среда, 6 апреля 2016 г.

Реестр Минкомсвязи как карта рынка ИБ

Источник: http://www.pcweek.ru/security/article/detail.php?ID=184028

18 марта Реестр отечественного ПО Министерства коммуникаций и связи пополнился 155 продуктами, таким образом увеличившись в разы (до 242 единиц). Из 166 заявлений было отклонено 11 (меньше 10%).
В реестр на данный момент не вошло 4 продукта ИБ, из опубликованных состоянием на 21.02.2016 заявлений:
1.    ОС Astra Linux Special Linux.
2.    Интернет-шлюз Ideco ICS (обычная и сертифицированная версии).
3.    Интернет-шлюз «Интернет Контроль Сервер».
4.    СКАТ (Система Контроля и  Анализа Трафика).
Фактически из заявлений на 21.02 вошли только именитые производители Лаборатория Касперского и Код безопасности.

Однако, заявления подавались постоянно, и теперь в реестре можно найти внушительный список самых разных решений по информационной безопасности. Можно ожидать, что там появятся и все продукты – лидеры направленных на обеспечение соответствия российским нормативным требованиям (ФСТЭК, ФСБ) – такие как защита от НСД, доверенная загрузка, защита каналов связи и др. Развивая тему возможных заявлений выдвинем предположения какие продукты могут появиться в Реестре в рамках конкретных классов решений ИБ:

№ п\п
Классы решений

Продукты ИБ
Уже в Реестре

Подано заявление
Возможно заявление
1.    
Управление уязвимостями и контроль соответствия
Сканер-ВС,
EFROS Config Inspector,
Kaspersky Systems Management

RedCheck
MaxPatrol,
xSpider
2.    
SIEM
KOMRAD Enterprise SIEM
SecurityVision\Security Intelligence\GRC (включая 3 агента),
ИВК Экскорт
MaxPatrol SIEM
3.   
Антивирус
Dr.Web,
Kaspersky
Антивирус ИСЕТ
Security Studio Endpoint Protection
4.    
Антиспам
Dr.Web Mail Security Suite,
Kaspersky Security для почтовых серверов
SPAMGUN

5.     
Интернет-шлюзы
Kaspersky Security для интернет-шлюзов, Traffic Inspector
NetPolice,
Ideco ICS,
«Интернет Контроль Сервер»,
СКАТ (Система Контроля и  Анализа Трафика)
Entensys,
Surf SeCure
6.     
Анализ кода

АК-ВС 2,
IRIDA Sources
Appercut,
PT Application Inspector,
Solar inCode
7.     
Противодействие утечкам информации
InfoWatch Traffic Monitor,
Kaspersky DLP
КИБ SearchInform, Гарда Предприятие, SafeDoc
Solar Dozor,
Zecurion,
FalconGaze
8.     
Защита от целевых атак
Kaspersky Anti Targeted Attack Platform,
Kaspersky Private Security Network
DrWeb Katana

9.     
Защита АСУ ТП
Kaspersky Industrial CyberSecurity

Infowatch ASAP,
DATAPK,
InfoDiode, Symanitron, ViPNet
10.  
Антифрод и экономическая безопасность
Kaspersky Fraud Prevention, LanAgent

Frodex,
RedAlert,
iRule,
Solar Dozor
11.  
Управление доступом
Solar inRights
КУБ,
ESIA-Bridge,
TMS JaCarta Management System

12.  
Защита баз данных

Крипто БД для СУБД MS SQL\Oracle

13.  
Шифрование жесткого диска
Элвис+ Базовый доверенный модуль
SecretDisk

14.  
VPN
Континент

ViPNet Coordinator
15.  
Mobile Device Management
Digital Design Защищенная мобильность,
Dr.Web Mobile Security Suite, Kaspersky Security для мобильных устройств

Infowatch Endpoint Security,
SafePhone
16.  
СЗИ от НСД
Secret Net, Блокхост-Сеть К
Dallas Lock
Aккорд
17.  
Доверенная загрузка
Блокхост-МДЗ, МДЗ-Эшелон

Aккорд,
Соболь,
SecretNet Card
18.  
Anti-DDoS
Kaspersky DDoS Prevention
«РуСкрин»,
invGUARD

19.  
FW
Рубикон, TrustAccess
ИВК КОЛЬЧУГА
ЗАСТАВА,
DIONIS-NX,
ФПСУ-IP
20.  
Безопасность бизнес-приложений
SafeERP (SAP), Kaspersky Security для серверов совместной работы (SharePoint)

ERPScan
21.  
ИБ виртуальной инфраструктуры
vGate

АККОРД-В
.
Реестр потихоньку становится местом сбора не только известных промышленных продуктов российского производства но и нишевых вендоров, стартапов - в нем уже сейчас возможно найти новые для рынка имена.
По целому ряду классов решений конкуренция довольно условная – в Реестре есть один-два производителя по каждому классу, а иногда при фактическом наличии двух-трех вариантов работоспособным, надежным и масштабируемым будет и вовсе одно решение.
В связи с этим не устану подчеркивать необходимость тщательного тестирования нишевых вендоров и стартапов, особенно по влияющим на бизнес-процессы блокирующим (например шифрование, защита от целевых атак) или поддерживающим решениям (VPN, FW).
Возможно так же стоит подождать с закупками месяц другой, когда Реестр пополнится новыми решениями.
Состоянием на 23 марта оставалось 574 заявления на включение в реестр, или более чем в 3 раза больше чем месяц назад, в том числе целый ряд продуктов для обеспечения ИБ.

Комментариев нет:

Отправить комментарий