Застава, которую построили ”Инфосистемы Джет”
Елена Покатаева
27 января представители компании “Инфосистемы Джет” провели пресс-конференцию, посвященную новой программе создания набора сертифицированных средств защиты информации. Участие в пресс-конференции приняли также руководители Гостехкомиссии РФ и ФАПСИ.
Центральным звеном новой программы является межсетевой экран “Застава-Джет”, разработанный специалистами компании “Инфосистемы Джет”, который 14 января получил сертификат Гостехкомиссии РФ, удостоверяющий его соответствие требованиям руководящего документа Гостехкомиссии РФ “Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации” по второму классу защищенности.
Указанный документ предусматривает пять классов защищенности, описывающих различные степени защиты информационных систем от несанкционированного доступа (НСД), причем первый класс соответствует наивысшей степени защиты. По словам Виктора Вирковского, начальника управления Гостехкомиссии РФ, успешную сертификацию прошли всего девять межсетевых экранов (МЭ), причем все, за исключением “Заставы-Джет”, обеспечивают защиту от НСД не выше третьего класса.
Второй класс защищенности регламентирует защиту практически всех информационных ресурсов предприятия, в том числе составляющих государственную тайну, за исключением категории особой важности.
Сертификат, который компания “Инфосистемы Джет” получила 14 января, выдан на единичный экземпляр МЭ “Застава-Джет”. Как объяснил заместитель начальника отдела защиты информации Гостехкомиссии РФ Сергей Вихорев, этого достаточно, чтобы перейти к аттестации производства МЭ. В ходе такой аттестации утверждается порядок установки различных подсистем МЭ, описываются особенности процесса конфигурирования, копирования информации и т. п. Строгое следование этому порядку в процессе производства МЭ даст гарантию, что установленная у заказчика информационная система с указанными средствами защиты будет функционировать правильно.
Слово “производство”, применяемое в данном контексте, не означает, что компания “Инфосистемы Джет” собирается продавать свой МЭ как “коробочный” продукт. По словам Ильи Трифаленкова, руководителя группы информационной безопасности из компании “Инфосистемы Джет”, внедрением этого достаточно сложного и дорогого (его ориентировочная стоимость составляет от 15 до 45 тыс. долл.) продукта будут заниматься только специалисты компании-разработчика.
Г-н Вихорев отметил, что среди всех МЭ, прошедших сертификацию в Гостехкомиссии РФ, лишь один продукт - Firewall I фирмы Checkpoint Software - разработан зарубежной компанией. Все остальные, включая “Заставу-Джет”, представляют собой отечественные разработки.
МЭ “Застава-Джет” - это программно-аппаратный комплекс, функционирующий на базе рабочей станции Ultra 1 компании Sun Microsystems под управлением ОС Solaris 2.5.1. Одним из компонентов “Заставы-Джет” является брандмауэр Gauntlet американской фирмы Trusted Information Systems (TIS). В сентябре 1997 г. в соответствии с соглашением, заключенным между TIS и “Инфосистемы Джет”, исходные тексты Gauntlet были переданы российским специалистам для последующей работы. (Вообще ПО Gauntlet популярно среди российских разработчиков средств защиты от НСД, в частности, оно применяется в МЭ “Пандора”, разработанном фирмой “Релком-Альфа” на базе оборудования Silicon Graphics.) Сегодня МЭ “Застава-Джет” обеспечивает такие функции, как фильтрование на сетевом уровне, разграничение интерфейсов и проверка приложений (шлюз приложений).
Шлюз приложений имеет возможность подключать дополнительные программные модули криптографической защиты данных. По словам г-на Трифаленкова, предполагается применять соответствующие разработки МОПНИЭИ, сертифицированные ФАПСИ.
Телефон “Инфосистемы Джет”: (095) 972-1182.
Межсетевой экран представляет собой средство контроля за информацией, входящей в компьютерную систему и выходящей из нее. По образному выражению Виктора Вирковского, начальника управления Гостехкомиссии РФ, межсетевой экран “предназначен не для защиты от Интернет, а для защиты информации, циркулирующей в корпоративной сети на базе Интернет”.