То, о чем так долго мечтали, наконец-то случилось. А может случилось оно давно, но я не видел… Центр по лицензированию, сертификации и защите государственной тайны ФСБ России на своей страничке в Интернете опубликовал перечень сертифицированных средств защиты информации, не содержащей сведений, составляющих государственную тайну. Среди них не только классические шифровальные средства, ЭЦП и УЦ, но и межсетевые экраны и даже системы обнаружения атак.
В списке присутствуют и западные решения, коих там всего 3:
- Microsoft Windows XP Professional Service Pack 2
- Microsoft Windows Server 2003 Enterprise Edition Service Pack 1
- Keon.
Помимо достаточно известных решений, есть и малознакомые. Я, например, с удивлением узнал, что в России помимо «Форпоста» (сертификат на IDS только от ФСТЭК) и «Аргуса» (сертификат ФСБ как IDS) существует еще и некая система обнаружения атак «Ручей-М». В Интернете описаний ее нет, кроме такого: «средство для анализа сетевого трафика, достоверного обнаружения вирусных атак в режиме времени близком к реальному, а также последующей визуализации вирусной обстановки»… Разработчик — питерский Удостоверяющий центр (!) Информ-Про. Заказчик (единственный из публичных) — ФТС.
Вот так живешь, живешь и не знаешь, что у нас в России свои IDS создают… Может я был не прав 6 лет назад, когда писал статью «Можно ли создать в России свою систему обнаружения атак»?
ЗЫ. Кстати, в документации на «Аргус» есть замечательная фраза (в первом же абзаце): «…Аппаратно-программного комплекса обнаружения компьютерных атак «Аргус» (Проект «Упырь»)».
Вот еще IDS/IPS созданный в России. Там у них вообще интересные технологические решения есть
Ух ты! Я думал сайт ФСБ ни когда не обновится, а тут на тебе =) Я в прошлом году заходил он был еще темно-синим старым.
Спасибо за новость.
Типы IDS/IPS
1) Сигнатурный
2) Семантический (поведенческий)
Есть ли еще какие то типы? Эвристический например? У каких вендоров поглядеть? Интересно …
Здорово, что выложили, но (касается в основном СОКА):
1. класс, требования, к чему подходят — нет сведений (самое главное), из-за отсутствия в открытой печати РД по этим вопросам — куда как и на каком основании устанавливать не понятно
2. большая часть не продается в розницу, а является заказным устройством и разрешит ли заказчик продвть продукт на сторону под большим вопросом (столкнулся уже не раз)
3. описаний продуктов, кот наплакал
4. цены, мягко говоря, кусаются — явно на персоналку к бухгалтеру на 1 ПК не поставишь АРГУС, который, кроме цены, еще и требует супер профи для ПОСТОЯННОГО обслуживания.
Так, что ситуация: на конфетку, но есть не смей.
Alex Ott: У RedSecure я так и не понял, на чем основан их движок. На каком-либо opensource или сами писали. Если сами, то где берут сигнатуры и сколько их у них уже есть? Если не сами, то чьи? На каких принципах построен движок обнаружения аномалий? Ничего не понятно ;-( Похоже, как это часто бывает, результаты диссера и ОКР легли в основу прототипа, но на уровень продукта они так и не вышли. Без нормального маркетинга они очень скоро загнутся, а жаль ;-(
Анонимному: Ни одна отечественная IDS не поставляется на коммерческий рынок. Эти убожества там не нужны ;-( Они выигрывают в тендерах госструктур по вполне понятным причинам 😉 Использовать их обычно не используют, но для галочки сертифицированное таким монстром, как ФСБ решение, все таки есть 😉
В РД на IDS ничего интересного нет 😉
про точное число и источники сигнатур я не знаю, я вычитывал диссертацию перед защитой, и обсуждал некоторые технологические решения лежащие в основе.
я думаю, что если вы спросите у них в блоге, то может и расскажут 🙂
Куда-то подевались ФПСУ и ФПСУ-IP…
Здравствуйте, джентльмены!
Изучая тему безопасности, набрел на Ваш блог, Алексей Викторович. Скажите, пожалуйста, по этому устройству — Ручей — все так ничего и неизвестно? В интернете ничего, кроме Вашего блога и информации о прошедшем тендере нет 🙁 Или может быть, Ваши коллеги могут ответить
На всякий случай, спасибо.
Павел.