Все новости от 30 января 2006 г. Ещё одно средство для борьбы с внутренними угрозами
Многие специалисты отмечают постоянный рост спроса на системы защиты от внутренних угроз (см. PC Week/RE, № 44/2005, с. 24,). Соответственно расширяется и предложение со стороны разработчиков ПО. Ранее мы уже сообщали о семействе продуктов InfoWatch ( см. PC Week/RE, № 34/2004, с. 42, а недавно другая российская компания — Smart Protection Labs, основанная в сентябре прошлого года сотрудниками отдела информационной и экономической безопасности одной из московских фирм — объявила о выходе своих продуктов семейства SecretsSaver. Пакет SecretsSaver Corporate даёт службе безопасности предприятия следующие возможности:
- ограничение доступа к конфиденциальной информации сотрудников ИТ-подразделений;
- разделение по степени секретности информации, хранящейся как на рабочих станциях сотрудников, так и на серверах;
- присвоение каждому сотруднику предприятия персонального уровня доступа к информации;
- ограничение несанкционированное распространения информации на основе степени секретности данных и уровней доступа сотрудников;
- динамическое регулирование прав доступа сотрудников к Сети и устройствам переноса информации (дискеты, USB-накопители, приводы компакт-дисков и печатающие устройства) в зависимости от уровня доступа сотрудника и уровней секретности документов, с которыми ведется работа;
- предоставление, в случае необходимости, полной истории работы с конфиденциальной информацией.
Фактически SecretsSaver Corporate расширяет стандартную систему безопасности ОС Windows, внося в нее дополнительный функционал. В частности, на любой файл можно установить метку конфиденциальности (общедоступная, служебная, секретная). Для сотрудников же вводятся различные уровни доступа к информации — они определяют, к каким документам может получить доступ сотрудник (при этом уровень доступа к сети определяет информацию, которую сотрудник может передать в сеть, уровень доступа к сменным носителям определяет информацию, которую сотрудник может скопировать на дискету или usb-диск).
Версия SecretsSaver Corporate Pro помимо возможностей пакета SecretsSaver Corporate обеспечивает отображение текущего уровня секретности на удаленных компьютерах и возможность дистанционного (с консоли управления) просмотра и установки уровней секретности Файлов.
Руководитель проекта SecretsSaver Игорь Панков отмечает, что стоимость одного рабочего места предлагаемых систем сильно зависит от общего числа приобретаемых лицензий. Так, для пакета SecretsSaver Corporate стоимость лицензии на один компьютер лежит в пределах от 500 (при количестве машин от 101 до 500) до 1200 (1—5 машин) руб. Для пакета SecretsSaver Corporate Pro диапазон цен составляет 800—1500 руб.
Кроме того, для защиты от кражи приватной информации пользователей (номера кредитных карт, реквизиты для доступа к банковским счетам и платежным Интернет-системам и т. д.) шпионскими программами компания предлагает персональные пакеты SecretsSaver Personal (ориентировочная цена — 200 руб.) и SecretsSaver Personal Pro (500 руб.).
Последний позволяет вести журнал доступа к файлам и Сети, а также даёт возможность определять доверенные процессы. Ядро этих пакетов использует те же механизмы контроля информации, что и системы SecretsSaver Corporate.
Клиентские части продуктов SecretsSaver Corporate/SecretsSaver Corporate Pro — а также персональная версия пакета — функционируют под управлением ОС Windows 2000/XP/2003, а серверная часть (в локальных сетях, управляемых каталогом Active Directory) может работать на базе ОС Windows 2000/2003.
Данные программы распространяются не только компанией Smart Protection Labs, но и её партнёрами — фирмами “Софткей”, “Софтлайн” и “Р-Техно”. По словам Игоря Панкова, в скором времени круг партнёров будет расширен за счёт нескольких российских интеграторов и компаний, специализирующихся в области информационной безопасности.
На вопрос, считаете ли вы продукты компании InfoWatch своими конкурентами, Игорь Панков отвечает так: “Да, компания InfoWatch также позиционирует свои продукты как средства предотвращения несанкционированного распространения информации, хотя и использует другие технические способы решения данной проблемы. Но InfoWatch — не единственная компания на этом рынке. Ещё есть продукт SecretNet компании “Информзащита”, в нём используются механизмы, аналогичные нашим. Кстати, SecretNet, наверное, самый первый отечественный продукт в этой области. Возможно, поэтому SecretNet является наиболее широко используемой в государственных организациях системой защиты информации от несанкционированного доступа (СЗИ НСД), но коммерческие предприятия, по нашим сведениям, его практически не применяют. А ёще есть разработанные в разное время СЗИ “Аккорд”, “Конфидент” и “Страж”. Их создатели тоже работали преимущественно с государственными организациями и не жаловали своим вниманием нужды коммерческих структур.
Недавно была анонсирована СЗИ “Панцирь”, но активной рекламной кампании этого продукта лично я не видел. А вот достаточно известная и, видимо, неплохо продающаяся система DeviceLock, на наш взгляд, не очень удобна в использовании, так как не умеет динамически изменять права доступа к средствам переноса данных
в зависимости от степени секретности информации, с которой ведется работа, и, главное, практически не способна противостоять (в смысле решения проблем кражи информации) сотрудникам ИТ-подразделений.
Между прочим, SecrectsSaver и был разработан именно потому, что функционал SecretNet на тот момент не обеспечивал полного решения проблем. Разрабатывая наш продукт, основной упор мы делали именно на решение конкретной задачи — предотвращение кражи информации персоналом. При решении этой задачи особое внимание необходимо уделять системным администраторам — сотрудникам, которые имеют максимально возможный доступ к информационной системе предприятия и вследствие этого являются одним из основных — хотя, конечно, далеко не единственным — источников подобного рода угроз. Мы постарались сделать продукт максимально простым в установке и использовании с учётом того, что, возможно, пользоваться им придется сотрудникам служб безопасности, не обладающим знаниями системного администратора. Мы приложим все усилия, чтобы наш продукт понравился коммерсантам больше, чем остальные продукты, присутствующие на данном рынке” .
Директор по маркетингу InfoWatch Денис Зенкин отмечает, что система SecretsSaver решает схожие задачи, но, несмотря на это, принадлежит к иному рыночному сегменту, нежели продукты InfoWatch. По его мнению, SecretsSaver является классическим решением из разряда Access Control, которое позволяет назначать и управлять уровнем доступа сотрудников к ресурсам сети. InfoWatch же предлагает решения класса Anti-Leakage software (Information Leakage Detection and Prevention, ILD&P по классификации IDC), основное отличие которых состоит в защите от уже авторизованных пользователей, которые прошли все пороги Access Control, биометрию и т. д. Вместе с тем г-н Зенкин не исключает возможности совместной эксплуатации таких систем в одной корпоративной сети: в данном случае SecretsSaver будет замещать стандартные функции Windows, а InfoWatch контролировать действия авторизованных пользователей.
В. М.
|