Журнал "Information Security/ Информационная безопасность" #4, 2025

обмена данными (например, только рабочие дни, только с 9:00 до 18:00). Этот этап характеризуется пересмот- ром организациями политик обмена дан- ными между доменами различных уров- ней доверия в условиях высокой интен- сивности обмена, то есть в условиях, когда физические носители уже не могут применяться, а обмен информацией между доменами разного уровня доверия должен происходить со все более воз- растающим уровнем безопасности, что требует детальных политик ИБ и конт- роля. Такие решения могут применяться в государственных учреждениях, пред- приятиях ВПК и промышленности, для защиты энергосетей и объектов от кибе- ратак через сами однонаправленные шлюзы, в банках – для безопасного обмена данными между филиалами. Современный этап: диоды данных для взаимодействия с профильными СЗИ, интеграционные решения Сегодня диоды данных глубоко интег- рированы в существующую инфраструк- туру СЗИ и используются как комплекс- ные решения, умеющие делегировать часть функций ИБ профильным СЗИ. Среди таких СЗИ можно выделить: анти- вирусы, песочницы, DLP-системы, крип- топровайдеры, сканеры уязвимостей. Другим направлением интеграции является эффективное взаимодействие с ключевыми ИТ- и инфраструктурными системами, которые так или иначе свя- заны с безопасностью (системы видео- наблюдения, системы резервного копи- рования, каталоги пользователей). Благодаря таким интеграциям диоды данных постоянно наращивают свою функциональность для решения следую- щих задач: 1. Построение "хранилищ черного дня" – диоды позволяют передавать данные в хранилище резервных копий без воз- можности обратного доступа, создавая последний рубеж защиты информации и инфраструктуры организации. 2. Построение хранилищ журналов – безопасное хранение логов в неизме- няемом виде для расследования инци- дентов и контроля функционирования ИТ-инфраструктуры. 3. Хранилища данных в оборонном секторе и ВПК, взаимодействие с кото- рым выполняется через диоды данных (существуют решения как по направле- нию внутрь защищаемого сегмента, так и наружу). 4. Реализация продвинутых решений по обновлению инфраструктуры защи- щаемого сегмента и контроля входного потока дистрибутивов и файлов обнов- лений. 5. Медицинские архивы и хранилища персональных данных, защищенные от несанкционированного доступа. 6. Решения, связанные с обеспечением повышенного уровня защиты, где субъ- ект управления находится вне защи- щаемого объекта. На данном этапе применение диодов данных идет в тесной интеграции с нара- щиваемой инфраструктурой других внед- ряемых или уже внедренных СЗИ. Как правило, первыми СЗИ, с которыми выполняется интеграция, являются сред- ства аутентификации, системы резерв- ного копирования, песочницы и DLP- системы. Будущее: диоды данных как значимые элементы цифровых экосистем Следующие шаги в развитии диодов данных как средств сегментации сети очевидны уже сегодня. Прежде всего они будут связаны с расширением номенклатуры и рынка устройств, пере- ходом диодов данных в более массовый сегмент. В том числе будут затронуты новые отрасли и сегменты, часть из которых сами появились относительно недавно (IoT, AI/ML, облачные решения, беспроводные сети). Другим направле- нием будет появление диодов данных под отраслевую специфику, например профильных устройств для объектов энергетики, транспорта. Это связано как с отраслевыми нюансами передачи дан- ных, так и с особенностями эксплуатации устройств с учетом среды функциони- рования – в частности, с климатическими условиями. Следует ожидать появления: l Гибридных решений, в которых совместно с диодами данных приме- няются и СКЗИ (встроенные или нало- женные), например для подписи (обес- печения целостности) данных перед передачей. l Производительных решений – повы- шение пропускной способности без уве- личения потерь передачи данных. Речь о решениях производи- тельностью 10 Гбит/с и более, которые должны удовлетворить как в целом постоянно увеличи- вающийся объем переда- ваемых данных, так смежные рынки (систем мониторинга в условиях роста трафика, систем резервного копирова- ния). l Решений для IoT и IIoT – уменьшение размеров устройств и их удешевление, переход в массовый сектор, безопасный сбор данных с датчиков в умных городах и промышленности, зданиях и сооруже- ниях. Появление устройств с беспро- водным каналом связи на OUT-стороне и встраиваемых решений. l Решений, которые учитывают сцена- рии применения AI/ML – передачу данных в системы AI/ML без риска компромета- ции и с учетом возможных обратных команд там, где это позволяет законо- дательство и модель угроз и нарушите- ля. l Комплиментарных устройств, которые компенсируют или наращивают преиму- щества технологии однонаправленной передачи данных. Например, решений класса InfoRelay. Заключение Диоды данных прошли путь от простых решений для мониторинга и передачи сырого трафика до сложных систем, обеспечивающих безопасную сегмента- цию сетей, контроль за передаваемыми данными, интеграцию с другими СЗИ, защиту хранилищ данных и критической инфраструктуры. Их физическая одно- направленность остается ключевым пре- имуществом в условиях растущих кибе- ругроз. В будущем их роль будет только возрастать, особенно в критически важ- ных инфраструктурах и новых техноло- гических средах. Диоды данных пере- стали быть просто "сетевым клапаном" и становятся активными элементами кибербезопасности, сочетающими аппа- ратную защиту с интеллектуальным ана- лизом. l • 63 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. АПК InfoDiode SMART (аппаратно-программное решение) Сегодня диоды данных глубоко интегрированы в существующую инфраструктуру СЗИ и исполь- зуются как комплексные решения, умеющие делегировать часть функций ИБ профильным СЗИ. Среди таких СЗИ можно выделить: антивирусы, песочницы, DLP-системы, криптопровайдеры, ска- неры уязвимостей. АДРЕСА И ТЕЛЕФОНЫ АМТ-ГРУП см. стр. 84 NM Реклама Фото: АМТ-ГРУП