Источник: http://www.pcweek.ru/security/article/detail.php?ID=184028
18 марта Реестр отечественного ПО
Министерства коммуникаций и связи пополнился 155 продуктами, таким образом
увеличившись в разы (до 242 единиц). Из 166 заявлений было отклонено 11 (меньше
10%).
В реестр на данный момент не
вошло 4 продукта ИБ, из опубликованных состоянием на 21.02.2016 заявлений:
1. ОС Astra Linux Special Linux.
2.
Интернет-шлюз Ideco ICS (обычная и
сертифицированная версии).
3.
Интернет-шлюз «Интернет Контроль
Сервер».
4.
СКАТ (Система Контроля и Анализа Трафика).
Фактически из
заявлений на 21.02 вошли только именитые производители Лаборатория Касперского
и Код безопасности.
Однако,
заявления подавались постоянно, и теперь в реестре можно найти внушительный
список самых разных решений по информационной безопасности. Можно ожидать, что
там появятся и все продукты – лидеры направленных на обеспечение соответствия
российским нормативным требованиям (ФСТЭК, ФСБ) – такие как защита от НСД,
доверенная загрузка, защита каналов связи и др. Развивая тему возможных
заявлений выдвинем предположения какие продукты могут появиться в Реестре в
рамках конкретных классов решений ИБ:
|
№ п\п
|
Классы решений
|
Продукты ИБ
|
||
|
Уже в Реестре
|
Подано заявление
|
Возможно заявление
|
||
|
1.
|
Управление
уязвимостями и контроль соответствия
|
Сканер-ВС,
EFROS Config Inspector,
Kaspersky Systems Management
|
RedCheck
|
MaxPatrol,
xSpider
|
|
2.
|
SIEM
|
KOMRAD
Enterprise SIEM
|
SecurityVision\Security
Intelligence\GRC (включая 3 агента),
ИВК Экскорт
|
MaxPatrol
SIEM
|
|
3.
|
Антивирус
|
Dr.Web,
Kaspersky
|
Антивирус ИСЕТ
|
Security
Studio Endpoint Protection
|
|
4.
|
Антиспам
|
Dr.Web
Mail Security Suite,
Kaspersky Security для почтовых серверов
|
SPAMGUN
|
|
|
5.
|
Интернет-шлюзы
|
Kaspersky
Security для интернет-шлюзов,
Traffic Inspector
|
NetPolice,
Ideco ICS,
«Интернет Контроль Сервер»,
СКАТ (Система Контроля и Анализа Трафика)
|
Entensys,
Surf
SeCure
|
|
6.
|
Анализ кода
|
|
АК-ВС 2,
IRIDA Sources
|
Appercut,
PT
Application Inspector,
Solar
inCode
|
|
7.
|
Противодействие утечкам информации
|
InfoWatch
Traffic Monitor,
Kaspersky
DLP
|
КИБ SearchInform, Гарда Предприятие, SafeDoc
|
Solar
Dozor,
Zecurion,
FalconGaze
|
|
8.
|
Защита от целевых атак
|
Kaspersky
Anti Targeted Attack Platform,
Kaspersky
Private Security Network
|
DrWeb
Katana
|
|
|
9.
|
Защита АСУ ТП
|
Kaspersky
Industrial CyberSecurity
|
|
Infowatch
ASAP,
DATAPK,
InfoDiode,
Symanitron, ViPNet
|
|
10.
|
Антифрод и экономическая безопасность
|
Kaspersky
Fraud Prevention, LanAgent
|
|
Frodex,
RedAlert,
iRule,
Solar
Dozor
|
|
11.
|
Управление доступом
|
Solar
inRights
|
КУБ,
ESIA-Bridge,
TMS
JaCarta Management System
|
|
|
12.
|
Защита баз данных
|
|
Крипто БД для СУБД
MS SQL\Oracle
|
|
|
13.
|
Шифрование жесткого диска
|
Элвис+ Базовый доверенный модуль
|
SecretDisk
|
|
|
14.
|
VPN
|
Континент
|
|
ViPNet
Coordinator
|
|
15.
|
Mobile
Device Management
|
Digital
Design Защищенная мобильность,
Dr.Web
Mobile Security Suite, Kaspersky Security для мобильных устройств
|
|
Infowatch
Endpoint Security,
SafePhone
|
|
16.
|
СЗИ от НСД
|
Secret Net, Блокхост-Сеть К
|
Dallas Lock
|
Aккорд
|
|
17.
|
Доверенная загрузка
|
Блокхост-МДЗ,
МДЗ-Эшелон
|
|
Aккорд,
Соболь,
SecretNet
Card
|
|
18.
|
Anti-DDoS
|
Kaspersky
DDoS Prevention
|
«РуСкрин»,
invGUARD
|
|
|
19.
|
FW
|
Рубикон, TrustAccess
|
ИВК КОЛЬЧУГА
|
ЗАСТАВА,
DIONIS-NX,
ФПСУ-IP
|
|
20.
|
Безопасность бизнес-приложений
|
SafeERP (SAP), Kaspersky Security для серверов совместной работы (SharePoint)
|
|
ERPScan
|
|
21.
|
ИБ виртуальной инфраструктуры
|
vGate
|
|
АККОРД-В
|
.
Реестр
потихоньку становится местом сбора не только известных промышленных продуктов
российского производства но и нишевых вендоров, стартапов - в нем уже сейчас
возможно найти новые для рынка имена.
По целому ряду
классов решений конкуренция довольно условная – в Реестре есть один-два
производителя по каждому классу, а иногда при фактическом наличии двух-трех
вариантов работоспособным, надежным и масштабируемым будет и вовсе одно
решение.
В связи с этим
не устану подчеркивать необходимость тщательного тестирования нишевых вендоров
и стартапов, особенно по влияющим на бизнес-процессы блокирующим (например
шифрование, защита от целевых атак) или поддерживающим решениям (VPN, FW).
Возможно так же
стоит подождать с закупками месяц другой, когда Реестр пополнится новыми
решениями.
Состоянием на 23
марта оставалось 574 заявления на включение в реестр, или более чем в 3 раза
больше чем месяц назад, в том числе целый ряд продуктов для обеспечения ИБ.
Комментариев нет:
Отправить комментарий