Каталог "Системы безопасности"-2018

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ И СВЯЗИ. СПЕЦТЕХНИКА 80 При этом используются два отдельных устройства InfoDiode, позволяющих обеспе- чить однонаправленную передачу в каждом из направлений. Злоумышленнику в случае захвата одного шлюза придется вслепую пытаться получить доступ на второй однона- правленный шлюз, что многократно ограничивает его возможности и требует огромных затрат на реализацию. Управление компонентами АПК InfoDiode может осуществляться тремя способами: через Web-интерфейс, CLI и с помощью XML. АПК InfoDiode сертифицирован ФСТЭК Рос- сии на соответствие требованиям техниче- ских условий и руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обес- печение средств защиты информации. Клас- сификация по уровню контроля недеклари- рованных возможностей" (Гостехкомиссия России, 1999) по 4-му уровню контроля. Система сертификации средств защиты инфор- мации. Сертификат соответствия № 3434. АПК "СТРОМ" Еще одним российским решением по одно- направленной передаче данных является АПК "СТРОМ" от ООО "СиЭйЭн" 2 . Однона- правленный шлюз "СТРОМ-1000" предна- значен для гарантированной однонаправ- ленной передачи информации из открытых сетей в сети, в которых циркулирует инфор- мация с грифом до "совершенно секретно" включительно, что подтверждается заключе- нием ФСБ России. "СТРОМ" предназначен для решения двух видов задач: 1. Передача потоковой информации. Пред- ставляет собой однонаправленную передачу данных с камер видеонаблюдения, телемет- рии, передачи аудиопотоков и т.д. 2. Передача файлов. Для нее, помимо одно- направленного шлюза, также необходимы два сервера с установленным специальным программным обеспечением, которое обес- печивает хранение, предоставление пользо- вателям сетевых дисков и однонаправленную передачу файлов. В качестве операционных систем на данных серверах могут использо- ваться: Linux 32/64 bit, RedHat 64, Windows (от XP и выше), МСВС-3.0, МСВС-5.1. Fox DataDiode Помимо российских производителей средств однонаправленной передачи дан- ных, рассмотрим также западных разработ- чиков. Наиболее известным вендором средств однонаправленной передачи данных является голландская компания Fox IT 3 . ПАК Fox DataDiode имеет классическую для однонаправленных шлюзов архитектуру: l два прокси-сервера (один на передающей стороне – Fox Upstream Proxy и один на принимающей – Fox Downstream Proxy); l аппаратное устройство однонаправленной передачи данных (Data Diode). При этом для внешних систем взаимодей- ствие ограничивается прокси-серверами: на принимающей стороне прокси-сервер высту- пает в роли сервера данных (FTP, SMTP, CIFS), на передающей – в роли клиента. ПАК Fox Data Diode сертифицирован ФСТЭК России на соответствие требова- ниям технических условий и руководящего документа "Защита от несанкционированно- го доступа к информации. Часть 1. Про- граммное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможно- стей" (Гостехкомиссия России, 1999) по 4-му уровню контроля. Система сертификации средств защиты информации. Сертификат соответствия № 3446. Однако, говоря о сертификации голландского решения, не лишним будет заметить, что данный продукт также имеет сертификацию NATO Secret, что в нынешних непростых политических условиях может осложнить использование данного решения в некоторых российских организациях. Waterfall Security Solutions Waterfall’s ® Unidirectional Security Gateways 4 – это семейство продуктов на базе единого тех- нологического ядра, реализующих функционал однонаправленных сетевых шлюзов на аппа- ратном уровне, с поддержкой широкого числа сетевых приложений и протоколов, в том числе специфичных для промышленных сетей. Здесь разработчики вместо прокси исполь- зуют агентов. Однонаправленный шлюз состоит из двух физических устройств: l модуль TX, предназначенный только для передачи данных; l модуль RX, отвечающий только за прием. Трафик из технологической сети поступает на агента, который может размещаться на модуле TX. Далее устройство TX передает трафик на RX, где агент RX передает паке- ты уже системе назначения. В зависимости от выбранного варианта агенты могут как располагаться на устройстве, так и быть развернуты на выделенных узлах. В реестре сертифицированных средств защиты ФСТЭК информацию о наличии сер- тификатов на ПАК Waterfall Security Solutions найти не удалось. Основные критерии выбора В данной статье были рассмотрены основ- ные реально используемые в России реше- ния по обеспечению однонаправленной передачи данных. Основные характеристики представленных в статье решений приведены в таблице. Как видно, все решения имеют схожую архитектуру и технические характеристики. Тем не менее у каждого из них есть свои особенности, которые могут стать опреде- ляющими при выборе. В одном случае важ- ным может оказаться наличие сертификата ФСТЭК, в другом – достаточная функцио- нальность для решения конкретной задачи. Безусловно, значительную роль играет наличие русскоязычной документации и тех- поддержки. Кроме того, для критических сетей важно наличие круглосуточной под- держки, позволяющей оперативно решать возникающие проблемы. Говоря о стоимости каждого из решений, стоит отметить, что иностранные разработки стоят более чем в 1,5 раза дороже отече- ственных аналогов. Учитывая, что россий- ские производители предлагают свою про- дукцию за рубли, стоимость их решений также меньше зависит от изменений стои- мости валют. Таким образом, заказчик может самостоя- тельно выбрать необходимые решения по обеспечению защиты критических сегментов сети на основе однонаправленных шлюзов в зависимости от выдвигаемых требований. n МЕЖОТРАСЛЕВОЙ ТЕМАТИЧЕСКИЙ КАТАЛОГ "СИСТЕМЫ БЕЗОПАСНОСТИ-2018" 7 РАЗДЕЛ Рис. 2 Архитектура Fox DataDiode Рис. 3 Архитектура Waterfall Unidirectional Security Gateway 2 АПК СТРОМ: http://cansec.ru/products/strom-1000.html. 3 Fox DataDiode: https://fox-it.com/datadiode/. 4 ПАК Waterfall Security Solutions: https://waterfall-security.com/.