​ПРОГРАМИ ДЛЯ КІБЕРБЕЗПЕКИ В ЕЛЕКТРОННОМУ КАТАЛОЗІ

Асортимент Prozorro Market розширено категоріями та товарами, що піклуються про конфіденційність та цілісність даних під час роботи, збереження та передачі інформації. Фахівці ЦЗО ДУ "Професійні закупівлі" створили 10 нових категорій.

19 безкоштовних програм вже доступні для замовників в електронному каталозі.

1. Secure Browsers

Захищені веб-браузери містять додаткові заходи безпеки, що допомагають запобігти несанкціонованій діяльності третіх сторін, під час користування Інтернетом. Ці браузери блокують функції та дії, яких немає у попередньо затвердженому білому списку авторизованих програм і дій (наприклад, реклама, відстеження історії перегляду тощо).

1.1. Brave – це швидкий, безкоштовний, безпечний веб-браузер для мобільних і комп’ютерних пристроїв. За замовчуванням Brave включає в себе вбудовані блокувальники реклами, запобігає будь-якому відстеженню веб-активності користувачів, оптимізує термін служби акумулятора мобільного пристрою та використовує менше ресурсів даних (тому дуже швидко завантажує сторінки). Закладки та інші налаштування зі старого браузера користувача можна легко імпортувати в Brave. Він працює на Android, iOS, Windows 10, macOS або Linux.

1.2. Vivaldi не відстежує історію перегляду користувачів або користувацькі дані, а його блокувальник трекерів блокує рекламу та сторонні веб-трекери. Він також містить за замовчуванням кілька приватних пошукових систем (включаючи DuckDuckGo, StartPage, Neeva і Qwant). Синхронізація пристрою зашифрована. Vivaldi також включає в себе широкий спектр інструментів для навігації та налаштування інтерфейсу, які забезпечують зручний користувацький досвід. Vivaldi працює на MacOS, Linux, Windows і Android.

1.3. Сhrome має широкий набір функцій безпеки, але вони не ввімкнені за замовчуванням. Користувачі повинні належним чином налаштувати веб-переглядач, інакше Chrome широко відстежуватиме активність згідно з алгоритмом рекламної бізнес-моделі Google. До функцій безпеки належать «Безпечний перегляд» (блокує певні типи реклами, шкідливі веб-сайти, завантаження та розширення), «Налаштування сайту» (контролює, яку інформацію сайти можуть використовувати, наприклад, місцезнаходження, камеру, спливаючі вікна), режим анонімного перегляду для блокування відстеження користувачів, « Очищення браузера» (очищає історію та кеш тощо) тощо.

1. Password manager

Менеджери паролів — це програми, які дозволяють користувачам безпечно генерувати, зберігати та обмінюватися паролями в зашифрованому цифровому сховищі. Це дає змогу гарантувати, що вони ніколи не використовуватимуть пароль повторно, повністю або частково, і можуть припинити використання ризикованих спільних реєстрів паролів для команд.

2.1. Dashlane — зручний “хмарний” менеджер паролів. Платна версія має більше функцій, а безкоштовна призначена лише для 50 паролів для одного користувача, що може бути обмеженим для великих організацій. Однак безкоштовна версія теж має безліч корисних функцій, включаючи попередження про можливі порушення даних, які можуть вплинути (або вже вплинули) на облікові записи користувачів, інформаційну панель ідентифікації, яка вказує рівень безпеки паролів користувачів, можливість ділитися нотатками, документами та іншими вкладеннями, через сховище Dashlane, а також функцію зміни пароля, яка дозволяє користувачам швидко оновлювати кілька паролів одночасно зі сховища.

2.2. Passbolt дозволяє організаціям розміщувати менеджер паролів (з необмеженою кількістю користувачів) на власних серверах (Windows, MacOS або Linux). Безкоштовна версія дозволяє організаціям надавати дозволи користувачам, створювати групи, генерувати складні паролі та ділитися або відкликати окремі паролі або цілі папки з ними. Passbolt також включає розширення для браузера та мобільні додатки (Android та iOS), що дозволяють синхронізувати браузери та мобільні пристрої. Він надає докладні звіти про доступ та історію змін і підтримується активною спільнотою розробників.

1. Віртуальні приватні мережі (VPN)

VPN створює приватну мережу з загальнодоступного інтернет-з’єднання та безпечний тунель, котрий шифрує дані, що надсилаються через пристрій (і направляє їх через сервер VPN). Це маскує адресу інтернет-протоколу (IP) користувача і робить його дії в інтернеті практично невідстежуваними для сторонніх (включаючи посилання, на які було натиснуто; завантажені файли; відвідані веб-сайти; паролі, введені у

3.1. Outline дозволяє організації налаштовувати власний приватний сервер VPN і керувати ним. Він не створює журналів активності користувачів і тримає організацію в повному контролі над своїми власними даними. Outline має простий у використанні інтерфейс для комп’ютерів і мобільних пристроїв і підтримується спеціальною командою Google. Outline також забезпечує динамічні маршрути до Інтернету та стійкий до складних форм цензури(як блокування на основі мережі або блокування IP).

3.2. WireGuard є надзвичайно простим, швидким і легким у встановленні VPN, що використовує сучасні протоколи криптографії з безпечними параметрами за замовчуванням. Він порівняно швидший, ніж більшість інших VPN, завдяки прискореному криптографічному коду, компонентам на рівні ядра Linux і порівняно невеликій базі коду. WireGuard — це VPN загального призначення, який підходить як для дуже простих, так і для дуже складних програм і комп’ютерів. Він доступний для Windows, macOS, Linux, BSD, iOS та Android.

1. Linux server

Linux — це сімейство Unix-подібних операційних систем (ОС) з відкритим кодом на основі ядра Linux. Це одне з найбільш використовуваних рішень з відкритим кодом у світі з сильною спільнотою ресурсів і прихильників. Linux є більш безпечним, ніж ОС Windows, оскільки кожна програма в Linux вимагає для виконання пароля адміністратора. Відповідно, антивірус не потрібен. Однак встановлення та налаштування Linux зазвичай вимагає технічних навичок.

4.1. Ubuntu Server — операційна система для робочих станцій, лептопів і серверів, найпопулярніший у світі дистрибутив Linux. Це відкритий сервер на базі Linux із відкритим вихідним кодом, який легко встановити, має інтегрований функціонал моделювання додатків, що спрощує керування. Ubuntu Server надає регулярні оновлення щодо безпеки зі стандартним періодом обслуговування безпеки впродовж 5 років (до 5 років додатковий час є оплачуваною послугою), а також надає оновлення технічного обслуговування кожні 6 місяців. Він вміщує широкий спектр функціоналу. Оскільки Ubuntu Server не має графічного інтерфейсу, його вимоги до обладнання відносно скромні.

4.2. Fedora Server - це дистрибутив Linux, компанії Red Hat Enterprise Linux, засновано у 2003 році. Містить близько 20 тис. пакетів, що робить її ефективною, безпечною, зручною для користувачів і однією з найбільш стабільних і популярних ОС на базі Linux. Нові версії виходять зазвичай кожні 3-4 місяці. ОС має підтримку всесвітньої спільноти, яка регулярно працює над її вдосконаленням. Він добре підходить для широкого спектра користування, зокрема для робочих станцій і невиробничих серверів.

1. Patch manager

Патч менеджери — це програми, які керують процесом виявлення, розповсюдження та застосування доступних оновлень до програмного забезпечення, яке використовується організацією. Оскільки більшість “патчів” необхідні для виправлення вразливостей безпеки та помилок у програмному забезпеченні, патч менеджери відіграють важливу роль у обмеженні способів, які зловмисники можуть використати для доступу до внутрішньої інформації організації.

5.1. Для невеликих організацій (менше 100 унікальних користувачів) Action1 надає безкоштовне програмне забезпечення для віддаленого моніторингу та керування (RMM), яке також включає патч менеджер. З центрального мережевого дашборду, адміністратори можуть переглядати пропущені оновлення Windows і програмного забезпечення інших розробників, отримувати сповіщення про нові доступні оновлення, встановлювати політики оновлення програмного забезпечення для своєї організації, створювати звіти про відповідність. Це також дозволяє адміністраторам тестувати, автоматизувати, керувати та розповсюджувати оновлення між комп’ютерами користувачів і серверами Windows.

5.2. Для перших 50 користувачів кожної організації, ITarian надає безкоштовне програмне забезпечення віддаленого керування та моніторингу (RMM), яке також включає модуль патч менеджера. Патч менеджер ITarian дозволяє підприємствам перевіряти операційні системи, встановлювати “патчі” для ОС Windows і оновлення програмного забезпечення сторонніх розробників. Він також включає віджет патч менеджера, який дозволяє планувати та автоматизувати “патчинг”.

1. Secure mail

Захищені браузери – це служби електронної пошти, які ставлять додаткові функції безпеки, у більший пріоритет ніж користувацький досвід. Такі сервіси шифрують листи з електронної пошти на файловому рівні, як під час надсилання, так і під час їх збереження на веб-серверах. Багато з них також мають безліч інших функцій конфіденційності та безпеки.

6.1. ProtonMail використовує наскрізне шифрування електронної пошти, на основі ключів RSA, які використовуються для облікового запису ProtonMail користувача. За допомогою цього типу шифрування лише користувач облікового запису Protonmail і одержувач листа можуть переглядати або отримувати доступ до повідомлень, і не дозволяє третім сторонам (включаючи ProtonMail) отримати доступ до даних. ProtonMail також захищене на апаратному рівні центрів обробки даних, які розташовані в ядерному бункері з повністю зашифрованими жорсткими дисками на кожному сервері. Доступний через вебпошту, мобільні додатки та Tor, ProtonMail має зручний інтерфейс та включає опції «антицензури» (отримання доступу, попри блокування зі сторони уряду).

6.2. Налаштування Gmail за замовчуванням забезпечують помірно захищені послуги електронної пошти, як під час роботи через інтернет браузер так і через мобільний додаток. Gmail використовує криптографічний протокол TLS (а не більш просунуте наскрізне шифрування) для шифрування електронних листів під час листування, та захищає електронні листи під час їх зберігання, за допомогою стандартного для індустрії 128-бітного шифрування. Gmail також має технологію машинного навчання від Google, яка ідентифікує фішинг і спам (хоча 99,9% точність, про яку декларують розробники і є сумнівною). Однак, Google вже підловлювали за випадками коли люди та боти читали листи користувачів, для тренування штучного інтелекту Google. Відповідно до цього, користувачам бажано змінювати налаштування Gmail за замовчуванням, щоб підвищити власну безпеку та конфіденційність.

1. EndPoint agents

Агенти кінцевих точок збирають безпекову телеметрію з комп’ютерів, серверів та інших кінцевих точок, а також забезпечують передачу даних централізованому серверу щодо виявлених загроз. Це дає змогу збирати, аналізувати та відстежувати дії та вразливість на кінцевих точках. На відмінно від звичних антивірусних програм, програмне забезпечення такого роду напряму блокують атаки зловмисників та скомпрометовані хостинги.

7.1. OSSEC - це хостингова система виявлення вторгнень, яку можна інсталювати на будь-якій кінцевій точці: від мережевих приладів (наприклад, маршрутизаторів) до серверів, настільних комп’ютерів, ноутбуків тощо. Централізований сервер OSSEC автоматично аналізує дані журналу кінцевої точки, перевіряє цілісність системи та попереджає про підозрілу активність. Адміністратори можуть налаштувати специфічні конфігурації. OSSEC сумісна з Linux, Solaris, AIX, HP-UX, BSD, Windows, Mac та VMware ESX.

1. Мережеві екрани

Мережеві екрани — це програми безпеки (часом спеціалізоване апаратно-програмне забезпечення), які обмежують інтернет-трафік, пов’язаний з приватною мережею. Вони спрямовують вебтрафік через один шлюз, аналізують та вибірково блокують або дозволяють передачу окремих пакетів даних, які можуть поширюватися неавторизованими користувачами або підозрілими програмами.

8.1. pfSense Community Edition (CE) — це мережевий екран з відкритим кодом, заснований на операційній системі FreeBSD. Користувачі можуть встановити програмне забезпечення на Windows, Linux або фізичну машину, щоб створити спеціальний брандмауер/маршрутизатор для мережі, який можна налаштувати через вебінтерфейс. pfSense має широкий функціонал, який забезпечує стандартні або специфічні потреби користувачі. Мережевий екран можна налаштувати для внутрішнього та відкритого мережевого трафіку.

1. Програми багатофакторної аутентифікації

Програми багатофакторної аутентифікації – це електронний метод підтвердження того, що користувач, який увійшов на веб-сайт або додаток, використовуючи правильний логін користувача та пароль, насправді є особою, що може володіти доступом до такого аккаунту. Аутентифікація користувача відбувається за допомогою пароля, який відображається на його мобільному телефоні, і цей спосіб є швидшим та безпечнішим, ніж методи аутентифікації за допомогою електронної пошти чи іншими способами підтвердження базованими на текстових даних.

9.1. Google Authenticator — це безкоштовний сервіс двофакторної аутентифікації, який генерує одноразові паролі за допомогою двох методів: одноразового пароля на основі часу (TOTP) і алгоритму одноразового пароля на основі HMAC (HOTP). Він доступний як для смартфонів Android, iOS і Blackberry, а також для веб-сайтів і служб, які не належать Google.

9.2. Microsoft Authenticator (який можна підключити до певного веб-сайту або сервісної програми) генерує 6-значний код на мобільному телефоні, який користувач вводить на веб-сайт для аутентифікації. Програма змінює коди кожні 30 секунд і працює на Windows, Android та іOS, смартфонах, а також підтримує веб-сайти та служби, що не належать Microsoft. Його також можна використовувати для входу без пароля в обліковий запис Microsoft.

1. Безпечні месенджери

Безпечні месенджери пропонують наскрізне шифрування для спілкування користувачів. Це не дозволяє відстежувати будь-які дані, які надсилаються через ці платформи (включно з будь-якими серверами, на яких розміщені дані), тому лише співбесідники можуть бачити або отримувати доступ до інформації.

10.1. Signal — це програма для обміну повідомленнями з відкритим кодом. І відправник, і одержувач повинні зареєструвати аккаунт Signal, використовуючи номер мобільного телефону (Signal не зберігає і не передає номер телефону користувача). Signal не витягує інформацію зі списків контактів телефону і не має доступу до реєстраційних даних користувача. Signal надає опції автоматичного знищення всіх комунікацій (дзвінків та повідомлень), а також дозволяє користувачам «ретранслювати виклики» через сервер Signal, щоб уникнути розкриття IP-адреси. Signal має опцію групових відеодзвінків до 40 осіб і чат-групи до 1000 учасників. Signal працює на настільних комп’ютерах, мобільних телефонах і планшетах з операційними системами Android, Apple, Windows і Linux. Signal має понад 40 мільйонів активних облікових записів, активну спільноту підтримки та самофінансується як за рахунок засновників-активістів, так і інших спонсорів.

10.2. Wickr — це комерційний безпечний мессенджер, який дозволяє користувачам безпечно надсилати та отримувати повідомлення, зображення, відео, аудіо та файли. І відправник, і одержувач повинні мати Wickr для спілкування, але ви можете знайти свого «друга», не завантажуючи або синхронізуючи Wickr зі списком контактів вашого телефону. Він надсилає окремий ключ шифрування для кожного повідомлення, який отримує тільки одержувач (Wickr також не має доступу до них). Wickr має широкі можливості керування, і відправник може вказати, як довго одержувач може бачити або зберігати дані. Відправник також може налаштувати різні рівні дозволів для осіб, яких відправник запрошує безпосередньо до своєї мережі, порівняно з іншими номерами, які відправник розглядає як «поза мережею».