Компания «Научно-производственное предприятие „Информационные технологии в бизнесе“» существует с 2000 года. Ее сотрудники — сплошь выпускники Университета ИТМО, генеральный директор — профессор кафедры вычислительной техники Университета ИТМО Андрей Щеглов. А руководящие должности на предприятии занимают доценты кафедры Александр Оголюк и Татьяна Маркина. Благодаря такому взаимодействию повышается и уровень подготовки студентов по магистерской программе «Безопасность вычислительных систем и сетей», научное руководство которой осуществляет профессор Андрей Щеглов.
Компания выпустила уже несколько продуктов в сфере защиты информации. Ее клиенты — крупнейшие государственные и частные организации по всей России, а сами системы защиты информации были инсталлированы уже на сотнях тысяч компьютеров. Сертификат ФСТЭК России на последнюю разработку предприятия — КСЗИ «Панцирь+» — был получен в середине декабря, в настоящий момент эту инновационную систему защиты презентуют экспертам на выставке «Технологии безопасности-2016» в Москве.
Комплексная система защиты информации (КСЗИ) «Панцирь+» создана для защиты от актуальных угроз атак.
«В КСЗИ „Панцирь+“ реализована процессная модель контроля доступа. Субъектом в разграничительной политике доступа ко всем защищаемым ресурсам выступает сущность „пользователь — процесс“. Права доступа задаются субъектам, а не объектам, как в известных системах защиты. Реализован контроль доступа к создаваемым объектам — к файлам и данным в буфере обмена, что позволяет изолировать обработку информации критичными процессами по данным. При этом управлять настройками системы очень просто — сложнейшие задачи решаются настройкой двух-трех правил в интерфейсе», — рассказывает профессор Андрей Щеглов.
Помимо прочего, отмечает эксперт, каждый пользователь может работать со своим набором устройств. Система защищена от обхода нарушителем такими механизмами, как управление олицетворением, то есть возможностью выполнять действия от имени другого пользователя, контроль прямого доступа к дискам, гарантированное удаление данных в оперативной памяти и на жестких дисках и так далее.
Сотрудники предприятия занимаются и научными исследованиями, прежде всего в части математического моделирования возможных угроз атаки и проектирования систем защиты информации. С 2012 года ими опубликовано более 40 статей в журналах, рекомендованных Высшей аттестационной комиссией России.
Форум-выставка «Технологии безопасности 2016» — это площадка для презентации новых разработок экспертам, в том числе представителям государственных ведомств.
«На выставке мы начинаем продвижение нашего продукта. Более того, это способ объяснить потенциальным клиентам, как работает КСЗИ „Панцирь+“, какие у этой системы защиты преимущества, как ее настраивать и эксплуатировать, и заодно обучить их современным принципам компьютерной безопасности. На самом деле, проблема квалификации ответственных лиц в этой области — огромная. А защита информации в учреждениях почти любого уровня — это предусмотренное законом обязательство», — добавил профессор Андрей Щеглов.
