Перейти к содержанию
Сергей Ильин

Онлайн-интервью с Михаилом Калиниченко, генеральным директором S.N.Safe&Software

Recommended Posts

Сергей Ильин

Mike.jpg

Михаил Калиниченко, генеральный директор S.N.Safe&Software, согласился ответить на вопросы нашего сообщества в режиме онлайн. Михаилу можно задавать вопросы, как относительно технологий в продуктах Safe'n'Sec и их развития, так и по бизнесу компании.

Чтобы было интереснее приведу несколько ссылок на предыдущие публикации о Safe'n'Sec:

1. Интервью с Михаилом Калиниченко от ноября 2009 года

2. Обзор Safe'n'Sec Enterprise Suite

3. Обзор персонального Safe'n'Sec 2009

От себя скажу, что концепция Safe'n'Sec значительно отличается от классической, используемой в большнистве антивирусных продуктов. В ее основе лежит идеалогия белых списков и контроль целостности приложений, поэтому продукт не требует постоянных обновлений и в нем нет антивирусных баз вообще.

Интервью продлится до 14 июня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Здравствуйте, Михаил!

1) Планируется ли интеграция в Safe’n’Sec антивирусных сканеров от других антивирусных компаний? И если "Да", то каких, если не секрет?

2) Последний известный случай с ByteDefender - лже-двойником BitDefender, сказался как-то на работе Safe’n’Sec с интегрированным сканером BitDefender? От BitDefа обновления что-то идут с ошибкой.

3) О "Safe`n`Sec + Panda Antivirus Pro" и "Safe`n`Sec Deluxe + PureSight" почти не слышно. Их нет даже на сайте для того, чтобы попробовать, прежде, чем купить. Другие имеющиеся продукты также отсутствуют в пробе? Почему?

4) Слышал, что летом планируется выход 4-ки Safe’n’Sec. А скоро, если не секрет?

5) Какие ещё новые программные решения компании S.N. Safe&Software на подходе?

6) В период с 10 марта по 10 апреля годовые лицензии программ Safe`n`Sec Персональный, Safe`n`Sec + Dr.Web, Safe`n`Sec + BitDefender и Safe`n`Sec Deluxe можно было приобрести с праздничной 30% скидкой. Кто-то не знал и не успел.

Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Феликс

Здравствуйте, Михаил!

В прошлом году в СМИ активно писали, о том, что ваша компания получила венчурные инвестиции от Тройки Диалог. Скажите, трудно было доказать инвесторам целесообразность вкладывания денег в S.N. Safe&Software? Ведь не думаю, что многие финансисты хорошо разбираются в IT и понимают, что такое "сигнатурный анализ" или "проактивные технологии" :o. И еще вопрос: что изменилось в вашей компании, в продукте Safe'n'Sec, с тех пор как вы получили эти инвестиции? Коснулись ли эти изменения технологического подхода к разработке продуктов Safe'n'Sec?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Феликс

Вот, на всякий случай, ссылка на ту новость по венчурным инвестициям от "Тройки Диалог". Возможно, другим тоже будет интересно узнать об этом событии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Здравствуйте, Михаил!

Здравствуйте

1) Планируется ли интеграция в Safe’n’Sec антивирусных сканеров от других антивирусных компаний? И если "Да", то каких, если не секрет?

нет, больше не планируется. Для нас это вспомогательный функционал, поэтому мы ограничимся текущим набором сканеров.

2) Последний известный случай с ByteDefender - лже-двойником BitDefender, сказался как-то на работе Safe’n’Sec с интегрированным сканером BitDefender? От BitDefа обновления что-то идут с ошибкой.

Нет, не сказалось... Про обновления с ошибкой уточню...

3) О "Safe`n`Sec + Panda Antivirus Pro" и "Safe`n`Sec Deluxe + PureSight" почти не слышно. Их нет даже на сайте для того, чтобы попробовать, прежде, чем купить. Другие имеющиеся продукты также отсутствуют в пробе? Почему?

К сожалению эти продукт не могут скачиваться, так как предназначены только для распространения на дисках. Это не наше решения, а условия контрактов с производителями второй части бандла

4) Слышал, что летом планируется выход 4-ки Safe’n’Sec. А скоро, если не секрет?

Откладывается на осень... мы слишком много нового решили сделать в этой версии, поэтому вопрос перехода на новую технологию оказался дольше, чем планировалось. Кроме того, мы значительно расширяем сейчас функционал версии 3.х, которая будет выпущена летом, поэтому делать двойной переход между версиями за 3 месяца посчитали нецелесообразным.

5) Какие ещё новые программные решения компании S.N. Safe&Software на подходе?

3.6

6) В период с 10 марта по 10 апреля годовые лицензии программ Safe`n`Sec Персональный, Safe`n`Sec + Dr.Web, Safe`n`Sec + BitDefender и Safe`n`Sec Deluxe можно было приобрести с праздничной 30% скидкой. Кто-то не знал и не успел.

Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"

Планируются, следите за обновлениями

Здравствуйте, Михаил!

В прошлом году в СМИ активно писали, о том, что ваша компания получила венчурные инвестиции от Тройки Диалог. Скажите, трудно было доказать инвесторам целесообразность вкладывания денег в S.N. Safe&Software? Ведь не думаю, что многие финансисты хорошо разбираются в IT и понимают, что такое "сигнатурный анализ" или "проактивные технологии" :o. И еще вопрос: что изменилось в вашей компании, в продукте Safe'n'Sec, с тех пор как вы получили эти инвестиции? Коснулись ли эти изменения технологического подхода к разработке продуктов Safe'n'Sec?

На самом деле доказывать инвесторам что-либо - абсолютно бесполезное занятие. Поэтому самое правильное - обойти как можно больше фондов и найти те, кто разбирается в вашей области и считает ее перспективной, как область бизнеса. Только после этого можно начать конструктивное общение. В нашем случае таким фондом оказалось венчурное подразделение Тройки-Диалог. Вы можете доказать инвестору, что ваша технология хорошая, а бизнес-план привлекательный только если он готов работать на этом рынке. Если он считает рынок (в нашем случае IT безопасность) неинтересным, то рассказывать ему про вас не имеет смысла.

С помощью инвестиций мы смогли значительно усилить все направления деятельности компании. Другое дело, что это очень большой и конкурентный рынок, поэтому мы очень направленно расходуем средства: разработка, продажи в России, США. Вот и все. Но даже тут мы стараемся быть экономными, проесть инвестиции гораздо проще, чем кажется :-)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, как появилась идея создания модуля DLP Guard и выхода на рынок средств защиты от инсайдеров?

Как воспринимается это решение потенциальными клиентами? Ощущается ли стереотип, что защита от инсайдеров - это привилегия иных продуктов, например, таких как Инфовотч?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, как появилась идея создания модуля DLP Guard и выхода на рынок средств защиты от инсайдеров?

Как воспринимается это решение потенциальными клиентами? Ощущается ли стереотип, что защита от инсайдеров - это привилегия иных продуктов, например, таких как Инфовотч?

Анализ поведения в целом универсальный подход, который может использоваться как для контроля за программами, так и для контроля за пользователями. Ведь пользователь всегда работает с данными через те или иные программы. Поэтому мы решили расширить функционал за счет мониторинга активности пользователя. Кроме того, на рынке не было других относительно дешевых и простых в инсталляции продуктов этой категории. Мы не делаем лучший продукт в классе DLP. Мы стараемся сделать простой и доступный продукт.

В тоже время действительно, на рынке есть стереотип, что DLP - это обязательно анализ почты по содержимому на основе лингвистических технологий. Это это естественно, так как первопроходцы в лице Infowatch изначально ориентировались на этот функционал и эту технологию. Но если подойти к вопросу с точки зрения общей безопасности, то контроль каналов передачи данных - это по сути поиск уже угнанного автомобиля. До этого произошла масса событий: информацию искали, получали к ней доступ, скачивали на локальный компьютер, а уже потом отсылали. Вот именно в этот момент и пытаемся помешать или проинформировать администратора безопасности о подобных действиях. Мы как сигнализация, которая кричит, шлет сообщения, блокирует зажигание...

С другой стороны есть стереотип, что подобные системы должны полностью блокировать утечки. Но для этого не нужно DLP. Достаточно поставить систему электронного документооборота, которая не позволяет копировать из нее документы и все. Другое дело, что это сложно и дорого, а главное требует порядка в процессах работы с документами. Которого в большинстве компаний нет, а в условиях изменчивости нашего бизнеса подчас и не может быть. В таких условиях мы позволяет контролировать действия с подобными документами и сообщаем об этом. Да, в ряде случаев это позволяет совершить кражу. Но наша цель не в этом, наша цель обеспечить неотвратимость наказания, так как именно это защищает от кражи лучше, чем любые технологические ухищрения. Это как с правилами дорожного движения. Их невозможно проконтролировать всегда и везде, но как только стали штрафовать за то, что на "зебре" не пропускают пешеходов, как проблем с переходом дороги в Москве по "зебре" не стало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

Михаил, Ваш (личный) прогноз что будет с вашей компании через 3 года на отечественном рынке, ведь не для кого не секрет что засилье Касперского и Нода в регионах на лицо, их только в продмаге не продают и как Вы относитесь к рекламе, типа, этот антивирус не стабилен и пропускает вирусы (я имею в виду рекламу Trend Micro по отношению к Norton).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, Ваш (личный) прогноз что будет с вашей компании через 3 года на отечественном рынке, ведь не для кого не секрет что засилье Касперского и Нода в регионах на лицо, их только в продмаге не продают и как Вы относитесь к рекламе, типа, этот антивирус не стабилен и пропускает вирусы (я имею в виду рекламу Trend Micro по отношению к Norton).

Отношусь сложно. Они молодцы, что смогли занять такие позиции на полках. Но для потребителей, на мой взгляд это плохо, так как практически лишает их выбора, ну а для нас это плохо совсем :-). Но тут скорее надо говорить не о коварстве этих компаний, а о методах работы каналов продаж и сетевой розницы. Если магазину выгодно продавать 2 продукта, а не 5, то он будет продавать 2. И тут ничего не сделаешь. Так устроен потребительский рынок. Сейчас антивирус - это продукт категории жвачки, мышки, ручки, папки, мобильники, плееры... И живет он по законам этого рынка. С этим ничего не поделаешь.

А что касается рекламы... Все что не запрещено законом, то разрешено в бизнесе. Можно долго рассуждать про этичность или неэтичность, но никто не вспомнит этичную компанию, которая проиграла в конкуренции. Если общество не готово наказывать бизнес за неэтичные действия тем или иным способом, то требовать от бизнеса этичности бесполезно. Если в Америке или Европе люди лишаются высоких постов в компаниях или государственных органах из-за подозрений в незаконном использовании общественных денег в размере нескольких тысяч долларов, то это и есть механизм контроля за этичностью бизнеса. А если это не вызывает никаких последствий со стороны общества и государства, то предъявлять людям или компаниям подобные претензии бессмысленно.

Зеленые технологии или продукты внедряют и производят не потому, что это этично, а потому, что общество и государство создали условия при которых это стало выгодно. Цель бизнеса - приносить прибыль, а цель общества и государства сделать так, чтобы этичные действия были прибыльными, а неэтичные - убыточными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Планируются ли ещё акции, например, "Лето с Safe`n`Sec!"
Планируются, следите за обновлениями

Вижу, что у Вас слова не расходятся с Делом:

Новая акция, как говорится, уже на подходе - http://www.safensoft.ru/archiv/n/247/1399

Спасибо, воспользуемся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Михаил, востребованы ли на рынке продукты Safe'n'Sec для защиты банкоматов? Вообще насколько реальна с вашей точки зрения угроза внедрения вредоносных программ в АТМ, есть ли обеспокоенность по этому поводу у российских банкиров?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pglbcvz

Михаил планируете выпуск версий для Linux?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
В ее основе лежит идеалогия белых списков и контроль целостности приложений, поэтому продукт не требует постоянных обновлений и в нем нет антивирусных баз вообще.

Михаил, а можно больше технических данных? Конкретно на эту строку я могу возразить, что белый список - это тоже сигнатуры своего рода. Не сигнатуры угроз, а наоборот. Притянуто за уши сильно, но тем не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Конкретно на эту строку я могу возразить, что белый список - это тоже сигнатуры своего рода. Не сигнатуры угроз, а наоборот. Притянуто за уши сильно, но тем не менее.

Umnik

Дима, так это же фраза не Михаила Калиниченко.

Лишь в обзоре Safe'n'Sec Enterprise Suite написано:

Использование технологии "белых списков" прекрасно подходит для защиты типовых рабочих станций, платёжных терминалов и банкоматов. Так как программное обеспечение и оборудования там изменяется крайне редко, то блокирование всех недоверенных приложений и действий является наиболее логичным и эффективным подходом с точки зрения безопасности.

Но это опять же не слова М.К., а на странице по этому продукту о технологии белых списков вообще ни слова. Вся работа по формированию "белого" списка отдана пользователю (обслуживающему персоналу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Тогда вопросов еще больше, чем ответов.

На кого реально ориентируется S'n'S?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Михаил, востребованы ли на рынке продукты Safe'n'Sec для защиты банкоматов? Вообще насколько реальна с вашей точки зрения угроза внедрения вредоносных программ в АТМ, есть ли обеспокоенность по этому поводу у российских банкиров?

Это не проблема русских банкиров, это проблема банкиров вообще. На самом деле пока взгляды на это очень различны. Пока гром не грянет, мужик не перекрестится. К тому же в России традиционно не принято сообщать о каких-либо случаях хакерских проникновений даже в корпоративные сети, а про банкоматы тем более никто говорить не будет. Но на западе подобные случаи становятся все более частыми. Тем более, что современные банкоматы по сути являются обычными компьютерами с дополнительными периферийными устройствами. И подключаются они по TCP\IP. При этом банки постоянно расширяют набор услуг, которые можно получить через банкоматы, тем самым экономя деньги на сотрудниках. А значит сложность программных клиентов на банкоматах увеличивается, для выполнения операций становится необходим доступ к базам данных с информацией клиентов, а значит сети банкоматов начинают интегрироваться с корпоративными сетями. Все это, на наш взгляд, значительно повышает привлекательность банкоматов, как объектов атаки. При этом обычные антивирусы тут не помогают, так как атаки носят целевой характер и образцы кода в Интернете просто отсутствуют.

Михаил планируете выпуск версий для Linux?

пока нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Калиниченко
Тогда вопросов еще больше, чем ответов.

На кого реально ориентируется S'n'S?

На самом деле тут просто много разный вопросов :-)

1. Про белые списки.

Классический подход белых списков означает, что кто-то где-то собрал все хорошие программы их проверил и внес в белый список. А все, что в список не попало - это вредоносы. Насколько подобный подход можно реализовать практически - я не готов обсуждать, но очень сомневаюсь в его эффективность. Тут еще хуже, чем с вирусными сигнатурами. Если ты не внес сигнатуру в базу, то клиент будет работать, пока не подцепит этот вирус. А возможно и потом тоже. А вот если не внес в белый список очередное обновление популярной программы - то тут плохо. А главное, что обновление можно внести только после того, как это программа вышла и ей стали пользоваться. Но тогда у пользователей это обновление будет заблокировано.

Мы не делаем чистые белые списки, мы делаем слепок профиля системы в который по тем или иным алгоритмам добавляются или не добавляются программы.

2. На кого ориентируется СнС?

На тех, кто разделяет наше отношение к безопасности компьютеров: вместо того, чтобы по фотографиям (сигнатурам) ловить преступников (вирусы) можно сконцентрироваться на том, чтобы вор не смог проникнуть в квартиру и унести что-нибудь (набор программ в работающем компьютере остался неизменным и компьютер продолжал выполнять свои функции). А если проникновение произошло, чтобы остались следы по которым можно найти вора. Но в целом вопрос о том, на кого мы ориентируемся настолько общий, что ответить на него практически невозможно :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Мы не делаем чистые белые списки, мы делаем слепок профиля системы в который по тем или иным алгоритмам добавляются или не добавляются программы.

Как страхуетесь от заражения? Слепок можно сделать и с зараженной руткитом системы, когда с хоста рассылается спам и проводятся DoS атаки.

по тем или иным алгоритмам добавляются или не добавляются программы

При каких условиях программа будет добавлена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
При каких условиях программа будет добавлена? Как страхуетесь от заражения?

Насколько я понял, возможно и ошибаюсь...

Как известно, большинство легитимных программ подписаны с помощью цифровых подписей, гарантирующей безопасность данного ПО. В продуктах Safe'n'Sec есть специальная функция для проверки корректности цифровой подписи, в случае, если цифровая подпись верна, то Safe'n'Sec добавит программу в слепок профиля системы и разрешит программе выполнять необходимые действия на компьютере.

Неизвестное приложение в слепок не добавляется и запускается в песочнице, откуда оно не сможет нанести никакого вреда. При этом, как ты сам понимаешь, не имеет значения известна ли эта неизвестная или откровенно вредоносная программа антивирусам или нет - она все равно не сможет причинить никакого вреда системе.

Дима, ты в принципе это всё и сам прекрасно знаешь.

Технология V.I.P.O описана и схематизирована тут: http://www.safensoft.ru/technology/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Hector

Михаил, я в своем Ульяновске постараюсь донести до людей что есть не только касперсий и нод, но и Safe`n`Sec. Знаю, могут и челюсть на бок снесни, но попробую.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
могут и челюсть на бок снесни

Hector В принципе, если правильно донести, то всё будет ОК. Здоровая конкуренция ещё никому не мешала.

Тем более, что Safe`n`Sec совместим со множеством других продуктов, см. здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • AM_Bot
      О том, почему USB-токены и смарт-карты выдержали проверку временем и используются в большинстве коммерческих компаний и государственных организаций, расскажем на примере продуктов Рутокен компании «Актив», российского разработчика и производителя программно-аппаратных средств информационной безопасности, крупнейшего в России производителя токенов и смарт-карт.   ВведениеРутокен для электронной подписиРутокен для мобильной электронной подписиРутокен для систем дистанционного банковского обслуживанияРутокен для двухфакторной аутентификацииРутокен для защиты удаленного доступаУправление токенами и сертификатамиИспользование в ЕГАИСКлючевые носители РутокенПрограммное обеспечение РутокенВыводы ВведениеРутокен — первая в России полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи. Продукты Рутокен представлены в различных форм-факторах: от стандартного USB-токена или смарт-карты до Bluetooth-устройств. Карточная операционная система Рутокен, драйверы Рутокен для Windows, Рутокен Плагин, Рутокен KeyBox входят в Единый реестр отечественного ПО. У продуктов Рутокен есть все необходимые сертификаты ФСБ и ФСТЭК России.Все продукты создаются на собственном производстве компании «Актив», расположенном на территории России. Поскольку специалисты «Актива» самостоятельно проектируют и изготавливают и аппаратное, и программное обеспечение, то могут гарантировать надежную работу и отсутствие программных и аппаратных «закладок» в своих продуктах. Наличие собственного производства позволяет более гибко реагировать на требования заказчика, как в плане внешнего вида изделий, так и в плане электронной «начинки».Рутокен используется везде, где необходимо безопасное хранение и использование паролей, цифровых сертификатов, ключей шифрования и ключей электронной подписи.Продукты Рутокен поддерживают как новейшие российские алгоритмы ГОСТ, так и международные криптографические алгоритмы. Благодаря этому Рутокен полностью совместимы с ключевыми продуктами в сфере ИТ, такими как операционные системы Microsoft Windows, macOS X и Linux, продукты из отрасли ИБ, скажем, от компаний Check Point и Symantec, и прикладными системами, например SAP HANA. Эта совместимость подтверждена протоколами испытаний и многочисленными успешными внедрениями. Рутокен для электронной подписиПожалуй, в России скоро не останется ни одной организации, которая не пользовалась бы электронной подписью. Юридически значимый электронный документооборот, взаимодействие с государственными органами, внутренний документооборот , электронная почта, подписание транзакций в системе дистанционного банковского обслуживания — во всех этих случаях только электронная подпись может гарантировать авторство отправителя и неизменяемость содержимого документа.Сейчас партнерами компании «Актив» являются более 80% аккредитованных удостоверяющих центров Российской Федерации. Миллионы клиентов удостоверяющих центров используют продукты Рутокен.Чтобы подписать электронный документ, необходим ключ электронной подписи. И тут перед каждым владельцем ключа встает важный вопрос, где его хранить. Федеральный закон ФЗ-63 «Об электронной подписи» не регламентирует способ хранения ключей: их можно хранить на жестком диске компьютера — в реестре или файле, на флешке, или даже на листе бумаги. Но закон требует обеспечивать конфиденциальность ключей электронной подписи. В частности, не допускать использования ключей без согласия их владельцев, а также уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа и не использовать ключ при наличии оснований полагать, что его конфиденциальность нарушена.Обратимся к истории. Изначально все криптографические вычисления на компьютерах реализовывались исключительно с помощью программных криптопровайдеров, потому что в те времена производительность процессоров компактных размеров при выполнении криптографических вычислений была слишком низкой, а более мощные процессоры обладали слишком большими габаритами и стоимостью. Программные криптопровайдеры хранили ключи электронной подписи на жестком диске компьютера в реестре или файловой системе, на дискетах и флешках. Но быстро выяснилось, что когда злоумышленник получал доступ к компьютеру, то мог скопировать ключи и подписывать документы от имени и без ведома владельца. Но самое главное — владелец никогда не мог быть уверен, скомпрометированы его ключи или нет.Чтобы защититься от подобных угроз, были придуманы ключевые носители, которые умели хранить ключи электронной подписи, но еще не умели самостоятельно подписывать электронные документы. Типичным примером такого ключевого носителя является Рутокен Lite. Перед началом работы пользователь подключает Рутокен Lite к компьютеру и вводит секретный PIN-код, который разблокирует доступ к защищенной памяти устройства. После этого программный криптопровайдер может загрузить из токена ключи электронной подписи и вычислить саму подпись. Без знания PIN-кода доступ к ключам невозможен. При неоднократном вводе неверного PIN-кода устройство блокируется.Прошло время, и миниатюрные защищенные контроллеры стали намного мощнее, дешевле и меньше в размерах. Это позволило создать токены со встроенным криптографическим ядром (например, Рутокен ЭЦП 2.0, Рутокен 2151, Рутокен ЭЦП PKI и другие). В этих токенах ключи электронной подписи создаются внутри токена и никогда не покидают защищенной памяти. Документ, который должен быть подписан, передается в токен, а возвращается вычисленная электронная подпись. Все Рутокены, имеющие криптографическое ядро, поддерживают российские и международные алгоритмы электронной подписи, но одни токены оптимизированы для использования алгоритмов ГОСТ (Рутокен ЭЦП 2.0, Рутокен 2151 и др.), а другие — RSA (Рутокен ЭЦП PKI). Поэтому модель токена необходимо выбирать в соответствии с тем, какие задачи необходимо решать. Рисунок 1.  Рутокен ЭЦП 2.0, Рутокен 2151, Рутокен ЭЦП PKI  Токены с криптографическим ядром позволяют обойтись без установки программного криптопровайдера, а также защититься от вредоносных программ, крадущих ключи электронной подписи из памяти компьютера.Для пользователей, которые оставляют свои токены постоянно подключенными к компьютеру, в качестве дополнительной меры безопасности рекомендуется использовать Рутокен ЭЦП 2.0 Touch. Они полностью идентичны базовым моделям, но дополнительно оснащены кнопкой. Подписание документов возможно только в момент нажатия кнопки пользователем. Это позволяет защититься от попыток взлома с помощью удаленного управления рабочим столом компьютера. Рутокен для мобильной электронной подписиВ последнее время растет количество мобильных устройств, которые используются в работе. В командировке или в отпуске руководителю гораздо удобнее оперативно подписать электронный документ, используя смартфон или планшет.Есть два способа обеспечения такой мобильности. Можно передать ключи электронной подписи на сервер и на нем же подписывать документы, используя мобильное устройство лишь как элемент управления. А можно хранить ключи на мобильных токенах, совместимых со смартфонами и планшетами, полностью сохраняя контроль над ключами, исключающий их использование злоумышленниками. Ключевые носители Рутокен реализуют второй вариант.Существуют три способа подключения Рутокена к мобильному устройству.USBДля смартфонов, имеющих интерфейс USB Type-C, используется новая разработка Рутокен ЭЦП 2.0 Type-C и Рутокен ЭЦП PKI Type-C.   Рисунок 2. Рутокен ЭЦП 2.0 Type-C  Сразу же после подключения и ввода PIN-кода токен готов к работе.BluetoothДля электронной подписи на мобильных устройствах компании Apple — iPhone и iPad — используют Рутокен ЭЦП Bluetooth, который работает по беспроводному протоколу Bluetooth, получая от мобильного устройства электронный документ и возвращая электронную подпись.Рутокен Bluetooth интегрирован в ЭДО Directum Solo и в информационную систему «Защищенная мобильность» как средство подключения и взаимодействия сотрудников коммерческих организаций и государственных учреждений при помощи мобильных устройств. Также мобильную электронную подпись можно использовать в продуктах компании ЭОС и в мобильных приложениях «КриптоАРМ» и «Трансфер Подпись». Рисунок 3. Рутокен BluetoothNFCПри третьем способе подключения используется беспроводной протокол NFC. Смарт-карту Рутокен достаточно приложить к считывателю NFC — и можно будет передать на карту электронный документ для подписи.Также USB-токены Рутокен полностью совместимы с технологией Samsung DeX, что позволяет получить полноценное рабочее место на базе Android с возможностью электронной подписи документов.  Также можно использовать мобильное приложение для Android «Удаленный доступ (RDP) к компьютеру с Рутокен» для электронной подписи документов на удаленном ПК с использованием Рутокена, подключенного к смартфону, и VPN-клиент с возможностью хранения ключа на токене. Рутокен для систем дистанционного банковского обслуживанияПродукция компании «Актив» занимает лидирующие позиции в системах дистанционного банковского обслуживания (ДБО). Сотни банков внедрили поддержку Рутокен ЭЦП 2.0 в свои системы ДБО и ежедневно совершают с его помощью тысячи транзакций.В этом им помогает Рутокен Плагин — программное обеспечение, предоставляющее web-приложениям интерфейс для работы с токенами, генерации ключевых пар, хэширования, шифрования и электронной подписи. Простой и понятный, он позволяет в короткое время интегрировать ДБО с продуктами Рутокен с использованием практически любых браузеров для ПК и Mac.Специально для рынка ДБО компания «Актив» разработала продукт Рутокен PINPad. Он представляет собой USB-токен, дополненный экраном, который позволяет отображать детали финансовых транзакций не на мониторе компьютера, а на собственном. Подпись происходит после подтверждения оператором в виде нажатия на экран устройства. Так важные и крупные финансовые транзакции будут защищены от мошенничества путем подмены реквизитов транзакции на фальшивые.Важным достоинством Рутокен PINPad является то, что он представляет собой полностью готовое к работе устройство, а не конструктор в виде экрана с разъемами, к которым нужно подключать токены или смарт-карты. Рутокен PINPad сертифицирован ФСБ России как СКЗИ и средство неавтоматической электронной подписи с визуализацией подписываемых данных. Рисунок 4. Рутокен PINPad  Рутокен для двухфакторной аутентификацииКажется невероятным, но восемь символов пароля — это все, что защищает информационные системы организации от кражи данных и уничтожения. А если пароль написан прямо на мониторе, подсмотрен через плечо или перехвачен вредоносной программой, то доступ для злоумышленника полностью открыт. Поэтому для надежной защиты необходимо обязательно использовать двухфакторную аутентификацию.Работает она следующим образом. Каждому сотруднику выдается аппаратное устройство — USB-токен или смарт-карта. Факт обладания этим устройством является первым фактором аутентификации. Если токен будет утерян или украден, то его владелец сразу же это заметит и токен будет заблокирован для дальнейшего использования. Перед аутентификацией токен необходимо подключить к компьютеру и разблокировать, введя аналог пароля — PIN-код. Знание этого PIN-кода будет являться вторым фактором аутентификации. Без обладания токеном PIN-код бесполезен.Есть два способа организации двухфакторной аутентификации. Если в компании развернута инфраструктура открытых ключей (PKI), например на базе Microsoft Certification Server, то можно использовать встроенные возможности Microsoft Windows и обойтись без закупки и установки дополнительного программного обеспечения.А для случаев, когда PKI отсутствует или в организации есть компьютеры, не подключенные к общей сети, компания «Актив» создала собственный продукт Рутокен Логон. Он устанавливается на каждый защищаемый компьютер и реализует на нем возможность двухфакторной аутентификации.Также двухфакторная аутентификация может быть реализована с помощью прикладных систем или систем единого входа (Single Sign-On). Так, по результатам проведенных компанией SAP испытаний, было признано, что продукты Рутокен полностью совместимы с флагманским продуктом SAP HANA. Сертификаты совместимости с продуктами Citrix и VMWare находятся в стадии подготовки. А все российские производители систем SSO давно являются партнерами компании.Компания «Актив» выводит на рынок новый продукт Рутокен U2F, реализующий относительно новый стандарт FIDO U2F для двухфакторной аутентификации на таких сайтах и web-сервисах,  как Google GMail, Drive, Cloud; Youtube; Facebook; LastPass; Dropbox; Evernote; WordPress; Github. Рутокен U2F работает в любых браузерах Google Chrome (версия 38+), Firefox (версия 62+), Opera (40+) на Windows, macOS и Linux.  Один токен может использоваться для доступа к различным сайтам и сервисам. Также с помощью Рутокен U2F можно настроить двухфакторную аутентификацию в корпоративных публичных и закрытых сервисах. Рисунок 5. Рутокен U2F и Рутокен OTP  А если организации необходимо реализовать классический механизм одноразовых паролей — One Time Password (OTP), то для этого может быть использован Рутокен OTP, который появится на рынке в этом году. Он подключается к компьютеру с использованием интерфейса USB. Когда пользователю будет необходимо ввести пароль, он нажмет на кнопку, находящуюся на токене — и пароль будет автоматически введен в необходимое поле формы аутентификации. Рутокен для защиты удаленного доступаЕсли сотрудник отправляется в командировку, в офис заказчика или работает из дома, то есть пользуется общедоступными каналами, то помимо двухфакторной аутентификации в сеть организации необходимо шифрование и подписание передаваемой информации, чтобы предотвратить кражу или изменение данных при передаче. Эту задачу успешно решает продукт Рутокен VPN. Его серверная часть реализована в виде небольшого аппаратного модуля или виртуальной машины, а клиентская может быть установлена на компьютер или мобильное устройство. Для реализации криптографических операций и двухфакторной аутентификации на клиенте используются токены и смарт-карты Рутокен. Интерфейс максимально простой, не требует внедрения PKI, а встроенный портал самообслуживания позволяет переложить часть задач по настройке с системных администраторов на сотрудников.Если в организации уже установлен сервер OpenVPN, то компания «Актив» предлагает использовать собственный клиент для операционной системы Android, реализующий двухфакторную аутентификацию.Также Рутокен ЭЦП 2.0 и Рутокен ЭЦП PKI позволяют защитить подключения к удаленным рабочим столам, устанавливаемые с помощью технологий Citrix, Microsoft и VMWare. Управление токенами и сертификатамиЧтобы создать ключи электронной подписи для нового сотрудника и выдать подписанный сертификат на токене, необходимо выполнить множество последовательных действий. Когда сертификаты устаревают, их необходимо обновлять. Когда сотрудники теряют свои токены, им необходимо выдавать новые и заново создавать ключи и сертификаты. У увольняющихся сотрудников необходимо забрать токены и поместить их сертификаты в список отозванных. Если в компании достаточно большое количество сотрудников, то высококвалифицированным системным администраторам придется тратить много времени только на управление сертификатами и токенами. А поскольку токены и смарт-карты могут являться СКЗИ, то, в соответствии с законодательством, придется вести журнал учета.Чтобы решать эти проблемы, и был создан Рутокен KeyBox. Он позволяет администраторам эффективно управлять жизненным циклом ключевых носителей удобным и безопасным способом. А также вести журнал и осуществлять аудит действий с ключевыми носителями, автоматизировать процессы управления сертификатами пользователей, выполнять резервное копирование ключевой информации. Разработчики Рутокен KeyBox уделили особое внимание вопросу удобства для конечных пользователей, в том числе при работе с web-порталом самообслуживания, сотрудники могут самостоятельно, без участия администратора, выписать себе сертификат (в соответствии с политиками организации) и поместить его на токен. Рисунок 6. Рутокен KeyBox  Возможно использование Рутокен KeyBox совместно с удостоверяющими центрами и с криптопровайдерами,  поддерживающими российские криптографические стандарты. Рутокен KeyBox в первую очередь ориентирован на поддержку линейки продуктов Рутокен. В нем реализована поддержка практически всех популярных ключевых носителей. Использование в ЕГАИСПродукты Рутокен считаются наиболее надежным инструментом для Единой государственной автоматизированная информационной системы (ЕГАИС), предназначенной для государственного контроля над объемом производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции. Это подтверждается минимальным количеством вышедших из строя токенов и положительными отзывами пользователей и экспертов отрасли. Ключевые носители РутокенКак уже говорилось, под брендом Рутокен выпускаются USB-токены и смарт-карты. По своему устройству и функциональности оба вида продукции очень похожи, отличаясь в основном форм-фактором и интерфейсом подключения к компьютеру, который у USB-токенов уже впаян в устройство, а у смарт-карт является отдельным внешним элементом. Поэтому в дальнейшем продукцию в этих двух форм-факторах мы будем называть просто токенами. Рисунок 7. USB-токены и смарт-карты Рутокен    Рутокен может состоять из трех частей:интерфейс взаимодействия с ПК или считывателем смарт-карт;защищенная память для хранения ключей шифрования, сертификатов, паролей и прочей критически важной информации;криптографическое ядро, реализующее алгоритмы электронной подписи, симметричного и асимметричного шифрования, хэширования и генерации ключевых пар.В смарт-карты можно интегрировать дополнительные беспроводные интерфейсы — NFC и RFID. Благодаря этому они, помимо своего основного назначения, могут быть использованы для беспроводного обмена данными и в системах контроля и управления доступом (СКУД). Смарт-карты можно использовать для большего количества задач. Например, одна и та же карта может быть использована в качестве пропуска с фотографией, устройства для подписания электронных документов и устройства для двухфакторной аутентификации с помощью интерфейса NFC.USB-токены могут выпускаться в корпусах стандартного или уменьшенного размера. Таблица 1. Особенности различных моделей РутокенМодельКриптографическое ядроОбъем защищенной памятиОсобенностьОсновное назначение устройстваРутокен ЭЦП PKI, Рутокен ЭЦП PKI Type-CОптимизировано для использования алгоритмов RSA-1024 и RSA-204864КбСкоростная реализация зарубежных криптоалгортимовДвухфакторная аутентификация, защита подключения к удаленным рабочим столам с помощью технологий Citrix, Microsoft и VMWareРутокен ЭЦП 2.0 Type-CОптимизировано для использования алгоритмов ГОСТ ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-201264КбОбладает интерфейсом USB Type-CЭлектронная подпись и двухфакторная аутентификация для мобильных устройств на базе Android и компьютеров MacBookРутокен 2151Оптимизировано для использования алгоритмов ГОСТ ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-201272КбОснащен отечественной микросхемой, произведенной компанией «Микрон», проходит сертификацию ФСБ КС3Электронная подпись, системы ДБО, ЕГАИС, защита удаленного подключенияРутокен ЭЦП 2.0 FlashОптимизировано для использования алгоритмов ГОСТ ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012. Обладает повышенной производительностью по сравнению с криптоядром обычного Рутокен ЭЦП 2.0128Кб + 4-64Гб Flash-памяти для хранения файловЯвляется комбинацией USB-токена и защищенного флэш-диска. Совместно с ПО Рутокен Диск позволяет надежно хранить данные вне корпоративных информационных системЭлектронная подпись и защищенное хранение файловРутокен ЭЦП 2.0Оптимизировано для использования алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-201264КбКриптографический токен для квалифицированной электронной подписи и шифрования с аппаратной поддержкой ГОСТ 2012Электронная подпись, системы ДБО, ЕГАИС, защита удаленного подключенияРутокен PINPadОптимизировано для использования алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-201264КбОснащен дисплеем, отображающим содержимое подписываемой транзакцииЭлектронная подпись финансовых транзакций в системах ДБОРутокен ЭЦП BluetoothОптимизировано для использования алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-201264КбОбладает как интерфейсом USB для работы с ПК, так и беспроводным интерфейсом Bluetooth для работы с мобильными устройствамиЭлектронная подпись для мобильных устройств на базе iOS и AndroidРутокен LiteОтсутствует, для выполнения криптографических операций необходима установка программного криптопровайдера64КбТолько хранение секрета.Для вычисления электронной подписи требуется внешнее программное средствоЭлектронная подпись, хранение паролей и иных секретных данных Поскольку компания «Актив» является разработчиком полного цикла и самостоятельно создает все программное обеспечение — от карточной операционной системы до веб-сервисов, то обладает возможностью предоставлять регуляторам  ФСТЭК и ФСБ гораздо больше информации, которая требуется для сертификации по высоким классам.Продукты Рутокен сертифицированы ФСТЭК России на соответствие требованиям НДВ3 и НДВ4, а также ФСБ на соответствие требованиям КС1 и КС2.Надежность продукции Рутокен косвенно подтверждается тем, что несколько сотен партнеров активно используют токены и смарт-карты при внедрении своих решений. В настоящий момент в эксплуатации находятся миллионы устройств. При этом по статистике, предоставленной компанией «Актив», гарантийный выход из строя устройств Рутокен за последние 10 лет не превышает 0,017%. Программное обеспечение РутокенКомпания «Актив» самостоятельно создает не только аппаратные токены, но и программное обеспечение для них. Создана и поддерживается карточная операционная система, полный набор драйверов, криптопровайдер, минидрайвер, система управления токенами и сертификатами Рутокен KeyBox, комплект разработчика (SDK) и плагин для браузера Рутокен Плагин. Программное обеспечение, которое компания считает критически важным для пользователей Рутокен, зарегистрировано в Едином реестре отечественного ПО. Таблица 2. Программное обеспечение Рутокен для решения различных задач  ЗадачаПродукт компании «Актив»Защита конфиденциальных данныхРутокен Диск создает специальные скрытые дисковые разделы на носителях с флеш-памятью Рутокен ЭЦП 2.0 Flash, для безопасного хранения конфиденциальной информацииДистанционное банковское обслуживаниеСочетание Рутокен Плагина с устройствами семейства Рутокен ЭЦП 2.0 позволяет создавать комплексные решения для ДБО, решая все типичные задачи использования электронной подписи и аутентификацииБезопасная аутентификацияРутокен Логон — защищает вход в Windows используя Рутокен вместо обычного пароля. Даже на не доменных компьютерах при входе в Windows будет использоваться двухфакторная аутентификацияАдминистрирование и управление жизненным циклом ключевых носителейРутокен KeyBox — это средство администрирования и управления жизненным циклом всех популярных токенов и смарт-карт в РФ. Решение предназначено для организаций, внедряющих двухфакторную аутентификацию. Настраивает связующее звено между пользователями, средствами аутентификации и политиками безопасности, которые приняты в компании. Поддерживает отечественные криптопровайдеры и удостоверяющие центры ВыводыНикто не может предсказать, какие новинки появятся в сфере информационной безопасности уже завтра. Но на сегодня продукция Рутокен, построенная на основе самых современных технологий и востребованная миллионами потребителей, успешно зарекомендовала себя на рынке информационной безопасности. Решения на базе Рутокен проверены временем. Собственное производство в Москве позволяет компании «Актив» выпускать действительно качественные и надежные продукты. В стационарных компьютерах и ноутбуках, в Android- и iOS-устройствах, даже в кассовых терминалах — Рутокен работает везде, пройдя многократное тестирование на совместимость с любым программным обеспечением и аппаратными компонентами. Читать далее
    • Deniis
      Или можно еще поставить ДокторВеб https://www.besplatnyeprogrammy.ru/security/antivirus В моем личном рейтинге ДобкторВеб и Нод 32 делят пальму первенства. Уверен, что поможет с вашей проблемой) 
    • Deniis
      Я пользовался. Нашел его в этом списке однажды https://www.softhome.ru/article/luchshie-besplatnye-antivirusy Меня заинтересовал его высокий рейтинг и хорошие отзывы. Скачал, пользовался несколько месяцев. Вы знаете, не очень впечатлил своими возможностями. Нод 32 куда надежнее.
    • Deniis
      Могу поспорить. Опера иногда очень многофункциональной кажется. Это сбивает и отвлекает от сути. Лично мне очень нравится Гугл хром https://google-chrome.softok.info/ Простой, нет ничего лишнего, очень надежный и удобный.
    • PR55.RP55
      + А какая разница ? В Инфо.: KERNCAP.VBS  нет информации которая содержится в Инфо.:  CSCRIPT.EXE Есть файл - нет файла, а вся доступная информация должна быть.
×