Возврат
ТелекомВести

Предыдущая новость 4 июня 1999 г.


"Беркут" на хакеров


3 июня ("Сети")

В начале июня Научно-производственное предприятие "Информзащита" анонсировало технологию управления информационной безопасностью "Беркут". Ее концепция основана на применении двухуровневой модели управления. На первом уровне определены формализованные правила, необходимые для реализации политики безопасности информационной системы (ИС). Второй уровень аккумулирует конкретные решения, учитывающие особенности архитектуры ИС, ее элементов, программно-аппаратное обеспечение и принятую в организации технологию обработки данных.

Важнейший элемент предлагаемой концепции - единое хранилище, объединяющее пространства имен всех важнейших с точки зрения защиты элементов ИС (СУБД, ОС, и межсетевых экранов). Она также включает сервер безопасности, способный управлять защитой в различных операционных средах на основе выработанного набора правил (политики безопасности) и реагировать на изменения в элементах ИС с помощью так называемых активных агентов и клиентов (ПО, размещаемого на серверах и рабочих станциях, соответственно). Концепция предусматривает применение в системе защиты уже известных на российском рынке продуктов "Информзащиты" (Secret Net Card и Touch Memory), нового СЗИ-устройства "Соболь", а также систем анализа защищенности элементов ИС -- Internet Scanner и Database Scanner, наряду со средствами обнаружения атак Real Secure компании Internet Security Systems, которые встроены в сервер и выполняют анализ сетевого трафика, защищенности ИС на уровне ОС и СУБД , идентифицируют НСД и информируют администратора безопасности об атаках.

Сертификаты на новые средства защиты, используемые в данной технологии, пока не получены, но многие из них уже прошли необходимые испытания. Первая версия сервера безопасности с поддержкой Windows 9x и NT должна появиться в сентябре 1999 г., а полная реализация всех функций с поддержкой NetWare не ранее 2000 г.

Тел. НПП "Информзащита": (095) 289-4232

E-mail: internet@infosec.ru