Журнал "Information Security/ Информационная безопасность" #4, 2025

Сетевые технологии постоянно раз- виваются. В последнее время вместе с задачей повышения производительно- сти сетевых обменов одной из ключе- вых задач является обеспечение без- опасности передачи данных, защиты источников и приемников данных. В этом контексте диоды данных (Data Diodes, InfoDiode 1 ) уже не первый год играют важную роль, обеспечивая физически однонаправленную передачу информации в наиболее критических сегментах инфраструктуры компаний. Физическая однонаправленность дела- ет их незаменимыми компонентами для эффективной сегментации сетей, мони- торинга и защиты критически важных систем. Начальный этап: диоды данных для мониторинга изолированных сетей Первоначально диоды данных исполь- зовались в основном для передачи сете- вого трафика из защищаемых и крити- ческих сегментов за их пределы в целях его мониторинга в профильных реше- ниях ИБ (SIEM-системы и системы обна- ружения вторжений IDS/XDR в центрах SOC). Чаще всего такие решения при- менялись: l в промышленных системах (АСУ ТП), где проводилось внедрение IDS-систем, а также для передачи логов и телемет- рии агентов SIEM из защищенной сети в ядро SIEM-системы; l в военных и государственных сетях связи для сбора и диагностики про- фильных данных; l в финансовых организациях для целей мониторинга наиболее критиче- ских сегментов и сетей. На этом этапе развития диоды данных представляли собой достаточно прими- тивные аппаратные устройства, един- ственной функцией которых была пере- дача физического сигнала в одну сто- рону. Первой их задачей было устранить существующий и применяемый до их внедрения воздушный зазор, сохранив его преимущества, но компенсировав недостатки. Например, устранить угрозы, связанные с возможным инфицирова- нием защищаемого объекта во время передачи данных в условиях ручного переноса информации (например, при ручном копировании через USB). Или минимизировать последствия человече- ских ошибок в настройке программных средств сегментации сети, которые могли бы использоваться вместо воз- душного зазора. Например, исключить потенциально возможное случайное под- ключение к защищаемой сети, открытие портов, использование легитимных пор- тов для организации атаки. Такие устрой- ства до сих пор эффективно и массово применяются в наиболее простых схемах мониторинга и построения СОВ и хорошо себя зарекомендовали для решения типовых задач, особенно в условиях применения для удаленных, автономных площадок и объектов защиты. Развитие: диоды данных для передачи прикладных данных С ростом сложности сетей и инфор- мационных обменов диоды данных стали применяться не только для передачи сырого трафика. Все чаще их стали использовать для сегментации сети на уровне передачи прикладных данных между различными классами систем, разделяя зоны с разным уровнем дове- рия. 1. Наиболее частым применением здесь является разделение промышлен- ных и корпоративных сетей с передачей промышленных данных в профильные системы, например MES, ERP. 2. Обмен файловыми данными – без- опасный обмен данными между внут- ренней и внешней сетями. Например, для решения задач передачи конфи- денциальных данных, передачи реплик баз данных, копий виртуальных машин, отчетов и документов. Данный этап развития технологии однонаправленной передачи данных можно охарактеризовать появлением инструментов проксирования данных в рамках двунаправленных протоколов и появлением в составе аппаратных решений программного обеспечения. Основной задачей такого программного обеспечения является контроль целост- ности передаваемых данных, помехо- устойчивое кодирование, буферизация, контроль скорости, предотвращение перегрузок при передаче данных. Ключевым отличием от диодов преды- дущих поколений является появление возможности передавать данные прак- тически всех двунаправленных прото- колов, за исключением тех, которые сами по себе имеют двусторонний характер применения (RDP, HTTP, VDI и др.). Совершенствование: диоды данных для контроля потоков данных Дальнейшая ступень эволюции диодов – разделение зон с разным уровнем доверия не только с точки зрения про- стой передачи прикладных данных, но и с точки зрения контроля за самими информационными потоками и переда- ваемой по ним информацией. На данном этапе развития в диодах данных появились следующие функции: l фильтрация контента – передача толь- ко разрешенных типов данных (напри- мер, разрешение передачи текстовых файлов, но не исполняемых); l контроль скорости – ограничения на интенсивность передачи как общего потока (например, мегабайт в час), так и в виде контроля конкретных объектов обмена (например, файлов в единицу времени); l контроль регламента передачи – ограничения на регламентное время передачи и разрешенные диапазоны 62 • СПЕЦПРОЕКТ Эволюция применения диодов данных для сегментации сети ассмотрим эволюцию, которую прошли решения с применени- ем диодов данных: от задач простого мониторинга до построения комплексных продуктов и систем безопасности, например, защищенных “хранилищ черного дня”. Р Вячеслав Половинко, руководитель направления собственных продуктов “АМТ-ГРУП” Фото: АМТ-ГРУП 1 https://infodiode.ru/