Добровольная сертификация продуктов и сервисов по информационной безопасности

Новый Avast Secure Browser создан для борьбы с угрозами и повышения скорости работы с интернетом. Центр безопасности приложения контролирует надежность платежных шлюзов, защищает от фишинга и следящей рекламы, проверяет утечки идентификационных данных. Рассмотрим на личном опыте основные возможности, которые этот инструмент предоставляет пользователю.

Cisco Threat Response представляет собой облачную платформу, позволяющую воплотить в жизнь концепцию Threat Hunting. Платформа выявляет подозрительные события в информационных массивах, получаемых от различных продуктов Cisco и средств сторонних производителей, используя при этом IoC от Cisco Talos или других исследовательских центров. По сути она является связующим звеном между управлением ИБ в организации и глобальными источниками Threat Intelligence.

Система R-Vision SGRC 4.1 — это программная платформа, обеспечивающая централизованное управление информационной безопасностью с применением интегрированного подхода. Продукт помогает автоматизировать такие процессы информационной безопасности, как управление рисками, моделирование угроз, оценка соответствия требованиям информационной безопасности, контроль информационных активов, мониторинг состояния информационной безопасности в организации, а также предоставляет единое рабочее пространство для подразделения ИБ по управлению задачами в рамках перечисленных процессов.

Криптографический сетевой программный комплекс КриптоПро NGate — TLS-шлюз производства компании КриптоПро, который позволяет обеспечить защиту от различных угроз со стороны внешнего нарушителя при организации удаленного доступа пользователей к веб-приложениям и другим корпоративным ресурсам. Продукт поддерживает различные способы аутентификации пользователя; разграничение доступа пользователей к ресурсам; зарубежные и отечественные криптографические алгоритмы; обеспечивает высокую производительность и масштабируемость.

ESET Secure Authentication 2.8 — система двухфакторной аутентификации (2FA), которая позволяет защищать доступ к операционной системе, офисным приложениям, облачным сервисам, виртуальным сетям и рабочим столам. Продукт предоставляет большое количество способов доставки пользователю одноразовых паролей, начиная от SMS‑сообщений и заканчивая аппаратными токенами и push‑уведомлениями.

ПАК «Секрет Особого Назначения» — защищенный USB-накопитель от компании ЗАО «ОКБ САПР», который позволяет администратору разрешить использовать носитель только на определенных компьютерах, ведет встроенный журнал подключений, а также разграничивает права пользователя и администратора. Для пользователя это привычный съемный накопитель для работы, а для администратора — инструмент контроля использования накопителя и защиты информации на нем. Продукт работает на компьютерах под управлением Microsoft Windows и не требует установки своего программного обеспечения.

Check Point SandBlast Mobile 3.0 — решение, предназначенное для защиты мобильных устройств от кибератак. SandBlast Mobile предотвращает фишинговые атаки, обнаруживает вредоносные мобильные приложения, опасные настройки и профили мобильной ОС, блокирует доступ к вредоносным сайтам, ограничивает доступ к корпоративной сети и веб-ресурсам от скомпрометированных и атакованных мобильных устройств.

Crosstech Docs Security Suite (DSS) от компании Cross Technologies (АО «Кросс технолоджис») является современной отечественной разработкой, которая позволяет с помощью меток конфиденциальности проводить контроль, управление и аудит прав доступа к электронным документам Microsoft Office (Word, Excel, Visio, PowerPoint). В первую очередь DSS ориентирован на выполнение требований федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне». Продукт является хорошим дополнением к существующим решениям для обеспечения информационной безопасности организации.

Программный комплекс Службы доверенной третьей стороны Litoria DVCS 5.2.2 (далее Litoria DVCS 5.2.2) предназначен для проверки актуального статуса сертификатов ключей проверки электронных подписей (ЭП) и математической корректности ЭП. Результатом функций является юридически значимое электронное доказательство выполнения всех требуемых проверок — квитанция. Юридическую значимость квитанции придают квалифицированные ЭП служб программного комплекса — службы DVCS, Data Validation and Certification Server, реализованной в соответствии с проектом рекомендаций RFC3029, а также службы штампов времени TSP, Time Stamp Protocol, реализованной в соответствии с рекомендациями RFC3161.

Dozor File Crawler (Dozor FC) — многофункциональный модуль мониторинга корпоративной сети, файловых и облачных хранилищ, инспектирования почты, контроля размещения и защиты конфиденциальной информации.