Информационная безопасность — один из самых активно развивающихся сегментов отрасли ИТ. В последние годы темпы роста инвестиций в безопасность ИТ составляют в России примерно 20–25%. При этом, осознавая необходимость реальной защиты от конкретных угроз, компании стремятся жестко контролировать и обосновывать расходование средств. Сегмент информационной безопасности развивается в соответствии с общими тенденциями рынка ИТ: мобильность, виртуальные инфраструктуры и облачные вычисления, онлайновые платежи и дистанционное банковское обслуживание требуют адекватных методов защиты.
Понимая необходимость защиты информации, большинство организаций отходят от решения локальных задач и переключаются на уровень бизнес-процессов и бизнес-приложений. В связи с этим растет интерес к высокопрофессиональным услугам и сложным техническим решениям, построению комплексных систем информационной безопасности, анализу систем и приложений, обращение к которым позволяет правильно оценить реальный уровень информационной безопасности и согласовать его с политиками и стандартами ИБ. Важным движущим фактором российского рынка ИБ является обеспечение соответствия требованиям регуляторов. Кроме того, как считают в IDC, его качественное развитие в значительной мере станет определяться заказами госструктур, а в корпоративном секторе рост будет пропорционален развитию базовых отраслей. Данный сегмент включает в себя самые разнообразные программные и аппаратные решения и услуги, предлагаемые большим числом вендоров, и очень многие из них заслуживают самой высокой оценки, поэтому мы решили в этом году не присуждать премию в категории «Эффект года».
• Электронная подпись для мобильных устройств на базе Apple iOS («Аладдин Р.Д.») • Межсетевой экран Dell SonicWALL SuperMassive E10800 |
В номинации «Прорыв года» отобрано два решения. Первое из них позволяет использовать усиленную квалифицированную электронную подпись на платформе Apple iOS. Разработчики, пытающиеся реализовать российскую криптографию на устройствах iPad и iPhone, сталкиваются с множеством проблем: это закрытость и архитектурные ограничения платформы iOS, отсутствие портов USB, к которым подключаются электронные ключи, запретительная политика Apple в отношении публикации в AppStore приложений, реализующих криптографические алгоритмы, а также законодательные ограничения РФ на экспорт криптографии. «Аладдин Р.Д.» стала первой российской компанией, решившей эту проблему путем применения нового подхода, при котором средства криптографии размещены на смарт-карте, подключаемой к iPad или iPhone с помощью совместимого с ней считывателя.
В состав решения входят смарткарта с сертифицированной российской криптографией, считыватель смарт-карт и комплект разработчика (JC SDK). SDK предоставляет интерфейс для работы со смарт-картой, на которой выполняются все криптографические операции. Смарт-карта с поддержкой сертифицированной российской криптографии обеспечивает двухфакторную аутентификацию, формирование усиленной квалифицированной электронной подписи, безопасное хранение ключей и цифровых сертификатов. Считыватель используется для работы со смарткартами и напрямую подключается к iPad или iPhone с помощью разъема Apple Dock. Дополнительный разъем micro-USB можно подключать к ПК (Win/Mac/Linux) как обычный CCID-совместимый считыватель. Разработчики приложений для iOS получают внешний (отчуждаемый) сертифицированный криптографический модуль, который смогут использовать в создаваемых ими решениях для обеспечения информационной безопасности. Приложения на основе SDK можно публиковать в AppStore и тем самым быстро выводить на рынок, в том числе массовый.
Второй победитель относится к иному классу продуктов. Это Dell SonicWALL SuperMassive E10800 — межсетевой экран/IPS, обеспечивающий предотвращение угроз на мультигигабитных скоростях для больших сетей, где необходимы масштабируемость, надежность и высокий уровень безопасности. Данное решение выбрано нами за его высокую производительность и степень безопасности.
В 2012 году продукт SonicWALL SuperMassive E10800, оснащенный патентованной системой анализа угроз Reassembly-Free Deep Packet Inspection, был рекомендован тестовой лабораторией NNS в качестве межсетевого экрана следующего поколения, позволяющего получить высокий уровень комплексной безопасности. Тестировщики отметили устойчивость продукта к известным методам проникновения. Это интегрированное решение с усовершенствованной многоядерной архитектурой и ОС SonicOS 6.0 обеспечивает отличную производительность (18,9 Гбит/с в тестах NSS) и надежную защиту от угроз на всех уровнях сетевого стека. SonicWALL SuperMassive E10800 сканирует каждый байт входящего и исходящего трафика (включая SSL) для полного анализа на наличие угроз и идентификации пользователей, приложений и документов, осуществляет антивирусную проверку и защищает от DoS-атак. Межсетевой экран SonicWALL можно применять в крупных корпоративных сетях, ЦОД и в многоарендной среде в сетях сервис-провайдеров.