С 1 января 2016 года действует постановление правительства РФ, изменившее правила закупок программного обеспечения госсектором. Теперь для государственных и муниципальных нужд заказчики обязаны приобретать только российский софт, включенный в специальный реестр Минкомсвязи. Исключение – случаи, когда программно-аппаратные комплексы с необходимыми характеристиками в России отсутствуют. IT-специалисты российского госсектора уже активно изучают рынок отечественного программного обеспечения.
В статье мы обобщили опыт работы нескольких наиболее типичных представителей госсектора – администраций муниципалитетов, столкнувшихся с вопросом выбора отечественного межсетевого экрана в пользу Traffic Inspector. Этот программный продукт 18 марта включён в реестр российского программного обеспечения и имеет сертификацию ФСТЭК. Одни из представителей госсектора давно перешли на отечественные аналоги импортных средств защиты информации, другие сделали это сравнительно недавно. И те, и другие, соблюдая российское законодательство, получили ряд преимуществ от использования отечественного межсетевого экрана.
Межсетевой экран, он же файервол – один из главных «защитников» корпоративной информации. Он защищает локальную сеть от несанкционированного доступа извне, от хакерских атак, попыток взлома или кражи информации и обеспечивает безопасный доступ пользователей к Интернету. Значение файервола и его правильной настройки, а также страну происхождения софта сложно переоценить.
Рынок такого программного обеспечения насыщен, ему более 30 лет. Выйти с новым продуктом сложно, но, как демонстрирует опыт Traffic Inspector, возможно. Вот примеры.
В администрации муниципального образования города Губкинский (Ямало-Ненецкий автономный округ) до ноября 2015 года в качестве межсетевого экрана использовали иностранный аналог. На момент приобретения этого программно-аппаратного комплекса (в начале нулевых годов) выбирать было практически не из чего, поясняет Виктор Скусинец, главный специалист Управления информационных технологий и связи администрации города Губкинского. За 15 лет использования продукт морально устарел, его функционал не удовлетворял потребности IT-обеспечения деятельности администрации города. Программное обеспечение решено было сменить, и в ноябре 2015 года в Губкинском перешли на отечественный прокси-сервер.
— По каким критериям выбирали?
– Мы – бюджетная организация, и в соответствии 44-ФЗ «О контрактной системе» провели аукцион на поставку средств защиты информации. Обязательным конкурсным требованием было наличие у программного комплекса сертификата ФСТЭК, подтверждающего, что использование данного софта безопасно. Traffic Inspector участвовал в конкурсе, и нашим требованиям удовлетворял. Продукт имеет необходимую сертификацию и конкурентоспособную цену, это полностью российский продукт. Его в результате аукциона и выбрали.
— Ожидаемые преимущества получили?
– Трудно судить о выгоде, поскольку приобретение файервола для нас было лишь одной из ступеней повышения уровня защиты информации. Нам нужно было изменить иерархию сети, и это удалось. Мы принципиально перестроили свою сеть, объединили в ней все бюджетные учреждения и организации нашего города. Вследствие этого потребовалось средство обеспечения безопасного доступа к Интернету. Предыдущий прокси-сервер лимитировал количество пользователей, а новый ограничений по числу пользователей не имеет. Так что напрямую сравнивать сложно, у нас получилась совершенно другая сеть.
— А недостатки?
– В новом софте не оказалось некоторых функций, к которым мы привыкли за 15 лет работы на старом зарубежном продукте. Находимся в контакте с разработчиками и ждём от обновлений. С прежним поставщиком такое было в принципе невозможно.
Администрация муниципального образования поселок Уренгой (Ямало-Ненецкий автономный округ) отечественной комплексной системой информационной безопасности пользуется с 2008 года, рассказывает начальник отдела автоматизации и программного обеспечения администрации поселка Альбина Карпова.
— По каким критериям выбирали?
– Привлекательная для бюджетной организации цена и наличие качественной обратной связи с разработчиком. Приобретение иностранного программного обеспечения не рассматривали вообще – в частности, из-за невозможности получить высокий уровень техподдержки.
— Каков опыт использования Traffic Inspector?
– Качество защиты высокое. За время пользования этим программным комплексом не было ни одного факта несанкционированного доступа к сети организации. Адекватная техническая поддержка, это, как я уже сказала, для нас существенно. Traffic Inspector работает стабильно, к разработчикам мы обращались всего пару раз, при переходе со второй версии на третью, но важна уверенность в том, что техподдержка доступна, и одни со своими проблемами не останемся. Серьезное преимущество этого софта в том, что можно купить отдельные модули, непосредственно те, что нужны нам. Используем Traffic Inspector FSTEC в комплексе с NetPolice.
— Недостатки обнаружили?
– Не столько недостатки, сколько проблемные ситуации. У нас, например, не происходила синхронизация между публикацией служб и правилами внешнего сетевого экрана, при публикации службы с созданием правил во внешнем экране. Но это терпимо, на надёжности защиты не сказывается, вопрос удобства эксплуатации. Продукт по нашим замечаниям дорабатывается и обновляется.
Опыт использования файервола Traffic Inspector администрацией Емельяновского района (Красноярский край) – более десяти лет. О нем рассказал Сергей Катков, системный администратор отдела по организационной работе и муниципальной службе администрации поселка.
— По каким критериям выбирали?
– Увидели, как работает это программное обеспечение в районном управлении образования,заинтересовались. Приобрели по доступной для бюджетной организации цене и успешно пользуемся. Импортные варианты средств защиты информации даже не рассматривали, неизвестно, что там зарубежные производители сделали и какие скрытые возможности доступа к нашей информации заложили в программу, и это не паранойя, инциденты такого рода документированы. К отечественному софту больше доверия, и он сертифицирован ФСБ, ФСТЭК.
— Каков опыт использования?
– Traffic Inspector позволяет избежать многих рисков. Защищает от вторжения на сервер, несанкционированного доступа. Даже если кто-то из сотрудников пытается подключиться к сети со своим ноутбуком, он не сможет этого сделать – Traffic Inspector ему не позволяет. Этот файервол отлично все закрывает. Вот пример: однажды наш провайдер доступа к Интернету решал свои технические задачи и для этого пытался отпинговать нас, но не смог этого сделать до тех пор, пока мы не отключили защиту.
Очень полезная дополнительная опция – возможность грамотно контролировать сетевую активность сотрудников и ограничивать при необходимости посещение непрофильных ресурсов (соцсети, торренты, новостные паблики и т.д.). Если нужно, ограничиваем время работы в сети, вводим иные ограничения.
В этом году приобрели новую версию программы. Стоимость более чем адекватна. Traffic Inspector на 200 пользователей без ограничений по времени использования обошелся нам в 67 тысяч рублей. У нас нет проблем ни с техподдержкой, ни с обновлениями. Головной боли с защитой информации тоже нет, мы довольны.
Резюмируя, перечислим доводы «за» использование в государственных организациях отечественного файервола:
- Соблюдение российского законодательства
- Доступная цена, экономия бюджетных денег
- Адекватная и качественная техническая поддержка, доступная постояннои на родном языке.
- Отсутствие закладок и бэкдоров гарантированно повышает информационную безопасность
Ещё один, менее формальный, но не менее важный аргумент: при покупке за счёт госбюджета российского программного продукта мы не просто возвращаем деньги налогоплательщиков в национальную экономику, а обеспечиваем этим деньгам многократный прирост. Особенность софтверной индустрии такова, что инвестиции в неё в конечном счёте расходуются на образование, рост потребления, развитие высокотехнологичной индустрии. К этому имеет смысл стремиться.
Ваш комментарий станет первым!