Перейти к содержанию
Александр Шабанов

В российских школах вводят систему фильтрации контента

Recommended Posts

Александр Шабанов

Предлагаю для обсуждения следующую интересную новость :

"Рособразование обеспечит к 1 апреля все российские школы системой фильтрации интернет-контента в целях запрета доступа к экстремистским и порносайтам, заявил заместитель начальника управления программ в сфере образования и размещения госзаказа ведомства Андрей Ремеенко.

"Все комплекты уже отгружены на почту России. В настоящее время идет их адресная доставка, и по состоянию на начало недели уже порядка 84% школ получили пакеты программ. До 31 марта все комплекты будут доставлены в школы", - сказал он.

Ремеенко добавил, что из-за половодья в некоторые регионы программное обеспечение может прийти с небольшой задержкой. "Но это единичные случаи. В любом случае комплекты попадут в школы в самое ближайшее время, как только появится техническая возможность это сделать", - сказал он.

Представитель Рособразования рассказал, как работает система фильтрации. На первом (федеральном) уровне системы происходит удаление тех интернет-ресурсов, которые не удовлетворяют российскому законодательству. Например, сайтов экстремистской направленности или призывающих к разжиганию межнациональной розни, пропагандирующих употребление наркотиков и рецепты по их изготовлению.

Второй уровень системы - блокировка сайтов развлекательного и эротического содержания по усмотрению субъектов РФ, директоров школ, учителей и родительского комитета. В эту же группу вошли и порносайты.

"У нас пока нет закона о порнографии. Как только он будет принят, естественно, к категории порноресурсов будет блокирован доступ на федеральном уровне", - сообщил представитель Рособразования.

Он добавил, что все школы по умолчанию, установив эту программу, тут же блокируют категорию порно.

По словам Ремеенко, установить систему фильтрации интернет-контента в школах могут учителя информатики. "Это обычная программа, которая не требует специфических знаний", - сказал он.

Система фильтрации поставляется в комплекте со стандартным пакетом программного обеспечения, куда входит 56 компакт-дисков. Школьники смогут пользоваться лицензированной операционной системой, пакетом офисных приложений, программой-антивирусом, архиватором, графическим редактором, программой для обработки фотоизображений и другими компьютерными продуктами.

"Заключены лицензионные соглашения со всеми ведущими производителями программного обеспечения, в частности, Microsoft, Adobe, Corel, 1C, антивирус Касперского. ПО лицензируется со сроком действия на три года", - сказал Ремеенко.

Стоимость пакета программ для одной школы - около 30 тысяч рублей. На реализацию проекта из федерального бюджета выделено 2,7 миллиарда рублей. "

------

Фильтровать я так понимаю будут вот этим:

Контент фильтр

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Фильтровать я так понимаю будут вот этим:

Идея то хорошая и правильная, да и софт для этого несложный нужен. Вопрос только кто для них будет делать классифицированную базу сайтов, если сами - то это бесполезный проект, если покупать, то интересно у кого - провайдеров подобного контента не так уж и много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Видимо своими силами будут вести базу.

Продукт:

http://www.cair.ru/catalog.asp?ob_no=2142

Разработчик:

http://www.cair.ru/catalog.asp?ob_no=206

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не понятно, кто будет администрировать и настраивать системы контентной фильтрации на местах.

Зачем кому-то нужна такая статистика? Понятно, что детишки будут смотреть не только сайт родной школы, но и пойдут на другие, более интересные для их возраста сайты. Не проще было купить им по коробке SurfControl или Websence?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Не проще было купить им по коробке SurfControl или Websence?

Ну SurfControl уже не продается, а вот есть ли у WebSense специальные программы для образовательных учреждений - это вопрос, потому что в противном случае это слишком дорого для налогоплательщиков :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Не понятно, кто будет администрировать и настраивать системы контентной фильтрации на местах.

Зачем кому-то нужна такая статистика? Понятно, что детишки будут смотреть не только сайт родной школы, но и пойдут на другие, более интересные для их возраста сайты. Не проще было купить им по коробке SurfControl или Websence?

Вообще учителя и завучи по информатики уже воют от такой системы - что на Урале, что в Питере. Нужно сисадминов за теперь уже свои школьные деньги нанимать, чтобы пользовать эту навязанную свыше систему. А обязательный Интернет в школы с нового уч. года будет платным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А обязательный Интернет в школы с нового уч. года будет платным.

Платным для школы или для родителей? Ссылку на источник можно? Интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Платным для школы или для родителей? Ссылку на источник можно? Интересно.

Источники - завучи в школах. Понятно, своих не выдаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Источники - завучи в школах.

Понятно. А платить-то кто будет? Школа или родители?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Понятно. А платить-то кто будет? Школа или родители?

Сначала школа. Не хватит у школы, к кому пойдут?.. Отвечает Федор Двинятин (он периодически ведет занятия/практику в школах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Как нередко случается, хорошая идея - Интернет в школы - вылилась в трудное исполнение. Сначала летом, в авральном порядке, "30 августа нужно долождить Путину!" проводили Интернет. Не до фильтрации было. Потом Интернет провели, удостоверились в склонностях школьников посещать "специфические" ресурсы, стали считать - что и чем фильтровать. Было принято решение использовать отечественные (ЦАИРовские) разработки. Со слов участников данного проекта, пока фильтрацию включили только в некоторых школах, в большинстве остальных поступили "по нашему" - в обязаности преподавателя информатики включили контроль за тематикой посещаемых шольниками сайтов. Фильтр (программный, а не в лице преподавателя), говорят относительно легко обходится. Если это так, очень хочу надеятся, что решение будет доработано, все-таки о детях идет речь.

На прошлой неделе в Коммерсанте об этом была статья: http://www.kommersant.ru/doc.aspx?DocsID=872350

Ну SurfControl уже не продается, а вот есть ли у WebSense специальные программы для образовательных учреждений - это вопрос, потому что в противном случае это слишком дорого для налогоплательщиков :rolleyes:
Скидка предоставлялась. С учетом небольшого бюджета (2,7 млрд рублей на ВСЕ российские школы на все программные продукты - ОС, антивирус, офис, фильтры и пр.) Websense предлагал "очень специальную цену".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Как нередко случается, хорошая идея - Интернет в школы - вылилась в трудное исполнение.

Точнее получилось из серии - хотели как лучше, получилось как всегда. Деньги потрачены, результат есть, а вот оценивать его никто не будет. Непонятно одно - насколько я знаю в проекте Интернет для школ участвовал только один отечественный провайдер, почему эту задачу тогда не решить на магистральных сетях, а не на уровне школ. Может так было бы дешевле, а у нас не привыкли экономить ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сначала школа. Не хватит у школы, к кому пойдут?.. Отвечает Федор Двинятин (он периодически ведет занятия/практику в школах).

Вот за это я и беспокоюсь. "Страна равных возможностей", блин :(

На прошлой неделе в Коммерсанте об этом была статья: http://www.kommersant.ru/doc.aspx?DocsID=872350

Из 5 фотографий только первая по теме :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Затея очень благородная, допускаю мысль, что программное обеспечение было закуплено на высшем уровне и будет полностью блокировать порноконтент.

Но я немного бы с другой стороны подошел к этой проблеме. Запретить посещать социальные сети типа "Одноклассников" и "В контакте" пока ещё не рискнул не один производитель такого рода ПО.

Какой смысл в установке такого ПО, если на том же сайте "В контакте" любой школьник любого возраста может спокойно скачать и посмотреть порнороликов столько, сколько ему захочется?

6eb04bf24b65t.jpg

Рискну добавить немного подпорченный Фотошопом скриншот для примера. Очень знакомая пользовательница под именем и фамилией "Лена Михалева" разместила уже 186 роликов вполне определённого содержания. Первый был помещён 21 февраля. Сегодня уже 30 марта. Т.е. порнография на сайте "В контакте" уже узаконена? Но если это так, то давайте этот сайт будем блокировать при помощи специализированного ПО! Не блокируем? Так тогда зачем это ПО покупать и устанавливать на компьютер?

Перечитал "правила" на сайте "В контакте", есть пару интересных пунктов:

2. Запрещается.....

2.4. Загружать, публиковать, передавать, иным образом доводить до всеобщего сведения (далее - размещать) любую информацию, которая содержит угрозы, дискредитирует или оскорбляет других пользователей или третьих лиц, является вульгарной, непристойной, носит мошеннический характер, посягает на личные или публичные интересы, пропагандирует расовую, религиозную, этническую ненависть или вражду, любую иную информацию, нарушающую охраняемые законом права человека и гражданина;

6. Ответственность пользователей и Администрации....

6.2. Контент, размещаемый пользователями, не подвергается обязательной проверке Администрацией перед его публикацией (премодерации) и не обязательно отражает мнение Администрации по тем или иным вопросам. Администрация не дает никаких гарантий, явно выраженных или подразумевающихся, по отношению к любому Контенту, его точности, актуальности или достоверности;

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Werasy
Запретить посещать социальные сети типа "Одноклассников" и "В контакте" пока ещё не рискнул не один производитель такого рода ПО.

Не знаю эффективность ПО,которое выберут,но фильтрация может осуществляться и по,кроме всего прочего,зрительному содержанию.Конечно,и это обходится.Но не надолго.

При наличии данных фоток обычно они блокируются без проблем.Я не вижу проблем в ручном введении сайта "В контакте" в блокируемые и полностью по URL,раз он деградирует в сторону безпризорности.Это было б не новостью для родителей,которые тоже подобное блокируют.В любом случае всегда станется достаточно от интернета для уроков,где интернет почему-то нужен.Надо не забывать,в школу ходят не для порнуху посмотреть или наркотиками запастись или даже не для поддержания мировых контактов школьниками через инет или мобильник,а для учения знаниям.Чем больше посторонних отвлечений на эти 5 часов в школе,тем меньше соответствуют условия учебным.Во всяком случае,впитывается другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я не по наслышке знаком с уровнем преподавания информатики в школе. Дай бог, чтобы 20% преподавателей смогли самостоятельно занести нежелательный сайт в список блокировки специализированного ПО. Знаете, преподавать информатику и админить школьную сеть - это абсолютно разные вещи. Сайты с подобным контентом должны быть внесены в список блокировки по умолчанию. Иначе бессмысленна сама покупка такого ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Но я немного бы с другой стороны подошел к этой проблеме. Запретить посещать социальные сети типа "Одноклассников" и "В контакте" пока ещё не рискнул не один производитель такого рода ПО.
Не совсем так. Большинство решений веб-фильтрации (по крайней мере, все нормальные решения) это не черные и белые списки. Это списки категорий сайтов Интернет, из которых заказчик сам выбирает те, которые считает необходимым фильтровать (блокировать доступ, квотировать доступ по времени, разрешить доступ с предупреждением и пр.). Социальные сети - точно такая же категория, к которой можно применять необходимые политики.

На примере продуктов одной компании :) - список категорий, которые могут быть рекомендованы (редакция моя) к блокированию при работе школьников:

Аборты

Противники

Сторонники

Азартные игры

Безвкусное содержание

Безопасность

Бот-сети

Вредоносные веб-сайты

Перехватчики клавиатуры

Потенциально нежелательные программы

Фишинг и прочее мошенничество

Шпионские программы

Военная агрессия и экстремизм

Хакерство

Лекарства и наркотики

Марихуана

Наркотики

Материалы для взрослых

Нагота

Секс

Содержание для взрослых

Насилие

Незаконное или сомнительное содержание

Нижнее белье и купальники

Альтернативные журналы

Алкоголь и табак

Геи, лесбиянки и бисексуалы

Пропаганда

Оплачиваемая навигация

Расизм и ненависть

Нетрадиционные религии и оккультизм

Потенциально вредоносный контент

Повышенный риск

Актуальные эксплойты Обход прокси-серверов

Сайты трансляции URL

Одноранговый обмен файлами

Потоковая информация

Пропускная способность

Знакомства и брак

Сети социальных связей и личные сайты

Военные

Оружие

Доски объявлений и форумы

Личные сетевые хранилища данных и архивы

MP3 и загрузка аудио

Динамическое содержание

Изображения (мультимедиа)

Серверы загрузки файлов

Серверы изображений

Сетевые ошибки

Частные IP-адреса

Спортивная охота и клубы стрелков

Лекарства по рецепту

Мгновенный обмен сообщениями

Интернет-радио и ТВ

Интернет-телефония

Игры

Интернет-общение

Веб-чаты

Электронная веб-почта

Веб-хостинг

Интернет-аукционы

Реклама

Продуктивность

(Некатегоризованное содержание)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Относительно, собственно, порнографии дело обстоит наиболее просто. Обнаруживается она как количество телесного цвета на единицу площади картинки. Все мировые решения по веб-фильтрации ее обнаруживают с очень высокой точностью. Другое дело, для этого нужно АКТИВНО мониторить Интернет, а не обрабатывать запросы школьников постфактум. Порядок цифр - 700-800 млн. исследуемых вендором сайтов еженедельно. В этом случае есть вероятность, что юные исследователи не смогут воспользоваться свалившимся "счастьем".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Websense предлагал "очень специальную цену".

Кстати, предлагалось решение на основе бывшего SurfControl? У них очень неплохая база ресурсов была, особенно российской тематики.

Близкая по тематике новость:

Компания Entensys бесплатно внедряет во все школы Новосибирска и Новосибирской Области прокси-сервер UserGate

http://www.usergate.ru/news/news_detail.php?ID=955

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Любое современное решение по фильтрации URL решило бы поставленную задачу в 100 раз лучше, чем выбранное, сделанное на коленке решение, но с другой стороны, сделанное на коленке сооветствует тендерым условиям на 100%, и кроме того очень недорого. Это и обеспечивает успех. Оно "лучше" всех сурфоконтролов и трендмайкр с ведсенсами и есейфами по указанным двум параметрам, а все остальное - споры в пользу бедных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Кстати, предлагалось решение на основе бывшего SurfControl? У них очень неплохая база ресурсов была, особенно российской тематики.

Нет, нами не предлагалась. Во первых, к тому времени уже было известно об уходе с рынка компании SurfControl, а во вторых, и это главное, у Websense база больше и в количестве URL и в количестве категорий. Почти вдвое.

Близкая по тематике новость: Компания Entensys бесплатно внедряет во все школы Новосибирска и Новосибирской Области прокси-сервер UserGate

http://www.usergate.ru/news/news_detail.php?ID=955

Данное решение изначально разработано для интернет-кафе (основная фишка - встроенный счетчик трафика, типа биллинга). Есть веб-фильтрация по черным и белым спискам без вариантов/категорий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

Управление и загрузка через http://edu.cair.ru/

Хорошо, что есть хоть какая-то система. Управление проблем не вызвало. Все очень просто. :)

А обязательный Интернет в школы с нового уч. года будет платным.

Если бы от него можно было совсем избавиться и подключится к нормальному... При этом обязательно и контентная фильтрация не сильно нужна. Скорость ужасная, оборудование местами невменяемое и настраивать его нельзя. :) Ещё хуже Windows. :)

Есть веб-фильтрация по черным и белым спискам без вариантов/категорий.

Без вариантов уже какая-то предусмотрена. Отсекает новости Яндекса. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Любое современное решение по фильтрации URL решило бы поставленную задачу в 100 раз лучше, чем выбранное, сделанное на коленке решение, но с другой стороны, сделанное на коленке сооветствует тендерым условиям на 100%, и кроме того очень недорого. Это и обеспечивает успех. Оно "лучше" всех сурфоконтролов и трендмайкр с ведсенсами и есейфами по указанным двум параметрам, а все остальное - споры в пользу бедных.
Не все йогурты одинаково полезны... Но, да, соглашусь, современное решение было бы лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Медведев высказался против полного блокирования в школах доступа ко всем Интернет-сайтам, кроме образовательных.

"Когда предлагали подписать школы только на образовательные порталы, я был против, это уже тогда не Интернет", - сказал Д.Медведев

Он подчеркнул, что "нужно находить баланс между контент-фильтрацией и решением, которое принимает сам учитель и школа, поскольку уровень подготовки у всех разный и опасения разные".

На выставке Д.Медведеву продемонстрировали систему, наблюдающую за сайтами, которые посещают школьники, и при необходимости блокирующую некоторые сайты.

http://www.bit.prime-tass.ru/news/show.asp...729&ct=news

*************************

После таких слов, глядишь, купленные средства фильтрации аккуратно положат на полочки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
После таких слов, глядишь, купленные средства фильтрации аккуратно положат на полочки.

Так это же самый благоприятный вариант :D

Закупка сделана, откаты получены. Разработчик и чиновники довольно.

Плюс ко всему никаких проблем при эксплуатации, ни багов, ни доп.требований, сказка :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.1.20.
    • AM_Bot
      Компания «АВ Софт» является российским производителем средств обеспечения информационной безопасности, которые вендор разрабатывает с 2010 г. Портфель продуктов включает в себя систему защиты от целевых атак ATHENA, программный комплекс для имитации корпоративной инфраструктуры LOKI, антивирусный мультисканер OCTOPUS, корпоративный мессенджер BOND и другие продукты, уже зарекомендовавшие себя у российских заказчиков.    ВведениеПозиционирование вендора на рынкеСектор рынкаATHENALOKIOCTOPUSBONDCRIMLABNFIКатегории заказчиковНовые продуктыЗарубежные проектыГибкость и адаптация решенийПартнёрская сетьСертификацияПодведение итоговВыводыВведениеБренд «АВ Софт» придумал Антон Чухнов, основатель компании, имея скромное желание изменить индустрию информационной безопасности в России. Сердце потребителей планировалось пронзить стрелой чего-то нового и оригинального.В 2010 году системы на базе технологии «песочницы» обладали слабой гравитацией на рынке, многим идея казалась неперспективной и странной. Антон пришел от неё в восторг и объединил в первом прототипе системы ATHENA возможность анализировать поведение программного обеспечения с антивирусным мультисканером. Единство технологий принесло первый коммерческий успех, который стал отправной точкой для набора команды и развития продукта.В 2016–2019 гг. палитра предложений компании существенно увеличилась. В ней появились классы решений по маскировке операционных систем, защите мобильных устройств и мониторингу компрометации сетевых устройств. Каждое разработанное решение имеет свой стиль и концептуальное преподнесение. Система ATHENA стала флагманским продуктом и гибко адаптировалась под различные инфраструктурные пожелания заказчиков. Компания стала участником ассоциации АРПП «Отечественный софт», резидентом инновационного центра «Сколково», выиграла несколько конкурсов по инновациям в сфере ИТ и безопасности.В 2020 г. компания «АВ Софт» стала лауреатом гранта российского фонда РФРИТ по разработке системы ложных распределённых целей на базе технологии «deception». Новое решение позволит имитировать ИТ-инфраструктуру организации и заманивать злоумышленников в «ловушки», оберегая реальные устройства от кибератак. Система ATHENA была выбрана для участия в отечественном мультисканере (аналоге VirusTotal), который уже активно проходит тестирование. Также компании удалось развить партнёрскую сеть и реализовать ряд научно-технологических проектов.В команде есть всё необходимое для развития и роста: концентрация идей, потенциал для создания новых продуктов и самый важный бриллиант для любого вендора — доверие заказчиков.Позиционирование вендора на рынкеОбъективная оценка вендора на рынке играет важную роль для потребителей продуктов и услуг в области информационной безопасности. Управление рисками при выборе поставщика решений для защиты ИТ-инфраструктуры требует высоких профессиональных компетенций. Базовая оценка контрагента, выполняемая финансовым отделом, может упустить важные аспекты этой весьма наукоёмкой сферы.Можно выделить следующие направления анализа организаций, специализирующихся на разработке программного обеспечения и оказании услуг в области информационной безопасности:сектор рынка,категории заказчиков,создание новых продуктов,зарубежные проекты,гибкость и адаптация решений,партнёрская сеть,сертификация.Оценка всегда предполагает градацию её уровней, поэтому была разработана шкала присвоения веса по каждому параметру оценки. Таблица 1. Параметры оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию Сектор рынкаЗдесь важно учесть возможность не только начитаться маркетинговых материалов на сайте, но и получить пробную версию или возможность организации «пилота», который не потерпит крушение, что достоверно подтвердит наличие самих продуктов.У компании «АВ Софт» есть следующие направления решений:антивирусный мультисканер,песочница (sandbox),ловушки (deception),контроль сетевого взаимодействия устройств,криминалистический анализ,безопасная коммуникация.Разнообразие направлений продуктов в компании даёт представление о системном охвате рынка, развитии смежных компетенций у специалистов и потенциальной возможности построения сложных конструкций в ИТ-инфраструктуре.Пробные версии показывают возможности продуктов компании, о которых будет рассказано далее.ATHENAФлагманский продукт по защите от целенаправленных атак AVSOFT ATHENA SANDBOX с помощью методов поведенческого анализа и искусственного интеллекта способен проверять всю входящую в компанию информацию на наличие опасного и вредоносного содержимого.Внутри системы ATHENA присутствует множество инструментов проверки, которые можно разделить на два больших блока анализа: статический и динамический. Рисунок 1. Интерфейс системы ATHENA При прохождении файлом или веб-ссылкой статического вида анализа выполняется проверка контента на наличие известных сигнатур множеством локальных антивирусных ядер, синтаксическими анализаторами (парсерами) и искусственным интеллектом, а также осуществляется сбор информации по исследуемому объекту во внешних репутационных базах данных.При динамической проверке осуществляется анализ поведения файла в имитационной среде — «песочнице» (она может быть как виртуальной, так и физической), которая соответствует реальному рабочему месту пользователя или серверу компании. В ней происходят запуск файла, провоцирование его на вредоносные действия, сбор событий о его поведении и вынесение вердикта на основе результатов аналитического блока и поведенческих сигнатур, которые разработаны командой аналитиков «АВ Софт».Стоит отметить, что в системе ATHENA присутствует широкая линейка поддерживаемых в песочницах операционных систем, включающая отечественные ОС:Microsoft Windows;Linux:Astra Linux,RedOS,Alt Linux,Red Hat Enterprise Linux,Debian,Ubuntu,openSUSE,CentOS;Android.После завершения всех видов анализа система ATHENA отображает подробный отчёт. Рисунок 2. Отчёт по проверке в системе ATHENA Рисунок 3. Отчёт по проверке сетевого трафика в системе ATHENA Важно обращать внимание на современность и удобство интерфейсов систем, которые вы берёте попробовать. Сейчас уже вполне устойчиво сформировались общепризнанные требования и правила по эргономике, грамотному использованию цветовых палитр, а также интерактивным возможностям современного программного обеспечения. Если вы осознаёте, что интерфейс часто вводит вас в заблуждение или недоумение, т. е. вы не понимаете, куда нужно двигаться и что делать, и вместо службы доставки вкусного ужина пытаетесь дозвониться до службы поддержки вендора, то что-то идёт не так. Любое нарушение графическими интерфейсами устоявшихся сценариев поведения пользователей тормозит бизнес-процессы компании.LOKIПрограммный комплекс AVSOFT LOKI DECEPTION имитирует корпоративную инфраструктуру на базе технологии «deception» и позволяет виртуально моделировать на различном уровне любое устройство в организации, включая оборудование IoT и IIoT (контроллеры АСУ ТП). Рисунок 4. Интерфейс системы LOKI Имитация устройств осуществляется с помощью ловушек (honeypot) и песочниц (sandbox). На рабочих местах сотрудников и серверах разворачиваются приманки, которые ведут в ловушки и песочницы, уводя вектор атаки от реальных устройств.Использовать систему LOKI несложно, достаточно сделать 4 шага:Просканировать подсети для определения состава активных устройств.Система сама предложит ловушки к ним, можно будет просто согласиться с её выбором.Развернуть ловушки в выбранной подсети одной кнопкой.Скачать приманки на рабочие места и установить их. Рисунок 5. Панель статистики системы LOKI Сейчас линейка имитируемых устройств в системе LOKI уже включает в себя большой список типов и моделей, который активно пополняется: рабочие станции, серверы, маршрутизаторы, межсетевые экраны, IP-телефоны, IP-камеры, принтеры и сканеры, PoS-терминалы, ЧПУ-станки. Рисунок 6. Карта сети ловушек и реальных устройств в системе LOKI При работе с программным продуктом не стоит забывать о простоте его использования, чтобы любой шаг был естественен и логично следовал из предыдущего. В системе LOKI есть эта особенность, хотя изначально концепция идеи может сформировать представление о чём-то громоздком и сложном. Конечно, комплексы, автоматизирующие процессы в информационной безопасности, имеют большие функциональные возможности, но продукт должен стараться исключать людей из процесса, выполняя по максимуму всё самостоятельно, т. к. человеческий фактор — это всегда риск.OCTOPUSСистема AVSOFT OCTOPUS MULTISCANNER — это антивирусный мультисканер, который может быстро обрабатывать большие объёмы трафика и подходит в том числе для небольших компаний за счёт невысокой стоимости.Внутри системы — больше 20-ти локальных антивирусных ядер, при желании можно добавить и больше. Помимо этого есть модули статического анализа файлов, модели на базе машинного обучения, интеграция с внешними репутационными сервисами.Можно отправить на проверку самые разнообразные типы файлов: исполняемые, офисные, скрипты, мобильные приложения, архивы, включая многотомные и закрытые паролем, и др. Рисунок 7. Страница проверки файлов в системе OCTOPUS При оценке любой современной системы важно учитывать скорость обработки данных; если вендор предлагает решить её только за счёт «железа», то это — порочная практика, т. к. она всегда ставит перед заказчиком вопрос о дополнительных затратах. Важно уточнять у вендора, как происходит обработка очередей и больших объёмов задач, чтобы подстраховать себя от незапланированных финансовых потоков во внешний мир.BONDAVSOFT BOND MESSENGER — мессенджер для безопасного корпоративного общения. Он позволяет управлять всей коммуникацией в компании через собственный сервер. После развёртывания мессенджера в инфраструктуре никто кроме уполномоченных администраторов из персонала заказчика не имеет доступа к серверу, включая самих разработчиков программы. Рисунок 8. Интерфейс мессенджера BOND Получение быстрого доступа к продукту, как в случае с мессенджером, который можно просто скачать и поставить, даёт возможность сразу оценить его характеристики и принять решение. Если приходится пройти сражение с драконом или спасти принцессу, чтобы получить «пилот» или пробный доступ, то стоит задуматься, стоит ли ввязываться в этот бой, поскольку так же сложно могут быть выстроены и другие процессы, связанные с поддержкой или инсталляцией в инфраструктуру.CRIMLABКриминалистическая лаборатория AVSOFT CRIMLAB ANALYTICS предоставляет инструменты для детального анализа файлов и разнообразной агрегации собранных данных: сравнение исследований, создание коллекций, формирование базы знаний и др. Решение актуально для центров мониторинга информационной безопасности (SOC) и компаний, которые хотят развить компетенции своих специалистов в данной области. Рисунок 9. Схема работы CRIMLAB Решение позволяет проводить детальный анализ содержимого любого типа файлов, изучать его поведение в виртуальных и физических песочницах, тонко индивидуализировать параметры среды исследования и добавлять инструменты исследований, а также осуществлять ретроспективный анализ. Рисунок 10. Подробный отчёт по файлу Возможность тонкой индивидуализации внутренних функций и настроек системы всегда говорит о её гибкости и адаптивности, это уже стало базовым качеством многих современных программных продуктов. Не стоит забывать, что осуществление индивидуализации не должно быть сложным или запутанным, т. к. это повышает риск ошибок, система должна запрещать пользователю выполнять заведомо некорректные настройки.NFIНебольшой программно-аппаратный комплекс AVSOFT NFI контролирует взаимодействие сетевых устройств с внешней сетью (интернетом). NFI представляет собой устройство, которое берёт в кольцо сетевые пакеты, работая на 3-м уровне модели OSI. Инспектор способен оперативно выявить и заблокировать компрометацию любого сетевого устройства и оповестить об этом службу безопасности. Рисунок 11. Схема работы AVSOFT NFI NFI имеет графический интерфейс, в котором можно задавать правила фильтрации и управлять устройством. Рисунок 12. Интерфейс программно-аппаратного устройства NFI Итак, компанией охвачены востребованные направления на рынке информационной безопасности и этих направлений больше 5-ти, что даёт основание присвоить ей 3 балла по принятой методике оценки.Категории заказчиковДля вендора большую роль играет получение опыта с разными категориями заказчиков. Все осознают, что государственные и коммерческие организации — это два больших разных «королевства» со своими требованиями и правилами. Непрерывная реконструкция и анализ многогранных кейсов с клиентами может помочь пересмотреть процесс реализации новых проектов. Заказы от коммерческих компаний преимущественно ориентированы на скорость и оптимизацию затрат, от государственных структур — на соблюдение требований регуляторов, а качество, конечно, интересует всех.Компания «АВ Софт» работает как с государственными, так и с коммерческими заказчиками. Веер направлений деятельности клиентов включает в себя промышленность, транспорт, оказание услуг по безопасности и задачи связанные с обороной. Не присутствуют пока зарубежные заказчики, что позволяет поставить по методике оценки 2 балла.Новые продуктыОриентация на создание новых продуктов — обязательный талисман для всех, кто планирует расти. Сфера кибератак развивается со скоростью гепарда, поэтому вендорам важно не упускать шанса моделировать инструменты охоты, которых ни у кого нет или которым есть куда стремиться по уровню качества. Конкуренты всегда помогают в развитии, никогда не сидят спокойно и ждут возможности забрать себе кусочек того, что кто-то потерял, потому что отстал в развитии. Если компания постоянно генерирует новые идеи и не жалеет ресурсов на развитие новых продуктов, то это выделяет её с точки зрения планирования долгосрочной стратегии.Команда «АВ Софт» почти каждый год выпускает новый продукт, и основная концепция компании как таковая базируется на непрерывном выпуске новых продуктов. По методике можно присвоить ей 3 балла.Зарубежные проектыКогда вендор вращается только в своей домашней зоне, это не даёт ему возможности развиться до уровня международных конкурентов, и тем самым он обрекает себя на стагнацию, которая наступит рано или поздно. Очень важно стремиться расширять круг заказов за границами комфортного «стеклянного шара», адаптируя свои решения под требования заказчиков из других стран.Опыта зарубежных проектов компания «АВ Софт» пока не имела шанса получить, поэтому по методике ей ставим 0 баллов.Гибкость и адаптация решенийСпособность продуктов гибко трансформироваться не всегда удобна вендорам, потому что это влечёт за собой дополнительные ресурсы на поддержку и сопровождение. Но желания заказчиков никто не отменял, и пока они не удовлетворены — это всегда отличный повод для действия. Клиентоориентированный подход уже пронизывает все сферы рынка и требует покориться ему в том числе и от поставщиков решений по информационной безопасности.Индивидуализация продуктов компании «АВ Софт» возможна и является одним из обязательных условий работы с заказчиками, взятых на себя командой. Высокая адаптивность продуктов — это всегда отчасти и риск, но при должной оптимизации этого процесса он даёт гораздо больше, чем ограничения клиентов. Формируется совершенно иной уровень доверия, появляется возможность реализовать действительно полезные проекты. По методике мы можем поставить в данной категории 3 балла.Партнёрская сетьРазвитая партнёрская сеть свидетельствует о доверии и устойчивой позиции вендора на рынке. Если среди партнёров есть крупные интеграторы и дистрибьюторы, то это показывает, что компания получила признание у сильных игроков.У компании «АВ Софт» — больше 15-ти партнёров, что даёт основание выставить ей по методике ещё 3 балла.СертификацияПолучение сертификации — ювелирная работа, которая требует в первую очередь стабильности продуктов и чёткого их соответствия заявленным требованиям. При наличии лицензий можно сделать вывод о том, что присутствует баланс между разработкой новых функций и их устойчивым состоянием.Часть продуктов компании «АВ Софт» имеет сертификацию, остальные находятся в процессе её получения, поэтому в нашей финальной метрике мы можем выставить 2 балла.Подведение итоговВ итоговой таблице компания «АВ Софт» получает 16 баллов, что вполне неплохо, но значит, что есть куда стремиться. Цветом выделены баллы, которые компания получила в результате прохождения оценки в рамках настоящего материала. Таблица 2. Методика оценки вендора№Параметр1 балл2 балла3 балла1.Сектор рынкаНаправление продуктов всего одноЕсть 2–3 направления продуктовЕсть больше 3-х направлений продуктов2.Категории заказчиковТолько государственные организацииПрисутствуют государственные и коммерческие организацииПрисутствуют государственные, коммерческие и зарубежные заказчики3.Новые продуктыНовые продукты создаются реже чем раз в 5 летНовые продукты создаются раз в 2–3 годаНовые продукты создаются каждый год4.Зарубежные проектыЕсть 1 зарубежный проектЕсть 2–5 зарубежных проектовЕсть более 5-ти зарубежных проектов5.Гибкость и адаптация решенийРешения очень редко допускают индивидуализациюДопускается частичная индивидуализацияВсе решения могут гибко адаптироваться под нужды заказчика6.Партнёрская сетьЕсть 1–2 партнёраПартнёрская сеть невелика и находится в развитииРазвитая партнёрская сеть (более 10-ти партнёров)7.СертификацияКомпания имеет 1 сертификатЧасть продуктов компании имеет сертификациюВсе продукты компании имеют сертификацию ВыводыОценка вендора может быть адаптирована под потребности конкретной организации и особенности защиты её ИТ-инфраструктуры. Рекомендуется также выстраивать управление рисками в части поставки решений по информационной безопасности и методику оценки качества продуктов и услуг вендора. Читать далее
    • andery777
    • Guffy
×