СОИБ. Анализ. Почему классические российские производители СЗИ не торопятся с сертификацией?

Сергей Борисов 11 Ноября 2015 - 08:30

Общее

АПМДЗ Соболь

Кража данных

Вредоносные программы

...

Есть ряд классических российских производителей СЗИ, которые плотно работают регуляторами и выводят на рынок свои технические решения только после окончания сертификации. Но бывают и в этом механизме и сбои. Вот несколько примеров.

Пример 1. Решения по межсетевому экранированию и криптографической защите семейства ViPNet CUSTOM. Данные СЗИ обычно славились высокими классами защиты и маленькими ограничениями сертифицированных версий и завоевали большую популярность - используются многими коммерческими компаниями для защиты ПДн, используются, наверное, во всех Гос-ах.

В некотором приближении можно сказать что решением ViPNet пользуется полстраныи эти полстраны сейчас страдают – в последней сертифицированной версии 3.2 отсутствует поддержка современных ОС: Windows 8, 8.1, 10, 2012 Server. А между тем Microsoft уже закончила основную поддержку ОС Windows Vista и 7, на которых ещё работает ViPNet.

Версия ViPNet 4.0 была анонсирована аж 2012 году. С тех пор разработана уже версия 4.3.1 и до сих пор ни одного сертификата ФСТЭК или ФСБ. 3 года. Что они делают всё это время? Не могут встроить качественную закладку?

Почему регуляторы устраивают гонения на западных вендоров, не сертифицирующих обновления для закрытия уязвимостей, а тут допускают использование сертифицированного СЗИ, которое не обновлялось уже более 3 лет.

Пример 2. В документации на некоторые свежие СКЗИ указывается требование использовать антивирус, сертифицированный ФСБ России. Возьмем, например, СКЗИ КриптоПро CSP которым пользуется ещё полстраны.

“При эксплуатации СКЗИ ЖТЯИ.00083-01 должны выполняться следующие требования:

5. СКЗИ должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России. Класс антивирусных средств защиты определяется условиями эксплуатации СКЗИ в автоматизированных системах. В период отсутствия сертифицированных ФСБ России антивирусных средств для операционной системы iOS допускается использование СКЗИ на работающих под управлением операционной системы iOS устройствах без антивирусных средств, при условии загрузки приложений на устройство, на котором используется СКЗИ, только штатным образом.”

Антивирусов, сертифицированных ФСБ России у нас раз-два: Касперский, Dr.Web и непонятное M-42. Куда смотрят другие вендоры - Nod32, Symantec, McAfee, TrendMicro, КБ SSEP, почему не проходят сертификацию в системе ФСБ России? Кто создает монополию?

Пример 3. В июне 2012 года вышли новые требования ФСТЭК России к средствам антивирусной защиты (профили САВЗ). Немалый ряд вендоров уже успели сертифицироваться по новым требованиям -Касперский, TrendMicro, McAfee, КБ SSEP. А вот один помянутый выше вендор тормозит – сертификации по новым требованиям нет у Dr. Web. А ведь требования к новым классам антивирусной защиты приводятся в приказах ФСТЭК России №17, 21, 31.

Недавно Dr.Web вывесил у себя информационное письмо по поводу использования его для защиты ГИС. С одной стороны, это может показаться разрешением использовать в определенных случаях. С другой стороны – это указание не использовать Dr. Web в новых ГИС и при повторной аттестации существующих. Аналогичные рассуждения и выводы можно провести и для ИСПДн.

Вывод из примера 2 и 3 - единственным легитимным антивирусным средством, подходящим для защиты ГИС с СКЗИ у нас является антивирус Касперского.

(UPDATE более корректная формулировка) Вывод из примера 2 и 3 - единственным легитимным антивирусным средством, подходящим для защиты вновь создаваемых ГИС с СКЗИ или при переаттестации существующих ГИС с СКЗИ - у нас является антивирус Касперского.

Пример 4. В феврале 2014 года ФСТЭК России утверждены требования к средствам доверенной загрузки. Прошло почти два года, а сертифицировано только одно СДЗ Alltel TRUST.

Чего ждут электронные замки типа Соболь или Аккорд, средства защиты от НСД типа Dallas Lock и SecretNet? Так можно дождаться разрешения использоваться только в старых ГИС и ИСПДн.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июня 2025 - 11:46

Мошенничество Онлайн-мошенничество Домашние пользователи

С начала года у россиян украли 80 млрд ₽ — прогноз до 340 млрд к декабрю

Заместитель председателя правления Сбербанка в интервью ТАСС накануне Петербургского международного экономического форума оценил объём средств, похищенных у россиян с начала 2025 года, в 80 млрд рублей. По итогам всего года эта сумма может вырасти до 330–340 млрд рублей.

Как отметил Станислав Кузнецов, в оценку включён ущерб, понесённый даже теми, кто не сообщил о факте мошенничества. Он напомнил, что аналогичные данные Центробанка формируются на основе отчётности банков, а МВД — на основании заявлений от пострадавших граждан.

По словам Кузнецова, отсутствие единой, скоординированной и достоверной статистики серьёзно мешает эффективной борьбе с мошенниками. Он предложил создать единый координационный центр по кибербезопасности, который мог бы собирать данные и проводить продвинутую аналитику.

При этом, по данным Сбербанка, с начала года удалось предотвратить хищения на сумму 170 млрд рублей. Ещё 1,7 млрд были возвращены со счетов дропов — это больше, чем за весь 2024 год.

Кузнецов также сообщил, что ежедневно злоумышленники совершают около 6 млн звонков. Это столько же, сколько фиксировалось во второй половине 2024 года, однако изменилась структура атак: в 3,5 раза выросло число звонков через мессенджеры. Всё чаще для обзвона используются арендованные номера.

«Нам известно более 200 сообществ, занимающихся этим видом преступной деятельности. Уже более 105 тыс. человек передали свои аккаунты в аренду, и 80% из них — несовершеннолетние. С этих аккаунтов рассылаются сообщения по спискам контактов или совершаются звонки, в том числе с использованием дипфейков», — рассказал Кузнецов.

По его словам, сегодня преобладают две ключевые схемы атак. Первая — имитация взлома аккаунта на портале Госуслуг. Жертве звонит «сотрудник правоохранительных органов» и под угрозой возбуждения уголовного дела требует перевести деньги на «безопасный счёт». Вторая схема основана на перехвате данных банковской карты с помощью NFC и программных зловредов SuperCard и NGate.

Для снижения масштабов мошенничества, по мнению Кузнецова, необходимо резко ограничить использование симбоксов. Через такие устройства проходит до 90% фальшивых звонков. Он предлагает ввести лицензирование симбоксов и уголовную ответственность за незаконную терминацию трафика. Также необходимо навести порядок с продажей «серых» сим-карт, которые по-прежнему легко купить.

СОИБ. Анализ. Почему классические российские производители СЗИ не торопятся с сертификацией?

Читайте также