Компания "Инфосистемы Джет", которая ранее разработала и сертифицировала ряд продуктов для обеспечения безопасности ИС — межсетевой экран "Застава" и комплекс кодирования межсетевых потоков "Тропа", — представила сканер защищенности корпоративных информационных систем Nessus. Сергей Кашинский, начальник технического центра компании, считает, что разработанных средств в настоящее время явно недостаточно для того, чтобы надежно обезопасить ИС. "Многочисленные исследования, обследования и опросы показывают, что корпоративные системы в России становятся все более уязвимыми — резко возрастает количество уникальных серверов и объем хранящейся на них информации, растет число попыток несанкционированного проникновения в ИС и нарушений правил безопасности пользователями систем, — отметил Сергей Кашинский. — В связи с этим компании, стремящиеся обезопасить свои системы, обязаны принимать комплексные меры по их защите, постоянно проводить аудит систем с целью выявления уязвимости их компонент. С этой целью нами выпущен сканер защищенности Nessus". Он свободно распространяется на CD-ROM с набором исходных кодов и дистрибутивов для установки в ИС, использующих Linux Red Hat 6.1 и Solaris 2.6. На компакт-диске находится также версия клиентской части сканера для рабочих станций, работающих под ОС Windows NT.
Как пояснил Павел Вороненко, руководитель проекта, начальник отдела средств и методов защиты информации "Инфосистемы Джет", специалисты компании проанализировали состояние рынка сканеров безопасности и пришли к выводу, что среди свободно распространяемых сканеров существуют разработки, не уступающие коммерческим продуктам, которые недоступны большинству отечественных клиентов из-за высокой стоимости. В то же время существует проблема технической поддержки свободно распространяемого ПО. "Компания доработала бесплатно распространяемый сканер Nessus с учетом российской специфики, сертифицировала его в Гостехкомиссии, а для обеспечения его технического сопровождения организовала специальную службу, — сказал Павел Вороненко. — Это достаточно мощный продукт, который содержит постоянно пополняемую базу данных о возможных нарушениях в защите ИС. Мы предлагаем бесплатные версии сканера всем заинтересованным компаниям, прежде всего коммерческим банкам и предприятиям вместе с полным комплектом документации. Любому клиенту наши специалисты готовы предоставить такие услуги, как проведение полного анализа состояния защищенности ИС, и рекомендовать меры и средства по повышению степени безопасности системы".
Отмечая неординарность презентации нового продукта, Юрий Попов, начальник отдела лицензирования и сертификации Гостехкомиссии, указал на то, что представленный продукт является первой разработкой, которая позволила тестировать и анализировать степень уязвимости сетей и распределенных ИС. Специалисты Гостехкомиссии после трехмесячного тестирования временно отнесли сканер к 4-й категории продуктов, в которых не обнаружены недекларируемые возможности, но после более тщательного изучения категория может быть повышена.