SoftClue | “Код Безопасности” ФСТЭК продлевается!!!

На чтение 25 мин. Опубликовано
Содержание
  1. Введение
  2. Основные функции сзи от нсд
  3. «код безопасности» продолжит продажи secret net studio после 16 мая 2020 года – код безопасности
  4. Возможности интеграции
  5. Дополнительные модули защиты
  6. Лицензирование
  7. Методология сравнения сзи от нсд
  8. Общие сведения
  9. Сертификаты фстэк россии | инфотекс
  10. Системные требования, варианты развертывания и роли
  11. Централизованное управление и отчетность
  12. Выводы

Введение

Российский рынок средств защиты информации от несанкционированного доступа (сокращенно СЗИ от НСД) для серверов и рабочих станций уходит корнями в далекие 90-е. Первые разработки появились именно тогда. Российские производители включились в процесс разработки решений для выполнения требований руководящих документов Гостехкомиссии (теперь это ФСТЭК России) по защите информации.

Изначально СЗИ от НСД создавались применительно к решению задач усиления встроенных в операционные системы механизмов защиты. Некоторые продукты этого класса эволюционируют в сторону комплексной защиты конечных точек сети от внешних и внутренних угроз, где функциональность СЗИ от НСД является лишь одной из составляющих.

И сейчас основным драйвером продаж сертифицированных СЗИ от НСД является необходимость выполнения требований действующего законодательства и нормативных актов в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны).

Сегодня российский рынок СЗИ от НСД в силу своего исторического развития уникален и не имеет аналогов за рубежом. На нем представлено большое количество сертифицированных продуктов для серверов и рабочих станций, и все они российской разработки. Не так давно мы делали «Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)».

К сожалению, универсального решения, подходящего любой компании, сегодня нет. Именно поэтому важно понимать, чем один продукт отличается от другого и каким требованиям регулятора они удовлетворяют. Данное сравнение следует рассматривать как базисное.

Во всех тонкостях работы СЗИ от НСД зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках данного материала мы не сравниваем эффективность или удобство того или иного решения.

Тем не менее в дальнейшем мы планируем проводить более глубокие сравнения СЗИ от НСД по их реальной технологической эффективности.

Основные функции сзи от нсд

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Контроль входа в систему, блокировка сеанса работы
Идентификация и аутентификация пользователей при входе в системуДа ДаДа Да Да Да Да 
Возможность запрета входа локальных пользователейДа ДаДаДа Да Да Да
Возможность блокировки сессии пользователя по периоду неактивностиДа ДаДа НетНетДа Да 
Возможность блокировки сессии пользователя при изъятии назначенного идентификатораДа ДаДа Да Да Да Да 
Возможность настройки принудительной двухфакторной аутентификации для учетной записи с правами администратора и/или пользователяДаДаДа Да Да Да Да 
Автоматический выбор аппаратного идентификатора при входе в системуДаДаДаДаДа Да Да
Авторизация до начала загрузки ОСДаТолько в
Dallas Lock 8.0
редакции «С»		ДаДаНетС помощью Diamond ACS HWДа
Контролируемые объекты системы
ФайлыДа Да Да Да Да Да Да 
Буфер обменаДа Да Да Да Да НетДа 
ДиректорииДа Да Да Да Да Да Да 
РеестрДа Да Да Да Да НетНет
Контроль целостности системы
Контроль исполняемых модулей перед их загрузкой в оперативную память (динамический контроль целостности)Да Да ДаНетНетНетДа 
Контроль целостности любых файлов, расположенных на жестком диске в момент начала сеанса пользователя (статитический контроль целостности)Да Да ДаДа ДаНетДа 
Обновление контрольных сумм при завершении сеанса работы пользователяДа НетДаНетНетНетНет
Возможность блокировки рабочей станции при нарушении целостностиДа Да ДаНетДаНетДа 
Возможность восстановления объектов при нарушении целостностиДа Да ДаДа Да НетДа 
Контроль неизменности аппаратной конфигурации компьютераДа Да ДаДа НетДа Нет
Возможность блокировки компьютера при подключении или отключении заданных устройствДа НетНетНетНетНетНет
Возможность обновления ПО с электронной подписью без необходимости корректировки настроек контроля целостностиДа Нет (ожидается в 1Q2021)НетНетДаДа Нет
Замкнутая (изолированная) программная среда 
Контроль неизменности (целостности) разрешенных к запуску модулейДа Да Да Да Предотвращается возможность их модификации даже с системными правамиНетДа
Блокировка запуска при нарушении целостности контролируемых модулейДа Да Да НетПредотвращается возможность их модификации даже с системными правамиНетДа
Контроль запуска скриптов Active ScriptsДа НетНетНетДаНетНет
Элементы автоматизации создания замкнутой программной среды (режим обучения, мягкий режим)Да Да ДаДа Все задается одним правилом — запрещается исполнять любой создаваемый файлНетДа
Контроль запуска задачДаНетДаНетДаНетДа
Контроль портов ввода/вывода и подключаемых устройств
Назначение категорий конфиденциальности на устройстваДа Только в
Dallas Lock 8.0
редакции «С»		Да (на внешние устройства хранения)Да НетДа Да
Теневое копирование информации, выводимой на внешние носителиДа Да НетНетДа НетНет
Сохранение данных в теневой копии перед выполнением операций с устройствамиДа Да НетНетДа НетНет
Контроль подключения внешних устройств 
USBДа Да Да Да Да Да Да 
PCMCIAДа Да Да НетДа Да Да 
Android-устройстваДаДа НетКак USBДа Да Да
IOS-устройстваДаДа НетКак USBДа Да Да
Биометрические устройстваДаДа НетКак USBДа Да Да
Контроллер магнитных дисковДа Да Да НетДа Да Да 
Ленточные накопителиДа Да ДаНетДа Да Да
IEEE1394 (FireWire)Да Да Да НетДа Да Да 
Контроль подключения внешних дисков (в том числе SATA, SCSI)Да Да Да НетДа Да Да 
Контроль появления новых сетевых интерфейсовДа Да НетНетДа Да Да
Возможность ограничить работу сетевого интерфейса заданными уровнями конфиденциальности сессийДа Только в
Dallas Lock 8.0
редакции «С»		НетНетДа Да Нет
Контроль печати
Возможность дискреционного разграничения доступа к принтерамДа Да Да Да Да Да Да 
Печать из обычных приложенийДа Да Да Да Да Да Да 
Возможность ограничения категорий конфиденциальности документов, выводимых на принтерДа Только в
Dallas Lock 8.0
редакции «С»		Да НетНетНетДа 
Ограничение пользователей, допущенных к печати конфиденциальной информацииДа Только в
Dallas Lock 8.0
редакции «С»		Да НетНетДа Да 
Получение теневой копии напечатанных документовДа Да НетНетДа НетНет
Маркировка документов при выводе на печатьДа Да Да Да НетДа Да
Гибкая настройка произвольного штампа Да Да Да Да НетНетДа
Поддержка отдельных маркеров для первой и последней страницы,  оборота последнего листаДа Да (за исключением маркера последней страницы)Да НетНетНетДа
Возможность сформировать список процессов (приложений), для которых маркировка документов средствами СЗИ выполняться не будетДа НетДа Да НетНетНет
Дискреционное управление доступом
Разграничение доступа пользователей к каталогам и файлам на локальных дисках на основе матрицы доступа субъектов (пользователей, групп) к объектам доступаДа Да Да Да Да Да Да
Контроль доступа к объектам при локальных обращенияхДа Да Да Да Да Да Да
Контроль доступа к объектам при сетевых обращенияхНетДа Да Да Да Да Да
Независимость действия от встроенного механизма избирательного разграничения доступа ОС Windows (установленные права доступа к файловым объектам в СЗИ не влияют на аналогичные права доступа в ОС Windows и наоборот)Да Да Да Да Да Да Да (для объектов, присутствующих в настройках СЗИ)
Наличие глобальных политик (установка прав по умолчанию на объекты, доступ к которым не был настроен)НетДа Да Да Да Да Да
Контроль доступа к файлам по расширениюНетДа ДаНетДа Да Нет
Мандатное разграничение доступа
Возможность контроля доступа к файлам и папкамДа Только в
Dallas Lock 8.0
редакции «С»		Да Да Да (к создаваемым файлам)Да Да
Возможность контроля доступа к устройствамДа Только в
Dallas Lock 8.0
редакции «С»		Да Да НетДа Да
Возможность контроля доступа к принтерамДа Только в
Dallas Lock 8.0
редакции «С»		Да НетНетДа Да
Возможность контроля доступа к сетевым интерфейсамДа Только в
Dallas Lock 8.0
редакции «С»		Да НетНетДа Нет
Возможность контроля доступа к рееструДа НетДа НетНетНетНет
Контроль потоков конфиденциальной информацииДа Да Да НетНетНетДа
Возможность одновременной работы с документами разных грифов в одном сеансе (без смены сеанса пользователя)Да Только в
Dallas Lock 8.0
редакции «С»		Да НетНетДа (чтение и запись для своего грифа и только чтение для грифов низших уровней)Да
Контроль вывода конфиденциальной информации на внешние носителиДа Да Да НетНетДа Да
Гарантированное (необратимое) удаление данных
Затирание данных на локальных дисках и сменных носителяхДа Да Да Да Да Да Да 
Настройка количества проходов затирания данныхДа Да Да НетДа НетНет
Автоматическая зачистка удаляемых файловДа Да Да Да Да Да Да 
Про сертификаты:  Домены «BeGet» 🚩 Регистрация, Продление, Перенос - SLL Сертификат, Создание Поддоменов и Получить Бесплатно

«код безопасности» продолжит продажи secret net studio после 16 мая 2020 года – код безопасности

Компания «Код Безопасности» информирует о продолжении продаж продукта СЗИ Secret Net Studio, сертифицированного в системе ФСТЭК России.

Срок действия сертификата ФСТЭК России № 3745, выданного на СЗИ Secret Net Studio, истекает 16 мая 2020 года. На данный момент проводятся испытания для продления срока действия данного сертификата до 16 мая 2025 года.

Следует отметить, что изделия, которые находятся в реестре ФСТЭК России как сертифицированные средства и произведены в период действия сертификата, могут реализовываться после истечения срока действия сертификата ФСТЭК России. Эксплуатация таких средств, а также аттестация информационных систем под их защитой разрешена до окончания заявленного производителем срока технической поддержки, который также фиксируется в реестре.

Таким образом, СЗИ Secret Net Studio, произведенное до 16 мая 2020 года, может реализовываться после окончания срока действия сертификата ФСТЭК России. Эксплуатация разрешена до окончания заявленного срока технической поддержки – 16 мая 2025 года.

По вопросам приобретения средств защиты информации, обновления и технической поддержки продуктов можно обращаться в коммерческую дирекцию компании «Код Безопасности»: buy@my-sertif.ru, 7 (495) 982-30-20. 

Дополнительная информация

Secret Net Studio – комплексное решение для защиты рабочих станций и серверов, которое обеспечивает защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг работы всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.

Возможности интеграции

Параметр сравненияSecret Net StudioDallas Lock«Аккорд-Win64 К»Блокхост-СетьКСЗИ «Панцирь »Diamond ACSСтраж NT
Интеграция с каталогами пользователей Active DirectoryДаДаДаДаДа Да Да
Интеграция с сервером ЦУ СЗИ (для автономных СЗИ от НСД)НетДа Да (интеграция с СУЦУ СЗИ от НСД)НетДа НетНет
Возможность интеграции с антивирусными системами (журналами антивирусной активности)НетДа (через системный журнал ОС Windows)НетНетНетНетНет
Интеграция со средствами доверенной загрузкиДа (ПАК «Соболь»)Да (СДЗ Dallas Lock)Да (ПАК «Аккорд-АМДЗ», ПАК «ИНАФ»)Да (АПКДЗ «Блокхост-АМДЗ»)НетДа (Diamond ACS HW)Нет
Интеграция с SIEM из коробкиНетMaxPatrol SIEM, Комрад SIEM 2.0, RuSIEM 5.6.4НетНетНетДа, КомрадНет
Интеграция с другими системами ИБ НетСканер-ВС 5.0 (компонент “Инспектор” 2.7 )НетНетНетНетНет
Наличие открытого API для интеграции с другими системамиДаНетНетДаНетНетДа

Дополнительные модули защиты

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Персональный межсетевой экран (МЭ)
Фильтрация на сетевом уровне с независимым принятием решений по каждому пакетуДа Да НетДа Да НетНет
Фильтрация пакетов служебных протоколов (ICMP, IGMP и т. д.), необходимых для диагностики и управления работой сетевых устройствДа Да НетДа Да НетНет
Фильтрация с учетом входного и выходного сетевого интерфейса для проверки подлинности сетевых адресовДа Да НетДа Да НетНет
Фильтрация на транспортном уровне запросов на установление виртуальных соединений (TCP-сессий)Да Да НетНетРазграничиваются права доступа к сетевым объектам для субъекта: пользователь, процессНетНет
Фильтрация на прикладном уровне запросов к прикладным сервисам (фильтрация по символьной последовательности в пакетах)Да Да НетНетДа НетНет
Фильтрация с учетом полей сетевых пакетовДа Да НетДа Да НетНет
Наличие самотестирования модуля МЭНетДа НетНетНетНетНет
Контент-фильтрация для контроля доступа к веб-сайтамНетДа НетНетНетНетНет
Оперативная и полная блокировка/разрешение всех пакетов по запросуДаДа НетНетНетНетНет
Выполнение групповых операций над правилами МЭНетДа НетДаДа НетНет
Возможность отключения сжатия трафика вне зависимости от настроек браузераНетДа НетНетНетНетНет
Сбор и отображение статистической информации о функционировании МЭНетДа НетНетДа НетНет
Возможность разделения сетей на доверенные и недоверенные НетДа НетНетДа НетНет
Отображение списка текущих сетевых соединений компьютераНетДа НетНетДа НетНет
Возможность создания нескольких конфигураций настроек МЭ и оперативное переключение между нимиДаДа НетДа НетНетНет
Средство обнаружения вторжений уровня хоста (СОВ)
Наличие «тихого» режима работы — маскирование датчиков СОВНетДаНетНетНетНетНет
Возможность выполнения контроля целостности базы решающих правил СОВДаДаНетНетНетНетНет
Запуск процессов в безопасной среде (песочница)НетНет (ожидается в 1Q2021)НетНетНетНетНет
Редактируемый уровень тревожности НетДаНетНетНетНетНет
Возможность использования сигнатурных методов для анализа сетевого трафикаДаДаНетНетНетНетНет
Возможность использования эвристических методов для анализа сетевого трафикаДаДаНетНетНетНетНет
Блокирование атак и обнаружение попыток сканирования портовДаДаНетНетНетНетНет
Возможность обновления сигнатур сетевых атак и сигнатур анализа журналов ОС и приложенийДаДаНетНетНетНетНет
Средство антивирусной защиты (САВЗ)
Обнаружение компьютерных вирусов сигнатурным  методомДаНетНетНетНетНетНет
Обнаружение компьютерных вирусов эвристическим методомНетНетНетНетНетНетНет
Контекстное сканированиеДаНетНетНетНетНетНет
Сканирование по расписаниюДаНетНетНетНетНетНет
Автоматическая проверка съемных носителей при их подключении к компьютеруДаНетНетНетНетНетНет
Создание списка исключений (файлы, которые исключаются из проверки)ДаНетНетНетНетНетНет
Возможность выбора реакции на обнаруженные вредоносные программыДаНетНетНетНетНетНет
Автоматическое обновление базы ДаНетНетНетНетНетНет
Ручное обновление базыДаНетНетНетНетНетНет
Отказоустойчивость и восстановление после сбоев
Встроенные механизмы репликацииНетДаНетНетДаНетНет
Синхронизация времени между сервером и клиентомДаДаНетНетПредотвращается  возможность изменения времени на защищаемых компьютерахНетНет
Восстановления после сбоев и отказов ДаДаДаНетДаДа Да
Тестирование работы механизма восстановленияНетДаНетНетНетНетНет

Лицензирование

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Описание политики лицензированияПо числу защищаемых компьютеров/по защитным модулям   По числу защищаемых компьютеров/по защитным модулям   По числу защищаемых компьютеровПо числу рабочих мест. Лицензия на использование сервера управления приобретается отдельноПо числу рабочих мест. Лицензия на использование сервера управления приобретается отдельноПо числу рабочих мест. Лицензия на использование сервера управления приобретается отдельноПо числу рабочих мест и серверов
Калькулятор ценЕстьЕсть (требует регистрации)Закрытый прайс-листЕсть (требует регистрации)НетЗакрытый прайс-листЕсть
Совокупная стоимость бессрочных лицензий (15 клиентов без модуля централизованного управления)118 775 руб. (Модули Защита от НСД Контроль устройств, Базовая техподдержка, Установочный комплект СЗИ)103500 руб.Закрытый прайс-лист90 525 руб. (Полная защита, вкл. персональный МЭ, и гарантийная техподдержка на 1 год)90 000 руб.Закрытый прайс-лист103500 руб.
Совокупная стоимость бессрочных лицензий (100 клиентов модуль централизованного управления)710 275 руб. (Модули Защита от НСД Контроль устройств, Базовая техподдержка, Установочный комплект СЗИ)680000 руб.Закрытый прайс-лист457 000 руб. (Иерархия серверов управления, полная защита, вкл. персональный МЭ, и гарантийная техподдержка на 1 год)555 000 руб.Закрытый прайс-лист590000 руб.
Совокупная стоимость бессрочных лицензий (500 клиентов модуль централизованного управления)

2 975 275 руб. (Модули Защита от НСД Контроль устройств, Базовая техподдержка, Установочный комплект СЗИ)

2200000 руб.Закрытый прайс-листПо запросуПо запросуЗакрытый прайс-лист2750000 руб.
Ценовая политика техподдержки (платная,бесплатная)Платная (бесплатная на 1-й год использования (базовая), далее — платная, в зависимости от поставки)Платная (бесплатная на гарантийный период 1 или 3 года в зависимости от поставки)Закрытый прайс-листПлатная (бесплатная на гарантийный период 1 год или в соответствиями с условиями поставки)1 год бесплатная, последующие — платнаяЗакрытый прайс-листБесплатная

Методология сравнения сзи от нсд

Краеугольным камнем любого сравнения является набор критериев, по которому оно производится. Их количество зависит от ряда факторов: от глубины исследования, а также степени различий между системами, которую мы хотим подчеркнуть. В то же время важно не только количество выбранных в рамках сравнения критериев, но и развернутые ответы по каждому из них, так как сравниваемые системы могут серьезно различаться даже на этом уровне.

Следуя этому принципу, мы отобрали более 200 критериев, сравнение по которым упростит выбор СЗИ от НСД.  К некоторым из критериев были добавлены пояснения.

Отметим, что при разработке критериев учитывались требования документов ФСТЭК России:

  • Руководящий документ «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» Гостехкомиссия России, 1992 г. (для удобства в статье будем называть — РД СВТ).
  • Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей». Гостехкомиссия России, 1992 г. (РД НДВ).
  • Требования к средствам контроля съемных машинных носителей информации, утвержденные приказом ФСТЭК России от 28 июля 2021 г. № 87.
  • Требования к межсетевым экранам, утвержденные приказом ФСТЭК России от 9 февраля 2021 г. № 9).
  • Требования к системам обнаружения вторжений, утвержденные приказом ФСТЭК России от 6 декабря 2021 г. № 638.
  • Требования к средствам антивирусной защиты, утвержденные приказом ФСТЭК России от 20 марта 2021 г. № 28.
Про сертификаты:  Покупка электронного подарочного сертификата ASUS Shop

Для удобства все сравнительные критерии были разделены на следующие категории:

  1. Общие сведения
  2. Архитектура решения
  3. Системные требования (минимальные)
  4. Поддерживаемые операционные системы защищаемых АРМ и серверов (согласно ТУ)
  5. Варианты исполнения системы
  6. Уровень сертификации по требованиям безопасности ФСТЭК России
  7. Поддерживаемые аппаратные идентификаторы (токены и смарт-карты) (согласно ТУ)
  8. Развертывание системы защиты
  9. Обновление компонентов
  10. Функциональные роли
  11. Контроль входа в систему, блокировка сеанса работы
  12. Контролируемые объекты
  13. Контроль целостности
  14. Замкнутая (изолированная) программная среда
  15. Контроль портов ввода/вывода и подключаемых устройств
  16. Контроль подключения внешних устройств
  17. Контроль печати
  18. Дискреционное управление доступом
  19. Мандатное разграничение доступа
  20. Очистка информации
  21. Дополнительные модули защиты:
    1. 21.1. Персональный межсетевой экран
    2. 21.2. Обнаружение вторжений
    3. 21.3. Антивирус
  22. Отказоустойчивость / восстановление
  23. Управление и мониторинг СЗИ
  24. Подсистема регистрации и учета
  25. Возможности интеграции
  26. Лицензирование

Для участия в сравнении было отобрано семь наиболее известных и популярных в России СЗИ от НСД:

  • СЗИ от НСД «Аккорд-Win64 K» (компания ОКБ САПР);
  • СЗИ от НСД «Блокхост-Сеть 2.0» и «Блокхост-АМДЗ 2.0» (компания «Газинформсервис»);
  • СЗИ от НСД Dallas Lock 8.0-К (компания «Конфидент»);
  • СЗИ от НСД Diamond ACS (компания ТСС);
  • КСЗИ «Панцирь » (компания «НПП «Информационные технологии в безопасности»);
  • СЗИ от НСД Secret Net Studio (компания «Код Безопасности»);
  • СЗИ от НСД «Страж NT 4.0» (компания «Рубинтех»).

Отметим, что в данном сравнении мы рассматриваем решения для защиты информации ограниченного доступа, не содержащей сведения, составляющих государственную тайну (для защиты конфиденциальной информации). Как правило, эти решения применяются для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС) или для автоматизированных систем до класса защищенности АС 1Г включительно.

При этом мы учитывали, что у производителей может быть и отдельное решение с высоким уровнем сертификации для защиты автоматизированных систем с более высоким классом защиты, в которых обрабатываются сведения, составляющие государственную тайну. Или же у вендора может единственное решение, которое может применяться как для защиты конфиденциальной информации, так и для защиты гостайны.

Общие сведения

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Компания-вендорООО «Код Безопасности»ООО «Конфидент»ЗАО «ОКБ САПР»ООО «Газинформсервис»ООО «Научно-производственное предприятие «Информационные технологии в бизнесе»ООО «ТСС»ООО «Рубинтех»
Целевой сегментКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный секторКрупный бизнес, средний бизнес. Государственный сектор
Штаб-квартираРоссия, МоскваРоссия, Санкт-ПетербургРоссия, МоскваРоссия, Санкт-ПетербургРоссия, Санкт-ПетербургРоссия, МоскваРоссия, Москва
Веб-сайтsecuritycode.ru

dallaslock.ru

okbsapr.rugaz-is.runpp-itb.rutssltd.ruguardnt.ru
Лицензии Лицензии ФСТЭК России №2457 на создание СЗИ, №0499 на производство СЗКИ, №0829 на защите конфиденциальной информации.
– Лицензии ФСБ России №27733, №15566Н, №15567К, №15290М и №15289С.
– Лицензия Минобороны РФ №1388. 

Лицензии ФСТЭК России №1100 на защиту гостайны, №1101 на создание СЗИ, №0024 на защиту конфиденциальной информации, №0016 на производство СЗКИ.
– Лицензии ФСБ России №8087, №14562Н, № 13458К, №14901М, №14900С, №160.
– Лицензия Минобороны РФ №1211.

  – Лицензии ФСТЭК №2965, №3132 на создание СЗИ, №2964 и №3131 на защиту гостайны (тех. защита информации), №1247 на производство СКЗИ; №2291 на защиту конфиденциальной информации.
-Лицензии ФСБ №24125, №26773, №14811Н, №13051Н, №16625Н и №15739.

Лицензии ФСТЭК России №0111 на производство СЗКИ; №0177 на защиту конфиденциальной информации, №1862 на защиту гостайны (тех. защита информации); №1893 на созданиее СЗИ.
– Лицензии ФСБ России №938Н и №9124.

– Лицензии ФСТЭК России №0055 на производство СЗКИ; №0081 на защиту конфиденциальной информации.
– Лицензия ФСБ России №914Н.

Нет данныхЛицензии ФСТЭК России №2661 на создание СЗИ; №1684 на производство СЗКИ.
– Лицензия ФСБ России №24351.
– Лицензия Минобороны РФ №1494.
Сертификаты ФСТЭК РоссииСертификат ФСТЭК России № 3745Сертификат ФСТЭК России № 2720Сертификат ФСТЭК России № 3805Сертификат ФСТЭК России № 3740Сертификат ФСТЭК России №3473Сертификат ФСТЭК России № 2130Сертификат ФСТЭК России №3553
Техническая поддержкаБазовая (на 1-й год при первичном приобретении лицензии), стандартная, расширенная, VIP, стандартная совместная, расширенная совместнаяБесплатная основная (при первичном приобретении лицензий на 1 или 3 года) и расширенная техподдержка 24х7БазоваяБазовая, расширенная, VIPСтандартная (первый год бесплатно), расширеннаяСтандартная, расширенная, эксклюзивнаяБесплатная, общая
Услуги (внедрение системы, обучение инженеров)Внедрение силами специалистов партнеров и обучение инженеровВнедрениеВнедрение и обучение инженеровВнедрение и обучение инженеровНетНетНет
Сроки внедрения В зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяцаВ зависимости от сложности проекта сроки внедрения колеблются от одного дня до месяца
Сравниваемые версии8.48.0.485.125.02.01.1. 23.21.0.14.0
Интерфейс (язык)Русский, английскийРусскийРусский, английскийРусский, английскийРусский, английскийРусский, английскийРусский
Наличие в реестре отечественного ПОДаДаДаДаДаДаДа
Наличие у разработчика отдельного решения для защиты сведений, составляющих государственную тайну (ГТ)Да, отдельная версия Secret Net Studio-СДа, отдельная версия Dallas Lock 8.0-СДа, отдельные версии ПАК «Аккорд-Win32» и ПАК «Аккорд-Win64»СЗИ «Блокхост-Сеть 2.0 »  подходит для обеспечения защиты КИ и ГТ НетDiamond ACS  подходит  для обеспечения защиты КИ и ГТ: может использоваться в ИСПДн до 1 уровня защищенности, в ГИС до 1 класса защищенности, для защиты ГТ до уровня Совершенно секретноСЗИ «Страж NT 4.0»  подходит как для обеспечения защиты КИ, так и для обеспечения защиты ГТ 
Уровень сертификации по требованиям безопасности ФСТЭК России (укзывается класс для РД или наименование профиля защиты)
РД СВТ5 класс защищенности
СВТ от НСД		5 класс защищенности
СВТ от НСД		5 класс защищенности
СВТ от НСД		3 класс защищенности
СВТ от НСД		5 класс защищенности
СВТ от НСД		3 класс защищенности
СВТ от НСД		3 класс защищенности
СВТ от НСД
РД НДВ4 уровень контроля
отсутствия НДВ		4 уровень контроля
отсутствия НДВ		4 уровень контроля
отсутствия НДВ		2 уровень контроля
отсутствия НДВ		4 уровень контроля
отсутствия НДВ		2 уровень контроля
отсутствия НДВ		2 уровень контроля
отсутствия НДВ
МЭ (РД, 1997)НетНетНет4 класс4 классНетНет
МЭ  4 класс
защиты МЭ
(ИТ.МЭ.В4.ПЗ)		4 класс
защиты МЭ
(ИТ.МЭ.В4.ПЗ)		НетНетНетНетНет
СКН4 класс
защиты СКН
(ИТ.СКН.П4.ПЗ)		4 класс
защиты СКН
(ИТ.СКН.П4.ПЗ)		4 класс
защиты СКН
(ИТ.СКН.П4.ПЗ)		НетНетНетНет
САВЗ4 класс защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ)НетНетНетНа соответствие ТУНетНет
СОВ4 класс
защиты СОВ
(ИТ.СОВ.У4.ПЗ)		4 класс
защиты СОВ
(ИТ.СОВ.У4.ПЗ)		НетНетНетНетНет
Архитектура решения
Серверная часть (Сервер безопасности — СБ)ДаДаТребуется дополнительное решение СУЦУ СЗИ от НСДДаДа, клиентская часть подключается к неограниченному числу серверовДаНет
Возможность создания иерархии серверов безопасности для больших распредленных сетейДаДаДа (при использовании решения СУЦУ СЗИ от НСД)ДаДаДаНет
Клиентская часть (АРМ пользователя)Полноценный локальный комплекс защиты с консолью управленияПолноценный локальный комплекс защиты с консолью управленияПолноценный локальный комплекс защиты с консолью управленияПолноценный локальный комплекс защиты с консолью управленияПолноценный локальный комплекс защиты с консолью управленияПолноценный локальный комплекс защиты с консолью управления для автономного варианта и агент для сетевого вариантаПолноценный локальный комплекс защиты с консолью управления
Консоль администратора (АРМ АБИ)Модуль администрирования включен в серверную/клиентскую часть СЗИМодуль администрирования включен в серверную/клиентскую часть СЗИМодуль администрирования включен в клиентскую часть СЗИМодуль администрирования включен в серверную/клиентскую часть СЗИМодуль администрирования включен в серверную/клиентскую часть СЗИ, любая клиентская часть может подключаться к любому числу СБОтдельное приложение для установки на АРМ АБИМодуль администрирования включен в клиентскую часть СЗИ
Дополнительные компоненты (серверы, АРМ)НетСервер лицензий, Менеджер серверов безопасностиНетНетСервер аудита реального времени, любая клиентская часть может подключаться к любому числу САНетНет
Возможность сбора данных в локальное хранилище на АРМ при отсутствии связи с серверомДаДаДаДаДа ДаНет
Защита передачи данных между компонентами СЗИ от НСД ДаДа (собственный механизм преобразования данных)НетДаНетНеобходим дополнительно Diamond VPN/FWНет
Про сертификаты:  Купить Системы удаленного ввода/вывода MOXA ioLogik E1214 - "Умный сервис ДВ" Владивосток

Сертификаты фстэк россии | инфотекс


Сертификаты ФСТЭК России

Настоящий сертификат удостоверяет, что программный комплекс «Программный модуль доверенной загрузки ViPNet SafeBoot», разработанный и производимый АО «ИнфоТеКС», является программным средством доверенной загрузки, соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, «Требования к средствам доверенной загрузки» (ФСТЭК России, 2021), «Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СД3.УБ2.П3» (ФСТЭК России, 2021) при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.00180-02 30 01 ФО.

Системные требования, варианты развертывания и роли

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Системные требования (минимальные)
Требования к серверу безопасности системы CPU Intel Core i5/Intel Xeon E3, RAM 8 GB, HDD 150 GBКонфигурация сервера определяется требованиями к соответствующей ОС. Для размещения файлов СЗИ НСД требуется не менее 200 MB HDDWindows Server 2008 R2 и выше, CPU х64, 2 ядра или больше, RAM  4GB, HDD 80 GB, LAN 100MbКонфигурация сервера определяется требованиями к соответствующей ОС из списка разрешенных к применениюНетКонфигурация сервера определяется требованиями к соответствующей ОСНет
Требования к  АРМ пользователейRAM 2 GB, HDD 4 GBКонфигурация АРМ определяется требованиями к соответствующей ОС. Для файлов требуется не менее 200 MB HDDКонфигурация АРМ определяется требованиями к соответствующей ОСКонфигурация АРМ определяется требованиями к соответствующей ОС из списка разрешенных к применениюКонфигурация АРМ определяется требованиями к соответствующей ОС. Для файлов требуется не менее 50 MB HDDКонфигурация сервера определяется требованиями к соответствующей ОСКонфигурация АРМ определяется требованиями к соответствующей ОС
Наличие стороннего сервера баз данныхДаНе требуетсяНе требуетсяНе требуетсяНе требуетсяДаНе требуется
Дополнительное ПО и лицензии для сервера (СУБД)Microsoft SQL 2008 R2 SP1/2021 SP1/2021 (включая Express-редакцию)Не требуетсяНе требуетсяНе требуетсяНе требуетсяMicrosoft SQL-сервер (включая Express-редакции)Не требуется
Поддерживаемые операционные системы  защищаемых АРМ пользователей и серверов (согласно ТУ)
Windows Server 2008 R2ДаДаДаДаДаДаДа
Windows Server 2021/2021R2ДаДаДаДаДаДаДа
Windows Server 2021ДаДаНетДаТехнически данная версия ОС поддерживается, но в ТУ пока нетДаНет
Windows VistaДаДаДаДаДаДаНет
Windows 7ДаДаДаДаДаДаДа
Windows 8/8.1ДаДаДаДаДаДаДа
Windows 10ДаДаДаДаТехнически данная версия ОС поддерживается, но в ТУ пока нетДаДа
Варианты исполнения системы
Программно-аппаратный комплексНетНетНетНетНетДаНет
Программный комплексДаДаДаДаДаДаДа
Поддерживаемые аппаратные идентификаторы (токены и смарт-карты) (согласно ТУ)
Устройство iButton (Touch memory) DS-1990 (Maxim Integrated Products)Да Да Да НетНетНетНет
Устройство iButton (Touch memory) DS-1992  (Maxim Integrated Products)Да Да Да НетНетНетТолько для пользователей
Устройство iButton (Touch memory) DS-1993  (Maxim Integrated Products)Да Да Да НетНетНетДа 
Устройство iButton (Touch memory) DS-1995  (Maxim Integrated Products)Да Да Да НетНетНетДа 
Устройство iButton (Touch memory) DS-1996  (Maxim Integrated Products)Да Да Да НетНетНетДа 
ШИПКА (ОКБ САПР)НетНетДа НетНетНетНет
eToken PRO (Java) (Gemalto)Да Да Да Да Да Да Да 
eToken ГОСТ/USB (Gemalto)Да Да Да Да Да Да Да 
eToken ГОСТ/SC (Аладдин Р.Д., Gemalto)Да Да Да Да Да Да Да 
USB-токен JaCarta PKI (Аладдин Р.Д.)Да Да Да Да Да Да Да 
Смарт-карта JaCarta PKI (Аладдин Р.Д.)Да Да Да Да Да Да Да 
USB-токен JaCarta ГОСТ (Аладдин Р.Д.)Да Да Да Да Да Да Да 
Смарт-карта JaCarta ГОСТ (Аладдин Р.Д.)Да Да Да Да Да Да Да 
HID ProximityНетДа НетНетНетНетНет
Токены ESMARTДаДа Да Да НетНетДа 
iKey 2032НетНетНетНетНетНетНет
Рутокен (Актив)Да Да Да Да Да Да Да 
Рутокен RF (Актив)НетНетДа НетДа НетНет
RFID-метка MIFARE (ИСУБ)НетДа Да НетНетНетНет
USB-токен Guardant ID НДВ2 (Актив, Рубинтех)НетНетНетНетНетНетДа 
Смарт-карта ACOS (ИСУБ)НетНетДа НетНетНетНет
Развертывание системы защиты
Возможность централизованной установки СЗИ на рабочие станции и сервераДа Да НетДа (собственная система развертывания с планировщиком задач)Да Да Да
Локальная установка СЗИ на сервер/АРМДаДа Да Да Да Да Да
Обновление компонентов
Наличие утилиты обновленияНетДа НетДа Да НетНет
Возможность проверки наличия новой версии на сервере компании-производителяНетДа НетНетНетНетНет
Функциональные роли 
Администратор системы (только настройки)Да Да Да Да Да Да Да 
Администратор безопасности (ИБ)Да НетДа НетДа Да Да
АудиторНетДа НетНетДа НетНет
Настраиваемые ролиНетНетДа НетНетНетНет

Централизованное управление и отчетность

Параметр сравненияSecret Net StudioDallas LockАккорд-Win64 КБлокхост-СетьКСЗИ Панцирь Diamond ACSСтраж NT
Управление и мониторинг СЗИ
Возможность локального управления СЗИДа ДаДа ДаДа Да (для автнономной версии)Да
Локальное оповещение пользователя о событиях НСДДа ДаДа ДаДа НетДа
Возможность удаленного администрирования средствами клиентской частиНетДаНетДаДа НетДа
Централизованное управление СЗИДа ДаПри интеграции с СУЦУ СЗИ от НСДДаДа Да Да
Управление пользователями с Active DirectoryДа Нет (ожидается в 1Q2021)НетДаДа Да Да
Возможность управления политиками на уровне организационных подразделений (OU) ADДа НетНетДаНетДа Нет
Экспорт/импорт типовых настроек для ускорения развертыванияДа Да Да ДаДа НетДа
Использование групповых политик для пользоваелейДа Да Да ДаДа Да Нет
Использование групповых политик для АРМ и серверовДа Да При интеграции с СУЦУ СЗИ от НСДДаНетДа Нет
Удаленный контроль состояния АРМ и серверовДа Да При интеграции с СУЦУ СЗИ от НСДДаДа Да Да
Оперативное получение событий НСДДа Да При интеграции с СУЦУ СЗИ от НСДДаДа Да Нет
Разделение событий НСД на просмотренные и новые (квитирование событий)Да Да НетНетДа НетНет
Возможность автоматического оповещения о событии НСД по электронной почтеДа Да НетНетНетДа Нет
Инвентаризация ПО, установленного на рабочей станцииДа Нет (ожидается в 1Q2021)Только при интеграции с модулем «Паспорт ПО»НетНетНетНет
Создание паспорта АРМ и серверовДа Нет (ожидается в 1Q2021)Только при интеграции с модулем «Паспорт ПО»НетНетНетНет
Получение отчета по всем настройкам СЗИ на АРМ и серверахДа Да При интеграции с СУЦУ СЗИ от НСДДаНетНетНет
Удаленное управление электронными идентификаторамиДа Да НетДаДа Да Нет
Возможность развертывания стороннего ПО через консоль СЗИНетНетНетНетДа НетНет
Возможность интеграции компьютеров, работающих под управлением ОС GNU/Linux, в общую инфраструктуру управления и мониторингаДа Да НетНетНетДа Нет
Регистрация и учет событий
Группировка записей журнала (полностью совпадающие записи (за исключением времени) группируются в одну запись)Да Да НетДаДа Да Да
Настройка функции группировки журнала (определение списка полей, учитываемых при группировке)Да Да Да ДаДа НетДа
Централизованный сбор журналов СЗИ с АРМ и серверов собственными механизмамиДа Да При интеграции с СУЦУ СЗИ от НСДДаДа Да Нет
Автоматическое архивирование журналовДа Да Да ДаНетДа Да
Возможность формирования произвольных выборок по журналамДа Да Да ДаДа НетДа
Возможность фильтрации информации при просмотре журналовДа Да Да ДаДа НетДа
Возможность поиска информации при просмотре журналовДа Да Да ДаДа НетДа
Работа с архивами журналов без необходимости их восстановления (загрузки) в СУБДДа Да Да ДаНетДа Да

Выводы

Все производители перечисленных выше СЗИ от НСД активно участвовали в выработке списка критериев сравнения и помогали со сбором необходимой информации. В приведенном сравнении СЗИ от НСД мы не делали их итогового ранжирования, надеясь, что, ознакомившись с представленными нами результатами сравнения, каждый читатель сможет самостоятельно решить, какое из СЗИ от НСД наиболее подходит для его целей.

класс защищенности{amp}#xD;{amp}#xA; Сертификат сертификат соответствия сертификат ФСБ Сертификат ФСТЭК
Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат