Импортозамещение средств защиты информации как средство обеспечения информационной безопасности: современное состояние и перспективы
В данной статье автор рассматривает отечественные продукты ведущих компаний в сфере защиты информации: Код Безопасности и ИнфоТеКС. Обсуждаться будут средства защиты информации, программно-аппаратные комплексы, современное состояние и перспективы их использования. Код Безопасности имеет продукты по защите от несанкционированного доступа и защите рабочих станций на операционных системах Windows под названием Secret Net Studio, Secret Net LSP для защиты рабочих станций Linux, многофункциональные межсетевые экраны Континент и программно-аппаратный комплекс для доверенной загрузки Соболь. У компании ИнфоТеКС есть продукты для работы с электронной подписью ViPNet PKI и выдачей сертификатов для подключения к защищенной сети в ViPNet Administrator, шлюзы безопасности ViPNet Coordinator, программно-аппаратный комплекс ViPNet IDS NS и ViPNet Client для взаимодействия между сотрудниками по Деловой Почте.
Ключевые слова: средства защиты информации, Код Безопасности, ИнфоТеКС, информационная безопасность
В настоящее время в России крупные компании сталкиваются с оценкой сопутствующих рисков и целесообразностью использования программных средств иностранных производителей. 30 марта 2022 года вышел указ Президента «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» в котором сказано, что с 31 марта 2022 г. Запрещено осуществлять закупки иностранного программного обеспечения, в том числе и программно-аппаратных комплексов. С 1 января 2025 года будет запрещено использовать иностранное программное обеспечение на значимых объектах КИИ [1].
В настоящее время федеральная служба по техническому и экспортному контролю при обнаружении уязвимости в иностранном программном обеспечении выкладывает информацию в своем банке данных угроз безопасности информации о том, что после введения санкций против Российской Федерации рекомендуется устанавливать обновления ПО только после оценки всех рисков. Это может как поспособствовать более раннему переходу на отечественные средства защиты информации, так и наоборот отсрочить этот переход, чтобы дать ведущим компаниям по созданию СЗИ для улучшения их продуктов. Последующие сертификации от ФСТЭК будут осуществляться только в сторону российского ПО, что позволит некоторым компаниям проявить себя на нашем рынке в сфере безопасности информации.
Импортозамещение средств защиты информации является одним из важнейших направлений в обеспечении информационной безопасности России. Это связано с тем, что в условиях современных технологий и развития интернета угрозы для информационной безопасности становятся все более серьезными и разнообразными. В этой связи, необходимо создание и использование отечественных средств защиты информации, которые были бы надежными и эффективными.
Код безопасности – российская IT-компания, сферой деятельности которой является разработка средств защиты информации. Более 90000 организаций защищены её продуктами и около 3.000.000 защищенных рабочих мест. Компания обладает 9 лицензиями и более 60 сертификатами ФСТЭК, ФСБ и Минобороны. Также она является членом профильных организаций и ассоциаций АРПП «Отечественный софт» и «Доверенная платформа» [2].
ИнфоТеКС – российский разработчик программно-аппаратных VPN-решений и средств криптографической защиты информации. Более 10.000.000 рабочих станций, защищенных продуктами ViPNet, более 60 продуктов для защиты информации, а продукты ИнфоТеКС регулярно проходят сертификацию в ФСБ и ФСТЭК [3].
На сегодняшний день Россия уже достигла значительных успехов в области импортозамещения средств защиты информации. В частности, на рынке появились отечественные антивирусы, системы защиты от DDoS-атак, системы контроля доступа и многое другое. Кроме того, национальные производители активно работают над созданием новых продуктов и улучшением уже существующих.
Одним из основных достижений в области импортозамещения средств защиты информации является создание национальной криптографической системы. В 2015 году была запущена система "КриптоПро CSP" которая является аналогом зарубежных криптографических продуктов. Это позволило российским компаниям и организациям использовать отечественные средства защиты информации, не прибегая к использованию зарубежных продуктов. Второй продукт, которая может заменить КриптоПро – это ViPNeT PKI. Она имеет аналогичный набор функций и средств, которые позволят работать с цифровой подписью и криптографической защитой информации. Также следует отметить, что на российском рынке имеется сертифицированное ФСБ СКЗИ КриптоАРМ, которое позволяет подписывать и шифровать важные документы по ГОСТу 34.10-2012, ГОСТ 34.12-2015 и ГОСТ 34.13-2015, а также имеет совместимость с сертификатами ViPNet, которая обеспечена в КриптоАРМ для ViPNet.
Следующим следует обсудить какие продукты имеются у ИнфоТеКС. ViPNet позволяет создавать защищенные каналы связи между удаленными офисами, филиалами и сотрудниками, работающими из дома или в офисе. Для этого используются различные технологии, такие как VPN, шифрование данных, аутентификация пользователей и другие методы защиты.
- программные и программно-аппаратные средства организации виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI);
ViPNet имеет встроенную инфраструктуру открытых ключей (PKI), которая позволяет создавать и управлять цифровыми сертификатами для аутентификации пользователей и защиты данных. Это обеспечивает высокий уровень безопасности при передаче конфиденциальной информации.
ViPNet также включает в себя средства межсетевого экранирования (firewall) и персональные сетевые экраны (personal firewall). Средства межсетевого экранирования позволяют ограничить доступ к сети извне и контролировать трафик между различными сегментами сети. Это позволяет предотвратить несанкционированный доступ к информации и защитить сеть от внешних угроз.
Одним из средств шифрования данных является ViPNet Client, который предоставляет защищенный канал связи между удаленными компьютерами. Он использует сильные алгоритмы шифрования, такие как AES и RSA, для защиты передаваемых данных от несанкционированного доступа.
Система централизованного управления позволяет администраторам настраивать политики безопасности, управлять пользователями и группами, а также контролировать доступ к информации. Она также предоставляет инструменты для мониторинга активности пользователей и обнаружения возможных угроз безопасности. Система мониторинга СЗИ позволяет администраторам отслеживать состояние системы безопасности и получать уведомления о возможных угрозах. В ней имеются инструменты для анализа журналов событий и выявления потенциальных проблем.
- программно-аппаратные комплексы (или самостоятельные сетевые устройства) обнаружения компьютерных атак ViPNet IDS [3].
ViPNet IDS (Intrusion Detection System) – это программно-аппаратный комплекс, который используется для обнаружения компьютерных атак на информационные системы. Он состоит из аппаратных компонентов и специального программного обеспечения.
Аппаратные компоненты ViPNet IDS включают в себя сенсоры, которые устанавливаются на сетевых устройствах (маршрутизаторах, коммутаторах и т.д.). Сенсоры мониторят трафик на сети и передают данные о потенциальных атаках на центральный сервер.
Программное обеспечение ViPNet IDS обрабатывает данные, полученные от сенсоров, и использует алгоритмы анализа трафика, чтобы определить, является ли активность на сети атакой или нет. Если система обнаруживает потенциальную угрозу, она генерирует предупреждение и отправляет его администратору. Также может использоваться для мониторинга соответствия политикам безопасности и для обнаружения несанкционированного доступа к данным. Он предоставляет дополнительный уровень защиты для информационных систем и помогает предотвратить компьютерные атаки.
ViPNet может быть использован в различных отраслях, таких как банковское дело, государственный сектор, энергетика, телекоммуникации и другие. Комплекс имеет сертификаты соответствия ФСТЭК и ФСБ.
В целом ViPNet является мощным инструментом для обеспечения информационной безопасности организаций и государственных учреждений. Он позволяет создавать защищенные каналы связи и обеспечивать безопасность при передаче конфиденциальной информации.
Следующая компания, которая занимается созданием средств защиты информации – это Код Безопасности
Код Безопасности – это компания, которая разрабатывает программные продукты для обеспечения безопасности информационных систем. Они предлагают несколько продуктов, включая:
Первые продукты для обсуждения – это Secret Net Studio и Secret Net LSP
Secret Net Stuido – комплексное решение для защиты рабочих станций на операционной системе Windows. В ней имеются следующие модули:
Контроль устройств – позволяет контролировать изменение конфигурации подключаемых устройств, блокировка съемных носителей для предотвращения выполнения вредоносного кода, контроль оперативной памяти и её изменения, логирование всех подключенных и отсоединенных устройств от рабочей станции
Дискреционное управление доступом. Данный модуль нужен для удаленного доступа к рабочему месту для устранения неполадок.
Замкнутая программная среда позволяет установить контроль целостности при запуске и контролировать режим работы устройства.
Полномочное управление используется для настройки уровней конфиденциальности для конкретных пользователей, установки контроля потоков терминальных подключений.
Контроль печати позволяет настроить маркировку документов в зависимости от их уровня конфиденциальности, а также не позволить пользователям с высоким уровнем конфиденциальности печатать секретную информацию на принтере с более низким.
Защита и шифрование дисков – позволяет создавать защищенные криптоконтейнеры, к которым имеется доступ только у определенных пользователей, имеющих защищенные USB-токены с ключом пользователя и паролем. Помимо этого, защита диска позволяет шифровать данные и получать доступ к нему только после введения пароля при загрузке системы.
Персональный межсетевой экран используется для регламентации доступа к сетевым сервисам (TCP/IPv4) и защиты ICMP. Он позволяет включить режим обучения, в котором будет организован режим анализа для последующего сохранения информации о процессе, адресах и портах локального хоста, а также адресах и портах удаленного хоста.
Модуль обнаружения вторжений – настроен лабораторией Касперского. Используется для анализа трафика и обнаружения атак В нём имеются детекторы сканирования портов, ARP-spoofing, SYN-FLOOD, аномального трафик, DoS и DDoS.
Модуль доверенной среды позволяет загружать систему только при наличии токена с идентификатором пользователя.
Полнодисковое шифрование является последним модулем и используется для шифрования разделов для ограничения несанкционированного доступа к защищаемой информации.
Secret Net LSP имеет схожие характеристики, реализованные на операционных системах Linux.
Следующий продукт – это многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ. Он предназначен для защиты сетевой инфраструктуры и создания VPN-сетей. Основные преимущества:
Выделение механизмов менеджмента с устройств защиты в Центр управления сетью упрощает эксплуатацию сети, минимизирует риск простоя из-за ошибок, а также ускоряет ввод в строй новых сегментов.
Разнообразие функциональности и производительности модулей и платформ в едином контуре управления эффективно решает разноплановые задачи сетевой безопасности.
Поддержка SNMP, централизованный сбор отладочных журналов, а также выгрузка политики в XML-файл снижают риски простоя сети в нештатных ситуациях и время решения проблем.
Собственная разработка аппаратных платформ позволила создать сбалансированные устройства с интерфейсами 10 Гбит, а локализованное в РФ производство подтверждает доверие на физическом уровне [4].
Последним продуктом является программно-аппаратный комплекс Соболь
Представляет собой программно-аппаратное средство, предназначенное для защиты компьютера от несанкционированного доступа и обеспечения доверенной загрузки. Основные достоинства:
Интеграция в контур управления Secret Net Studio позволяет сэкономить на эксплуатации и мониторинге состояния большого количества Соболей.
Хранение критичных данных в независимом модуле памяти не позволяет злоумышленнику обойти систему защиты даже в случае взлома программной части.
Соболь входит в список необходимого оборудования для использования средств криптографической защиты информации для класса КС2 и выше [5].
Все продукты Код Безопасности предназначены для обеспечения высокого уровня безопасности информационных систем и защиты от компьютерных атак. Они могут быть использованы как отдельно, так и в комбинации друг с другом для создания комплексной системы безопасности.
Также стоит отметить, что в России создана мощная инфраструктура для тестирования и сертификации средств защиты информации. Это позволяет гарантировать надежность и качество отечественных продуктов, а также обеспечивает их соответствие международным стандартам.
Данный обзор лидирующих компаний по созданию средств защиты информации показывает, что Россия вышла на высокий уровень по безопасности информации. Код Безопасности и ИнфоТеКС - это две компании, которые предлагают средства защиты информации. Они могут помочь в импортозамещении иностранных СЗИ путем предоставления аналогичных или более эффективных продуктов. Код Безопасности специализируется на разработке и производстве систем защиты информации, включая системы шифрования, контроля доступа и мониторинга. Они предлагают решения для защиты данных на различных уровнях – от персональных компьютеров до корпоративных сетей. Кроме того, Код Безопасности предоставляет услуги по аудиту безопасности и консультациям. ИнфоТеКС также занимается разработкой и производством средств защиты информации, включая системы криптографического шифрования, контроля доступа и защиты от вредоносного программного обеспечения. Они предлагают продукты для различных отраслей, включая государственные учреждения, банки, телекоммуникационные компании и промышленные предприятия. ИнфоТеКС также предоставляет услуги по аудиту безопасности и консультациям. Обе компании могут помочь в импортозамещении иностранных средств защиты информации, предоставляя российским компаниям и организациям альтернативные продукты высокого качества. Это также может способствовать развитию отечественной промышленности и научно-технического потенциала.
В будущем импортозамещение средств защиты информации будет продолжаться, и это будет способствовать укреплению информационной безопасности России. В частности, национальные производители будут работать над созданием новых продуктов, которые будут более эффективными и надежными, чем зарубежные аналоги. Кроме того, в рамках импортозамещения средств защиты информации будет уделяться большое внимание развитию кадрового потенциала. На данный момент в России есть недостаток квалифицированных специалистов в области информационной безопасности. Поэтому в будущем будет проводиться работа по повышению квалификации и подготовке новых специалистов. Также стоит отметить, что импортозамещение средств защиты информации будет способствовать развитию национальной экономики. Создание отечественных продуктов позволит уменьшить зависимость от зарубежных поставщиков и создаст новые рабочие места.
Основные проблемы в области импортозамещения средств защиты информации:
- Недостаток квалифицированных кадров в области разработки и производства средств защиты информации.
- Высокие затраты на исследования и разработки новых технологий и продуктов.
- Недостаточная поддержка государства для отечественных производителей средств защиты информации.
- Ограниченный доступ к сырью и компонентам для производства средств защиты информации.
- Низкая конкурентоспособность отечественных продуктов на мировом рынке.
- Отсутствие единой методологии и стандартов в области импортозамещения средств защиты информации.
Основные преимущества в области импортозамещения средств защиты информации:
- Снижение зависимости от импорта и укрепление национальной безопасности.
- Развитие отечественной инфраструктуры и технологического потенциала.
- Создание новых рабочих мест и развитие экономики страны.
- Улучшение качества и доступности средств защиты информации для государственных и коммерческих организаций.
- Повышение конкурентоспособности отечественных продуктов на мировом рынке.
- Укрепление имиджа страны как надежного производителя средств защиты информации.
- Возможность более гибкой и быстрой реакции на изменения внешней политической и экономической ситуации.
Таким образом, импортозамещение средств защиты информации является важным шагом в обеспечении национальной безопасности и развитии экономики страны. Развитие отечественной инфраструктуры и технологического потенциала, создание новых рабочих мест, повышение конкурентоспособности отечественных продуктов на мировом рынке — все это является положительными последствиями импортозамещения. Кроме того, укрепление имиджа страны и возможность более гибкой и быстрой реакции на изменения внешней политической и экономической ситуации также являются важными аспектами этого процесса. В целом импортозамещение средств защиты информации является эффективным средством обеспечения информационной безопасности и развития страны.
1. Указ Президента Российской Федерации от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" URL: http://publication.pravo.gov.ru/Document/View/0001202203300001?index=1&rangeSize=1
2. Код Безопасонсти – лидер в области средств защиты информации. URL: https://www.securitycode.ru/?&page=60
3. ИнфоТеКС, О компании. URL: https://infotecs.ru/about/
4. Код безопасности. Континент 4. URL: https://www.securitycode.ru/products/kontinent-4/
5. Код безопасности. Соболь. URL: https://www.securitycode.ru/products/pak_sobol/
6. Фундамент будущего: вызовы ИТ и ИБ-2023. URL: https://securitymedia.org/info/fundament-budushchego-vyzovy-it-i-ib-2023.html
Научная статья была опубликована в сборнике статей по итогам Международной научно-практической конференции "ТЕОРИИ, ШКОЛЫ И КОНЦЕПЦИИ УСТОЙЧИВОГО РАЗВИТИЯ НАУКИ В СОВРЕМЕННЫХ УСЛОВИЯХ", 96 стр. 3 мая 2023 г.