицензирования организаций по указанным видам деятельности решается Гостехкомиссией России совместно с ФАПСИ. Порядок проведения лицензирования определен в Положении о государственном лицензировании деятельности в области защиты информации, утвержденным совместным Решением Гостехкомиссии России и ФАПСИ от 27 апреля 1994 г. № 10 и одобренным Минюстом России (№ 07-02-699-96 от 12.08.96 г. ).
Основным звеном в Государственной системе лицензирования стали лицензионные центры, аккредитованные Гостехкомиссией России.
За пять лет аккредитовано 32 лицензионных центра, в том числе:
21 - отраслевой лицензионный центр,
11 - региональных лицензионных центров.
По годам: 1994 год - 11, 1995 год - 11, 1996 год - 6, 1997 год - 3 и в 1998 год - 1 центр.
В настоящее время рассматривается вопрос об аккредитации регионального лицензионного центра в г. Екатеринбурге.
Практика свидетельствует о целесообразности создания не более 1-2 лицензионных центров в регионе, которые имеют несколько экспертных комиссий узкой специализации. Такая система позволяет четко координировать лицензионную деятельность в регионе и повышает ответственность за принятые решения по выдаче экспертных заключений.
Лицензионные центры являются проводниками политики Гостехкомиссии России в области организации защиты информации. Однако, естественно, что работу лицензионных центров лучше всего оценивать по конечному результату, то есть по работе лицензиатов.
С мая 1995 года по апрель 1998 года Гостехкомиссией России по представлениям лицензионных центров выдано 431 лицензия, в том числе:
1995 год - 115,
1996 год - 157,
1997 год - 123,
1998 год - 36.
Анализ деятельности лицензиатов показывает, что объем оказанных услуг в области защиты информации за 1996-1998 годы возрос в среднем в 4,8 раза. Значительный объем работ выполнен на предприятиях оборонного комплекса, в учреждениях кредитно-финансовой системы, в аппаратах администраций регионов. Все чаще от потребителей поступают заявки на оказание услуг по защите информации, представляющих интерес для коммерческих структур.
Распределение лицензиатов по зонам:
Центральная - 283 организация;
Северо-Западная - 58 организация;
Юго-Западная - 33 организаций;
Сибирская - 16 организаций;
Приволжско-Уральская - 32 организаций;
Южная - 5 организации;
Дальневосточная - 4 организации.
В среднем, число обращений за лицензиями году возросло на 45%. Наиболее активная работа ведется в Центральной (68%) и Приволжско-Уральской (52%) зонах.
Большую часть лицензиатов составили организации негосударственных форм собственности (ОАО, ЗАО, ООО), не входящие в ведомственные системы защиты информации (63% от общего числа лицензиатов). По сравнению с 1996 годом число государственных предприятий-лицензиатов возросло на 5%.
Особенно отрадно отметить, что за время существования Государственной системы лицензирования претензий к качеству выполненных лицензиатами работ в Гостехкомиссию России практически не поступало.
Наилучшие показатели по количеству и качеству проведенных экспертиз имеют следующие лицензионные центры: Центр "Атомзащитаинформ" (Минатом России), Научно-технический и сертификационный центр "Заслон" (Минэкономики России), Центр защиты информации "Норд" (Администрация Архангельской области), МРАЦ (Правительство Москвы), Войсковая часть 96010 (Гостехкомиссия России), Академия региональных проблем информатики и управления (Ассоциация экономического взаимодействия территорий Северо-Запада России) Гос.ЦНИРТИ (Минэкономики России)
В целом, положительно оценивая деятельность региональных и отраслевых лицензионных центров, необходимо отметить, что лицензионные центры еще очень слабо осуществляют контроль деятельности лицензиатов. За истекший период по результатам внеплановых проверок, проведенных инспекцией Гостехкомиссии России, было установлено, что отдельные лицензиаты не сообщают об изменениях юридического адреса, состава специалистов, нормативно-методической и технической базы. Речь, прежде всего, идет о лицензиатах северо-западного региона.
Даже из неполного анализа видно, что работы лицензионным центрам еще не початый край. В 1998 году необходимо усилить деятельность лицензионных центров в Приморском, Хабаровском и Красноярском краях, а также в Иркутской, Омской, Новосибирской, Кемеровской, Архангельской, Мурманской, Волгоградской и Астраханской областях.
Гостехкомиссией России постоянно проводится публикация сведений о лицензионной деятельности и деятельности в области сертификации средств защиты информации в журналах “Вопросы защиты информации”, “Защита информации. Конфидент”, “Системы безопасности”, “Банковские технологии”, “Джет Инфо”, “Сертификация, Конверсия, Рынок”.
За время существования системы лицензирования изменились и требования к лицензиатам. Эти требования изложены в новой "Инструкции о порядке проведения экспертиз предприятий, учреждений и организаций на право получения лицензии в области защиты информации", введенной в действие в феврале этого года.
Таким образом, в ближайшее время предстоит решить немало принципиальных вопросов в области лицензирования деятельности по защите информации.
В числе основных задач: повышение качества экспертиз предприятий, усиление контроля за деятельностью лицензиатов, оказание практической помощи организациям, оказывающим услуги в области защиты информации.
Сложившаяся система лицензирования деятельности предприятий в области защиты информации не может нормально функционировать без системы контроля качества работ, услуг и продукции, выполняемых и создаваемых предприятиями-лицензиатами. Это объективно обусловило создание системы сертификации средств защиты информации по требованиям безопасности информации.
Системой сертификации Гостехкомиссии России предусматривается проведение сертификационных испытаний по требованиям информационной безопасности широкого круга технических и программных средств защиты информации. Одно из направлений деятельности системы, является проверка безопасности общесистемного программного продукта (операционных систем, систем управления базами данных), используемого для обработки информации ограниченного доступа на отсутствие возможно внедренных вредоносных программ.
Однако решение этой проблемы осложняется тем, что собственники этого программного продукта, а это как правило иностранные фирмы, не хотят предоставлять исходные тексты без которых процесс сертификации невозможен.
Вместе с тем, определенные шаги в этом направлении делаются. Так, в настоящее время НТиСЦ “Атомзащитаинформ” Минатома России, как орган по сертификации системы Гостехкомиссии России ведет переговоры о сертификации операционных систем “Solaris”, “Windows-NT” (производства США). Завершение этих работ позволит обеспечить государственные организации, хотя бы частично, безопасным общесистемным продуктом.
С отечественными производителями в этом плане проще. Так, уже сейчас заканчивается сертификация системы управления базами данных “Линтер” (АО “Релекс”), готовится к сертификации оперрационная система “МС ВС” (ВНИИНС), система управления базами данных “Hi Tek” (АО “НИСТ”).
Несомненно, организация сертификации средств защиты информации требует дополнительного совершенствования. К примеру, не до конца отработанным остается механизм сертификации средств защиты информации, имеющих одновременно как элементы криптографической, так и некриптографической защиты.
Эта проблема может быть решена путем создания испытательных центров, аккредитованных одновременно и в Системе сертификации Гостехкомиссии России и в Системе сертификации ФАПСИ. При этом процесс проведения сертификации для заявителя значительно упрощается. Работа в этом направлении уже ведется. Практически решен вопрос о создании совместного испытательного сертификационного центра на базе концерна “Системпром”. В дальнейшем такие совместно аккредитованные испытательные лаборатории на базе, например, ЦНИИАТОМИНФОРМ, НТЦ ФАПСИ и др. возможны и между другими организациями, уполномоченными органами по сертификации.
Говоря о нерешенных вопросах, следует отметить, что практически не урегулирован вопрос обращения с информационными ресурсами, составляющими национальное достояние. Это особенно становится актуальным с выходом Федерального Закона “О международном информационном обмене”, предусматривающем обязательную сертификацию средств, обрабатывающих информацию этой категории при вхождении в международные информационные сети. Без решения этого вопроса невозможно вхождение России в мировое информационное сообщество равноправным партнером.
Исходя из этого необходимо продолжить работу по созданию в субъектах Российской Федерации региональных аттестационных и лицензионных центров для проведения специальных экспертиз предприятий, учреждений и организаций в области защиты информации от утечки по техническим каналам. При этом особое место занимает Дальневосточный регион.
Кроме того, на наш взгляд, надо совершенствовать техническую оснащенности испытательных лабораторий системы сертификации и их нормативно-методическое обеспечение.
Необходимо также привлечь внимание средств массовой информации и граждан к проблеме безопасности информации и повысить общественный престиж деятельности в области безопасности информации.
В заключении хотелось бы отметить, что тенденция к значительному увеличению объема задач обеспечения информационной безопасности в Российской Федерации, решаемых лицензиатами, ставит задачу совершенствования координации их деятельности. Необходимо создать систему их взаимодействия, обмена информацией по вопросам защиты, нормативно-технической документацией с использованием не только директивных, но и экономических методов управления. Одним из методо такого взаимодействия является проведение специализированных конференций, участие в работе профессиональных общественных объединений.
Гостехкомиссия России активно участвует в работе Российской инженерной академии (Секция информационной безопасности), Ассоциации документальной электросвязи (подкомитет защиты информации), принимает участие в создании Координационного методического совета при Совете безопасности Торгово-промышленной палаты России.
Такие формы общения позволяют обмениваться необходимой информацией и осуществлять координацию деятельности предприятий, повышать эффективности деятельности крупных научно-технических коопераций в области безопасности информации на основе личных контактов специалистов и оперативной выработки общих подходов и решений. Кроме того это предоставляет органам государственной власти, государственным органам защиты информации научно-практический материала значительной ценности в виде массива мнений и оценок высококвалифицированных экспертов, которые используются для повышения эффективности защиты информации в стране.
Номер записи 3619
Страна РОССИЯ
Регион Новосибирская область
Наименование предприятия "Бизнес и Безопасность"
Тип продукции, услуг Средства массовой информации
Описание продукции, услуг Информационно-аналитический журнал, официальный орган
Комиссии по информационной безопасности Новосибирской области, регионального Центра Гостехкомиссии при Президенте РФ и регионального аттестационно-лицензионного центра "НПЦ РИФ-ЗАЩИТА".
Адрес в Интернет bsm.adm.nso.ru
Список дилеров ОКБ САПР
№№
пп
Наименование организации
Реквизиты
Почтовый адрес
Телефон/факс
E-mail
Москва и Московский регион
1
МО ПНИЭИ Г. Москва,
ул. Образцова, 38
(095) 289-43-67,
289-75-27
Kozura@mo.msk.ru
2
ОАО "Оптима" 107082, г.Москва, Рубцовская наб., д.3, стр.1 263-9946, 267-3347
факс: 267-5362
SlavaVV@office.optima.ru
3
ОАО "ИнфоТеКС" 125315, Москва, Ленинградский пр-т, 80, а/я 35 тел. 913-21-35
737-61-93
4
АОЗТ НПО “Защита информации” г. Москва, Ломоносовский пр-т, д.31, к.2 т/ф (095) 143-1300, 1293, 147-9266,
147-9291
5
АО “ЛАРРО” 107066, Москва, ул.Ст.
Басманная, д.21/4
Т/ф (095) 931-4385
6
ТОО “МАСКОМ” 117602, г.Москва, ул. Академика Анохина, дом 12, к.5, здание д/с №1428 т./ф 932-70-06,
437-41-94,
437-59-50
mascom@aha.ru
7
ТОО “Синэус” 113648, г. Москва, Северное Чертаново, к.805 (095) 310-0363,
ф. 318-1122
8
ЗАО “Радиус. Технические средства безопасности” 117334, Москва, Лениский пр-т, 41/2 (095) 135-3594
9
ООО "Аквариус Дата" 107076, г.Москва, ГСП-6,а/я 1, ул.Стромынка, 20 269-46-21, 269-45-87, факс: 269-51-21 api@asi.ru
Web: http://www.ag.ru
10
ООО "Техинформконсалтинг" 121019, г. Москва, Малый Афанасьевский пер., 5/15 281-98-01, 290-2307,
факс. 290-0465
tic@mail.infotel.ru
kvk@mo.msk.ru
11
ООО "Комфакс" 289-2179 comfax@rfnet.ru
12
Компания “Элвис+” 103460, Москва (Зеленоград), Центральный пр-т, 11 +7(095) 530-13-25
факс +7(095) 531-24-03
akus@elvis.ru
Web: http://www.elvis.ru
В регионах и странах СНГ
1
НПП “Икар” 420062, Казань,
ул. Журналистов, 50/3
2
Центр ЗИ и режимно-секретных органов при Волгоградском ГТУ 400066, г. Волгоград,
пр-т Ленина, 28
(8442) 33-73-83, 34-67-74 czinform@vistu.ru
czgtk@vistu.ru
3
Тверское ГП ВТИ г. Тверь Т/Ф (0882) 31-48-16, 31-47-14
4
ТОО “Экран” 680000, г. Хабаровск, ул. Гоголя, д. 27 (4212) 39-34-20
5
ООО “Парус-Волгоград” г. Волгоград, 7-я Гвардейская,д.2,оф. 334а
6
Региональный учебно-научный центр БИ Поволжья г. Казань Т/Ф (8432) 38-16-00 cnirt@kai.ru
7
АЛСИ 480070, Алматы, мкр. Коктем-2,д.19-А (3272) 47-6305,3902, ф.47-6466,3154 kizov@alsi.kz
8
Фирма “ГУДВИЛЛ” г. Тольятти guard@infopac.ru
9
ЗАО ПКФ “Севкавсвязьсервис” г. Ставрополь, ул. Ленина, 251
10
ТОО “Элинс” Г. Самара Т/ф(8-846-2) 357-356 Golikovlv@samrosest.ru
11
ЗАО “Кордон” (Центр технических средств контроля) 344090, г. Ростов-на-Дону, ул. Стачки 194
НИИ Физики (РГУ к.715)
Т/ф (8632) 22-16-43
Т. (8632) 28-52-00
kordon@ip.rsu.ru
12
Фирма “Новый Альянс” 350068, г. Краснодар, Т/ф (8612)
68-54-07, 68-41-64
npsna02@online.ru
13
МАРФИ 220046, г. Минск, ул.Радиальная, 40 (10375172) 30-17-56 api97@user.unibel.by
14
ОАО Особое Конструкторское Бюро “Карат” 644065 г. Омск, пос. Первомайский-2
(ул.Заводская, 2)
(3812) 64-54-55,
64-55-00
факс (3812) 64-44-22
karat93@dionis.omskelecom.ru
15
Краснодарский филиал государственного унитарного предприятия НТЦ “Атлас” (ФАПСИ) 350068 г. Краснодар, ул. Красноармейская, 20 Т/ф (8612)
68-67-67, 68-02-42
16
ПНИИП "Сталл" г. Пенза тел. (841) 2 -52-30-37 gvp.@crypto.ru
17
Филиал государственного унитарного предприятия НТЦ “Атлас” в Санкт-Петербурге и Ленинградской области (ФАПСИ) 191123, г. Санкт-Петербург, а/я 149 (812) 278-67-38,
278-73-17
simonov@ntc.spb.ru
18
ЗАО "Компания "Кардинал" 630102,г. Новосибирск, ул. Нижегородская, 6 (3832) 10-1917,
10-1275,
г. Саратов, Привокзальная пл. 1, оф.3 т/ф (8452) 51-52-15 zobs@tritec.ru
20
“Котра” г. Ростов-на-Дону, ул. Беговая, 10 (8632) 67-97-17, 62-03-84
21
“Поликом” г. Нижний Новгород (8312) 61-46-14 Postmaster@polikom.pptus.ru
22
ООО "Эликом" научно-производственная фирма 670034, г. Улан-Уде, пр. 50-лет Октября, 27, а/я 5105 (3012) 26-31-00
т/ф (3012) 26-30-55
elicom@buriatia.ru
23
Филиал "КрасКрипт" ЗАО" МО ПНИЭИ" т/ф (3912) 27-13-69,
27-33-63
kraskr@online.ru
24
ООО “КРОКУС-Системы” 649000, Республика Алтай, г.Горно-Алтайск,ул.Северная,д6 (8332) 64-07-13
факс (8332) 62-22-27
gsm@vit.ru
25
Центр информационных технологий Уральского Региона “Цинтур”
(Региональный центр Гостехкомиссии России по ГТ)
Г. Екатеринбург (Код) 48-68-68 Asysoev@unona.emts.ru
26
Кемеровская ГТС Г. Кемерово secur@cmail.info.kuzbass.net
27
АО "БИОНТ" Г. Пермь Info@biont.perm.ru
28
ООО "Трейс" 614066, г. Пермь, ул. Мира, д. 26, офис 19 +7 (3422) 24-46-78 Trace@mailru.com
29
Магаданский филиал государственного унитарного предприятия НТЦ “Атлас” в г. Магадане и Магаданской области (ФАПСИ) 685000, г. Магадан, Проспект К. Маркса, д.26 каб.55 Glory@mssn.ru
30
Центр безопасности информации на базе кафедры Комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) Томского Университета Систем Управления и Радиоэлектроники 634050, г. Томск, пр-т Мира, 40 (382-2) 414-426 Pav@kibevs.tusur.ru
Saa@kibevs.tusur.ru
Pav@keva.tusur.ru
31
ООО "Парма-Информ-Сервис (дочернее предприятие ОАО "Связь" Республики Коми. Имеет статус Центра Технического обслуживания) 167610, г. Сыктывкар, ул. Куратова 83 (8212) 21-65-30, 29-14-38 Servis@parma.ru
Проверьте вашу безопасность
Компания "Инфосистемы Джет" объявляет о выходе в свет бесплатного дистрибутива - сканера защищенности Nessus. На сегодняшний день этот сканер является первым сертифицированным свободно распространяемым продуктом и пока единственным в своем классе, получившим сертификат Гостехкомиссии при Президенте РФ на соответствие актуальной версии продукта заявленным техническим характеристикам.
Предлагаемый компанией "Инфосистемы Джет" сканер защищенности Nessus представляет собой готовый дистрибутив, снабженный документацией и инструкцией пользователя на русском языке. Распространяться данный продукт будет бесплатно всем заинтересованным предприятиям и организациям.
Как показывает изучение рынка, практически все корпоративные информационные системы в той или иной мере уязвимы для внешних и внутренних атак. В ряде случаев пользователи даже не подозревают о том, что в их компьютерной сети содержатся уязвимости, позволяющие злоумышленнику несанкционированно проникать в информационную систему. Реальное представление о недостатках защиты корпоративной сети пользователи получают уже после совершенных взломов, кражи конфиденциальной информации или вывода из строя сетевых сервисов.
Чтобы решить проблему предупреждения атак на корпоративные информационные системы, существует целое семейство продуктов, называемых сканерами защищенности. Коммерческие релизы сканеров защищенности, поставляемые в нашу страну зарубежными производителями, являются достаточно качественными, надежными и функциональными решениями. Однако широкому их распространению на внутрироссийском рынке препятствует высокая цена.
Проведенные компанией "Инфосистемы Джет" исследования позволили сделать вывод, что многие из свободно распространяемых программных продуктов не уступают по техническим характеристикам коммерческим аналогам. В частности именно такая ситуация сложилась на рынке сканеров защищенности.
"Основная проблема в использовании свободно распространяемых продуктов состоит в отсутствии технической поддержки решений на их основе со стороны разработчиков, - считает Сергей Кашинский, начальник Технического Центра компании "Инфосистемы Джет". - Получив результаты исследований, наша компания решила провести доработку бесплатно распространяемого сканера защищенности Nessus с учетом российской специфики, сертифицировать его в Гостехкомиссии и организовать службу технического сопровождения данного продукта".
Сканер Nessus позволяет выявлять уязвимости для всех существующих классов атак: отказ в обслуживании (DDoS), подбор пароля и других атрибутов доступа, получение привилегий суперпользователя и др. Nessus содержит как встроенные прототипы атак, так и подключаемые дополнения (plugins), которые могут быть смоделированы независимыми разработчиками или администратором безопасности. Количество подключаемых дополнений постоянно увеличивается, и в настоящее время их насчитывается порядка трехсот. Nessus может работать под управлением ОС Solaris, Linux.
"Поскольку продукт функционально достаточно силен, его можно рекомендовать различным категориям корпоративных пользователей, от небольших офисов до крупных предприятий с развитой сетевой инфраструктурой", - отметил Павел Вороненко, начальник отдела средств и методов защиты информации компании "Инфосистемы Джет".
Компания "Инфосистемы Джет" готова оказывать консультационные услуги в устранении "дыр" в безопасности сети, регистрируемых сканером Nessus. Кроме того, специалисты компании могут провести подробное исследовании информационных систем на предмет выявления скрытых недостатков, которые не регистрируются данным сканером защищенности. Также в ближайшее время на Web-сервере компании (www.jet.msk.su) будет открыт раздел ответов на наиболее часто встречающиеся вопросы по установке и обслуживанию сканера защищенности Nessus.
"От имени Председателя Гостехкомиссии России выражаю свою признательность компании "Инфосистемы Джет" за готовность бесплатной передачи предприятиям и организациям сертифицированного программного комплекса Nessus, - заявил начальник отдела лицензирования и сертификации Юрий Геннадьевич Попов. - Мы считаем целесообразным оснастить этим комплексом в первую очередь региональные центры технической защиты информации, испытательные центры и органы по аттестации объектов информатизации, аккредитованные в системе сертификации Гостехкомиссии РФ".
