Сертифицированный DLP - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
Даллас

Сертифицированный DLP

Recommended Posts

Даллас

По форуму поискал но ответа для себя не нашел :( а время поджимает!

Необходимо решение DLP имеющее сертификат ФСТЭК, для защиты персональных данных и конфиденциальной информации! Уважаемы форумяне :) где бы найти список вендоров и продуктов которые имеют действующий сертификат ФСТЭК?

НА данный момент рассматриваю решения DeviceLock, InfoWatch, Perimetrix! Что есть еще и как бы их независимо пропозиционировать - нет времени сравнивать функционал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot

У нас (DeviceLock) точно есть ФСТЭК (оценочный уровень доверия ОУД2, может использоваться в автоматизированных системах до класса защищенности 1Г включительно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Необходимо решение DLP имеющее сертификат ФСТЭК

Лицензии точно есть у DeviceLock и InfoWatch, Ashot уже отписался про первый. Про Perimetrix точно не знаю, но не помню, чтобы они получали такой сертификат.

НА данный момент рассматриваю решения DeviceLock, InfoWatch, Perimetrix!

Выбор вендоров немного ставит в тупик. Не могли бы вы немного конкретизировать на каком уровне (шлюз или рабочие станции) вы хотите внедрять DLP?

Отвечу немного на опережение. Если речь идет о защите от утечек на уровне шлюза - вам надо присмотреться к InfoWatch Traffic Monitor. Если же речь идет о контроле портов на рабочих станциях сотрудников, то варианты - DeviceLock, InfoWatch Device Monitor.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алeксaндр Кoвaлев

У Zlock есть сертификат (3 по НДВ и ОУД4, можно использовать для 1Г).

Если нужно шлюзовое решение, то у Zgate планируется аналогичная сертификация, как и у Zserver Suite (сейчас решение поддерживает ГОСТ от Анкада и КриптоПро).

Присоединюсь к Сергею, необходимо уточнить, какие именно компоненты DLP Вам необходимы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин

Уважаемый Даллас, в реестре сертифицированных средств ФСТЭК есть СЗИ Dallas Lock производства ООО "Конфидент", - Вы наверное неспроста тезки ;)

Если серьезно, DLP как класс систем, не включен регулирующими органами в перечень необходимых средств для защиты информации в ИСПДн.

DLP немного подходит под требования к "Подсистеме управления доступом"; агентская часть DLP немного подходит под требования "Подсистеме регистрации и учета" и "Подсистеме обеспечения целостности". В целом, нельзя обосновывать внедрение DLP требованиями сертификации ФСТЭК.

152-ФЗ требует, чтобы операторами ПДн обеспечивалась конфиденциальность персональных данных. Но способ, которым оператор будет обеспечивать конфиденциальность, не регламентирован. РД ФСТЭК «Основные мероприятия…» содержит только традиционные (из регламентирующих документов Гостехкомиссии 1992 года) требования: к защите от внешних угроз и к контролю доступа.

DLP – это решение из другой эпохи :huh: , а использовать или не использовать DLP, - оператор ПДн решает по своему усмотрению. Говоря (например в статье) о применении DLP к защите информации в ИСПДн, мы говорим лишь о реальной (а не формальной) защите ПДн (о снижении вероятности того, что к Вам нагрянут с внеплановой проверкой на основе жалоб физических или юридических лиц в Роскомнадзор).

Если не привязываться к необязательной для DLP сертификации ФСТЭК, - есть много хороших решений, - и Ваш выбор будет зависеть только от особенностей Ваших задач, способа размещения защищаемых данных, административной нагрузки, инфраструктуры.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даллас
Лицензии точно есть у DeviceLock и InfoWatch, Ashot уже отписался про первый. Про Perimetrix точно не знаю, но не помню, чтобы они получали такой сертификат.

Выбор вендоров немного ставит в тупик. Не могли бы вы немного конкретизировать на каком уровне (шлюз или рабочие станции) вы хотите внедрять DLP?

Отвечу немного на опережение. Если речь идет о защите от утечек на уровне шлюза - вам надо присмотреться к InfoWatch Traffic Monitor. Если же речь идет о контроле портов на рабочих станциях сотрудников, то варианты - DeviceLock, InfoWatch Device Monitor.

Ну в общем я получил ответ на вопрос, точнее остался при прежнем мнении - DeviceLock и InfoWatch Enterprise Solution, вес до кучи - наш выбор, ибо надо защищать растущую сеть на данный момент порядка 250 РС, и в ближайшее время грозит вырасти до 300.

Утечки интересуют и на уровне шлюза, и на уровне портов, так как конфиденциальная информация размазана примерно поровну, на первый взгляд между пользователями с выходом в Инет и с пользователями ограниченными корпоративной сетью!

Защита на уровне портов необходима так как конф. инфа частенько хранится только на флешках, и хотелось бы ограничить считывание ее на не допущенных РС.

На уровне шлюза - необходим контентный контроль исходящего траффика в основном направленный на пользователей веб - интерфесных мыльников, с целью закрыть канал утечки, и техническая защита от нагрузки на канал при передаче файлов больших размеров. Конечно большую часть функционала можно заменить встроеными средствами, но так как пока нет должности администратора безопасности, и по массе другой причин необходим сертифицированный инструмент= так как грядет комиссия ФСТЭК...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даллас
152-ФЗ требует, чтобы операторами ПДн обеспечивалась конфиденциальность персональных данных. Но способ, которым оператор будет обеспечивать конфиденциальность, не регламентирован. РД ФСТЭК «Основные мероприятия…» содержит только традиционные (из регламентирующих документов Гостехкомиссии 1992 года) требования: к защите от внешних угроз и к контролю доступа.

DLP – это решение из другой эпохи :huh: , а использовать или не использовать DLP, - оператор ПДн решает по своему усмотрению. Говоря (например в статье) о применении DLP к защите информации в ИСПДн, мы говорим лишь о реальной (а не формальной) защите ПДн (о снижении вероятности того, что к Вам нагрянут с внеплановой проверкой на основе жалоб физических или юридических лиц в Роскомнадзор).

Не нагрянут, но защитить надо и формально и реально! Практика показывает что ориентирование концепции на только одно направление приводит рано или поздно ко второй, в той или иной степени :)

Уважаемый Даллас, в реестре сертифицированных средств ФСТЭК есть СЗИ Dallas Lock производства ООО "Конфидент", - Вы наверное неспроста тезки ;)

Нет это из другой оперы но ничего не случается просто так :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Даллас

К стати тут " http://www.fstec.ru/_razd/_serto.htm" Инфо вотч тока под 2000 выньду :) И под красную шапку! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
К стати тут " http://www.fstec.ru/_razd/_serto.htm" ...

а вот и появились в реестре новые записи "InfoWatch Traffic Monitor 3.1" и "Perimetrix SafeEdge 2.22-6077"

Отредактировал Н.Зенин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алeксaндр Кoвaлев

кстати, у ФСТЭКа в реестре ошибка в схеме сертификации...

Отредактировал Алeксaндр Кoвaлев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
кстати, у ФСТЭКа в реестре ошибка в схеме сертификации

а что за ошибка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Алeксaндр Кoвaлев

Ну, у них в схеме сертификации написано, что сертифицирована партия в 1 экземпляр. То есть максимум они могут продать 1 лицензию. Никакой особой разницы, сертифицировать партию 1 или 10 000 ед. нет, да и коллеги из ФСТЭКа подтвердили, что там ошибка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин

Ну почему же ошибка? 40% (943 из всех 2370) сертифицированных продуктов в реестре - это партия в 1 экземпляр (это есть 1 дистрибутив).

Если прошла сертификация 1 экземпляра, - то уже на порядок легче проводить сертификацию любых других экземпляров под конкретных заказчиков (если потребуется), - самое сложное - позади.

Главное, что сертификат у InfoWatch хороший, грамотно составленный:

ПК "InfoWatch Traffic Monitor 3.1" – на соответствие 4 уровню РД НДВ, ТУ и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в ИСПДн до 2 класса включительно.

Для системы DLP лучшей формулировки к требованиям регулятора не придумаешь . Хорошую работу проделали Инфовотч, молодцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
PolKan

Коллеги, что Вы можете сказать про Symantec DLP - по функционалу это решение мне понравилось больше перечисленных (при первом поверхностном изучении), да к тому же слышал, что его хотят сертифицировать во ФСТЭК (это правда на уровне слухов - но вот вот одна из компаний по защите ПДн это решение уже продвигает -http://www.reignvox.ru/about-partners-symantec.html) - может слухи оправданы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
Коллеги, что Вы можете сказать про Symantec DLP - по функционалу это решение мне понравилось больше перечисленных (при первом поверхностном изучении), да к тому же слышал, что его хотят сертифицировать во ФСТЭК (это правда на уровне слухов - но вот вот одна из компаний по защите ПДн это решение уже продвигает -http://www.reignvox.ru/about-partners-symantec.html) - может слухи оправданы?

После того, как мы выполнили ряд масштабных внедрений Symantec DLP могу сказать, что решение оправдало наши ожидания по функциональности (детектирование, управляемость, отчетность) и превзошло наши ожидания по производительности (один перехватывающий сервер справляется с исходящим трафиком от десятков тысяч реальных пользователей). Подробнее по решению предлагаю продолжить в ветке по Symantec DLP.

Сертификация Symantec DLP во ФСТЭК планируется, но официальных подробностей об этом пока нет.

А продвигают Symantec DLP на сегодняшний день только 3 партнера, в том числе ЛЕТА

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×