поиск по сайту
Как внедрять?

Насколько просто внедрение решений OКБ СAПР в уже существующую структуру?

Ответ на этот вопрос в значительной степени зависит от того, о каком именно решении идет речь.

В целом можно сказать, что решения ОКБ САПР не требуют изменения существующей инфраструктуры информационной системы, это основной принцип, на который мы опираемся при проектировании и разработке.

Вместе с тем по трудоемкости внедрения в систему наши средства защиты между собой, конечно, различаются.

Установка стационарных средств защиты (семейство Аккорд) в материнскую плату - требует определенных усилий, которых не требует подключение мобильных средств (ШИПКА, СЕКРЕТ, МАРШ!, Инаф) в USB-порт компьютера.

Тонкая настройка монитора разграничения доступа на основе реализованных в Аккордах мандатного и дискреционного механизмов - требует проведения работы по сбору подробных данных о производимых пользователями системы действиях, чтобы точно определить, что и как им должно быть разрешено или запрещено. Дискреционный механизм реализован у нас на 13 атрибутах - это дает огромные возможности, но и требует творческой и трудоемкой работы при настройке.

Решения, работающие с применением сетей, включающие  в свой состав серверы (распределенная версия Секрет Фирмы, МАРШ!) - требуют усилий в части сетевых настроек.

И так далее. Но главное, еще раз подчеркну, изменения существующей инфраструктуры ни в каких случаях не требуется, мы предлагаем включать нас как подсистему в то, что уже есть у Вас. И если не совсем очевидно, как это сделать - мы готовы консультировать и выполнять проектирование систем вместе с Вами или для Вас. Потому что единственный действительно сложный случай - это когда отсутствует проект (описание, схема КТС) системы - тогда внедрение любых, не только наших, средств защиты - это искусство, а не профессиональная деятельность.

Есть ли какие специфические требования к оборудованию, драйверам и ПО? Есть ли проблемные или рекомендуемые устройства? Cовместимость с антивирусными решениями, другими системами защиты, свободными ОС и 64-битными версиями.

Мы проектируем наши решения таким образом, чтобы они были максимально адаптивными к оборудованию. Однако у каждого семейства есть определенные особенности в этом смысле.

Аккорд-АМДЗ: он строится на базе контроллеров для различных системных шин. Шина должна подходить тому СВТ, в котором его планируется использовать.

Иногда возникает несовместимость с отдельными чипсетами. Мы ее устраняем по факту обращения, единственное, что для этого требуется - предоставить нам для исследования "проблемную" машину и некоторое время.

Ограничений, связанных с ОС или их разрядностью - нет.

С точки зрения драйверов - необходимо обратить внимание только на идентификаторы пользователей. Если Вы хотите использовать в этом качестве что-то, выходящее за рамки наших комплектов поставки, то тут вопрос с драйверами, несомненно, возникнет. Поэтоум такие вопросы нужно обсуждать с нами до приобретения. Как правило, мы беремся за доработки.

ПАК Аккорд-Win32, Аккорд-Win64, Аккорд-Х - подходят, соответственно, именно для таких ОС (32-битные и 64-битные Windows, Linux).

Секреты у нас пока работают только под OC Windows (32 и 64-разрядными), так же, как и пользовательские утилиты ШИПОК (применять их в качестве компонентов системы, а не через пользовательский интерфейс, можно и в Linux).

МАРШ! включает в себя ОС Linux, с этим связаны ограничения на применяемые в нем браузеры (по умолчанию - Firefox). Драйверы внешних подключаемых устройств встраиваются в эту ОС на этапе производства, поэтому их состав должен быть определен на этапе заказа. Это штатная описанная особенность, заказчик просто заполняет специальную анкету.

В целом по всем решениям: мы систематически проводим тестирования на совместимость решений с различными СВТ по запросам вендоров или эксплуатирующих организаций и публикуем их результаты на наших сайтах - в зависимости от того, что именно и с каким именно продуктом проверялось.

Результаты проверок на совместимость с Аккордами - находятся в разделе Совместимо сайта www.accоrd.ru;

Результаты проверок с ШИПКАМИ (в собственной функциональности, в составе Аккорд-Win32 и Аккорд-Win64 TSE и в составе Центр-Т - в разделе Совместимо на сайте www.shipka.ru;

Результаты проверок тонких клиентов разных моделей на совместимость с Аккорд-АМДЗ, Аккорд-Win32 и Аккорд-Win64 TSE, Центр-Т, СОДС МАРШ! и ПСКЗИ ШИПКА - приведены в разделе Терминалы сайта www.proTerminaly.ru.

В случае выявления несовместимости, как правило, она устраняется, если производитель СВТ согласен на встречные доработки, или если без них возможно обойтись. Исключения - единичны.

Все дистрибутивы наших продуктов включаются в White List'ы Symantec и Kaspersky.

В части совместимости с другими средствами защиты - мы также проводим испытания по конкретным запросам, но они встречаются довольно редко. Так, наши средства совместимы с Device Lock, VPN'ами, различными СКЗИ. С такими средствами защиты, как, например, МЭ, СОВ, САЗ - при правильной настройке наших средств мы просто не пересекаемся. Ну а правильная настройка - это уже не вопрос совместимости.

Возможно ли поэтапное внедрение?

Да, и в некоторых случаях даже желательно. Однако при этом надо четко понимать, что имеется в виду под поэтапностью внедрения. Например, можно внедрить сначала Аккорды-АМДЗ, а потом надстроить их подсистемой разграничения доступа. А потом - надстроить сверху подсистему управления СЗИ НСД.

Но нельзя защитить часть терминальных клиентов защищенного терминального сервера, а часть его же клиентов - не защищать. Или защитить ESX-сервера виртуальной инфраструктуры, а клиентские рабочие места и vCenter - оставить как было. Это уже не поэтапность, а бессистемность. Мы категорически против.