此外,根据现行立法,在处理个人数据、国家机密和其他机密信息时,必须使用经过认证的信息安全工具(ISS)。因此,行政当局可能转向使用 Linux,这将为新平台认证信息安全工具市场的发展创造额外的动力。
同时,认证的内置软件信息安全工具的本地化Linux发行版。这些是 ALT Linux SPT、Astra Linux SE、ROSA、Mandriva Linux、GosLinux 等。但是,发行版中内置的保护机制并不意味着您需要拒绝使用额外的信息安全工具,即使它们重复了安全子系统的一些功能。造成这种情况的许多客观原因不仅与可能的架构缺陷和编程错误有关,还与使用专门分布时出现的某些限制有关。在这些限制中,值得强调的是,由于在分发认证期间固定文件集后无法更改交付集中文件的配置和组成,因此系统灵活性的丧失。因此,在发布者认证更新之前,无法应用更新,这也会影响操作系统的可靠性。安装对一般系统软件产生改变的应用程序,也会使得信息对象的认证变得不可能。另一方面,实施的安全信息系统不仅提供了选择发行版的自由和扩展操作系统功能的能力,而且还提供了最全面地实施所确定的措施,特别是俄罗斯FSTEC第21、17和31号命令所确定的措施。相反,用于管理安全系统的附加保护机制和功能的存在显著提高了信息系统的安全级别。
让我们仔细看看目前俄罗斯市场上针对 Linux 操作系统的认证安全工具提供的产品。
防病毒保护工具
此类别传统上包括两家俄罗斯开发商:卡巴斯基实验室和 Doctor Web,其防病毒解决方案均获得俄罗斯 FSTEC 和 FSB 认证。
身份验证工具
这里的市场被 Rutoken 和 eToken 标识符系列所划分。
防火墙和 VPN 连接工具
此部分包括市场领导者(提供可靠且经过验 瑞典电报数据 证的解决方案)以及拥有较小客户群的解决方案:
适用于 OS Linux 的 APKSh“Continent”/CIPF“Continent-AP”(正在认证)
Linux 版 ViPNet 协调器
VPN/防火墙 «ZASTAVA»
巴基斯坦“卢比孔”
软件包“FORT”
加密数据保护