Компания ИВК выпустила новую версию своего комплексного программного продукта «ИВК Кольчуга™». Напомним, что эта разработка относится к классу межсетевых экранов и обладает расширенными функциональными возможностями.
Основными функциями МЭ «ИВК Кольчуга™» являются:
обслуживание локальных узлов автоматизированной системы (АС) и защиты их от попыток несанкционированного доступа (НСД);
обеспечение возможности создания централизованной ведомственной АС на основе локальных сетей, оснащенных «ИВК Кольчуга™», и связанных через глобальную сеть Интернет;
разграничение доступа к ресурсам и сервисам на основе заданных правил;
обеспечение возможности сквозного контроля и управления состоянием АС;
обеспечение возможности поддержания актуального состояния прикладного ПО АС посредством локальной и удаленной установки ПО;
обеспечение возможности реализации единой политики безопасности АС.
Предыдущая версия системы включала в себя сервисы, которые позволяли рассматривать ее как коммуникационный центр и единую точку доступа в Интернет. К таким сервисам относятся:
Web-сервер;
Ftp-сервер;
Proxy-сервер;
Mail-сервер;
DNS-сервер;
DHCP-сервер;
Автоматическое обновление ПО;
Антивирусная защита.
В обновленной версии «ИВК Кольчуга™» реализованы следующие дополнительные возможности, которые значительно расширяют функциональность комплекса:
система создания виртуальных защищенных туннелей (VPN) на базе развернутых МЭ «ИВК Кольчуга»;
система защищенного удаленного доступа к Web-интерфейсу «ИВК Кольчуга™», удаленное управление прикладными сервисами;
почтовый IMAP-сервер;
система блокировки несанкционированных рассылок («спам») и контекстного анализа;
система обнаружения атак («сканер атак»).
МЭ «ИВК Кольчуга™» представляет собой модульную систему, добавление необходимого сервиса в которую происходит «налету», без серьезных архитектурных изменений в соответствии с техническим заданием. Установки по умолчанию для добавляемого сервиса генерируются в соответствии с принятой политикой безопасности. Таким образом, система остается внутренне непротиворечивой и доступной для дальнейшего конфигурирования под требования конкретной АС.
Кроме того, изменился интерфейс системы, который стал более удобным и эргономичным. Установка комплекса требует минимальных знаний архитектуры сети от системного администратора. Компания ИВК гарантирует полное отсутствие проблем совместимости с большинством Intel-платформ, в том числе со всеми моделями персональных компьютеров и серверов собственного производства. Возможности расширения модельного ряда ИВК позволяют любому из продуктов работать с сертифицированными средствами криптографической защиты, шифрующие весь входящий и исходящий трафик по внешнему интерфейсу.
Коммуникационный центр «ИВК Кольчуга™» имеет сертификаты соответствия ФСТЭК РФ за №№ 1094/1 и 1095 на соответствие требованиям 2 и 4 классов защищенности от НСД для межсетевых экранов и 2 уровня контроля недекларированных возможностей (НДВ).
Таким образом, МЭ «ИВК Кольчуга™» отвечает всем необходимым требованиям, предъявляемым к межсетевым экранам как к средствам защиты периметра автоматизированной системы (АС), а именно:
Контроль доступа с поддержкой динамической адресации;
Трансляция сетевых адресов;
Зависимость требований безопасности от интерфейса МЭ;
Подсчет трафика и генерация отчетов;
Удобство и простота управления МЭ авторизованным Администратором;
Интеграция с другими средствами защиты информации;
«Прозрачное» функционирование без потери производительности сети;
Обеспечение технической поддержки;
Наличие сертификатов соответствия требованиям ФСТЭК РФ, предоставляющим возможность дальнейшей аттестации объектов АС на соответствие требованиям Руководящих документов.
Особо следует отметить, что системообразующее ПО «ИВК Юпитер™» полностью совместимо с МЭ «ИВК Кольчуга™», поэтому, дополняя встроенные высокоуровневые средства защиты ПО «ИВК Юпитер™» средствами защиты периметра «ИВК Кольчуга™» на уровне протоколов, компания ИВК разработала непротиворечивый комплекс программно-технических мер по созданию единой двухуровневой политики безопасности АС: как локальных узлов, так и всей системы в целом. При этом единая политика безопасности генерируется из центра вне зависимости от каналов связи, не дробится на локальные политики каждого узла в отдельности, а лишь дополняется необходимыми средствами защиты транспортного уровня. Это качественно повышает степень защищенности информационных потоков АС, полностью отвечает современному подходу создания безопасных информационных систем.
«Структура современных автоматизированных систем постоянно усложняется. Это в первую очередь связано с увеличением нагрузки на информационную структуру организации, увеличением количества и повышением качества решаемых задач. Одновременно с этим растет стоимость информации, которая должна быть должным образом защищена. Понимая всю опасность, связанную с хранением и передачей данных по каналам связи, многие предприятия в мире расходуют на решение проблемы обеспечения информационной безопасности 7-9% ИТ-бюджета. В России обеспечение информационной безопасности также превращается в общегосударственную проблему, так как «агрессивность» среды растет, и внешние, и внутренние угрозы становятся все более изощренными, - говорит Валерий Андреев, Директор по науке и развитию ИВК. – Наши решения на базе комплекса, состоящего из «ИВК Юпитер™» и «ИВК Кольчуга™» позволяют обеспечить информационную безопасность в рамках автоматизированной системы, с охватом всех сред: системной, среды исполнения и среды функционирования»
О компании ИВК
ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.