На совместной пресс-конференции Гостехкомиссии РФ и компании «Инфосистемы Джет» 27 января объявлено о программе создания набора сертифицированных средств защиты информации.
Как сказал на пресс-конференции начальник Гостехкомиссии РФ контр-адмирал Виктор Вирковский, «вхождение России в Интернет — уже реальность, поэтому необходимо решать проблемы защиты информации. Недооценка их может привести к серьезным последствиям».
Немалые сложности при работе над данным вопросом были связаны с отсутствием нормативных документов. Как оказалось, они создаются с куда меньшей скоростью, чем новые технологии. Тем не менее уже появился «Руководящий документ «Межсетевые экраны» (экранами здесь названы брандмауэры. — Прим. ред.), устанавливающий классификацию межсетевых экранов (МЭ) по уровню защищенности от несанкционированного доступа. Над этим документом ГТК работала в сотрудничестве со специалистами компании «Инфосистемы Джет» и некоторых других российских фирм.
14 января на аппаратно-программный комплекс «Межсетевой экран «Застава-Джет» был получен сертификат ГТК РФ. При этом, как утверждают представители поставщика, комплекс «Застава-Джет» стал первым «информационным продуктом» в России, получившим второй класс защищенности. Руководящий документ предполагает, что существует пять классов защищенности (первый — максимальная защита). Но пока первый класс не был присвоен ни одной разработке.
Стоит отметить, что программный комплекс «Застава-Джет» наряду с элементами отечественной разработки включает и модули, созданные на Западе. Одним из компонентов МЭ стала система Gauntlet американской фирмы Trusted Information Systems. При этом впервые американское ПО по защите информации проходило сертификацию на соответствие российским стандартам. Российской компании были предоставлены исходные тексты Gauntlet. При подготовке МЭ российские специалисты адаптировали американскую систему к нашим условиям.
Аппаратная часть брандмауэра базируется на оборудовании Sun Microsystems под ОС Solaris 2.5.1. По словам генерального директора «Инфосистемы Джет» Владимира Елисеева, российские специалисты рассматривали и иные системы, но лишь Solaris соответствовала их требованиям. От Windows NT они отказались, поскольку, по их же мнению, она не может обеспечить достаточной защищенности.
«Застава-Джет» обеспечивает защиту практически любых информационных ресурсов, даже составляющих государственную тайну (кроме категории «особой важности»). «Информсистемы Джет» продолжает работу в этом направлении и собирается подготовить МЭ, включающий элементы криптографии (последнее — разработки пензенского НИИ электротехники). В этом случае ПО может получить первый класс защищенности.
P.S. «Заставы» — повсюдуПроизнося название своего МЭ, сотрудники компании «Инфосистемы Джет» уточняют: «Не просто «Застава», а именно «Застава-Джет». Дело в том, что ПО, выполняющее подобные же задачи и разработанное специалистами «ЭЛВИС+», тоже носит доброе русское имя «Застава». Класс защищенности данного МЭ представители ГТК определяют как третий.
Причину дублирования названия разные люди оценивают по-разному. Одни, теряясь в догадках, объясняют это небогатым словарным запасом, другие — недостаточной тщательностью маркетинговых иследований в данной области. А может быть это название просто «носилось в воздухе». Впрочем, что, если не «застава» «обеспечивает разграничение доступа и фильтрацию информационных потоков»?