Прошедший в феврале традиционный ТБ Форум продемонстрировал высокотехнологичные ответы на современные угрозы для безопасности общества в самых разных областях. Журнал знакомит читателей с одной из них – безопасностью систем информации и связи.

sitemap
Наш сайт использует cookies. Продолжая просмотр, вы даёте согласие на обработку персональных данных и соглашаетесь с нашей Политикой Конфиденциальности
Согласен
Поиск:

Вход
Архив журнала
Журналы
Медиаданные
Редакционная политика
Реклама
Авторам
Контакты
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
© 2001-2025
РИЦ Техносфера
Все права защищены
Тел. +7 (495) 234-0110
Оферта

Яндекс.Метрика
R&W
 
 
Вход:

Ваш e-mail:
Пароль:
 
Регистрация
Забыли пароль?
Книги по связи
Вишневский В., Ляхов А., Портной С., Шахнович И.
Другие серии книг:
Мир связи
Библиотека Института стратегий развития
Мир квантовых технологий
Мир математики
Мир физики и техники
Мир биологии и медицины
Мир химии
Мир наук о Земле
Мир материалов и технологий
Мир электроники
Мир программирования
Мир строительства
Мир цифровой обработки
Мир экономики
Мир дизайна
Мир увлечений
Мир робототехники и мехатроники
Для кофейников
Мир радиоэлектроники
Библиотечка «КВАНТ»
Умный дом
Мировые бренды
Вне серий
Библиотека климатехника
Мир транспорта
Мир фотоники
Мир станкостроения
Мир метрологии
Мир энергетики
Книги, изданные при поддержке РФФИ
Выпуск #2/2014
А.Майстренко
TB Forum: All Aspects of Safety
Просмотры: 2846
Прошедший в феврале традиционный ТБ Форум продемонстрировал высокотехнологичные ответы на современные угрозы для безопасности общества в самых разных областях. Журнал знакомит читателей с одной из них – безопасностью систем информации и связи.
В феврале в московском выставочном центре Крокус Экспо прошел XIX Международный форум "Технологии безопасности". Экспозиция форума была представлена более чем 200 экспонентами и включала семь самостоятельных тематических направлений:
технические средства обеспечения безопасности,
системы защиты периметров,
пожарная безопасность,
безопасность систем информации и связи,
системы противодействия терроризму,
решения по управлению безопасностью особо важных объектов,
услуги частных охранных предприятий.
Из всех представленных на форуме направлений наибольший профессиональный интерес для нашего журнала представляла безопасность систем информации и связи. Редакция журнала "Первая миля" попросила участников этого раздела выставки рассказать о своих экспозициях.

А.Барановский, менеджер по развитию ООО "Датавэй Секьюрити"
На нашем стенде представлены порта-
тивные аппаратные
ключи шифрования
lndependenceKey и защищенные носители информации iStorage. iStorage datAshur – это флеш-носители с шифрованием, емкостью 4, 8, 16 и 32 Гбайт. Также есть портативные жесткие диски diskAshur до 1,5 Тбайт и настольные жесткие диски diskAshur DT до 4 Тбайт с дополнительным питанием. Принцип один и тот же: для шифрования используется алгоритм AES-256. Чтобы получить доступ к данным на флеш-носителе или диске, нужно ввести пароль размером от 7 до 15 знаков. Устройство разблокируется, и вся информация станет доступной: вставляйте в компьютер, скачивайте информацию, а как только вытащите флеш-носитель – вся информация зашифруется и заблокируется. Все микросхемы залиты эпоксидкой, т.е. физический доступ к микросхемам невозможен. Если потеряете флеш-носитель, а другой человек попытается получить доступ к информации на нем, то после десяти неправильных попыток ввода пароля вся информация удалится и ключи шифрования поменяются, т.е. извлечь информацию не получится. Принцип действия для дисков точно такой же.

В.Сердюк, генеральный директор ЗАО "АЛТЭКС-СОФТ"
ЗАО "АЛТЭКС-СОФТ" создавалась как компания, осуществляющая свою деятельность в области разработки и построения сложных защищенных информационных систем на основе сертифицированного программного обеспечения ведущих производителей средств защиты информации от несанкционированного доступа – Microsoft Corporation, Acronis, Smartline и ряда других. В последнее время мы сделали акцент на разработке собственных программных продуктов, относящихся к классу средств контроля (анализа) защищенности. В частности, на выставке мы представляем совершенно новый и, как мы считаем, уникальный для нашего IT-рынка продукт – сканер безопасности RedCheck. Уникальность продукта состоит, на наш взгляд, в том, что впервые благодаря относительно невысокой цене подобный функционал становится доступным малому и среднему бизнесу, для которого решения с лицензией стоимостью в несколько миллионов рублей в год слишком дороги. RedСheck является сканером безопасности, который вобрал в себя функционал как сетевого (network-based) сканера, так и системного (host-based) сканирования. Он позволяет реализовать аудит уязвимостей, аудит обновлений, оценку соответствия конфигурациям безопасности, контроль целостности, инвентаризацию программного обеспечения, оборудования и ресурсов, сканирование портов и сетевой активности на хостах. Второе отличие от аналогичных продуктов – функционирование
на основе открытого набора протоколов SCAP и полное отсутствие проприетарных проверок, что делает работу сканера и получаемые результаты прозрачными для пользователя. На сегодняшний день протокол SCAP – это де-факто стандарт описания контента информационной безопасности, поддерживаемый большинством вендоров и экспертных организаций в мире. Проект RedCheck, безусловно, создавался не с нуля. Используемые в нем технологии уже в течение нескольких лет успешно используются в семействе программ Check и Net_Check, поставляемых в составе пакетов для сертифицированных версий программных продуктов Microsoft. Эти решения позволяют проводить контроль соответствия специальным конфигурациям безопасности, контроль установки сертифицированных обновлений, контроль целостности встроенных механизмов безопасности и ряд других специфичных функций. Это сервисное ПО используется на десятках тысяч компьютеров, которые обрабатывают конфиденциальную информацию на предприятиях различного масштаба и форм собственности по всей России.
В качестве базы уязвимости мы используем собственный репозиторий OVALdb, с которым можно познакомиться на сайте компании. В базе находится около 40 000 верифицированных проверок безопасности для различных программных и аппаратно-программных платформ, полученных из авторитетных экспертных российских и зарубежных источников.
Вместе со сканером поставляется порядка 50 стандартных конфигураций безопасности от разработчиков ПО или экспертных организаций. Компания имеет обширную практику адаптации и доработки конфигураций в интересах конечных заказчиков с целью проведения оценок соответствия стандартам и политикам безопасности организации. Сегодня ядро RedCheck используется в некоторых информационных системах федерального уровня.
Закончена сертификация RedCheck по требованиям ФСТЭК России, что позволяет использовать программу для реализации мер защиты, связанных с анализом защищенности, контролем целостности и управлением конфигурациями в защищенных автоматизированных системах до класса защищенности 1Г, ИСПДн и ГИС до 1-го класса защищенности включительно.

С.Киреев, компания "Инновационные технологии"
Мы занимаемся защитой бумажных и электронных документов. Основное преимущество нашей системы SafeCopy заключается в том, что мы делаем невидимые невооруженному глазу изменения в документе, на основании которых служба безопасности компании может идентифицировать лицо, допустившее утечку информации. Система SafeCopy создает свою уникальную копию для каждого человека, имеющего доступ к конфиденциальным документам. Метки остаются как после пересылки документа в электронном виде, так и после его распечатывания, и на основании этих меток легко идентифицировать лицо, допустившее утечку. Это существенно сокращает риски и затраты, связанные с проведением оперативных мер по поиску каналов утечки. Одно дело – наблюдать за 10–15 подозреваемыми, и совсем другое, если речь идет об одном подозреваемом. Мы можем обнаружить этого человека, даже если получаем только фрагмент документа или его фотографию, которая, например, попала в СМИ. Решение очень актуально для компаний, которые зависят от окружающего информационного фона, способного повлиять, например, на курс акций. Аналогов SafeCopy в открытом доступе нет ни на российском, ни на мировом рынке IT-безопасности.
Григорий Васильев, менеджер НИИ СОКБ
Мы показываем инте-
ресную разработку –
первое в России решение класса Mobile Device Management. Оно развивается уже три года. Мы получили сертификат ФСТЭК в прошлом году. У нас довольно много запросов со стороны бизнеса, в том числе крупных корпораций. Благодаря им мы понимаем, чего компании хотят от сотовой связи и мобильных устройств. В связи с этим сегодня на выставке мы представляем не одно решение Safe Phone, которое за три года, конечно, развилось и обрело много дополнительного функционала, а решение, состоящее из трех продуктов:
Safe Phone как MDM-решение защиты мобильного устройства на уровне операционной системы и управления с консоли администратора;
решение ViPNet, обеспечивающее полную защиту канала не только от бизнес-сервера клиента Safe Phone, но и защиту от перенаправления всего IP-трафика. Это и контактная фильтрация в том случае, если используются какие-то мобильные приложения, и возможность запретить паразитные, нежелательные трафики;
решение SIP-клиент, т.е. мобильная IP-
телефония.
Не буду останавливаться на том, насколько давно были сформулированы стандарты GPS-связи. Но надо понимать: время прошло, то, что раньше считалось безопасным, уже не соответствует современным условиям. Появляются новые виды угроз, новые векторы атак, которые резко снижают безопасность криптографии и использу-
емых технологий. Поэтому в представленном
нами триедином решении интересна даже не столько реализация IP-телефонии (этим никого не удивишь), сколько то, что эта IP-телефония защищена. Канал шифруется решением ViPNet, создается ViPNet-тоннель, соответствующий требованиям ГОСТа. Клиент – ViPNet для Android и iOS, сертифицированный в ФСБ по СКЗИ. Серверной частью может быть программный или программно-аппаратный комплекс ViPNet Coordinator, он также сертифицирован в ФСБ. Мы получаем полностью соответствующий всем требованиям регуляторов защищенный канал, внутри которого идет голосовой IP-трафик. Понятно, что сохраняются все преимущества IP-телефонии, возмож-
ность сэкономить на мобильных звонках, перенаправлять весь трафик через корпоративный SIP-сервер. Но главное – это безопасность. Если мы совершаем звонки между мобильными устройствами компании, весь трафик идет по защищенному тоннелю через сервер. Внешние звонки мы можем реализовать через тот же защищенный канал до сервера, а дальше уже с SIP-сервера по доступному каналу. Остается возможность совершать с мобильного устройства звонки по стандартным GSM-каналам. Часть звонков осуществляется через GSM, часть – через SIP, если нужна конфиденциальность.
В результате на уровне операционной системы мы защищены мощной политикой безопасности Safe Phone, которая позволяет нам блокировать попытки инсталляции, даже если сам пользователь захочет что-то установить. В случае потери или кражи устройства мы можем его заблокировать или, если необходимо, удалить данные. Если устройство не связано с сервером, это не значит, что оно не защищено. Политика как была, так и остается активной. Например, если устройство украли, а сим-карту вытащили, то сразу после этого устройство блокируется, и укравший ничего не может получить из него. Мы при этом продолжаем мониторить все, что происходит с данным устройством, если оно выйдет на нас через Wi-Fi или другую сим-карту. Укравший (или нашедший) может совершать только экстренные звонки, при этом мы видим его местоположение на карте.
Все зависит от того, какого уровня нужно наблюдение. Понятно, что логирование информации неприемлемо на уровне топ-менеджмента фирмы. А если речь идет о рядовых сотрудниках, например охранниках, то их местоположение жизненно необходимо знать. Мы внедряли подобные решения в качестве сервиса для дочерних предприятий, занимающихся охраной. Серверная часть располагается у нас, а клиентская часть, мобильные устройства и доступ к автоматизированному рабочему месту администратора работают через консоль обмена. И на карте видно, где находятся клиенты. В случае необходимости клиенты с помощью аппаратной кнопки могут дать сигнал тревоги, это наше ноу-хау. Аппаратную кнопку надо держать две секунды, пока не почувствуете вибрацию. Вторая вибрация означает, что сервер получил сигнал тревоги; его можно подать, не доставая устройство из кармана. Систему можно модифицировать в зависимости от того, что нужно клиенту, потому что код у нас: нам не нужно согласовывать доработки с европейскими или американскими офисами. Мы можем общаться непосредственно с клиентом или с интегратором, внедряющим это решение, и совместно проводить необходимые доработки.
Вообще мне очень понравилась эта выставка по сравнению с прошедшими. Особенно день, посвященный IT-безопасности. Очень много заинтересованных людей, они обсуждают различные возможности внедрения, появился какой-то азарт. Видно, что рынок движется. И мы к этому готовы.

А.Курбанов, руководитель проекта iGuard
iGuard – это IT-решение для контроля работы охранников и оптимизации работы ЧОП. Оно состоит из нескольких частей:
• единый ЦОД, который обрабатывает все данные, приходящие с камер наблюдения за объектами;
веб-интерфейс начальника охраны, который контролирует работу охраны всего объекта;
мобильный терминал инспектора охраны, который должен выполнять задачи и докладывать обстановку через данный терминал;
интерфейс для владельца объекта.
Как они все работают? Есть веб-интерфейс начальника охраны, у него есть карта, и на этой карте он наблюдает, где находятся охранники и что они делают. На объекте должно быть покрытие Wi-Fi. Если охранник находится внутри объекта, то мы его позиционируем на основе сети. Если охранник находится снаружи, мы переключаемся на GPS-позиционирование и определяем, где он и как перемещается.
Как взаимодействуют между собой начальник охраны и инспектор? Начальник охраны может через свою систему поставить перед охранником какую-либо задачу. Охранник получает ее на свой мобильный терминал и может оставить комментарий. Как только он выполняет задачу, информация об этом появляется у начальника охраны. Инспектор может записать обстановку на видео, и это сразу отобразится в веб-системе начальника охраны, т.е. инспектор является "глазами" начальника охраны и владельца объекта. Все они в online-режиме, 24 часа в сутки, 365 дней в году могут контролировать работу системы из любой точки мира.
Мы решаем такую проблему ЧОПов, как обратная связь клиент – начальник охраны. Часто бывает, что пожелания клиента не выполняются, он остается недовольным, и ЧОП теряет деньги. Благодаря нашему решению клиент может мгновенно реагировать на все события: он может написать отзыв или пожелание о работе ЧОП. Информацию об этом получает начальник охраны. Клиент и начальник охраны могут общаться, комментировать события и решать проблемы в реальном времени. В итоге клиент остается довольным, а ЧОП расширяет клиентскую базу.
Мы предоставляем эту систему как сервис, у нас есть единый ЦОД в Москве, который обрабатывает все данные. Все части системы работают с центром напрямую. Также мы предоставляем облачное хранилище для видеозаписей с объектов. У нас есть бесплатный центр технической поддержки по работе с платформой, он работает круглосуточно, и наши специалисты помогут, если возникнут какие-то вопросы. Зарегистрироваться можно абсолютно бесплатно на сайте i-guard.su.

С экспонентами беседовал
А.Майстренко
 
 Отзывы читателей
Разработка: студия Green Art