В соответствии со структурой схемой системы обеспечения безопасности информации и с учетом функциональных возможностей сертифицированных программно-технических средств, которые могут быть использованы при создании СиЗИ ИСПДн, сравнительная технико-экономическая оценка будет проведена с учетом следующих уровней требующих защиты:
| Разработчик: | Microsoft | ЗАО «НПП «Информационные технологии в бизнесе» | ЗАО "НПЦ "Модуль" | ЗАО "Аладдин Р.Д" | ООО «Код Безопасности» |
| Контактная информация: | http://www.microsoft.com/ru/ru/ | http://www.npp-itb.spb.ru/ | http://www.guardnt.ru/ | http://www.aladdin.ru/ | http://www.securitycode.ru/ |
| 121614, Москва Крылатская улица, д. 17 | 194044, Санкт-Петербург, | 105318, г. Москва, Измайловское шоссе, дом 20, стр. 1 | 129226, Москва, ул. Докукина, д. 16, корп.1 | 127018, Москва, ул. Образцова, 38 | |
| (495)916-7171 | (812) 324-27-71 | (495) 411-9912 | (495) 223-0001 | (495) 980–2345 | |
| Полное наименование: | Microsoft Windows XP (SP3) Professional | Панцирь К | Страж NT версия 3.0 | Secret Disk 4 | Secret Net 6.0 (автономный вариант) |
| Наличие сертификатов: | ФСТЭК России №844/2, №844/3 (истекает 3.12.2011) ОУД 1 (усиленный) | ФСТЭК России №1973 СВТ 5 НДВ 4 | ФСТЭК России №2145 СВТ 3 НДВ 2 | ФСТЭК Россси №1742/1 (истекает 06.05.2013) ОУД 1 (усиленный) АС класс 1Г ИСПДн класс 2 | ФСТЭК России №1957 СВТ 4 НДВ 4 АС класс 1Г ИСПДн класс 1 |
| Область применения: | ИСПДн K3 | ИСПДн К2-K3 | ИСПДн К1-K3 | ИСПДн К2-K3 | ИСПДн К1-K3 |
| Реализация: | Программная | Программная | Программно-аппаратная | Программно-аппаратная | Программно-аппаратная |
| Предназначение средства (область применения), краткая характеристика параметров Предназначение средства (область применения), краткая характеристика параметров | Операционная система | Комплексная система защиты информации Функциональные возможности: 1. Разграничение доступа к локальным и разделенным в сети ресурсам – к файловым объектам, к объектам реестра ОС, к внешних накопителям, к принтерам, к сетевым хостам и др.; 2. Включение в разграничительную политику субъекта "процесс", как самостоятельного субъекта доступа к ресурсам, принципиально расширяющее функциональные возможности защиты и противодействующий атакам на расширение привилегий; 3. Управление подключением устройств; 4. Обеспечение замкнутости программной среды; 5. Контроль целостности файловых объектов (программ и данных); 6. Контроль корректности функционирования СЗИ; 7. Возможность подключать аппаратные средства ввода парольных данных (eToken и др.); 8. Контроль корректности идентификации субъекта доступа к ресурсам (контроль олицетворения); 9. Противодействие ошибкам и закладкам в системном и в прикладном ПО; 10. Шифрование данных, реализующий ключевую политику, обеспечивающую невозможность несанкционированно раскрыть похищенную информацию (в том числе и собственно пользователем, ее обрабатывающим - инсайдером), даже при наличии у похитителя ключа шифрования. | Система защиты информации от несанкционированного доступа Функциональные возможности: 1.Подсистема контроля устройств Возможность контроля устройств, подключенных к компьютеру путём задания дескрипторов безопасности для групп однотипных устройств. 2.Подсистема преобразования информации на отчуждаемых носителях 3. Защита съемных носителей (дискет и флэш-накопителей) путем прозрачного преобразования всей информации, записываемой на носитель. 4. Подсистема создания и применения шаблонов настроек 5. Поддержка в качестве персональных идентификаторов ГМД, USB-ключей и флэш-накопителей 6. Подсистема учёта носителей информации 7. Подсистема регистрации событий СЗИ 8. Подсистема маркировки и учёта документов, выдаваемых на печать 9. Подсистема управления пользователями | Cистема защиты конфиденциальной информации Функциональные возможности: 1.Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей; 2. Аутентификация пользователя по USB-ключу eToken или смарт-карте для загрузки ОС и для доступа к зашифрованным данным; 3. Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора; 4. Восстановление доступа к данным в случае утери USB-ключа; 5.Защита данных от сбоев во время операций шифрования, включая перебои электропитания; 6. Динамическое распределение скорости шифрования. | Система защиты информации Функциональные возможности: 1.Разграничение доступа. 2.Усиленная идентификация и аутентификация пользователей СЗИ совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы: ( iButton;eToken Pro). 3.Управление доступом пользователей к конфиденциальным данным 4. Разграничение доступа к устройствам 5. Защита от загрузки с внешних носителей; 6.Защищенная программная среда; 7.Контроль целостности; 8. Контроль аппаратной конфигурации компьютера. 9. Функциональный самоконтроль подсистем 10. Шифрование файлов 11. Контроль печати конфиденциальной информации. 12. Гарантированное уничтожение данных 13. Регистрация событий 14. Импорт и экспорт параметров |
| Поддерживаемые ОС: | MS Windows XP (SP3) Professional | MS Windows 2000 - Vista | MS Windows Vista - 7 | Microsoft Windows 2000, XP, Vista, Windows 7 | MS Windows Vista - 7 |
| Ориентировочная стоимость | 2500 | http://www.npp-itb.spb.ru/prices/index.shtml | 7 500 | 4720 | 6400 |
уровень АРМ: антивирусы
| Разработчик: | ООО «Доктор Веб» | Symantec | ЗАО «Лаборатория Касперского» | ООО «ВирусБлокАда» | ЗАО «ИСЕТ» |
| Контактная информация: | http://www.drweb.com/ | http://www.symantec.com | http://www.kaspersky.ru/ | http://www.vba.com.by/ | http://www.esetnod32.ru/ |
| 125124, Москва, 3-я улица Ямского поля, вл.2, корп.12А | 123317, Россия, Москва, Краснопресненская набережная, 18 | 123060, Москва, 1-й Волоколамский пр-д, д. 10, стр. 1 | 127106 г. Москва, ул. Гостиничная, д. 10, корп. 5 | 115114, Москва, Дербеневская набережная, д.7, стр. 14 | |
| (495) 789-45-87 | (495) 662-8300 | (495) 797-8700 | (495) 221-21-07 | (495) 797-26-94 | |
| Полное наименование: | Dr.Web для Windows версии 5.0 | Symantec AntiVirus Enterprise Edition» v. 10.1 | Антивирус Касперского 6.0 для Windows Workstations | VBA32 3.12 | Eset NOD32 Platinum Pack 4.0 |
| Наличие сертификатов: | ФСТЭК России №2012 НДВ2 ТУ ФСБ СФ019/1417 класс B1 | ФСТЭК России №1545 ТУ ИСПДн класс 2 | ФСТЭК России №1384 НДВ3 ТУ | ФСТЭК России №1671 НДВ4 ТУ ИСПДн класс 1 | ФСТЭК России №1914 НДВ4 ТУ АС 1Г ИСПДн класс 1 |
| Область применения: | ИСПДн К1-K3 | ИСПДн К2-К3 | ИСПДн К1-K3 | ИСПДн К1-K3 | ИСПДн К1-K3 |
| Предназначение средства (область применения), краткая характеристика параметров Предназначение средства (область применения), краткая характеристика параметров Предназначение средства (область применения), краткая характеристика параметров | Программное изделие «Антивирус Dr. Web® версии 5.0 для Windows» Функциональные возможности: 1. Детектирование и нейтрализация вирусов и вредоносных объектов на жестких дисках, сменных носителях и в оперативной памяти. 2. Перехват «на лету» всех обращений к файлам на дисках, дискетах, CD/DVD/ Blu-ray дисководах, Flash- и смарт-картах 3. Защита от вирусов, использующих rootkit-технологии 4. Обнаружение и нейтрализация вирусов, существующих в оперативной памяти и никогда не встречающиеся в виде отдельных файлов 5. Защита от неизвестных угроз при помощи технологии несигнатурного поиска Origins Tracing™ и интеллектуального эвристического анализатора Dr.Web 6. Определение вирусов в архивах любой степени вложенности и в упакованных объектах 7. Проверка входящей и исходящей корреспонденции на вирусы по протоколам SMTP/POP3/NNTP/IMAP 8. Защита от массовых рассылок с компьютера сообщений почтовыми червями 9. Защита от НСД извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений 10. Сканирования по требованию, индивидуальные графики проверок ПК 11. Автоматический прием обновлений вирусной базы Dr.Web с любой нужной периодичностью 12. Автоматические уведомления об обнаруженных инфицированных, неизлечимых или подозрительных объектах 13. Централизованное управление настройками всех компонентов 14. Прозрачность работы – подробные отчеты о работе каждого модуля | Программное обеспечение система антивирусной защиты Функциональные возможности: 1.Общекорпоративная защита от вирусов и мониторинг через единую консоль управления 2. Встроенные графические отчеты на базе Web 3. Защита от шпионского и рекламного ПО 4. Отображение степени влияния шпионского ПО на основе матрицы рисков Symantec (Risk Impact Matrix) 5. Средства защиты от вмешательства Symantec предотвращают НСД к антивирусу и атаки на него, защищая пользователей от тех вирусов, которые пытаются заблокировать меры безопасности | ПО «Антивирус Касперского 6.0 для Windows Workstations» Функциональные возможности: 1. Защита от вирусов и шпионских программ в режиме реального времени 2. Проверка операционной системы и приложений на наличие уязвимостей 3. Тонкая настройка компьютера для повышения его производительности и уровня защиты 4. Аварийное восстановление для лечения и восстановления системы после заражения 5. Автоматическая проверка и обновление по расписанию | Программный комплекс антивирусной защиты. Функциональные возможности: 1. Проверка архивов, созданных наиболее употребляемыми архиваторами: RAR, ZIP, ARJ, TAR, GZIP, BZIP2, MS CAB. 2. Обработка (включая обезвреживание) сообщений в почтовых базах Microsoft Outlook Express 4 и 5, Microsoft Outlook, "The Bat!". 3. Использование технологии "Deltapatching" для многократного снижения объема информации, скачиваемой из Интернета при обновлении. 4.Эвристический анализатор и технология распознавания вирусов "MalwareScopeТМ". 5. Технология SOTeCheck, включающейся в работу при малой активности компьютера, для дальнейшего ускорения антивирусной обработки. 6. Эмулятор процессора с динамической трансляцией кода, эффективно обрабатывающий полиморфные, упакованные и зашифрованные вирусы, используется в универсальном распаковщике исполняемых файлов, обработанных различными программами защиты кода от исследования и программами-упаковщиками. 7. Контроль целостности и автоматическая подмена поврежденных модулей позволяет повысить надежность работы антивируса. | Пакет программ. Функциональные возможности: 1.Проактивная защита и точное обнаружение угроз. 2.Технология ThreatSense®. Ядро программы обеспечивает проактивное обнаружение всех типов угроз и лечение зараженных файлов (в том числе, в архивах) благодаря широкому применению интеллектуальных технологий, сочетанию эвристических методов и традиционного сигнатурного детектирования. 3. Host Intrusion Prevention System (HIPS). Система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения. |
| Системные требования: | Свободное пространство на жестком диске: ~40 МБ. Дополнительно для установки брандмауэра необходимо ~ 8 МБ. Доступ к сети Интернет: для регистрации и получения обновлений. | MS Windows 2000 • 64 МБ ОЗУ • (Microsoft Internet Explorer 5.5 SP2) MS Windows XP Professional • 64 МБ ОЗУ • (Microsoft Internet Explorer 5.5 SP2) MS Windows Server 2003 • 64 МБ ОЗУ • (Microsoft Internet Explorer 5.5 SP2) | Microsoft Windows XP Professional [32, x64 (Service Pack 2 или выше) Аппаратные требования: 1. Процессор с частотой 800 МГц или выше 2. 512 Мб свободной оперативной памяти. MS Windows Vista Business, Enterprise, Ultimate (x32 и x64), MS Windows 7 Профессиональная, Максимальная (x32 и x64) | 1. Поддерживаемые процессоры: 32-разрядный (x86) и 64-разрядный (x64) Intel®, AMD® 2. Память: 44 MB 3. Объем дискового пространства (загрузка): 28 MB 4. Объем дискового пространства (установка): 35 MB | |
| ориентировочная стоимость, руб | 900 | 1392,75 | 1200 | 2061,27 | 2500 |