Замкнутая (изолированная) программная среда
Контроль неизменности разрешенных к запуску модулей
|
Да
|
Да
|
Да
|
Блокировка запуска при нарушении целостности изолированных модулей
|
Да
|
Да
|
Да
|
Контроль запуска скриптов Active Scripts
|
Да
|
Нет
|
Нет
|
Элементы автоматизации создания замкнутой программной среды
|
Да
|
Да
|
Да
|
Контроль запуска задач
|
да
|
Нет
|
Да
|
Контроль портов ввода/вывода и подключаемых устройств
|
Назначение категорий конфиденциальности на устройства
|
Да
|
Только в Dallas Lock 8.0 редакции «С»
|
Только на внешние устройства хранения
|
Теневое копирование информации, выводимой на внешние носители
|
Да
|
Да
|
нет
|
Сохранение данных в теневой копии перед выполнением операций с устройством
|
да
|
да
|
нет
|
Дискреционное управление доступом
|
Разграничение доступа пользователей к каталогам и файлам на локальных дисках на основе матрицы доступа субъектов (пользователей, групп) к объектам доступа
|
да
|
да
|
Да
|
Контроль доступа к объектам при локальных обращениях
|
Да
|
да
|
да
|
Контроль доступа к объектам при сетевых обращениях
|
нет
|
да
|
да
|
Наличие глобальных политик (установка прав по умолчанию на объекты, доступ к которым не был настроен)
|
нет
|
да
|
да
|
Мандатное разграничение доступа
|
Возможность контроля доступа к файлам и папкам
|
Да
|
Только в Dallas Lock 8.0 редакции «С»
|
Да
|
Контроль доступа к устройствам
|
Да
|
Только в Dallas Lock 8.0 редакции «С»
|
Да
|
Контроль доступа к принтерам
|
Да
|
Только в Dallas Lock 8.0 редакции «С»
|
Да
|
Контроль доступа к сетевым интерфейсам
|
Да
|
Только в Dallas Lock 8.0 редакции «С»
|
да
|
Контроль доступа к реестру
|
Да
|
нет
|
Да
|
Контроль потоков конфиденциальной информации
|
Да
|
да
|
Да
|
Контроль вывода конфиденциальной информации на внешние носители
|
Да
|
да
|
да
|
Гарантированное (необратимое) удаление данных
|
Затирание данных на локальных дисках и сменных носителях
|
Да
|
да
|
Да
|
Настройка количества проходов затирания данных
|
Да
|
Да
|
Да
|
Автоматическая зачистка удаляемых данных
|
да
|
Да
|
да
|
Контролируемые объекты системы
|
Файлы
|
Да
|
Да
|
Да
|
Буфер обмена
|
Да
|
Да
|
Да
|
Директории
|
Да
|
Да
|
Да
|
Реестр
|
Да
|
да
|
Да
|
Таблица 2 – Ценовая политика и лицензирование
Параметр сравнения
|
Secret Net Studio
|
Dallas Lock 8.0-К
|
Аккорд-Win64 K
|
Описание политики лицензирования
|
По числу защищаемых компьютеров/по защитным модулям
|
По числу защищаемых компьютеров/по защитным модулям
|
По числу защищаемых компьютеров
|
Калькулятор цен
|
есть
|
есть
|
Закрытый прайс-лист
|
Стоимость бессрочных лицензий (15 клиентов без модуля централизованного управления)
|
118 775 руб.
|
103500 руб.
|
Закрытый прайс-лист
|
Стоимость бессрочных лицензий (100 клиентов + модуль централизованного управления)
|
710 275 руб.
|
680 000руб.
|
Закрытый прайс-лист
|
Стоимость бессрочных лицензий (500 клиентов + модуль централизованного управления)
|
2 975 275 руб.
|
2 200 000 руб.
|
Закрытый прайс-лист
|
Ценовая политика техподдержки
|
Бесплатная на первый год использования, дальше – платная
|
Бесплатная на гарантийный период 1 или 3 года, дальше – платная
|
Закрытый прайс-лист
|
Таблица 3 – Сертификация
Параметр сравнения
|
Secret Net Studio
|
Dallas Lock 8.0-К
|
Аккорд-Win64 K
|
Лицензии
|
- Лицензии ФСТЭК России №2457 на создание СЗИ, №0499 на производство СЗКИ, №0829 на защите конфиденциальной информации.
- Лицензии ФСБ России №27733, №15566Н, №15567К, №15290М и №15289С. - Лицензия Минобороны РФ №1388.
|
- Лицензии ФСТЭК России №1100 на защиту гостайны, №1101 на создание СЗИ, №0024 на защиту конфиденциальной информации, №0016 на производство СЗКИ.
- Лицензии ФСБ России №8087, №14562Н, № 13458К, №14901М, №14900С, №160. - Лицензия Минобороны РФ №1211.
|
- Лицензии ФСТЭК №2965, №3132 на создание СЗИ, №2964 и №3131 на защиту гостайны (тех. защита информации), №1247 на производство СКЗИ; №2291 на защиту конфиденциальной информации.
-Лицензии ФСБ №24125, №26773, №14811Н, №13051Н, №16625Н и №15739.
|
Сертификаты ФСТЭК России
|
Сертификат ФСТЭК России
№ 3745
|
Сертификат ФСТЭК России
№ 2720
|
Сертификат ФСТЭК России
№ 3805
|
Проанализировав рынок СЗИ от НСД, можно сделать вывод, что к наиболее популярным в России продуктам можно отнести Secret Net Studio, «Аккорд», Dallas Lock, «Блокхост-сеть», Diamond ACS, «Панцирь», «Страж NT», «Аура» и «Фантом».
После изучения информации на сайте производителей СЗИ и составления Таблицы 1, мой выбор был сделан в пользу СЗИ Secret Net Studio.
Secret Net Studio 8.1 обладает следующими ключевыми преимуществами:
управление 20 защитными механизмами в едином интерфейсе;
риск-ориентированный подход к безопасности;
встроенная система корреляции и приоритизации событий ИБ;
единый агент безопасности с интуитивно понятным интерфейсом;
снижение нагрузки на защищаемые компьютеры;
сокращение издержек на администрирование СЗИ и обучение персонала;
высокая масштабируемость, поддержка распределенных инфраструктур;
единая точка обращения для расследования инцидентов.
Из минусов можно выделить, что поддерживает работу только с компьютерами под операционной системой Microsoft Windows.
В отличие от других комплексных антивирусных решений СЗИ Secret Net Studio обладает обширным функционалом СЗИ от НСД. Если же продукт сравнивать с другими СЗИ от НСД, то главным отличием является модуль антивирусного решения по технологии ESET.
Кроме того, наличие сертификата ФСТЭК дает возможность использовать продукт для защиты государственных информационных систем до К1 включительно, информационных систем персональных данных до УЗ1 включительно и автоматизированных систем до класса 1Б включительно, что означает возможность применения Secret Net Studio для защиты государственной тайны с пометкой «совершенно секретно», что необходимо для защиты информации в «закрытом» контуре 2А класса.
Заключение
В ходе работы были изучены следующие руководящие документы:
Руководящий документ Автоматизированные системы. Защита от
несанкционированного доступа к информации Классификация
автоматизированных систем и требования по защите информации.
Утверждено решением председателя Государственной технической
комиссии при Президенте Российской Федерации от 30 марта 1992 г.
Руководящий документ Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели защищенности
от несанкционированного доступа к информации. Утверждено решением
председателя Государственной технической комиссии при Президенте
Российской Федерации от 30 марта 1992 г.
Были проанализированы, выбраны и обоснованы сертифицированные средства защиты информации (СЗИ) из раздела Государственного реестра сертифицированных средств защиты информации ФСТЭК России для защиты информации в «закрытом» контуре 2А класса.
Do'stlaringiz bilan baham: |