18 марта Реестр российского ПО Минкомсвязи пополнился 155 продуктами, таким образом увеличившись в разы (до 242 единиц). Из 166 заявлений было отклонено 11 (меньше 10%).
В Реестр на данный момент не вошло четыре ИБ-продукта из опубликованных по состоянию на 21.02.2016 заявлений:
1. ОС Astra Linux Special Linux.
2. Интернет-шлюз Ideco ICS (обычная и сертифицированная версии).
3. Интернет-шлюз «Интернет Контроль Сервер».
4. СКАТ (Система Контроля и Анализа Трафика).
Фактически из заявок, поданных на 21.02.2016, отбор прошли только продукты именитых производителей «Лаборатория Касперского» и «Код безопасности».
Однако заявления подавались уже длительное время, и теперь в реестре можно найти внушительный список самых разных решений по информационной безопасности. Можно ожидать, что там появятся и все продукты-лидеры, направленные на обеспечение соответствия российским нормативным требованиям (ФСТЭК, ФСБ) — такие как защита от НСД, доверенная загрузка, защита каналов связи и др. Развивая тему возможных заявлений выдвинем предположения, какие продукты могут появиться в Реестре в рамках конкретных классов ИБ-решений:
|
№ п\п |
Классы решений |
Продукты ИБ |
||
|
Уже в Реестре |
Подано заявление |
Возможно заявление |
||
|
1 |
Управление уязвимостями и контроль соответствия |
Сканер-ВС, EFROS Config Inspector, Kaspersky Systems Management |
RedCheck |
MaxPatrol, xSpider |
|
2 |
SIEM |
KOMRAD Enterprise SIEM |
SecurityVision\Security Intelligence\GRC (включая 3 агента), ИВК Экскорт |
MaxPatrol SIEM |
|
3 |
Антивирус |
Dr.Web, Kaspersky |
Антивирус ИСЕТ |
Security Studio Endpoint Protection |
|
4 |
Антиспам |
Dr.Web Mail Security Suite, Kaspersky Security для почтовых серверов |
SPAMGUN |
|
|
5 |
Интернет-шлюзы |
Kaspersky Security для интернет-шлюзов, Traffic Inspector |
NetPolice, Ideco ICS, «Интернет Контроль Сервер», СКАТ (Система Контроля и Анализа Трафика) |
Entensys, Surf SeCure |
|
6 |
Анализ кода |
АК-ВС 2, IRIDA Sources |
Appercut, PT Application Inspector, Solar inCode |
|
|
7 |
Противодействие утечкам информации |
InfoWatch Traffic Monitor, Kaspersky DLP |
КИБ SearchInform, Гарда Предприятие, SafeDoc |
Solar Dozor, Zecurion, FalconGaze |
|
8 |
Защита от целевых атак |
Kaspersky Anti Targeted Attack Platform, Kaspersky Private Security Network |
DrWeb Katana |
|
|
9 |
Защита АСУ ТП |
Kaspersky Industrial CyberSecurity |
Infowatch ASAP, DATAPK, InfoDiode, Symanitron, ViPNet |
|
|
10 |
Антифрод и экономическая безопасность |
Kaspersky Fraud Prevention, LanAgent |
Frodex, RedAlert, iRule, Solar Dozor |
|
|
11 |
Управление доступом |
Solar inRights |
КУБ, ESIA-Bridge, TMS JaCarta Management System |
|
|
12 |
Защита баз данных |
Крипто БД для СУБД MS SQL\Oracle |
||
|
13 |
Шифрование жесткого диска |
Элвис+ Базовый доверенный модуль |
SecretDisk |
|
|
14 |
VPN |
Континент |
ViPNet Coordinator |
|
|
15 |
Mobile Device Management |
Digital Design Защищенная мобильность, Dr.Web Mobile Security Suite, Kaspersky Security для мобильных устройств |
Infowatch Endpoint Security, SafePhone |
|
|
16 |
СЗИ от НСД |
Secret Net, Блокхост-Сеть К |
Dallas Lock |
Aккорд |
|
17 |
Доверенная загрузка |
Блокхост-МДЗ, МДЗ-Эшелон |
Aккорд, Соболь, SecretNet Card |
|
|
18 |
Anti-DDoS |
Kaspersky DDoS Prevention |
«РуСкрин», invGUARD |
|
|
19 |
FW |
Рубикон, TrustAccess |
ИВК КОЛЬЧУГА |
ЗАСТАВА, DIONIS-NX, ФПСУ-IP |
|
20 |
Безопасность бизнес-приложений |
SafeERP (SAP), Kaspersky Security для серверов совместной работы (SharePoint) |
ERPScan |
|
|
21 |
ИБ виртуальной инфраструктуры |
vGate |
АККОРД-В |
|
Рееcтр потихоньку становится местом сбора не только известных промышленных продуктов российского производства, но и нишевых вендоров, стартапов — в нем уже сейчас можно найти новые для рынка имена.
По целому ряду классов решений конкуренция довольно условная: в Реестре есть один-два производителя по каждому классу, а иногда при фактическом наличии двух-трех вариантов работоспособным, надежным и масштабируемым будет и вовсе одно решение.
В связи с этим не устану подчеркивать необходимость тщательного тестирования нишевых вендоров и стартапов, особенно по влияющим на бизнес-процессы блокирующим (например шифрование, защита от целевых атак) или поддерживающим решениям (VPN, FW).
Возможно также стоит подождать с закупками месяц-другой, когда Реестр пополнится новыми решениями.
По состоянию на 23 марта оставалось 574 заявления (в том числе целый ряд продуктов для обеспечения ИБ) на включение в Реестр, это более чем в три раза больше, чем месяц назад.
Автор статьи — сертифицированный специалист по управлению информационной безопасностью корпоративных и облачных ландшафтов, член международных ассоциаций ISACA, ASIS, ACFE.
