InfoDiode – надежная защита сетевого периметра объектов КИИ от киберугроз

Назначение InfoDiode

Критичные системы и ресурсы существуют практически во всех отраслях – это государственные организации (в том числе силовые структуры), промышленность и топливно-энергетический комплекс, коммерческие организации. Критичность хранящейся и обрабатываемой в таких системах информации, а также критичность функционирующих технологических процессов накладывает серьезные требования к применяемым средствам ее защиты. В ряде случаев требуется максимальная изоляция критичной системы на физическом уровне - с целью недопущения попыток несанкционированного доступа к информации и инструментам управления технологическими процессами.

Одни из наиболее эффективных средств противодействия удаленным кибератакам на критически важные объекты – комплексы однонаправленной передачи данных (диоды данных), на физическом уровне изолирующие защищаемый объект от внешних воздействий, но сохраняющие единое информационное пространство предприятия/организации.

Принцип работы InfoDiode не позволяет использовать двунаправленный канал для организации атаки на защищаемый объект за счет физической однонаправленной изоляции источника от приемника данных. Благодаря этому объект получает надёжную защиту от подавляющего большинства киберугроз, которые базируются на организации двунаправленного взаимодействия с атакуемым объектом.

Руководитель направления собственных продуктов АМТ-ГРУП Вячеслав Половинко

История продукта

Впервые продукты линейки InfoDiode анонсированы компанией АМТ-ГРУП в начале 2015 года. С тех пор непрерывно развивалась функциональность продуктов, на рынок выводились новые продуктовые линейки, уже существующие решения получали сертификаты безопасности от регулятора (ФСТЭК).

Одним из первых компанией АМТ-ГРУП был представлен рынку аппаратно-программный комплекс однонаправленной передачи данных - АПК InfoDiode PRO. Целевые отрасли его применения – это прежде всего государственные предприятия и организации, корпоративный сектор, финансовая отрасль, ряд предприятий энергетики и промышленности, силовые структуры.

Несколько позже, в 2019 году, на рынок был выведен аппаратный комплект АК InfoDiode, предназначенный для установки в стандартный телекоммуникационный шкаф и являющийся одной из составных частей АПК InfoDiode. Он также обеспечивал однонаправленную передачу, но по сравнения с АПК поддерживал передачу только UDP и SPAN трафика, был ориентирован на построение комплексных систем обнаружения вторжений, SOC центров, внедрения IDS/IPS систем.

Развитием этого направления стало появление в середине 2020 года аппаратного комплекса в новом форм-факторе – АК InfoDiode Mini в компактной конфигурации для монтажа в шкаф, на DIN-рейку. Устройство в новом форм-факторе сохраняет все основные характеристики стандартного АК InfoDiode и учитывает требования к размещению на локальных объектах, где оборудование размещается в шкафах.

Увеличение числа запросов на передачу через InfoDiode промышленных протоколов и рост угроз для объектов промышленности и энергетики привел к выводу на рынок в сентябре 2021 года нового экосистемного устройства класса диод, получившего название АПК InfoDiode SMART. Название устройства отражает принципиально новый подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевая функция InfoDiode SMART - возможность передачи промышленных протоколов, таких как OPC UA, Modbus, MQTT. При этом сохранена принципиальная возможность транслировать через InfoDiode SMART файловый поток и UDP-трафик. Все функции реализованы с сохранением физического принципа однонаправленности, то есть полной гарантированной изоляции объекта защиты.

Это устройство явилось новым шагом как в развитии продуктов InfoDiode, так и СЗИ класса «диод» в целом, представленных на российском рынке.

Особенности

АМТ-ГРУП представляет на российском рынке всю линейку решений класса «диод» для организации однонаправленной передачи данных, используя в продуктах широкую вариативность доступных аппаратных и аппаратно-программных комплексов, программных решений. В том числе АМТ-ГРУП контролирует весть жизненный цикл продуктов от разработки аппаратной и программной частей до внедрения сопровождения своих решений, включая этапы консультаций в момент выработки технических решений по защите, поставки решений до конкретного объекта.

В процессе разработки проектных и продуктовых решений специалисты АМТ-ГРУП используют собственный многолетний опыт внедрения систем однонаправленной передачи данных, а также учитывают требования и специфику отечественных заказчиков, российского законодательства и рынка в целом.

При создании InfoDiode соблюдаются следующие принципы:

• Гарантия защиты на аппаратном уровне;
• Импортозамещение:
  • полностью российская программная реализация (АМТ-ГРУП),
  • российская сертифицированная операционная система,
  • отечественная аппаратная платформа;
• Сертификация ФСТЭК;
• Производительность: от 100 Мбит/сек до 1 Гбит/с, в перспективе появление 10 Гбит/с решений;
• Функциональность: поддержка базовых протоколов передачи данных прикладного уровня (UDP/TCP: FTP, SMTP, CIFS, SFTP) и промышленных протоколов (OPC UA/DA, Modbus, IEC-104, S7 и др.) приоритезация передачи данных, ряд других уникальных функциональных возможностей;
• Простота и удобство эксплуатации: современный интерфейс управления;
• Надежность: возможность кластеризации, передача данных с использованием помехоустойчивого кодирования;
• Совместимость с СЗИ крупных вендоров, значительное количество совместных внедрений с другими вендорами и реализация различных сценариев защиты.

Среди преимуществ решений от АМТ-ГРУП можно выделить:

• Наличие функции резервного копирования конфигурации АПК InfoDiode;
• Syslog/SIEM интеграция;
• Приоритезация передачи данных;
• Синхронизация NTP (протокол сетевого времени);
• Интеграция с контроллером домена.

Продуктовая линейка InfoDiode на текущий момент состоит из следующих продуктов:

• AK InfoDiode MINI;
• AK InfoDiode RACK (single/double);
• АПК InfoDiode PRO (base/cluster);
• АПК InfoDiode SMART.

AK InfoDiode MINI

Базовое аппаратное решение для монтажа на DIN-рейку или Desktop-вариант. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN-трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент.

Основными областями применения АК АМТ InfoDiode Mini являются:

• Однонаправленный обмен информацией для сетей различного уровня критичности через публичные сети;
• Безопасная передача данных из критически важных систем для последующего анализа на специализированных системах ИБ и системах мониторинга;
• Безопасная запись с датчиков и камер наблюдения на серверы, расположенные в защищенном сегменте сети;
• Защищенная трансляция аудио-видео контента, передача сообщений и сигналов оповещения с мобильных устройств, в том числе по беспроводным каналам связи;
• Выгрузка журналов событий для последующей корреляции в системах SOC и СОПКА.

AK InfoDiode RACK

Аппаратное решение для монтажа в стойку. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент. В варианте поставки Double (два «диода» в одном) имеет резервирование по электропитанию. Области применения те же, что и для AK InfoDiode MINI.

АПК InfoDiode PRO

Аппаратно-программное решение, позволяющее решать задачи по передаче файловых потоков, дистрибутивов, бэкапов баз данных, реплик виртуальных машин, электронной почты, видео и другого трафика за пределы доверенного сегмента целевым потребителям, изолируя этот сегмент на аппаратном уровне. Сертифицировано ФСТЭК УД (4).

Кластерное аппаратно-программное решение обеспечивает повышенную отказоустойчивость передачи данных за счет кластеризации основных компонент.

АПК InfoDiode PRO позволяет:

• Обеспечить гарантию защиты данных с сохранением их конфиденциальности и целостности, а также обеспечить приоритезацию передачи данных;
• Организовать схемы удаленного доступа с вынесением реплик критических информационных ресурсов (баз данных, виртуальных машин) за границы периметра, гарантируя защиту критической инфраструктуры;
• Реализовать защищенное удаленное взаимодействие критичных сетевых сегментов отдельных предприятий и организаций через недоверенные сети;
• Обеспечить отказоустойчивость системы за счет возможности кластеризации;
• Обеспечить передачу данных по различным протоколам (передача файлов, электронной почты и т.п.);
• Реализовать полноценный мониторинг за состоянием передачи на границе периметра, в том числе с передачей данных во внешнюю SIEM или DLP систему;
• Провести интеграцию с Active Directory организации.

АПК InfoDiode SMART

Новое аппаратно-программное решение для передачи промышленных протоколов. Обеспечивает интеграцию SCADA систем и организацию безопасного функционирования ситуационных центров, находящихся за границей периметра КИИ, в условиях его гарантированной изоляции. Может передавать сразу несколько видов трафика (файлы, промышленные протоколы, видео). Имеет API для реализации передачи нетиповых протоколов.

Основные задачи, для решения которых разработан InfoDiode SMART:

• комплексная защита и мониторинг КИИ при исключении какого-либо воздействия на него;
• защищенное удаленное взаимодействие критичных сегментов отдельных предприятий и организаций через недоверенные сети с передачей за границу доверенного периметра сети данных по протоколам OPC UA, Modbus, MQTT, FTP(S), СIFS, SFTP, UDP и др.;
• обеспечение сетевой связности для организации цифровых двойников;
• передача реплик критических информационных ресурсов (OPC серверов, SCADA систем основных вендоров) за границы периметра АСУ ТП и КИИ для последующей обработки и анализа;
• снабжение централизованных диспетчерских и ситуационных центров реальными онлайн данными, в том числе данными видеофиксации, в условиях гарантированной изоляции объектов наблюдения;
• агрегация данных из SCADA систем в ERP, MES-системы и «облака».

Примеры применения InfoDiode

• Добывающая промышленность (нефтегазодобыча);
• Энергогенерация (АЭС);
• Промышленные предприятия (химическая промышленность);
• Финансовый сектор (банки);
• Государственные предприятия и организации;
• Управление транспортом (ж/д);
• Защита персональных данных (медицинские учреждения).

InfoDiode вам необходим, если...

При планировании внедрения систем ИБ очень важно правильно смоделировать угрозы и понимать, какие цели ставятся при внедрении тех или иных средств. Так, при внедрении средств защиты информационного периметра приоритетной задачей является корректное сегментирование сетевой инфраструктуры, выделение сегментов, отличающихся по уровням безопасности, а также организация потоков передачи данных между ними.

Рассмотрим далее несколько конкретных примеров, когда необходимо применение InfoDiode:

• Осуществляется передача данных с промышленного/энергетического/добывающего объекта в корпоративную сеть для целей:
  • мониторинга,
  • создания цифровых двойников,
  • анализа данных;
• Осуществляется передача уведомлений с объекта КИИ (от датчиков или информационных систем) через публичный сегмент сети;
• Данные видеонаблюдения с объекта КИИ передаются в удалённый ситуационный центр;
• Данные мониторинга активности сети (SPAN, Syslog, DLP и т.п.) передаются в удалённый центр SOC/NOC;
• Осуществляется резервное копирование из закрытой сети в удалённое хранилище данных;
• Требуется безопасно получать обновления ПО, исключив внешнее воздействие на закрытую сеть;
• Требуется изолировать «песочницу» в сети ИБ;
• Требуется физически отделить DMZ от внутренней сети.

Перспективы развития продуктов линейки InfoDiode

В текущей ситуации в нашей стране существенно возрос спрос на качественные отечественные системы информационной безопасности, поэтому АМТ-ГРУП планирует и дальше развивать продуктовую линейку InfoDiode по нескольким направлениям:

• Расширение списка совместных решений с ведущими игроками рынка ИБ и АСУ ТП;
• Расширение продуктовой линейки InfoDiode;
• Получение сертификатов ФСТЭК и других регуляторов по продуктам линейки.

О том, как корректнее подходить к внедрению продуктов InfoDiode и решений класса «диод» в принципе, читайте в журнале «Информационная безопасность» (июнь 2022 года, стр. 20-21).

Автор: Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП