"Завершена разработка КСЗИ "Панцирь+" для ОС Microsoft Windows" - Форум по вопросам информационной безопасности

Данным пресс-релизом сообщаем, что компанией ООО "НПП "Информационные технологии в бизнесе" (ранее ЗАО "НПП "ИТБ") завершена разработка и находится на завершающей стадии сертификации по требованиям информационной безопасности КСЗИ "Панцирь+" для ОС Microsoft Windows.
КСЗИ "Панцирь+" не является развитием предыдущего продукта компании КСЗИ "Панцирь-К", это новая СЗИ НСД, имеющая принципиально новые возможности защиты информации, на техническую реализацию которых получено более 10 патентов на изобретения (некоторые из которых, в той или иной мере, использованы в широко известных сегодня СЗИ НСД иных разработчиков, что нарушает интеллектуальную собственность нашей компании и предполагает решение данного вопроса в ближайшее время). Познакомиться с описанием КСЗИ "Панцирь+" можно на сайте ООО «НПП «ИТБ» www.npp-itb.spb.ru. Ознакомление с этими материалам будет полезным не только в части оценки возможностей КСЗИ "Панцирь+", но и для понимания того, каковы возможности защиты современных СЗИ НСД, зачем они нужны и с какой целью могут применяться на практике, в том числе, для защиты от вторжений, для защиты от утечек конфиденциальной информации и многое другое. Ряд методов защиты, например, методы контроля доступа к создаваемым объектам (к файловым объектам и к данным, сохраняемым в буфере обмена), позволяют принципиально упростить задачу администрирования, при создании сложных разграничительных политик доступа в рамках реализации процессной модели доступа.
Каждая глава в документации на КСЗИ "Панцирь+" предваряется кратким описанием и обоснованием реализованных решений, что позволяет, в каком-то смысле, рассматривать, данную документацию и в качестве обучающих материалов. Также на сайте разработчика представлено ТУ, в котором представлены требования, на соответствие которым КСЗИ проходит сертификацию как СВТ и как локальный МЭ. Данные требования соотнесены с 17 и 21 приказами ФСТЭК России.

Почитал документацию. Ничего себе, как вы намудрили... Как установщику сзи от нсд мне стало страшно, если честно.

Совершенно не понял про перенаправление папок и как реализован у вас контроль потоков.

Кстати, занимался сертификацией Панциря-С, очень приятно видеть, что вы развиваетесь.

Давайте представим недалекое будущее, когда Dallas Lock 8 и SecretNet 7 сертифицируют свои продукты по требованиям СВТ и МЭ.
Какие преимущества у Вашего продукта перед ними (прим: цена, интерфейс, удобство настройки и администрирования, великолепная техподдержка)??

Именно для того, чтобы уверенно смотреть в будущее, наши разработки основаны на реализации принципиально новых технологий защиты, а реализуемые технические решения мы патентуем. Поэтому я не стал бы подобным образом рассматривать задачу сравнения нашей системы с иными СЗИ НСД.

Конечному пользователю все равно какими там технологиями Вы реализовали продукт. Ему нужно чтобы быстро работало, не тупило, синих экранов не выдавало, интерфейс был интуитивно понятен.

При Вашей постановке задачи идеальным решением будет отказ от использования системы защиты информации. Мне казалось, что назначение системы защиты информации - защищать информацию! То, о чем Вы говорите, это все понятно, и все это имеет смысл обсуждать при условии, что система защиты защищает. А вот как Вы определите назначение современных СЗИ НСД в общем виде, с какой целью они используются? Только не нужно банальных слов о сертификатах и прочем. Как Вы думаете, почему появляются и развиваются решения, основанные на использовании механизмов контроля - системы обнаружения вторжений, DLP и прочие системы. Ведь это все задачи СЗИ НСД, но они ими (если не рассматривать нашу систему) не решаются, а Вы говорите о ненадобности каких-то там технологий. Пользователи, по нашему опыту, очень разные.

Тут есть маленький парадокс. Если говорить о единичных "режимных" арм, да еще и изолированных о "Интернетов", то как правило имеются сильные орг меры "пулеметы и охрана", протаскивание через рамку, опечатывание дверей, сам АРМ в металическом ящике и прочее.
Да еще все провода обрезаны и зафильтрованны, мы же жутко боимся пэмин.

Получается сама по себе программная СЗИ должна выполнять минимальную функцию. Упрощенно, чтобы левую флешку не воткнули, чтобы без пароля не вошли в систему,

Зачем нам виртуализировать приложения, защищать их от сплоитов, накладывать жесткие маски доступа и прочее, если у нас нет в модели угроз удаленного атакующего, все провода обрезаны. А если кто-то сломал решетку и залез в режимное помещение, ему наверно проще выдернуть жесткий диск и быстренько свалить пока не поймали, чем хачить систему наживую.

С другой стороны, если взять большую распределенную корпоративную сеть на пару тысяч хостов, то подобная СЗИ на каждой машине с включенным на всю катушку функционалом превратиться в головную боль администратора. Слишком много приложений (бухгалтерия, mes, erp и тд), слишком много сценариев, слишком много людей.

Поэтому даже DLP не используется, как DLP, всего-лишь как DPI.

На КСЗИ «Панцирь+» получен сертификат ФСТЭК России №3473 от 17.12.2015 г. (http://www.npp-itb.spb.ru/files/3473.jpg).

Под гостайну значит не идет? Тогда смысл всех этих меток и всего прочего?)

Да, этот продукт не под ГТ. Но использование меток не исключает ни 17, ни 23 приказы (это не РД на СВТ - иная парадигма построения системы защиты - построение защиты от актуальных угроз атак), все это сертифицировано на соответствие ТУ. Задача при разработке была создание максимально эффективной системы защиты при максимальном упрощении задачи администрирования. И то, и другое требуется в сложных информационных системах, в которых защищаемые компьютеры насчитываются тысячами, если не десятками тысяч. Подобный опыт внедрений и соответствующего понимания актуальности задач разработки у нас есть по продукту КСЗИ "Панцирь-К". Для ГТ в общем случае постановка задачи разработки системы защиты во многом иная, на сегодняшний день основанная на реализации соответствующих требований РД СВТ.
Если нет цели реализовать эффективной защиты информации, то вообще во всем этом мало смысла, ищутся пути, как бы ничего не далать!

К слову сказать, я же в данном сообщении не обсуждаю достоинств и недостатков системы защиты, просто информирую о получении сертификата.