18 марта Реестр российского ПО Минкомсвязи пополнился 155 продуктами, таким образом увеличившись в разы (до 242 единиц). Из 166 заявлений было отклонено 11 (меньше 10%).

В Реестр на данный момент не вошло четыре ИБ-продукта из опубликованных по состоянию на 21.02.2016 заявлений:

1. ОС Astra Linux Special Linux.

2. Интернет-шлюз Ideco ICS (обычная и сертифицированная версии).

3. Интернет-шлюз «Интернет Контроль Сервер».

4. СКАТ (Система Контроля и Анализа Трафика).

Фактически из заявок, поданных на 21.02.2016, отбор прошли только продукты именитых производителей «Лаборатория Касперского» и «Код безопасности».

Однако заявления подавались уже длительное время, и теперь в реестре можно найти внушительный список самых разных решений по информационной безопасности. Можно ожидать, что там появятся и все продукты-лидеры, направленные на обеспечение соответствия российским нормативным требованиям (ФСТЭК, ФСБ) — такие как защита от НСД, доверенная загрузка, защита каналов связи и др. Развивая тему возможных заявлений выдвинем предположения, какие продукты могут появиться в Реестре в рамках конкретных классов ИБ-решений:

№ п\п

Классы решений

Продукты ИБ

Уже в Реестре

Подано заявление

Возможно заявление

1

Управление уязвимостями и контроль соответствия

Сканер-ВС,

EFROS Config Inspector,

Kaspersky Systems Management

RedCheck

MaxPatrol,

xSpider

2

SIEM

KOMRAD Enterprise SIEM

SecurityVision\Security Intelligence\GRC (включая 3 агента),

ИВК Экскорт

MaxPatrol SIEM

3

Антивирус

Dr.Web,

Kaspersky

Антивирус ИСЕТ

Security Studio Endpoint Protection

4

Антиспам

Dr.Web Mail Security Suite,

Kaspersky Security для почтовых серверов

SPAMGUN

5

Интернет-шлюзы

Kaspersky Security для интернет-шлюзов, Traffic Inspector

NetPolice,

Ideco ICS,

«Интернет Контроль Сервер»,

СКАТ (Система Контроля и Анализа Трафика)

Entensys,

Surf SeCure

6

Анализ кода

АК-ВС 2,

IRIDA Sources

Appercut,

PT Application Inspector,

Solar inCode

7

Противодействие утечкам информации

InfoWatch Traffic Monitor,

Kaspersky DLP

КИБ SearchInform, Гарда Предприятие, SafeDoc

Solar Dozor,

Zecurion,

FalconGaze

8

Защита от целевых атак

Kaspersky Anti Targeted Attack Platform,

Kaspersky Private Security Network

DrWeb Katana

9

Защита АСУ ТП

Kaspersky Industrial CyberSecurity

Infowatch ASAP,

DATAPK,

InfoDiode, Symanitron, ViPNet

10

Антифрод и экономическая безопасность

Kaspersky Fraud Prevention, LanAgent

Frodex,

RedAlert,

iRule,

Solar Dozor

11

Управление доступом

Solar inRights

КУБ,

ESIA-Bridge,

TMS JaCarta Management System

12

Защита баз данных

Крипто БД для СУБД MS SQL\Oracle

13

Шифрование жесткого диска

Элвис+ Базовый доверенный модуль

SecretDisk

14

VPN

Континент

ViPNet Coordinator

15

Mobile Device Management

Digital Design Защищенная мобильность,

Dr.Web Mobile Security Suite, Kaspersky Security для мобильных устройств

Infowatch Endpoint Security,

SafePhone

16

СЗИ от НСД

Secret Net, Блокхост-Сеть К

Dallas Lock

Aккорд

17

Доверенная загрузка

Блокхост-МДЗ, МДЗ-Эшелон

Aккорд,

Соболь,

SecretNet Card

18

Anti-DDoS

Kaspersky DDoS Prevention

«РуСкрин»,

invGUARD

19

FW

Рубикон, TrustAccess

ИВК КОЛЬЧУГА

ЗАСТАВА,

DIONIS-NX,

ФПСУ-IP

20

Безопасность бизнес-приложений

SafeERP (SAP), Kaspersky Security для серверов совместной работы (SharePoint)

ERPScan

21

ИБ виртуальной инфраструктуры

vGate

АККОРД-В

Рееcтр потихоньку становится местом сбора не только известных промышленных продуктов российского производства, но и нишевых вендоров, стартапов — в нем уже сейчас можно найти новые для рынка имена.

По целому ряду классов решений конкуренция довольно условная: в Реестре есть один-два производителя по каждому классу, а иногда при фактическом наличии двух-трех вариантов работоспособным, надежным и масштабируемым будет и вовсе одно решение.

В связи с этим не устану подчеркивать необходимость тщательного тестирования нишевых вендоров и стартапов, особенно по влияющим на бизнес-процессы блокирующим (например шифрование, защита от целевых атак) или поддерживающим решениям (VPN, FW).

Возможно также стоит подождать с закупками месяц-другой, когда Реестр пополнится новыми решениями.

По состоянию на 23 марта оставалось 574 заявления (в том числе целый ряд продуктов для обеспечения ИБ) на включение в Реестр, это более чем в три раза больше, чем месяц назад.

Автор статьи — сертифицированный специалист по управлению информационной безопасностью корпоративных и облачных ландшафтов, член международных ассоциаций ISACA, ASIS, ACFE.

Версия для печати