Свободно распространяемый продукт сертифицирован Гостехкомиссией
Nessus имеет клиент-серверную архитектуру, позволяет выявлять уязвимость любых типов, может работать под управлением разных ОС, имеет удобный графический интерфейс |
Защита информации в корпоративных сетях — проблема из проблем для компаний, строящих свой бизнес, опираясь на информационные технологии. При этом печальная статистика показывает, что во многих случаях пользователи даже не в курсе, насколько уязвимы их системы к несанкционированному доступу. Существует специальный класс программных продуктов для анализа безопасности сетевых ресурсов — сканеры защищенности. На состоявшейся 19 сентября пресс-конференции компания «Инфосистемы Джет» представила такой сканер под названием Nessus. Данный программный продукт будет распространяться в виде бесплатного дистрибутива. Уникальность же события в том, что на рынке появился первый свободно распространяемый продукт, сертифицированный Гостехкомиссией при Президенте РФ.
Ситуация с защитой корпоративных сетей в России выглядит удручающе. С одной стороны, взрывной рост Internet и все более активное его использование в качестве основной среды распространения и обмена корпоративной информацией. Эта тенденция наблюдается во всем мире. С другой — чисто российские сложности, на которых подробно остановился начальник отдела средств и методов защиты информации «Инфосистемы Джет» Павел Вороненко: информационная безопасность финансируется по остаточному принципу, высока текучесть кадров, что часто приводит к утере компанией своей интеллектуальной собственности, запоздалый старт в области информатизации бизнеса и низкий уровень осведомленности о защите информационных ресурсов, и при всем при этом отсутствие комплексного и систематичного подхода к обеспечению безопасности, подчас расчет на «авось пронесет» или использование пиратских копий систем защиты.
«Инфосистемы Джет» предлагают российскому бизнесу уникальную возможность перейти к грамотным и цивилизованным методам защиты своих сетевых ресурсов, начав с предупреждения атак на систему без каких-либо материальных затрат. Используя сканер Nessus, любая компания сможет бесплатно получить исчерпывающую информацию о защищенности своей информационной среды.
Почему был выбран именно Nessus? Опираясь на собственный опыт использования продукта, в «Джет» пришли к выводу, что эта система по своим возможностям не уступает коммерческим аналогам. Nessus соответствует всем стандартам в этой области: сканер имеет клиент-серверную архитектуру, предоставляет широкий набор критериев проверок, позволяет выявлять уязвимость любых типов, может работать под управлением разных ОС, имеет удобный графический интерфейс. При этом у системы есть ряд особенностей, говорящих в его пользу, — это ежедневно пополняемая база уязвимостей, интеллектуальный подход к распознаванию сканируемых сервисов и, конечно, бесплатное распространение в исходных кодах.
С открытостью кодов связано важное преимущество Nessus перед коммерческими продуктами — сканер смог пройти сертификацию в Гостехкомиссии. Сертификат, подтверждающий соответствие актуальной версии продукта заявленным техническим характеристикам, был подписан 18 сентября и днем позже в присутствии журналистов торжественно вручен компании «Инфосистемы Джет» советником председателя Гостехкомиссии Евгением Беляевым.
В принципе исходные коды Nessus любой пользователь может получить из Internet. «Инфосистемы Джет» снабдили свободно распространяемый продукт тем, чего подобным системам всегда не хватает: на рынок выпускается дистрибутив с подробной документацией и инструкцией пользователя на русском языке, система доработана с учетом отечественной специфики, для нее организована специальная служба технического сопровождения.