Журнал "Information Security/ Информационная безопасность" #6, 2020

UserGate X1 обеспечива- ет сбор и хранение инфор- мации о произошедших на объекте инцидентах без- опасности для последующей передачи этих данных в используемую систему SIEM и систему ГосСОПКА. Функция высокой отказо- устойчивости (High Availabili- ty) позволяет кардинально снизить риски, возникаю- щие в связи с возможными сбоями в работе аппаратно- го обеспечения. UserGate X1 использует собственную операционную систему UGOS, что гаранти- рует высокую скорость устранения неполадок и воз- можность оперативной доработки системы даже для самых сложных бизнес- требований. UserGate X1 полностью соответствует требованиям РФ к функциональности и информационной защите критически важных про- изводственных объектов. ствие для выбранного типа тра- фика, который будет проверять- ся модулем АСУ ТП в соответ- ствии с назначенными профи- лями. Правила АСУ ТП определяют трафик, к которому применяет- ся профиль АСУ ТП, и действие, которое UserGate Х1 должен предпринять при срабатывании правила. Защита объектов КИИ и интеграция с ГосСОПКА Федеральный закон 187-ФЗ от 26.07.2017 г. "О безопасности КИИ" накладывает ряд требо- ваний по обеспечению безопас- ности объектов, относящихся к критической информационной инфраструктуре. Используемые на объектах КИИ системы долж- ны соответствовать этим тре- бованиям, а также обеспечивать взаимодействие с системой ГосСОПКА. Главной целью обеспечения безопасности объектов КИИ является их устойчивое функ- ционирование, в том числе при проведении в отношении них кибератак, а также их пред- отвращение. UserGate X1 является сертифицированным средством, обеспечивающим безопасность информационных систем, информационно-теле- коммуникационных сетей и автоматизированных систем управления, принадлежащих субъектам КИИ. Кроме этого UserGate X1 обеспечивает сбор и хранение информации о про- изошедших на объекте инци- дентах безопасности для после- дующей передачи этих данных в используемую систему SIEM и систему ГосСОПКА. Функциональные возможно- сти UserGate X1, соответствие требованиям 187-ФЗ "О без- опасности критической инфор- мационной инфраструктуры Российской Федерации" и тре- бованиям ФСТЭК России делают его широко востребо- ванным организациями из таких сфер, как здравоохранение, наука, транспорт, связь, энер- гетика, банковская сфера, ТЭК, оборонная, ракетно-космиче- ская, горнодобывающая, метал- лургическая и химическая про- мышленность и др. Возможность повышения отказоустойчивости Функция высокой отказо- устойчивости (High Availability) позволяет кардинально снизить риски, возникающие в связи с возможными сбоями в работе аппаратного обеспечения. Она позволяет устанавливать систе- му на парных узлах и автома- тически переключать между ними нагрузку в случае сбоев. В решении реализована под- держка кластеризации в режи- мах active-active и active-passive. Кластеризация дает возмож- ность применять к разным нодам единые настройки, поли- тики, библиотеки, сертификаты, серверы авторизации, группы пользователей и т.д. Особенности исполнения и работы UserGate X1 Работа в экстремальных условиях Программно-аппаратный ком- плекс UserGate X1, в отличие от других устройств линейки, рассчитан на работу в самых суровых условиях, при темпе- ратурах от -40 °C до +70 °C и относительной влажности от 5 до 95%. Модель обладает компактными размерами, весит около 1 кг и имеет настенное крепление или крепление на DIN-рейку. Все это делает воз- можным ее применение для защиты промышленных, транс- портных и других объектов, рас- положенных на открытом воз- духе. Комплексная безопасность Работа модели UserGate X1 основана на тех же технологиях, что используются в решениях UserGate для защиты корпора- тивных сетей. С ее помощью можно использовать функцио- нальность межсетевого экрана нового поколения (NGFW, Next Generation Firewall), обеспечить защиту от атак (IDPS, Intrusion Detection and Prevention System), блокирование опасных скриптов и приложений, защиту от виру- сов, а также оптимизировать другие функции безопасности. UserGate X1 обрабатывает тра- фик со скоростью до 300 Мбит/с в режиме межсетевого экрана и до 10–15 Мбит/с в режиме с включенными функциями без- опасности (предотвращение вторжений, защита от угроз и т.д). UserGate X1 использует собственную операционную систему UGOS, что гарантирует высокую скорость устранения неполадок и возможность опе- ративной доработки системы даже для самых сложных биз- нес-требований. Безопасное подключение по VPN UserGate X1 поддерживает VPN (Virtual Private Network) – создание логических сетей поверх другой сети (например, Интернета) для защищенного соединения различных объ- ектов. При этом одно устрой- ство UserGate Х1 выступает в качестве сервера, а другое – в роли клиента, инициирующего соединение. Такое подключение позволяет объединить удален- ные сети предприятия в единую логическую сеть и применять к ним единые настройки без- опасности без лишних усилий. Для создания туннелей используется протокол Layer 2 Tunnelling Protocol (L2TP), а для защиты передаваемых данных – протокол IPSec. Соответствие регламентирующим документам UserGate X1 полностью соот- ветствует требованиям РФ к функциональности и инфор- мационной защите критически важных производственных объ- ектов: он способен контролиро- вать передачу блока ASDU, опи- санного в документе ГОСТ Р МЭК 60870-5-104, и гарантирует соответствие эксплуатируемых и внедряемых решений АСУ ТП приказу № 31 ФСТЭК России. Наличие сертификата ФСТЭК России Межсетевой экран UserGate X1 сертифицирован ФСТЭК России по требованиям к межсетевым экранам (4-й класс, профили А и Б) и к системам обнаружения вторжений (4-й класс), а также по 4-му уровню доверия. Таким образом, UserGate Х1 может использоваться в составе авто- матизированных систем (АС) до класса защищенности 1Г, значи- мых объектов КИИ I категории, а также в информационных системах персональных данных (ИСПДн) 1-го уровня защищен- ности, государственных инфор- мационных системах (ГИС) 1-го класса защищенности, автома- тизированных системах управ- ления технологическими про- цессами 1-го класса защищен- ности и информационных систе- мах общего пользования 2-го класса. l • 31 АСУ ТП и IOT www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ UserGate см. стр. 56 NM Реклама