Защита ИТ-инфраструктуры при взаимодействии несвязных систем. Обзор продукта «Синоникс» от «АйТи Бастион»

Компоненты ИТ-инфраструктуры компаний постоянно взаимодействуют между собой и с самыми разными внешними системами. При этом для комплексного обеспечения безопасности зачастую необходимо не только организовать защищенный канал связи, но и обеспечить конфиденциальность самих систем, между которыми происходит обмен.

Основные сведения о системе «Синоникс»

Программно-аппаратный комплекс «Синоникс» – решение для автоматизации и контроля процессов передачи файлов и потоковых данных между физически изолированными сетями, использующее технологию автоматизированной передачи информации с применением разрешающих правил.

Аппаратная часть решения состоит из трех изолированных друг от друга электронных плат: двух узлов и центральной платы, выполняющей функцию ядра. При организации передачи данных между сетями «Синоникс» является промежуточным звеном: он подключается к каждой сегменту сети отдельным сетевым интерфейсом, предназначенным только для передачи данных. Исключив прямое соединение между сетями, решение помогает минимизировать риски их компрометации и усиливает уровень защиты передаваемых данных.

Программная часть «Синоникс» работает под управлением операционной системы Astra Linux SE 1.7 и таким образом готова обеспечить защиту обрабатываемой информации вплоть до уровня государственной тайны «особой важности». Решение обладает всеми необходимыми сертификатами, а в июне 2024 года программный комплекс в составе решения «Синоникс» был внесен в реестр отечественного ПО.

Применение системы «Синоникс» рекомендуется, в частности, для автоматизированного контроля обмена чувствительной информацией между сегментами сети: например, для сбора событий безопасности от источника в DLP, передачи телеметрических данных, обновления систем и ПО для управления оборудованием из доверенных источников, передача электронных документов с проверкой электронной цифровой подписи, обновления антивирусных баз. Для этого решению необходимы большие интеграционные возможности. На 2024 год «Ай Ти Бастион» уже подтвердил совместимость своего продукта с другими передовыми отечественными ИБ-решениями – такими, как СКДПУ НТ, Kaspersky ScanEngine, Dr.Web for UNIX Gateways и Infowatch Traffic Monitor.

Сценарии применения «Синоникс»

Разработчик описывает три базовых сценария применения системы «Синоникс».

Первый сценарий – организация непрерывного обмена данными между устройствами без сетевой связности с сокрытием их окружения. Это могут быть, например, промышленные устройства, которые должны передавать информацию в систему мониторинга. С помощью «Синоникс» можно организовать односторонний или двусторонний обмен по протоколам TCP и UDP, при этом стороны не смогут получить сведения о реальной инфраструктуре друг друга

Второй сценарий – безопасная автоматизированная передача обновлений к системам и оборудованию из разных сетей. В данном случае происходит односторонний обмен файлами, при этом отправляющая сторона получает подтверждение корректной отправки и доставки нужных файлов, а принимающая – подтверждение того, что файлы были приняты в полном объеме и с соблюдением всех правил безопасности. Автоматизация этого процесса позволяет быстрее развертывать обновления на большом парке устройств или экземпляров ПО, а также устранить риски «человеческого фактора».

Третий сценарий – обеспечение контролируемого доступа привилегированных пользователей к важным объектам. Это необходимо, например, когда для обслуживания оборудования и технологических сегментов сети привлекаются специалисты подрядных организаций, которым нужно предоставить единоразовый доступ в корпоративную сеть. В этом сценарии система «Синоникс» используется в связке с РАМ-системой (Privileged Access Management) СКДПУ НТ.

Обновление «Синоникс»: какие функции появились в системе

В сентябре 2024 года «Ай Ти Бастион» объявил о масштабном обновлении системы «Синоникс». По заявлению представителей разработчика, доработки решения расширяют его функциональность и сферы применения: теперь система помогает не только автоматизировать и оптимизировать процессы передачи данных, но и повысить устойчивость инфраструктуры к потенциальным сбоям.

В частности, в последней версии реализован более эффективный режим обновления ПО, благодаря чему многочисленный парк устройств в ИТ-инфраструктуре администратор может обновить автоматически за 5-10 минут. Также «Синоникс» получил новые возможности управления: функция резервирования позволяет хранить копию устройства в сети, а функция мониторинга программного комплекса – отображать важную информацию прямо в интерфейсе настройки.