Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Завершена разработка КСЗИ "Панцирь+" для ОС Microsoft Windows" - Форум по вопросам информационной безопасности

"Завершена разработка КСЗИ "Панцирь+" для ОС Microsoft Windows" - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 >

Автор: oko | 60347 23.12.2015 01:23
Все это мне напомнило презентацию Кода Безопасности в 2013. Когда было выдвинуто заявление, что требования ФСТЭК к защите виртуализации разрабатываются в тесном с Кодом сотрудничестве на базе анализа возможностей продукта VGate. Отдельно было отмечено, что VGate позволяет выполнить аж 70% предполагаемых требований...
И также напоминает появление компании Altell, которая "выстрелила" за 3 года своим разнообразием программно-аппаратных комплексов с сертификатами всех мастей.
Любопытно, где были все упомянутые патенты, статьи и монографии 5-10 лет назад, когда на рынке уже существовали СЗИ НСД, позволяющие решить те же задачи, что и "Панцирь+" (пусть не так прозрачно с позиции описания логики работы, но все равно эффективно)? Если они уже существовали, то почему беспокойство о них началось только сейчас с выходом "Панциря+" с учетом сказанного ранее "о разработке перспективно новых подходов к защите от НСД" и "заботе о реальной безопасности" и т.п.? А если они (патенты, статьи и т.п.) появились только в 2010+ гг. (судя по "источникам" в статьях, приведенных по ссылкам, за исключением книги 2004 г.), то говорить о каком-либо заимствовании и тем более о недобросовестной конкуренции, как мне кажется, попросту некорректно...
К слову, страшно становится от мысли, какой получился комбайн (и СЗИ НСД, и МЭ, и система ЦУ - почему без СОВ и СДЗ только, не ясно). Как бы ни постигла его участь SSEP. После праздников надо бы обкатать на тестовой машине и резюмировать мнение...

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 60356 23.12.2015 07:58
Мы создаем СЗИ НСД уже достаточно давно, посмотрите на нашем сайте. Например, это КСЗИ "Панцирь-К", на которую продлен сертификат http://www.npp-itb.spb.ru/files/1973.jpg, до нее были иные, везде были патенты.
Если посмотрите на современные наши патенты, то в качестве прототипов - наши же патенты, но это уже существенно иные переосмысленные решения.
Относительно заимствований (я этого не утверждаю, говорю лишь, что нужно разобраться, сейчас физически на это времени не было), то речь идет о последних версиях соответствующих продуктов, датируемых 2014 годом, в которых эти решения и появились, раньше их там не было (поверьте на слово, уж что-что, а представленные на рынке средства защиты, как разработчик средств защиты, я знаю очень хорошо, со всех сторон, поэтому никогда их не обсуждаю).

По систем. Никакого комбайна нет, только необходимые механизмы для обеспечения требований к полноте защиты (иначе не реализовать защиты от актуальных угроз атак в полном объеме), причем все они взаимосвязаны, например, по субъекту доступа, который у нас определяется тремя сущностями: исходный идентификатор пользователя, процесс, эффективный идентификатор пользователя. Почему без СОВ - дело в том, что в системе, в том числе, реализована процессная модель контроля доступа, обнаружения вторжений по аудиту событий (что делают СОВ) не требуется - они предотвращаются соответствующими механизмами защиты (разграничиваются права доступа ко всем объектам для процессов, как для системных, так и для приложений), при этом защита от вторжений реализуется в реальном времени.

К слову сказать, в ближайшее время выложим на сайте тестовую версию с отключенными механизмами защиты (без драйверов). К ней будет свободный доступ, можно будет посмотреть, что реализовано и какие задачи решены, как реализованы интерфейсные решения. Другое дело, с каким исходным посылом Вы будете смотреть на эти решения. Если будет исходный негатив, будете выискивать недостатки (а это сквозит в Ваших словах "комбайн" и т.д.), естественно, Вам ничего не понравится.

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 60358 23.12.2015 08:15
А относительно патентов, здесь же важно и решение иной задачи - осознание того, что делать. Прежде чем что-то создавать, нужно хорошо подумать, а патент - это возможность определенного обобщения знаний.
Вот, следующим этапом развития КСЗИ "Панцирь+" - это реализация в ней подсистемы шифрования данных с использованием сертифицированного криптопровайдера. Работа на этим идет - важные технические вопросы решены.
Как решать эту задачу? У нас есть свой ответ на этот вопрос - вот ссылка на наше запатентованное решение, которое мы сейчас реализуем http://www.freepatent.ru/patents/2533061. Посмотрите, если сегодня что-либо подобное, и насколько это отличается от достаточно простых известных решений. А это решение после его реализации (в перспективе) позволит развиваться в направлении создания защиты распределенных информационных систем (теоретически эти вопросы решены, задачи разработки сформулированы). Не надо недооценивать патенты, как практические результаты исследований.

Автор: oko | 60364 23.12.2015 15:32
Просьба, говорите конкретнее о сравнении с существующими СЗИ НСД других разработчиков. Или опишите принципиальную разницу реализации СРД по итоговым (подчеркиваю) функциям между Вашей разработкой и аналогами сторонних организаций. Иначе получается пустое сотрясение воздуха. В частности программный механизм перенаправления информационных потоков в "разделяемые" каталоги и файлы был реализован в Аккорд-NT/2000, Secret Net 5.1 (криво, равно как и в последних версиях SN) и DallasLock 7.7 много ранее 2014 г. Разве что DL8.0-C, появившийся относительно недавно, подходит под Ваше описание. В таком случае и следует говорить, что идеи, реализованные в DL8.0-C "Конфидентом" явно почерпнуты у Вас из патентов на новый "Панцирь". Иначе не сходятся даты, логика и суть...
Принципиально, в Вашем изобретении одно отличие - возможность установки метки мандатного доступа как для пользователя, так и для процесса. Только опять-таки, эта же функция была реализована в СТРАЖ еще 2.5 версии много ранее 2014 г. Никак я не могу понять, в чем же "новизна" подхода и патентованность решения? То, что Модуль, САПР, Конфидент и проч. не патентовали свои наработки в явном виде (хотя их статьи в неВАК-журналах, если это принципиально, я встречал), а у Вас патенты имеются - прекрасно! Только какое это имеет отношение к конечной задаче - защите информации? Какая бы ни была логика внутри "blackbox" от производителя, если она позволяет решить необходимые и конкретные задачи, то ее не обязательно объяснять и публиковать для всех и каждого. Специалисты потребителя такого "черного ящика" разберутся, если они действительно специалисты. При условии, конечно, отсутствия намеренно или случайно заложенных НДВ, но это в другую сторону разговор...

ЗЫ Тест я проведу беспристрастный, это гарантирую. Мнение все-таки формироваться должно уже в процессе эксплуатации, а не заранее.
Прошла пара недель

Автор: oko | 60474 03.01.2016 22:56
Наконец дошли руки до теста. Сходил на представленный в ссылках выше сайт и открыл форму заявки на получение демо-версии. Дальше дело не пошло.
После указания "Настоящим <владелец персональных данных> ... признает ... относятся к общедоступным персональным данным" вкупе со всеми обсужденными на этом форуме аспектами, относящимися к "разработке принципально новых подходов к защите информации", пропало всякое желание что-либо запрашивать, устанавливать и тестировать. Несуразица: то ли я - общедоступный источник (сразу неверно), то ли ваш сайт является таковым (аналогично неверно, ибо на каком основании данный сайт относится к источникам, упомянутым в ст. 8 ФЗ 152?). Помнится, к примеру, Код Безопасности, запрашивая аналогичные данные, хоть расписывает политику конфиденциальности их обработки, а не отделывается фразой "с этого момента все предоставленные данные - общедоступны".
Если так хочется выдавать демо-версию в "доверенные" руки - запрашивайте офиц. письмо только от юр. лиц. А лучше, организуйте личный кабинет по письменной заявке...

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 60478 06.01.2016 10:35
Полноценную демо-версию, по понятным причинам, мы предоставляем по запросу только юр. лицам (в запросе есть поле "МП").
После праздников на сайте разместим усеченную версию (с отключением большинства драйверов) в свободном доступе, для возможности ознакомления с общими принципами построения системы защиты и ее настройки.

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 60507 11.01.2016 13:24
Hазмещена усеченная версия (с отключением большинства драйверов) КСЗИ "Панцирь+" в свободном доступе, для возможности ознакомления с общими принципами построения системы защиты и ее настройки:
http://npp-itb.spb.ru/products/armour+.shtml

Автор: oko | 60547 14.01.2016 23:41
Взято из описания на сайте: "Данная демонстрационная версия не содержит драйвера и библиотеки, отвечающие за работу механизмов защиты, cоответветственно никакие разграничения доступа работать не будут." Резонный вопрос "А зачем она тогда нужна?", думаю, останется риторическим...
Все же, уберите из формы-заявки фразу про "общедоступность ПДн" - ее принципиальную некорректность я уже указал выше. Все равно собираются данные "иной категории" и объем в 100тыс. записей, думаю, будет получен крайне не скоро. К тому же, учитывая, полагаю, наличие "Панцирь+" на всех серверах и АРМ, куда эти ПДн попадут в итоге, думаю, не составляет труда аттестовать систему под ИСПДн 3 уровня защищенности и ни о чем не волноваться...

Автор: А.Ю. Щеглов, НПП "Информационные технологии в бизнесе" | 60548 15.01.2016 07:40
Отвечу на вопрос: зачем нужна подобная демо-версия? На самом деле, не все так просто и у нас на этот счет есть соответствующий опыт (проходили все это с КСЗИ "Панцирь-К", когда выложили полноценную демку в общий доступ). С одной стороны, нам есть чем гордиться, и хочется привлечь внимание к продукту - показывать нужно. С другой стороны, самая активная часть интересующихся - это студенты (и это хорошо). Часто им присущи два свойства - отсутствие требуемой квалификации и безапеляционность суждений. Посмотрит такой молодой человек демку, у него что-то не получится (хорошо, если справится с установкой системы), и он начинает писать в форум. При этом он же пишет не о том, что у него что-то не получилось, а о том, что в системе что-то не работает! Нам в результате этого приходится тратить время, что-то объяснять, доказывать.....Ведь заявляется же в форуме о неработоспособности системы, а как знаете "ложка дегтя....". Резонный вопрос: зачем нам-то это нужно (дел и так хватает, сейчас еще несколько разработок "на выходе"), ведь это не наш потенциальный покупатель.
А при размещении подобной демо-версии, специалист сможет получить общее представление о продукте, если понравится, то запросит полноценную версию от лица предприятия, с таким специалистом мы уже готовы "работать" - консультировать по его вопросам в частном порядке. А от студентов (не только от соотечественников) мы и так получаем ежедневно запросы на дему "Панциря+", но мы эти вопросы отсекаем, что, поверьте, экономит очень много времени.

Автор: oko | 60551 15.01.2016 10:07
Гхм, студентом давно не являюсь, так что суждения не скоропалительные. Интерес представляет отсутствие драйверов и библиотек, позволяющих реализовать разграничение доступа. Руководствуясь вашей логикой, скачавший демо-версию субъект не сможет однозначно утверждать, что демоСЗИ корректно настроено, лишено ошибок (программных, логических) и подходит для эксплуатации в его (субъекта) системе, поскольку однозначно не сможет оценить ее (СЗИ) полный функционал. Положим, что такой подход отсекает поток неразборчивого флуда от "анонимных" лиц, которых хлебом не корми, но дай опорочить продукт в Сети. А как быть с ситуацией, когда демо устраивает, идет запрос полной версии, ожидание, получение и... обнаружение ошибки, несовместимости, да чего угодно еще? Резонанс, в таком случае, будет не меньший, только куда более конкретный и определенный - негатив-то будет исходить уже не от "анонимного студента", а от конкретной организации-эксплуатанта (партнера?).
Получается ситуация как с муляжом конфет в магазине - можете взять в руки и повертеть, полюбоваться на обертку. Только внутри несъедобный пластик (или вообще ничего нет). Т.е. вначале заполните бумаги и подождите, а потом уже получите возможность решить для себя - надо вам такое или нет. Какой-то, мне кажется, это контр-продуктивный подход...
В чем, собственно, проблема сделать ограниченный срок действия ключа-лицензии? Вообще, думаю, основные покупатели "Панцирь+" - организации, внедряющие СЗИ-с-сертификатом для дальнейшей аттестации своей системы (иначе зачем Панцирь сертифицировать, если имеется хорошая клиентская база "других" организаций). А им в любом случае нужен и дистрибутив с ГЗС, и действующая не-демо лицензия и т.д. Короче говоря, все равно будут покупать, если продукт им подойдет.

Страницы: < 1 2 3 4 5 6 7 >

Просмотров темы: 24734

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*