29.1.09

Центр «ЛСЗ» ФСБ России опубликовал список сертифицированных криптосредств

То, о чем так долго мечтали, наконец-то случилось. А может случилось оно давно, но я не видел... Центр по лицензированию, сертификации и защите государственной тайны ФСБ России на своей страничке в Интернете опубликовал перечень сертифицированных средств защиты информации, не содержащей сведений, составляющих государственную тайну. Среди них не только классические шифровальные средства, ЭЦП и УЦ, но и межсетевые экраны и даже системы обнаружения атак.

В списке присутствуют и западные решения, коих там всего 3:
  • Microsoft Windows XP Professional Service Pack 2
  • Microsoft Windows Server 2003 Enterprise Edition Service Pack 1
  • Keon.
Помимо достаточно известных решений, есть и малознакомые. Я, например, с удивлением узнал, что в России помимо "Форпоста" (сертификат на IDS только от ФСТЭК) и "Аргуса" (сертификат ФСБ как IDS) существует еще и некая система обнаружения атак "Ручей-М". В Интернете описаний ее нет, кроме такого: "средство для анализа сетевого трафика, достоверного обнаружения вирусных атак в режиме времени близком к реальному, а также последующей визуализации вирусной обстановки"... Разработчик - питерский Удостоверяющий центр (!) Информ-Про. Заказчик (единственный из публичных) - ФТС.

Вот так живешь, живешь и не знаешь, что у нас в России свои IDS создают... Может я был не прав 6 лет назад, когда писал статью "Можно ли создать в России свою систему обнаружения атак"?

ЗЫ. Кстати, в документации на "Аргус" есть замечательная фраза (в первом же абзаце): "...Аппаратно-программного комплекса обнаружения компьютерных атак "Аргус" (Проект "Упырь")".

8 коммент.:

Alex Ott комментирует...

Вот еще IDS/IPS созданный в России. Там у них вообще интересные технологические решения есть

Анонимный комментирует...

Ух ты! Я думал сайт ФСБ ни когда не обновится, а тут на тебе =) Я в прошлом году заходил он был еще темно-синим старым.

Спасибо за новость.

Анонимный комментирует...

Типы IDS/IPS

1) Сигнатурный
2) Семантический (поведенческий)

Есть ли еще какие то типы? Эвристический например? У каких вендоров поглядеть? Интересно ...

Анонимный комментирует...

Здорово, что выложили, но (касается в основном СОКА):
1. класс, требования, к чему подходят - нет сведений (самое главное), из-за отсутствия в открытой печати РД по этим вопросам - куда как и на каком основании устанавливать не понятно
2. большая часть не продается в розницу, а является заказным устройством и разрешит ли заказчик продвть продукт на сторону под большим вопросом (столкнулся уже не раз)
3. описаний продуктов, кот наплакал
4. цены, мягко говоря, кусаются - явно на персоналку к бухгалтеру на 1 ПК не поставишь АРГУС, который, кроме цены, еще и требует супер профи для ПОСТОЯННОГО обслуживания.
Так, что ситуация: на конфетку, но есть не смей.

Алексей Лукацкий комментирует...

Alex Ott: У RedSecure я так и не понял, на чем основан их движок. На каком-либо opensource или сами писали. Если сами, то где берут сигнатуры и сколько их у них уже есть? Если не сами, то чьи? На каких принципах построен движок обнаружения аномалий? Ничего не понятно ;-( Похоже, как это часто бывает, результаты диссера и ОКР легли в основу прототипа, но на уровень продукта они так и не вышли. Без нормального маркетинга они очень скоро загнутся, а жаль ;-(

Анонимному: Ни одна отечественная IDS не поставляется на коммерческий рынок. Эти убожества там не нужны ;-( Они выигрывают в тендерах госструктур по вполне понятным причинам ;-) Использовать их обычно не используют, но для галочки сертифицированное таким монстром, как ФСБ решение, все таки есть ;-)

В РД на IDS ничего интересного нет ;-)

Alex Ott комментирует...

про точное число и источники сигнатур я не знаю, я вычитывал диссертацию перед защитой, и обсуждал некоторые технологические решения лежащие в основе.
я думаю, что если вы спросите у них в блоге, то может и расскажут :-)

Анонимный комментирует...

Куда-то подевались ФПСУ и ФПСУ-IP...

Анонимный комментирует...

Здравствуйте, джентльмены!
Изучая тему безопасности, набрел на Ваш блог, Алексей Викторович. Скажите, пожалуйста, по этому устройству - Ручей - все так ничего и неизвестно? В интернете ничего, кроме Вашего блога и информации о прошедшем тендере нет :( Или может быть, Ваши коллеги могут ответить

На всякий случай, спасибо.
Павел.