Разное / Стоит ли российским компаниям переходить на лицензионный софт?

Если покупать дешевый, нелицензионный продукт, то это может привести к действительно печальным последствиям! В наше время скупой платит не дважды, а трижды…
Автор:
Разместил: Manager   Дата: 2010-08-23 16:02
Комментарии: (0)   Рейтинг:

Если бы не было вообще никаких тайн, то защищать было бы абсолютно нечего. Пусть даже если далеко здесь могут присутствовать не тайны, но конфиденциальная информация имеет быть место. Но и она требует надежной защиты. Во всех мало-мальских надежных информационных системах накапливается, обрабатывается и передается та информация, которая связана с производственной, организационно-экономической, научно-технической, кредитно-финансовой и другой деятельностью.

В ряде информационных систем и сетей -- например, системы управления водоснабжением и электричество, добычей и транспортировкой нефти и газа, управления энергоснабжением -- циркулирует информация касательно оперативно-диспетчерского и технологического управления, которая также напрямую определяет исключительную надежность и безопасность функционирования всего хозяйственного комплекса любого государства.



Но в последние годы внимание стало уделяться и к защите персональных данных. Все больше и больше используется систем, в которых файл доступа нужно охранять, и навряд ли кто-либо из фирмы захочет, чтобы сведения о них оказались в открытом доступе в интернете. А ведь все уже знают, что в продаже в Интернете уже появлялись базы данных операторов связи, конфиденциальная налоговая, да и любая тоже….

Поэтому уже становится всем абсолютно ясно, что такая информация должна быть защищена от несанкционированного доступа или тотального хищения. А средствами в такой защите служат специальные программы по безопасности. Но как можно разобраться в той тяжелой ситуации, какую программу нужно использовать, ведь выбор их стал практически неограниче...

Программы по защиты конфиденциальной информации должны и обязаны соответствовать определенным специфическим требованиям. Совсем недавно требования к продуктам, в том числе и к средствам защиты, нужно было фиксировать в виде стандартов - ГОСТов. Но Закон о техническом регулировании софта предоставил право участникам рынка применять или не применять стандарты по собственному усмотрению, как это было принято в Западных странах.

Но в тоже самое время при всей терпимости к разработке продукции в соответствии к определенным требованиям, во всем мире созданы системы добровольной сертификации или патентования, а реальный производитель товаров или услуг вынужден идти на сертификацию своих товаров, иначе его продукция будет не востребована и не конкурентоспособна.

Но на нашей почве производители с неохотой идут на сертификацию товаров, поскольку данное действие не меняет его статуса на рынке. Благополучные в финансовом отношении компании не сертифицируют свои товары, поскольку, и без того их товары и услуги пользуются повышенным спросом. Тем же, кто выпускает продукцию, которая не соответствует к определенным требованиям, такая добровольно-принудительная сертификация не очень-то и нужна, потому что никто из чиновников не предоставит сертификат качества не очень качественному товару. Исключение оставалось, пожалуй, лишь на рынке государственных услуг, в котором, к используемым продуктам и услугам компаний предъявлялись повышенные требования...

Впрочем, фирмы и компании, которые действительно начинают беспокоиться о защите своей конфиденциальной информации и своем реноме, вне зависимости от того, являются ли они государственными или коммерческими, уже начали обращать внимание на то, проводились ли тестирование программ защиты на соответствие с предъявляемыми к ним требованиями или нет. Но несмотря все эти издержки, в плане того, что стоимость сертифицированного софта, как правило, намного выше стоимости всех их несертифицированных аналогов, затраты на дорогой софт окупаются их повышенной надежностью. К тому же не следует забывать, что в случае конфликтных ситуаций между заказчиками и разработчиками, ответственность за несоответствие указанным требованиям в полной мере несут именно разработчики программного обеспечения!

В лучшую сторону изменилась ситуация после принятия закона №152-ФЗ "О персональных данных" и, в особенности, после принятия Постановления Правительства РФ № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных". В этом Постановлении, в частности, сказано:

"Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации".

Но поскольку персональные данные обрабатываются в любой компании, то вне зависимости от объемов этих данных, уже требуется применение специальных программ, которые могут обеспечивать соответствующий уровень защиты для компании. Если требования по уровню защиты конфиденциальных данных четко определены в вышеназванном Постановлении, то требования к самим продуктам защиты определены в соответствующих документах ФСТЭК и других контролирующих и проверяющих государственных органов.

И поэтому, совсем неудивительно, что в нормативном документе СТР-К (Специальные требования по защите конфиденциальной информации) ФСТЭК России сказано: п.2.3. "Требования и рекомендации настоящего документа распространяются на защиту государственных информационных ресурсов некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования". п. 2.16. "Для защиты конфиденциальной информации используются сертифицированные по требованиям безопасности информации средства защиты информации. Порядок сертификации определяется законодательством Российской Федерации". п.2.17. "Объекты информатизации должны быть аттестованы по требованиям безопасности информации в соответствии нормативными документами ФСТЭК России и требованиями настоящего документа".

Аттестацию на соответствие требованиям безопасности должны проводить специальные испытательные лаборатории. При положительных результатах ФСТЭК выдает специальный "Сертификат соответствия", в котором должно быть указано -- в каких системах и с каким классом защиты, данный продукт может и должен применяться.

Если вы обратили внимание на вышеприведенный п.2.3, то становится очевидным для всех и то, с какой целью и почему должны проводиться испытания всех тех продуктов, которые обеспечивают защиту доступа к информационным и конфиденциальным ресурсам. И становится совершенно понятным -- почему компания Entensys предоставила на сертификацию свой успешный продукт UserGate Proxy & Firewall, которая прошла должным образом все испытания и получила сертификат соответствия ФСТЭК за номером 2076.

UserGate Proxy & Firewall – это действительно комплексное и надежное решение для организации общего доступа в Интернет из локальной сети Ethernet , учета трафика и общей защиты всей корпоративной сети от внешних угроз включительно. Программа сертифицирована на соответствие требованиям руководящих документов ФСТЭК России:

"Безопасность информационных технологий. Критерии оценки безопасности информационных технологий" - по ОУД2;
"Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации" - по 4 классу защищенности;
"Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" - по 4 уровню контроля.

UserGate Proxy & Firewall 5.2.F может и должен использоваться для защиты информации в автоматизированных локальных системах до класса защищенности 1Г, и информационных системах персональных данных до 1-го класса включительно. Одной из самых отличительных особенностей данной сертифицированной версии данного программного продукта, является резкое усиление функций аутентификации, которая обеспечивает повышенную безопасность доступа к конфиденциальным данным. Кроме того, UserGate Proxy & Firewall 5.2.F позволяет разделять всю информационную систему организации в локальной сети на ее составные части. В каждой из указанных администратором частей вполне можно и нужно устанавливать более низкий класс защищенности, чем это принято для всей системы в целом…

Следует все же перечислить все основные характеристики данного продукта, которые действительно отвечают все тем требованиям, предназначенные исключительно для сертифицированных программ:

Фильтрация на сетевом уровне для каждого персонального сетевого пакета
Фильтрация выходного и выходного сетевого интерфейса
Фильтрация полей сетевых пакетов
Фильтрация на прикладном уровне запросов к прикладным сервисам и ресурсам
Идентификация и аутентификация пользователя
Предотвращение доступа неидентифицированного пользователя
Регистрация действий администратора

И это является только малой толикой данного продукта!

Соответствие всем жестким требованиям регулирующих органов Российской Федерации дает возможность использовать данное программный продукт UserGate Proxy & Firewall 5.2.F там, где раньше требовалось применять значительно более дорогие и сложные программные продукты по безопасности сетей. Это несомненным образом позволяет резко снизить расходы на обеспечение защиты конфиденциальной информации при сохранении требуемого уровня защищенности, а также значительно облегчить всю работу администратора по настройке и управлению системой защиты Ethernet.

Реклама: