19 апреля в Деловом центре «Чайка-Плаза», г. Москва, состоялся совместный семинар ЗАО НИП «ИНФОРМЗАЩИТА»…

…и корпорации Microsoft , посвященный проблемам защиты информации. 19 апреля в Деловом центре «Чайка-Плаза», г. Москва, состоялся совместный семинар ЗАО НИП «ИНФОРМЗАЩИТА» и корпорации Microsoft , посвященный проблемам защиты информации. В работе семинара приняли участие представители крупнейших предприятий города, банков, министерств и ведомств.

ЗАО НИП «ИНФОРМЗАЩИТА» представила на семинаре четыре доклада, посвященных современным технологиям и продуктам, необходимым для защиты от взлома и несанкционированного доступа.

Первый из них – «Обеспечение защиты информации, содержащей коммерческую и государственную тайну, в среде ОС Microsoft Windows». Как было отмечено в докладе, ряд широко используемых операционных систем, разработанных компанией Microsoft, не содержит подсистемы защиты информации. НИП «ИНФОРМЗАЩИТА» предлагает один из вариантов решения данной проблемы — применение дополнительных продуктов, с помощью которых возможна организация защищенной обработки информации, составляющей коммерческую или государственную тайну.

НИП «ИНФОРМЗАЩИТА» является ведущей российской компанией, разрабатывающей подобные продукты – системы защиты информации семейства Secret Net, качество которых подтверждает наличие семи сертификатов Гостехкомиссии России, двух сертификатов ФАПСИ, многолетний опыт применения наших продуктов более чем на 60000 компьютеров. Еще одно выступление специалистов НИП «ИНФОРМЗАЩИТА» - «Анализ защищенности MSSQL-сервера» - познакомило участников семинара с уязвимостями различных СУБД на примере MSSQL-сервера.

Были предложены решения по устранению этих уязвимостей, а также представлена система Database Scanner, разработанная компанией ISS.Следующий доклад вызвал большой интерес у аудитории, а количество заданных вопросов не позволило уложиться в рамки регламента выступлений – это «Российская криптография в ОС Microsoft Windows». Расширение экспортных ограничений США (увеличение длины ключа до 128 бит) дало возможность компании Microsoft более широко внедрять криптографические возможности в свои продукты, распространяемые по всему миру.

Но на пути проникновения в Россию новых криптопродуктов стоит действующее законодательство России, которое запрещает применять зарубежные криптосредства (равно как и отечественные, не прошедшие сертификацию в ФАПСИ). Пока официальная позиция государства не высказана, но, вполне возможно, что в ближайшем будущем ввоз Windows 2000 в нашу страну будет запрещен, как это уже сделано, например, во Франции- .

В то же самое время в обществе назрела серьезная потребность в криптографии, удовлетворить которую в настоящее время пытаются различные организации. Специалистами НИП «ИНФОРМЗАЩИТА» разработан собственный криптопровайдер, работающий в полном соответствии со спецификациями Microsoft CryptoAPI и способный заменить криптопровайдер ОС Windows. Основное преимущество данного решения заключается в отсутствии необходимости специальной переделки или дополнительной настройки всего многообразия приложений, ориентированных на использование криптографических услуг, предоставляемых штатной криптоподсистемой ОС Windows.

Возможно, пока данное решение не является признанным, но в настоящее время программное обеспечение, заменяющее криптоподсистему Windows NT 4.0, уже находится на сертификации в ФАПСИ. Учитывая очевидные преимущества предложенного подхода, мы предполагаем, что уже в ближайшем будущем потенциальные потребители смогут оценить достоинства работы с привычными средствами, дополненными отвечающими российским стандартам криптографическими возможностями.

Следующий доклад – «Обнаружение атак в корпоративных сетях, пост- роенных на основе ОС Microsoft Windows.» Описываемые в первом докладе уязвимости могут быть своевременно обнаружены и устранены при помощи средств анализа защищенности Internet Scanner, System Scanner и Database Scanner. Однако зачастую некоторые уязвимости не могут быть устранены по причине невозможности изменения принятой в организации технологии обработки информации.

Для этих целей могут использованы такие средства защиты, как межсетевые экраны. Но как эффектно продемонстрировал руководитель отдела Internet-решений А. Лукацкий, даже правильно настроенные межсетевые экраны не могут защитить от всех атак, использующих уязвимости. И на сцену выступают средства обнаружения атак, среди которых лидирует продукт компании Internet Security Systems - RealSecure. В докладе были описаны возможности семейства средств обнаружения атак RealSecure, состоящее из двух основных компонентов: RealSecure Sensor, отвечающий за обнаружение и реагирование на атаки, и RealSecure Manager, отвечающий за управление всеми сенсорами.

Впервые было анонсировано программно-аппаратное решение в области обнаружения атак - RealSecure Appliance, которое объединяет в себе мощь и простоту программного решения и высокую производительность и отказоустойчивость, присущую аппаратным решениям. В последнем докладе Учебного Центра «ИНФОРМЗАЩИТА» слушателям было предложено несколько различных курсов по вопросам подготовки и повышения квалификации специалистов для подразделений технической защиты информации.

Необходимость и важность продуктов НИП «ИНФОРМЗАЩИТА» лучше всего, наверное, может продемонстрировать комментарий, данный одним из участников семинара. «Проблема защиты информации действительно встает в полный рост, причем не только перед корпоративными, но и перед небольшими предприятиями, - отметил он. Семинар помог понять нам, что нужно делать, чтобы избежать больших проблем».

Опубликовано: 24 апреля 2000 г.

Ключевые слова: нет

Извините, комментариев пока нет