Новости

ИнфоТеКС получил сертификат соответствия ViPNet

ViPNet Coordinator IG — первый отечественный сертифицированный по требованиям ФСБ и ФСТЭК России промышленный шлюз безопасности

ИнфоТеКС получил сертификат ФСТЭК России о соответствии ViPNet Coordinator IG 4 требованиям к промышленным межсетевым экранам

Компания ИнфоТеКС (АО «Информационные Технологии и Коммуникационные Системы») — российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.

Входит в ТОП-5 крупнейших вендоров в сфере защиты информации (согласно рейтингу CNews «Крупнейшие вендоры России в сфере защиты информации — 2019»).

В настоящее время портфель компании насчитывает более 50 продуктов для защиты информации. Флагманская разработка — технология ViPNet, гибкое VPN-решение для безопасной передачи данных в защищенной сети.

Компания «ИнфоТеКС» рассказала на пресс-конференции о получении сертификата ФСТЭК России на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие:

·       требованиям к межсетевым экранам (ФСТЭК России);

·      профилю защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ  (ФСТЭК России);

·      профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ  (ФСТЭК России);

·      требованиям по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020), по 4 уровню доверия.

Получение данного сертификата стало финальной вехой процесса сертификации ViPNet Coordinator IG 4 версии 4.2. Так в конце прошлого года была завершена сертификация по требованиям ФСБ России и Минкомсвязи России. Программное обеспечение ViPNet Coordinator IG 4 было включено в единый реестр российских программ, а исполнения программно-аппаратного комплекса — в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и единый реестр российской радиоэлектронной промышленности.

Ключевыми требованиями, в соответствии с которыми оборудованию был присвоен статус ТОРП, являются подтверждение прав на конструкторскую документацию и ПО и полный производственный цикл на территории Российской Федерации. На данный момент ведутся работы по использованию в составе данных платформ российских микропроцессоров.

Таким образом, ViPNet Coordinator IG 4 стал первым сертифицированным российским промышленным шлюзом безопасности, соответствующим требованиям всех российских регуляторов отраслей информационной безопасности, телекоммуникаций и промышленности.

Промышленный шлюз безопасности предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления и автоматизированных систем управления производственным и технологическим процессами. Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 он позволяет реализовать большое количество сценариев безопасности.

Функциональные возможности и уровень сертификации продукта позволяют использовать ViPNet Coordinator IG 4 для защиты объектов критической информационной инфраструктуры (КИИ) для всех категорий значимости, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности, государственных информационных систем (ГИС) до 1 класса защищенности, информационных систем персональных данных (ИСПДн)  до 1 уровня защищенности и информационных систем общего пользования II класса.

«Получение сертификата ФСТЭК России — важное событие для нашей компании — это первый сертификат на промышленный межсетевой экран для ИнфоТеКС. Мы завершили процесс сертификации нашего промышленного шлюза, потому что ранее уже были получены сертификаты ФСБ и Минкомсвязи, а также произошло включение в реестры ТОРП и РПО. И теперь с гордостью можем говорить о том, что ViPNet Coordinator IG 4 — первый полностью сертифицированный российский промышленный шлюз безопасности, — отметил Андрей Чапчаев, генеральный директор компании «ИнфоТеКС». — А реализуемые ViPNet Coordinator IG 4 функции межсетевого экрана, криптошлюза, промышленного маршрутизатора и беспроводного роутера вкупе с сертификацией по 4 уровню доверия требований безопасности информации делает ViPNet Coordinator IG отличным решением для реализации различных сценариев обеспечения информационной безопасности в промышленных системах», — подчеркнул он.

Примеры реализованных проектов

1.     Развитии системы фотовидеофиксации

Для повышения безопасности дорожного движения в Новосибирской области было принято решение о развитии системы фотовидеофиксации. Аппаратно-программные комплексы фотовидеофиксации (АПК), представленные широким спектром производителей и моделей, фиксируют от одного до десяти видов нарушений, имеют различные уровни сложности и виды исполнения. Информация с АПК передается для хранения и сортировки в серверную ГКУ НСО ЦОДД с дальнейшей передачей в ЦАФАПОДД (уполномоченный орган) для вынесения административных постановлений. Согласно нормативным требованиям в таких системах необходимо обеспечить целостность и доступность передаваемой информации, для того чтобы не допустить реализации атак, нацеленных на ее подмену, похищение или искажение. Комплексы эксплуатируются в нестабильных погодных условиях, и этот фактор повышает уровень требований к оборудованию.

Для обеспечения защиты каналов передачи данных было выбрано решение ViPNet Coordinator IG10 — сетевой шлюз безопасности в индустриальном исполнении от компании «ИнфоТеКС». Технология ViPNet VPN, использующаяся в данном решении, обеспечивает безопасную передачу данных, а функционал межсетевого экрана защищает объекты от несанкционированного доступа.

К дополнительным преимуществам ViPNet Coordinator IG10 можно отнести индустриальный дизайн и возможность его использования в жестких условиях эксплуатации. Шлюз имеет крепление на DIN-рейку, что позволяет легко монтировать его на подвесных конструкциях.

Положительную роль сыграло то, что шлюз безопасности можно использовать в удаленных от проводных линий связи местах. Часто именно там и располагаются комплексы фотовидеофиксации. В таком случае для передачи данных используются каналы GSM-связи, ViPNet Coordinator IG10 полностью удовлетворяет эти потребности.

Основные преимущества решения:

·      обеспечение конфиденциальности передаваемой информации и ее защиты от искажений;

·      защита канала передачи данных по сетям общего пользования с помощью СКЗИ класса КС3, по требованиям ФСБ;

·      возможность легкого масштабирования решения;

·      централизованное управление ключевой системой;

·      дистанционный мониторинг состояния оборудования;

·      высокая скорость монтажа и надежность крепления за счет установки шлюза на DIN-рейку;

·      подключение внешней антенны для усиления GSM-сигнала.

Успешно проведенные пилотные испытания по защите каналов связи комплексов фотовидеофиксации подтвердили корректность работы криптошлюза. Период «боевой» эксплуатации продемонстрировал надежность решения и его соответствие заявленным характеристикам.

На данный момент проект активно развивается; увеличивается количество комплексов фотовидеофиксации, защищенных с помощью ViPNet Coordinator IG10.

2.      Защита каналов передачи данных на электроподстанции

Требования к средствам защиты информации

·      Защита ЗОКИИ при подключении к сетям общего пользования

·      Одновременная передача информации в ДП и ЦУС

·      Резервирование каналов с переключением одного канала на другой в случае недоступности

С 2019 года оборудованы более 200 распорядительных трансформаторных подстанций и распределительных пункта

3.     Защита интеллектуальной транспортной системы

Защита каналов передачи данных от светофоров в ЦУП АСУ ДД

Результаты проекта

·      Нет необходимости использовать термостабилизированные шкафы для размещения СЗИ на уровне объектов

·      Малые габариты дополнительного оборудования

·      Простота монтажа

·      Запущена эксплуатация в двух регионах России

Перейти к архиву >>

НАШИ ПАРТНЕРЫ

           

Создание сайтов NewMark