Журнал "Information Security/ Информационная безопасность" #1, 2019

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru НОВЫЕ ПРОДУКТЫ Information Leak Detection (ILD) Производитель: "ЭвриТег" (Everytag) Сертификат: сертификация по тре- бованиям безопасности ФСТЭК России ожидается в 2019 г. Назначение: система контроля и защиты от несанкционированного рас- пространения документов Особенности: l система имеет собственный запатен- тованный алгоритм преобразования текста l внесена в Единый реестр российских программ для электронных вычисли- тельных машин и баз данных как "Модуль для маркировки и выявления совпадающих печатных форм докумен- тов" (рег. номер ПО 4464, приказ Мин- комсвязи России от 12.04.2018 № 157) l количество копий, которые создаются в процессе преобразования докумен- тов, практически неисчерпаемо l создаваемые копии документов не хра- нятся (сохраняется только оригинал доку- мента и создаваемые уникальные ком- бинации алгоритмов преобразований) l система поддерживает несколько вариантов внедрения l позволяет проводить расследование, по результатам которого гарантиро- ванно будет выявлен нарушитель, тем самым создается "неотвратимость наказания" l работает там, где стандартные сред- ства защиты не способны проконтро- лировать безопасность информации Возможности: позволяет контроли- ровать распространение конфиденци- альных данных в бумажном виде за счет внедрения в текст документа спе- циальной невидимой метки. В случае обнаружения несанкционированной копии документа в Интернете или печат- ной версии в открытом доступе система позволяет определить, кому конкретно был выдан этот документ Характеристики: l в электронном архиве ILD не хранятся сами копии, а только алгоритмы пре- образований, информация о сотруд- никах и даты выдачи документов. Каж- дая сгенерированная копия через какое-то время уничтожается: срок можно задать самостоятельно, но по умолчанию он составляет 9 ч. Архив системы требует минимум места на диске: цифровые слепки документов занимают всего 10–15 Кбайт l ILD не привязана к проприетарным платформам и интегрируется с боль- шинством популярных ECM-систем: IBM FileNet, Documentum, Directum, "Логика СЭД", а также open source решениями. Она также выступает в роли самостоятельного сервиса, с которым можно работать по REST- протоколу (HTTP + JSON) Ориентировочная цена: лицензии системы ILD приобретаются на каждое рабочее место. Стоимость системы зави- сит от следующих параметров: как будет работать ILD в вашей организации – автономно или встроенной в СЭД; сколько сотрудников будут взаимодействовать с системой; на какой платформе она будет внедряться и на какой срок. Стоимость проекта внедрения рассчитывается инди- видуально, в зависимости от параметров и ИТ-инфраструктуры вашей компании Время появления на российском рынке: июнь 2018 г. Подробная информация: https://www.dialognauka.ru/products/every tag_ild/ Фирма, предоставившая инфор- мацию: ДИАЛОГНАУКА, АО См. стр. 7 Программно-аппаратный комплекс средств защиты информации от несанкционированного доступа "Центр-Т" версия 1.2 Производитель: ОКБ САПР Сертификат: изделие не подлежит сертификации Назначение: защищенная загрузка образов программного обеспечения тер- минальных станций по сети Особенности: l использование технологии Docker для передачи образов ПО и проверки их целостности l хранение образа начальной загрузки клиента в неизменяемой памяти Возможности: l хранение эталонных образов про- граммного обеспечения на серверном компоненте l назначение клиенту образа и пара- метров подключения к терминальному серверу (Citrix ICA) l поддержка СКЗИ СКАД "Сигнатура" Характеристики: l не зависит от аппаратной составляю- щей: полностью реализован на ПСКЗИ ШИПКА (и клиентские, и серверные компоненты размещаются на дисках, встроенных в эти устройства, и могут исполняться на любом ПК с процессо- ром x86-64, поддерживающим виртуа- лизацию) l разделения административных полно- мочий администратора и администра- тора безопасности информации Подробная информация: http://proterminaly.ru/center_terminal.html Фирма, предоставившая инфор- мацию: ОКБ САПР См. стр. 29 УСЛУГИ Программа повышения квалификации "Разработка безопасного программного обеспечения в соответствии с требованиями ГОСТ Р 56939–2016 "Защита информации. Разработка безопасного программного обеспечения. Общие требования" Отрасль: информационная безопас- ность, обучение Регион: РФ Описание: продолжительность 32 ак. ч., включая практические занятия, само- стоятельную работу слушателей под руководством преподавателей и итого- вую аттестацию. Форма обучения – дистанционно-заочная (с одной короткой очной сессией). По окончании курса слушателям выдаются удостоверения МФТИ о повы- шении квалификации установленного образца. Фирма, предоставившая инфор- мацию: ОКБ САПР (совместно с Цент- ром дополнительного профессиональ- ного образования МФТИ) См. стр. 29 Программа повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Отрасль: информационная безопас- ность, обучение Регион: РФ Описание: продолжительность 216 ак. ч., включая практические занятия, само- стоятельную работу слушателей под руководством преподавателей, итоговую аттестацию, написание и защиту квали- фикационной работы. Форма обучения – очно-заочная. По окончании курса слушателям выдают- ся удостоверения МФТИ о повышении квалификации установленного образца. Фирма, предоставившая инфор- мацию: ОКБ САПР (совместно с Цент- ром дополнительного профессиональ- ного образования МФТИ) См. стр. 29