Финская компания Stonesoft, сосредоточенная на разработке продуктов для обеспечения сетевой безопасности, не относится к числу крупных ИБ-вендоров. Так, ее чистая выручка от продаж в 2009 г. составила 23,6 млн. евро. В то же время ее имя на протяжении нескольких лет присутствует в “магических квадрантах” Gartner по корпоративным межсетевым экранам и устройствам предотвращения сетевых вторжений (рис. 1 и 2).
Только весной прошлого года эта компания открыла официальное представительство в Москве, назначив директором по развитию бизнеса в России, СНГ и странах Балтии Михаила Романова, и уже через полтора года после этого она объявила о завершении сертификации производства своих продуктов на территории нашей страны в соответствии с требованиями ФСТЭК России, предъявляемыми к защите информации.
Как сообщил Михаил Романов, межсетевой экран StoneGate сертифицирован по второму классу требований для межсетевых экранов, по классу 1Г — для автоматизированных систем, по перовому классу — на соответствие требованиям к защите информационных систем обработки персональных данных (ИСПДн), а также по четвертому классу — на отсутствие недекларированных возможностей (НДВ). В составе межсетевого экрана сертифицированы также встроенные антивирус, система предотвращения вторжений (IPS) и технология глубокого анализа трафика на прикладном уровне Deep Packet Inspection. Продукт StoneGate IPS сертифицирован как прозрачный межсетевой экран третьего класса. Шлюз защиты удаленного доступа StoneGate SSL получил сертификат межсетевого экрана третьего класса и одновременно соответствия четвертому классу по отсутствию НДВ, а также сертификат, подтверждающий возможность защищать с его ИСПДн первого класса.??? В составе этого продукта сертификацию прошла также система многофакторной аутентификации Stonesoft.
“В результате мы получили сертификаты, позволяющие формировать профили безопасности, понятные для российских корпоративных пользователей в контексте требований закона “О персональных данных”. Вместе с перечисленными выше продуктами сертификацию прошла наша система централизованного управления. Кроме того, сертификацию прошли версии продуктов для сетевой защиты виртуальных сред”, — сообщил Михаил Романов. Он подчеркнул, что это первая сертификация зарубежного производства средств защиты информации на столь высокие классы требований.
Представители Stonesoft отмечают также то, что ее продукты позволяют выполнять требования международного стандарта PaymentCard Industry Data Security Standard по таким пунктам, как межсетевое экранирование, отключение ненужных сервисов, защита с помощью шифрования в канале связи, технология Virtual Patching, правление уязвимостями, наличие функциональности Web Application Firewall, идентификация пользователей и ресурсов, управление логами, наличие функционала IDS/IPS.
Процесс сертификации, как проинформировал Михаил Романов, был тяжелым, хотя и занял не максимальный для этой процедуры срок — немногим более полугода. В испытательной лаборатории фирмы “Безопасность информационных технологий и компонентов” (лицензиат ФСТЭК) над процессом работала целая команда специалистов, а не один человек, как это бывает обычно. От компании Stonesoft и ее партнера “Новые технологии безопасности” в сертификации было занято примерно десять человек.
Как заметил Михаил Романов, отсутствие у продуктов Stonesoft российских сертификатов в значительной степени сдерживало их распространение в стране. В течение почти двух лет, прошедших с момента открытия представительства Stonesoft в России, вендор вместе со своим эксклюзивным дистрибьютором в нашей стране компанией SafeLine был сосредоточен на повышении осведомленности партнеров и крупнейших российских компаний о продуктах Stonesoft. Зато теперь, после завершения сертификации, региональное руководство Stonesoft прогнозирует рост продаж в разы.
Генеральный директор SafeLine Василий Дубинин даже более оптимистичен — он ожидает десятикратного роста продаж. Кроме радикального влияния на продажи успешной сертификации, по его мнению, свою роль должна сыграть еще и оптимизация процессов логистики, которой дистрибьютор был занят последний год. Она позволила существенно снизить цены в России, тем самым повысив конкурентоспособность продуктов Stonesoft в целевых сегментах потенциального спроса. Кстати, по словам Михаила Романова, сертификация практически не повлияла на стоимость продуктов.
Готовясь к ожидаемому в ближайшее время повышению спроса, SafeLine сформировала у нас в стране склад для целого ряда продуктов Stonesoft и активизировала финансовые инструменты помощи партнерам в виде (известных в России) кредитных линий и (менее известных) лизинговых программ.
Директор департамента продуктов и услуг LETA IT Company Вячеслав Железняков, со своей стороны, отметил, что сертификация продуктов Stonesoft во ФСТЭК даст его компании возможность активно предлагать их в интеграционных проектах по организации защиты ИСПДн, а также в тех комплексных проектах, где заказчикам в дополнение к защите сети требуется соответствие сразу нескольким видам внешних требований по ИБ. “Использование сертифицированных продуктов Stonesoft позволяет заказчикам снизить стоимость аттестации ИСПДн и не проводить ее переаттестацию после обновления продуктов защиты”, — сказал он.
Сергей Горьков, руководитель центра информационной безопасности и мобильных решений компании BCC, отмечает высокую эффективность и масштабируемость решений, построенных на продуктах Stonesoft, которые позволяют этому вендору в некоторых проектах конкурировать с такими лидерами рынка, как Cisco. Кроме того, по его мнению, поддержка со стороны Stonesoft различных алгоритмов шифрования позволяет использовать в составе ее продуктов национальные сертифицированные средства шифрования, демонстрируя при этом опережающую конкурентов производительность в сетевом канале. Объявлено, что в настоящее время ведутся работы по сертификации в ФСБ России продуктов StoneGate Firewall и StoneGate SSL, в которые встроена поддержка криптографических продуктов компании “Крипто Про”.
Как считают специалисты, продукты Stonesoft ориентированы на организации с развитой ИТ-культурой, для которых характерно наличие в корпоративной сети нескольких сетевых сегментов с разными требованиями по безопасности. Наряду с этим, как сообщил Михаил Романов, Stonesoft планирует в I квартале следующего года выпустить устройства, предназначенные для средних и малых фирм. По мнению Сергея Горькова, этому способствует открытость платформы, свойственная продуктовой линейке Stonesoft, которая уже сейчас позволяет заказчикам данного сегмента строить решения класса “всё в одном”.