Для защиты персональных данных Федеральная служба по техническому и экспортному контролю, ФСТЭК, потребовала от операторов, которые их обрабатывают, соблюдения ряда требований. В частности, у оператора должен быть установлен минимально необходимый набор средств защиты, куда входят антивирус, система разграничения прав доступа, межсетевой экран, системы предотвращения вторжений и ловушка для хакеров (последняя предназначена только для защиты наиболее ценных персональных данных). Причем все эти продукты должны быть сертифицированы ФСТЭК на отсутствие недекларированных возможностей и несанкционированного доступа. Полной линейки продуктов, которая удовлетворяла бы всем этим требованиям, до недавнего времени не было ни у одного производителя программного обеспечения — как иностранного, так и российского.
29 сентября в рамках выставки InfoSecurity 2009 компания "Код безопасности", входящая в группу "Информзащита" и занимающаяся разработкой защитного программного обеспечения, выпустила новую линейку продуктов. Программных компонентов, которые разрабатывались специально для удовлетворения требований ФСТЭК, выпущено четыре: клиентский продукт Security Studio Suite, средство сетевой защиты TrustAccess, ловушка Honeypot Manager и защита виртуальной инфраструктуры vGate. Компания уже инициировала процедуру сертификации всех этих программных решений в системе ФСТЭК и рассчитывает к началу будущего года получить все необходимые разрешительные документы.
Основу клиентского продукта Security Studio Suite составляет технология контроля доступа SecretNet, из которой убрано все лишнее. К ней уже разработчиками "Кода безопасности" был добавлен межсетевой экран, антивирус и система обнаружения вторжений. Эти компоненты лицензированы у компании Agnitum. Впрочем, все действия по сертификации нового продукта берет на себя "Код безопасности". Этот продукт разрабатывался для защиты персональных данных вплоть до самого высшего класса К1. На второе решение TrustAccess возложена задача защиты сетевых приложений и сервисов, обрабатывающих секретную информацию. Оно обеспечивает аутентификацию пользователей и разграничение прав доступа в сетевых приложениях.
Уникальным продуктом для российского рынка является решение vGate, которое предназначено для защиты виртуальных машин и также сертифицировано ФСТЭК. Это защита гипервизора виртуальных машин от атак со стороны приложений, работающих под его управлением. Кроме того, продукт обеспечивает доверенную загрузку виртуальных машин, предварительно проверяя целостность конфигурационных файлов и "виртуального BIOS". Сейчас этот продукт работает только с гипервизором WMware, однако он не пользуется технологией WMsafe, а поэтому может быть перенесен и на другие платформы виртуализации. В частности, планируется реализовать в vGate поддержку Microsoft Hyper-V.
Еще одна оригинальная разработка "Кода безопасности" — ловушка Honeypot Manager, которая, по своей сути, также является виртуальной машиной. На ней располагается точный аналог реальной системы, но наполненной демонстрационными данными. Основная цель этой системы — протоколирование действий потенциальных злоумышленников и сбор доказательной базы. Продукт может быть интегрирован с TrustAccess — в случае ошибки в аутентификации пользователь перенаправляется в ловушку, чтобы зафиксировать его действия. Этот продукт вдвойне уникален — до недавнего времени ловушки вообще не продавались как отдельные продукты и не были сертифицированы. В то же время в требованиях по защите персональных данных высших классов есть пункт о наличии в корпоративной сети оператора сертифицированной ловушки.
Выпустив такой комплексный набор продуктов для защиты персональных данных, "Код безопасности" рассчитывает на получение конкурентных преимуществ перед другими производителями — одни имеют только фрагментарные продукты, а у других продукция не сертифицирована. (Существовал большой риск, что требования ФСТЭК вообще невозможно реализовать, поскольку не было, например, сертифицированной ловушки.) Однако к настоящему времени этот набор продуктов не является полным — не хватает существенного компонента — единой системы управления. Тем не менее компания рассчитывает до конца года решить и эту проблему.