Russian version
English version
ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ
 
Информационный центр
 
Для зарегистрированных пользователей
 
РАССЫЛКИ НОВОСТЕЙ
IT-Новости
Новости компаний
Российские технологии
Новости ВПК
Нанотехнологии
 
Поиск по статьям
 
RSS-лента
Подписаться
Статьи и публикации

Сделано в России. Для защиты.

Сегодня безопасности информации в российских компаниях уделяют большое внимание. При этом решение многих задач по защите информации, хранимой в электронном виде, естественно, возлагается на специальное программное обеспечение. Обзору полезного инструментария, разработанного небольшими российскими коллективами программистов, в основном посвящена данная статья.

Никакой обзор не охватит всего многообразия ПО, которое может оказаться полезным при решении задач безопасности. Однако если мы ограничим выбор двумя критериями, то в поле зрения окажется относительно небольшое множество программ. Итак, мы будем рассматривать только программы отечественных разработчиков и те, которые можно опробовать на рабочем месте, загрузив из Интернета специальные ознакомительные версии. Причем, если вы найдете эти программы полезными и эффективными, то превратить их в полнофункциональные версии можно, не выходя из-за компьютера. Все они являются условно бесплатными и для того, чтобы получить «функционал» целиком, достаточно оплатить регистрационный сбор (о том, как это сделать, написано на сайте разработчиков) и получить по электронной почте регистрационный ключ. Раньше такой способ распространения программ называли shareware и его применяли в основном программисты-одиночки. Сегодня же небольшие группы независимых разработчиков используют этот способ продаж как основной для распространения своих программ. Да и именитые компании (Microsoft, Symantec, Adobe и другие) все чаще рассматривают этот метод как один из основных.

Наличие абсолютно качественного и недорогого программного обеспечения для информационной безопасности может заставить ИТ-службу серьезно скорректировать планируемые расходы. Информационную безопасность постигла странная участь. Сначала оказалось, что на нее тратят слишком мало (три года назад, например, выяснилось, что американские корпорации тратят на безопасность меньше, чем на кофе для сотрудников). Теперь же (в том числе и в России) на приобретение ПО, оборудования и услуг для информационной безопасности тратят гораздо больше, чем это на самом деле необходимо. Цель этого обзора показать, что существуют недорогие и одновременно надежные средства обеспечения самых разных аспектов информационной безопасности, созданные небольшими российскими коллективами разработчиков. Достоинство таких продуктов - в тщательности разработки и надежности программного кода, протестированного пользователями, с которыми разработчики поддерживают тесную связь, на самых разнообразных аппаратных конфигурациях.

Итак, обеспечение безопасности в компании предполагает решение нескольких задач. В контексте данной статьи в первую очередь стоило бы упомянуть «Антивирус Касперского». Это действительно одно из лучших антивирусных средств, доступных на российском рынке. Продукт разработан в нашей стране и относительно долго распространяется в чисто электронной версии. Но существуют и другие задачи безопасности, где российские разработчики могут предложить подчас уникальные решения. Рассмотрим наиболее важные из них:

- шифрование данных;
- резервное копирование информации;
- ограничение доступа к устройствам и файловой системе;
- контроль внешнего трафика с помощью межсетевых экранов (брандмауэров).

Шифрование данных

Вообще говоря, шифрование информации - практически единственный надежный способ защиты данных от несанкционированного доступа. Ни механизм разграничения доступа Windows NT/2000/XP, ни использование файловой системы EFS (Encrypted File System) не дают такой гарантии. Существуют программы, которые, реализуя криптоалгоритмы, позволяют зашифровывать отдельные файлы, однако для тех, кто хочет шифровать и не думать об этом, больше подходят так называемые криптодиски - виртуальные диски, запись и считывание информации с которых, сопровождаемые шифрованием/дешифрованием, ведутся в реальном времени. Появление криптодисков стало возможно благодаря выросшей мощности компьютеров, которые легко могут шифровать «на лету» (то есть практически без задержек) большие потоки данных. Раньше шифрование могло выполняться только как отдельная задача.

С точки зрения пользователя, криптодиск - это обычный диск, на который записывают файлы, на нем можно создавать каталоги, читать и удалять документы, запускать с него программы. С точки зрения файловой системы, все содержимое криптодиска есть один большой зашифрованный файл. (Существуют и программы шифрования всего содержимого физического диска, но их применение требуется редко.)

 

Предварительно криптодиск должен быть создан пользователем, для чего в программе надо указать требуемый объем будущего диска, алгоритм шифрования и пароль для доступа (на основе которого генерируется ключ). Чтобы в дальнейшем работать с криптодиском, необходимо его подключить. Для этого пользователь указывает имя файла с содержимым диска и пароль (ключ). Если пароль указан верно, диск появляется в списке дисковых устройств, и с ним можно работать. Для не знающего пароль лица криптодиск остается файлом, практически не поддающимся расшифровке (все зависит, конечно, от сложности выбранного пароля и стойкости используемого алгоритма).

Наиболее простой и надежной (и главное, бесплатной, хотя это касается только версии PGPfreeware 6.0.2i) является разработанная за рубежом программа PGPdisk, входящая в состав большого пакета криптоалгоритмов PGP. Скачать ее можно с сайта. Пакет доступен в исходных кодах, очень хорошо изучен и исключает возможность расшифровки информации без знания ключа. Дополнительных функций у PGPdisk не так много, по сути две, зато очень полезные. Во-первых, можно запрограммировать время простоя компьютера, после которого диск будет автоматически отключаться. Во-вторых, «горячая клавиша» для быстрого отключения диска. Пришел враг, а вы кнопочку F12 нажимаете - и нет никакого диска. Правда, если есть открытые файлы с криптодиска, то в обоих случаях закрытия не произойдет и будет выдано сообщение об ошибке. Впрочем, у всех криптодисков есть надежное средство быстрого отключения: выдернуть шнур компьютера из розетки. После перезагрузки требуется заново подключить криптодиск.

PGPdisk - самая яркая иллюстрация того, что самое надежное и проверенное решение может быть и самым дешевым, то есть бесплатным.
Отечественные же программы по своей функциональности иногда превосходят PGPdisk, и, что для многих немаловажно, обладают необходимыми сертификатами.

Хорошей репутацией на рынке пользуется программно-аппаратный комплекс SecretDisk российской компании «Аладдин». Основная особенность - использование аппаратных ключей. Как известно, чем длиннее программный ключ - тем труднее его подобрать. Но такой ключ трудно запомнить. Для решения этой проблемы ключ записывают в компактный съемный носитель. В качестве носителей используются брелоки с памятью, подключаемые к последовательным портам COM или USB. Такой брелок удобен тем, что помещается на обычной связке ключей от дома и его можно носить с собой. На случай потери брелока следует предусмотреть создание резервной копии ключа на дискете, для чего имеется специальная команда.

Программа стоит около 150 долларов (однопользовательский вариант с USB-брелоком, использование программы без брелока предусмотрено только в ознакомительной версии). Из прочих удобств - быстрое блокирование диска изъятием аппаратного ключа. Еще одна полезная функция - «вход по принуждению». В случае, когда человека принуждают к выдаче секретных данных, он может вместо стандартного пароля при входе использовать специальный код тревоги, при вводе которого открывается меню секретного диска. При попытке же скопировать или прочитать какой-либо из файлов система начинает выводить на экран сообщения об ошибках, а повторный запуск диска будет невозможен. Разработка «Аладдина» сертифицирована Гостехкомиссией РФ.

Другая удобная и проверенная программа такого типа - StrongDisk компании «Физтехсофт». В ней поддерживаются аппаратные ключи сторонних производителей. Впрочем, она стоит довольно дорого - почти 100 долларов для однопользовательского варианта. Другая физтеховская фирма Paragon, которая разрабатывает всемирно известные утилиты, предлагает систему Encrypted Disk, продаваемую на российском рынке фирмой «Анкад» под маркой CryptonDisk. Фирменная особенность «Анкада» - платы расширения «Криптон» - аппаратные ускорители криптоалгоритма (в основном ГОСТ 28147-89) собственной разработки. В электронной версии программа, к сожалению, недоступна.

Нельзя утверждать, что криптодиски являются неуязвимым средством закрытия информации. Сам факт использования криптодиска трудно скрыть (хотя, например, «Физтехсофт» безапелляционно утверждает, что его программа позволяет «скрыть сам факт наличия на компьютере конфиденциальной информации»), программа появляется в списке используемых программ, файлы-контейнеры достаточно узнаваемы для специалиста. А перехватить вводимый ключ могут «клавиатурные шпионы».

Резервное копирование информации

О том, что резервное копирование - важнейший аспект обеспечения информационной безопасности и его тактика (или даже стратегия) требует кропотливой разработки, говорить излишне. Начнем сразу с того, что существуют два метода резервного копирования: пофайловый метод и метод отображающего дублирования диска.

Среди условно-бесплатных программ, как правило, эти два метода не пересекаются. Суть пофайлового резервирования ясна из названия: копируются только выбранные пользователем файлы. Такое резервирование требует минимума ресурсов, но пригодно только для частного пользователя. При отображающем дублировании диска делается своеобразный «снимок» жесткого диска или другого носителя. Отображающее дублирование обеспечивает быстрое восстановление всей системы.

Операционная система Windows имеет в своем составе средства для резервного копирования. В последних версиях Windows (ME и выше) встроены средства копирования как файлов, так и самой системы. Причем сохранение системы осуществляется периодически без участия пользователя. Программы архивирования, включенные в Windows, имеют свои достоинства и недостатки. К достоинствам можно отнести готовность их к работе сразу после установки системы. Недостатками можно считать следующее: малый набор сервисных функций, использование собственного (а не общедоступного) формата архивного файла, копирование системных файлов в саму ОС.

Если с первыми двумя недостатками можно относительно легко мириться, то копирование системы «саму в себя» сделает все усилия по резервированию данных бесполезными, если будет повреждена главная загрузочная запись жесткого диска (MBR).

В силу ограниченности встроенных функций архивирования Windows большинство пользователей предпочитает использовать специализированное ПО.

Программ для создания образа диска не так много. До недавнего времени на рынке программ создания точного образа господствовали довольно дорогие Norton Ghost и PowerQuest Drive Image. Но выход на рынок российских программистских компаний изменил ситуацию. Теперь есть вполне достойные конкуренты этим мировым брэндам - программы Paragon Drive Backup от компании Paragon Software Group и Acronis True Image от компании Acronis. Не навязывая своего мнения, отдадим предпочтение российским разработкам как более удобным для пользователя.

Для программ пофайлового копирования критериев для выбора гораздо больше, больше и самих программ, в том числе и отечественных. Из них отметим, например, прекрасное решение для небольших компаний APBackUp Алексея Попова.

 

Ограничение доступа к устройствам

Как известно, внешние носители информации - основной источник угроз безопасности. Через них сотрудник может как унести ценную информацию, так и непреднамеренно занести в корпоративную систему вредоносные программы (вирусы, черви, троянцы). Характерным примером недорогих решений здесь выступают программы российской компании «Смарт-лайн» DeviceLock. Программы эти развиваются уже несколько лет и получают высокие оценки на международных конференциях. Они существенно дополняют не очень надежные механизмы разграничения доступа Windows NT/2000/XP. DeviceLock - это средство контроля доступа к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP и Windows Server 2003. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей, контролировать доступ к дисководам, приводам CD-ROM, принтерным и модемным портам и любым другим устройствам. При этом поддерживаются все виды файловых систем - FAT, NTFS (версии 4 и 5), CDFS и т. п. DeviceLock имеет средства удаленного администрирования, позволяющие контролировать доступ к устройствам на каждом компьютере в сети.

 

Межсетевое экранирование

Брандмауэры (firewall) - специальные программы, предназначенные для фильтрации трафика (передаваемых данных) между компьютером (локальной сетью) и Интернетом. В российских официальных документах брандмауэры принято называть межсетевыми экранами, что тоже отражает суть их предназначения.

В чем необходимость фильтрации? Не все данные, передаваемые между компьютером и Интернетом, одинаково полезны. Здесь возможны две угрозы.

- На компьютере тем или иным образом могут быть установлены троянские или иные программы с недокументированными функциями, которые несанкционированно передают в Интернет (или принимают оттуда) информацию.

- Извне на компьютер может оказываться воздействие с целью поиска незащищенных ресурсов (например, так называемое сканирование) или блокирования компьютера (вынуждения «зависания»).

Межсетевой экран отслеживает все данные и на основе имеющихся у него правил разрешает или запрещает их передачу. Задача пользователя сводится к определению правил.

Большой популярностью в нашей (и не только нашей) стране пользуется Agnitum Outpost Firewall. В феврале вышла версия программы 2.1. Ничего принципиально нового в программе, созданной коллективом разработчиков из Петербурга, по сравнению с аналогами практически нет, однако программа очень надежна, снабжена понятным интерфейсом и недорога: есть даже абсолютно бесплатная версия: 1.0, а версия Pro стоит всего 500 рублей.

Наиболее трудоемким при работе с брандмауэрами является процесс настройки правил фильтрации. Outpost Firewall предлагает следующее решение этой проблемы: априорно запрещается любая передача информации. Если какая-то программа получает или передает данные, владелец компьютера получает запрос: разрешить однократно, блокировать однократно, создать постоянное правило, которое разрешает или запрещает в будущем данный вид активности.

Outpost Firewall обладает еще рядом полезных функций: блокирует всплывающие окна, рекламные баннеры, использование cookies, позволяет защитить все настройки паролем. Достоинством программы является и поддержка подключаемых модулей (plug-in) от сторонних разработчиков, c помощью которых можно нарастить функциональность.

Кроме упомянутой простой и эффективной программы Outpost Firewall, пользователям в небольших фирмах можно посоветовать Kaspersky Anti-Hacker («Лаборатория Касперского»). При такой же примерно функциональности Anti-Hacker все же существенно дороже и продается в виде годовых лицензий, поэтому его чаще устанавливают в комплекте с «Антивирусом Касперского».

Для контроля за трафиком предназначена и программа PortsLock уже упомянутой нами компании «Смарт-лайн». PortsLock - это брандмауэр, который полностью интегрирован в подсистему безопасности Windows NT/2000/ XP и Windows Server 2003. Он позволяет контролировать использование протоколов TCP/IP на локальном компьютере. Контроль доступа к портам и IP-адресам осуществляется подобно контролю доступа к файлам и директориям на разделе NTFS жесткого диска. В систему встроены средства удаленного администрирования, позволяющие контролировать доступ к сетевым ресурсам на каждом компьютере в локальной сети.

С помощью PortsLock можно блокировать доступ к сетевым ресурсам (сайтам, сетевым сервисам, локальным сетям и т. д.) для конкретного пользователя или группы пользователей, контролировать доступ к сетевым ресурсам в зависимости от времени и дня недели, протоколировать сетевую активность пользователей.

***

Итак, даже из этого небольшого и далеко не полного обзора видно, что в арсенале небольших российских команд существуют недорогие и проверенные временем программы, достоинства многих из которых признаны в США, Германии и других развитых странах.


  Рекомендовать страницу   Обсудить материал Написать редактору  
  Распечатать страницу
 
  Дата публикации: 27.07.2004  

ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ

Дизайн и поддержка: Silicon Taiga   Обратиться по техническим вопросам  
Rambler's Top100 Rambler's Top100