Общее. Не все поглощения полезны или инфо с вебинара по Secret Net Studio

Не так давно, а именно в конце ноября 2015г. я писал об информации с пресс-релиза Кода Безопасности, на которой был представлено в том числе решение Secret Net Studio.

В декабре 2015 вышла новость о том, что Яндекс приобретает компанию Agnitum. А в середине января 2016 Agnitum вывесил на официальном сайте информацию о том, что прекращает поставку решений своим заказчикам и партнерам.

А ведь продукт Аgnitum составлял ядро Security Studio Endpoint Protection (модули антивирусной защиты, обнаружения вторжений и межсетевого экранирования) и занимал значимое место в Secret Net Studio (один из двух модулей антивирусной защиты и модуль обнаружения вторжений).
Несколько дней назад состоялся вебинар КБ по Secret Net Studio (SNS), на котором в том числе упоминалась озвученная проблема.

Из двух модулей антивирусной защиты остался один вариант - ядро Nod32 от ESET. Причем модуль антивирусной защиты с Nod32 не планируется сертифицировать в ФСБ, а также по высоким классам ФСТЭК. Соответственно с этим модулем не удастся заходить в защиту Гостайны, а также использовать SNS на узлах, в которых применяется криптография (я уже неоднократно писал об этом, см. документацию на криптопро)

HIPS был полностью потерян – сейчас реализуют своими силами, планируется включить в следующей версии SNS в начале зимы.

Пока не ясно, принесет ли какую-то пользу Яндексу поглощение Agnitum, но это уже явно принесло определенный вред пользователями сертифицированных СЗИ.


Ещё интересная информация с вебинара:
·         Через 2-3 недели – начинают отгрузку для продажи Secret Net Studio (несертифицированную версию)

·         Ориентировочный срок получения сертификатов (модуля защиты от НСД) ФСТЭК – сентябрь 2016 года (сертификат на антивирус и СОВ позже). Напомню, что ранее озвучивалась дата – начало 2016 г., но видимо сдвинулось из-за истории с Agnitum


·         Понравилась официальная информация о замедлении быстродействия. Многие другие производители СЗИ не занимаются такими расчетами либо не публикуют. Кстати в части работы антивирусного ядра обещают замедление меньше чем у самого антивируса Nod32


·         Опять отмечаю, что не поддерживается ОС Windows XP и 2003. А между тем некоторые наши вендоры всё ещё не поддерживают Windows 8.  Пользователи меж двух огней.

·         Интересное по лицензированию: бесплатный переход с других продуктов КБ на соответствующие модули SNS при действующей тех. поддержке. У многих других российских вендоров за такой переход приходится дополнительно доплачивать, либо покупать расширенную тех. поддержку, которая в разы дороже.


·         Интересное по лицензированию: SNS – это, наверное, первый случай, когда сертифицированное СЗИ от НСД будет возможно приобрести не только бессрочно, но и на год. Это, наверное, будет самый дешевый вариант, если вам необходимо сертифицированное СЗИ от НСД прямо здесь и сейчас.    



Комментарии

Отправить комментарий

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Изображение
Как показывает практика, немногие организации помнят и руководствуются приказом ФАПСИ (правопреемником которой является ФСБ России) от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну ". А ведь Инструкция является обязательной при использовании сертифицированных СКЗИ для обеспечения безопасности информации ограниченного доступа (подлежащей защите в соответствии с законодательством РФ).     А это ПДн, все виды тайн, ГИСы, НПСы, будущие КИИ. С 2008 по 2012 год для ПДн действовало послабление в виде “Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обесп
Далее...

Модель угроз безопасности клиента финансовой организации

Изображение
  Уже более 2 месяцев как вступил в силу методический документ ФСТЭК по моделированию угроз, а ни одного публичного примера модели угроз информационной безопасности сообществом не было опубликовано. Как мы обсуждали на межблогерском вебинаре по моделированию угроз ИБ , такой пример мог бы сильно помочь ответственным лицам, обязанным руководствоваться данной методикой. Пример модели угроз обещал сделать Алексей Лукацкий, но пока у него получилась серия публикаций про проблемы моделирования и примера ещё нет. В УЦСБ в рамках услуг по моделированию угроз, коллеги уже провели необходимую аналитику и подготовили внутренние средства автоматизации для разработки МУ, что уже говорит о возможности моделирования угроз по новой Методике.  К последнему межблогерскому вебинару по безопасности клиентов финансовых организаций я решил проверить насколько адекватной получится модель угроз для типового сегмента клиента ФО (а для данной статьи ещё и обновил графическое оформление). Давайте посмот
Далее...

КИИ. Категорирование объектов, часть 3

Изображение
Продолжаем проводить категорирование объекта КИИ на примере организации сферы здравоохранения. На предыдущем этапе мы выявили критические процессы организации. Теперь определяем объекты КИИ и отправляем их на согласование (этап простой и очевидный, но постараюсь добавить несколько полезных моментов) 3. Определение объектов КИИ Продолжаем начатое на прошлых этапах (а можно и совместить 1-3) общение с руководителями подразделений. Спрашиваем какие ИС или АСУ обрабатывают информацию, необходимую для обеспечения выявленных критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов. Отдельно в ИТ подразделении получаем полный перечень ИС (он должен был готовится в рамках мероприятий по ПДн) и АСУ, совместно с ИТ выкидываем из перечня ИС, не связанные с критическими процессами (как правило, кадровые, бухгалтерские, отчетность, банк-клиенты). В результате, того, что данные об ИС и АСУ получены не из одного источника, гарантируется его
Далее...