То, о чем так долго мечтали, наконец-то случилось. А может случилось оно давно, но я не видел... Центр по лицензированию, сертификации и защите государственной тайны ФСБ России на
своей страничке в Интернете опубликовал
перечень сертифицированных средств защиты информации, не содержащей сведений, составляющих государственную тайну. Среди них не только классические шифровальные средства, ЭЦП и УЦ, но и межсетевые экраны и даже системы обнаружения атак.
В списке присутствуют и западные решения, коих там всего 3:
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows Server 2003 Enterprise Edition Service Pack 1
- Keon.
Помимо достаточно известных решений, есть и малознакомые. Я, например, с удивлением узнал, что в России помимо "Форпоста" (сертификат на IDS только от ФСТЭК) и "Аргуса" (сертификат ФСБ как IDS) существует еще и некая система обнаружения атак "Ручей-М". В Интернете описаний ее нет, кроме такого: "средство для анализа сетевого трафика, достоверного обнаружения вирусных атак в режиме времени близком к реальному, а также последующей визуализации вирусной обстановки"... Разработчик - питерский Удостоверяющий центр (!) Информ-Про. Заказчик (единственный из публичных) - ФТС.
Вот так живешь, живешь и не знаешь, что у нас в России свои IDS создают... Может я был не прав 6 лет назад, когда писал
статью "Можно ли создать в России свою систему обнаружения атак"?
ЗЫ. Кстати, в документации на "Аргус" есть замечательная фраза (в первом же абзаце): "...Аппаратно-программного комплекса обнаружения компьютерных атак "Аргус" (
Проект "Упырь")".
8 коммент.:
Вот еще IDS/IPS созданный в России. Там у них вообще интересные технологические решения есть
Ух ты! Я думал сайт ФСБ ни когда не обновится, а тут на тебе =) Я в прошлом году заходил он был еще темно-синим старым.
Спасибо за новость.
Типы IDS/IPS
1) Сигнатурный
2) Семантический (поведенческий)
Есть ли еще какие то типы? Эвристический например? У каких вендоров поглядеть? Интересно ...
Здорово, что выложили, но (касается в основном СОКА):
1. класс, требования, к чему подходят - нет сведений (самое главное), из-за отсутствия в открытой печати РД по этим вопросам - куда как и на каком основании устанавливать не понятно
2. большая часть не продается в розницу, а является заказным устройством и разрешит ли заказчик продвть продукт на сторону под большим вопросом (столкнулся уже не раз)
3. описаний продуктов, кот наплакал
4. цены, мягко говоря, кусаются - явно на персоналку к бухгалтеру на 1 ПК не поставишь АРГУС, который, кроме цены, еще и требует супер профи для ПОСТОЯННОГО обслуживания.
Так, что ситуация: на конфетку, но есть не смей.
Alex Ott: У RedSecure я так и не понял, на чем основан их движок. На каком-либо opensource или сами писали. Если сами, то где берут сигнатуры и сколько их у них уже есть? Если не сами, то чьи? На каких принципах построен движок обнаружения аномалий? Ничего не понятно ;-( Похоже, как это часто бывает, результаты диссера и ОКР легли в основу прототипа, но на уровень продукта они так и не вышли. Без нормального маркетинга они очень скоро загнутся, а жаль ;-(
Анонимному: Ни одна отечественная IDS не поставляется на коммерческий рынок. Эти убожества там не нужны ;-( Они выигрывают в тендерах госструктур по вполне понятным причинам ;-) Использовать их обычно не используют, но для галочки сертифицированное таким монстром, как ФСБ решение, все таки есть ;-)
В РД на IDS ничего интересного нет ;-)
про точное число и источники сигнатур я не знаю, я вычитывал диссертацию перед защитой, и обсуждал некоторые технологические решения лежащие в основе.
я думаю, что если вы спросите у них в блоге, то может и расскажут :-)
Куда-то подевались ФПСУ и ФПСУ-IP...
Здравствуйте, джентльмены!
Изучая тему безопасности, набрел на Ваш блог, Алексей Викторович. Скажите, пожалуйста, по этому устройству - Ручей - все так ничего и неизвестно? В интернете ничего, кроме Вашего блога и информации о прошедшем тендере нет :( Или может быть, Ваши коллеги могут ответить
На всякий случай, спасибо.
Павел.
Отправить комментарий