Пн-Пт 9:00-18:00 · admin@softdefence.ru · +7 (495) 278-02-72 Заказать звонок
Главная / Продукты / СЗИ для ОС

СЗИ ДЛЯ ОС

ViPNet Рутокен Dallas Lock

Когда штатной ОС-защиты не хватает

В стандартной Windows или Linux есть базовая защита: пароли, NTFS-разрешения, Windows Defender. Для большинства домашних задач — достаточно. Для гос-сектора и КИИ — нет. Приказ ФСТЭК №17 (для ПДн) и приказ №239 (для значимых объектов КИИ) требуют сертифицированных СЗИ от НСД, антивирусов из реестра ФСТЭК, средств криптографической защиты с сертификатами ФСБ. Без них система не пройдёт аттестацию и не сможет легально обрабатывать защищаемую информацию.

Что входит в стандартный стек СЗИ

СЗИ от НСД

Контроль доступа, мандатное разграничение, замкнутая программная среда, контроль целостности файлов. Главные продукты — Dallas Lock 8.0 (флагман для 1Б класса) и Secret Net Studio от «Кода Безопасности». Подробнее о различиях — в статье о классах защиты ФСТЭК.

Антивирусы

Kaspersky Endpoint Security и Dr.Web ESS — оба сертифицированы ФСТЭК до 4 класса. Для значимых объектов КИИ нужна интеграция с ГосСОПКА (передача инцидентов в течение 24 часов).

СКЗИ

КриптоПро CSP или ViPNet CSP — для электронной подписи и защиты каналов. Класс ФСБ — КС1, КС2 или КС3 в зависимости от категории объекта.

АПМДЗ

Аппаратно-программный модуль доверенной загрузки — обязателен для 1 категории КИИ и для систем 1Б класса. Соболь 4.0, Аккорд-АМДЗ или КРИПТОН-Замок. Подробнее в подкатегории АПМДЗ.

Токены

Рутокен, JaCarta — для аутентификации пользователей и хранения сертификатов ЭЦП. Стандарт корпоративной закупки — Рутокен ЭЦП 2.0.

SIEM

Для значимых объектов КИИ обязателен централизованный сбор событий безопасности. Российские варианты: MaxPatrol SIEM, Kaspersky Industrial CyberSecurity, R-Vision SIEM.

Стандартный стек под класс защиты

КлассМинимальный стек
1Б (гос-тайна)Astra «Смоленск» + Dallas Lock 8.0 + АПМДЗ КРИПТОН-Замок + ViPNet КС3 + Линтер
К1 (УЗ-1, КИИ 2 кат.)Astra «Орёл» + Dallas Lock + Касперский Total + КриптоПро КС2
К3 (УЗ-3, КИИ 3 кат.)РЕД ОС + Dallas Lock C + Dr.Web ESS Standard

Закупка комплектом или по позициям

Стек СЗИ часто закупается «единым лотом» — это упрощает приёмку и оформление в ЕИС. Минус — лот укрупняется и есть риск претензии ФАС за ограничение конкуренции. Решается обоснованием через единый технологический цикл (все компоненты должны работать вместе) и ссылкой на приказ ФСТЭК №239.

Подбор стека под ваш класс защиты и категорию КИИ. ОКПД2 — 58.29.32.