ИнфоТеКС получил сертификат соответствия ViPNet
ViPNet Coordinator IG — первый отечественный сертифицированный по требованиям ФСБ и ФСТЭК России промышленный шлюз безопасности
ИнфоТеКС получил сертификат ФСТЭК России о соответствии ViPNet Coordinator IG 4 требованиям к промышленным межсетевым экранам
Компания ИнфоТеКС (АО «Информационные Технологии и Коммуникационные Системы») — российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Входит в ТОП-5 крупнейших вендоров в сфере защиты информации (согласно рейтингу CNews «Крупнейшие вендоры России в сфере защиты информации — 2019»).
В настоящее время портфель компании насчитывает более 50 продуктов для защиты информации. Флагманская разработка — технология ViPNet, гибкое VPN-решение для безопасной передачи данных в защищенной сети.
Компания «ИнфоТеКС» рассказала на пресс-конференции о получении сертификата ФСТЭК России на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие:
· требованиям к межсетевым экранам (ФСТЭК России);
· профилю защиты межсетевых экранов типа Д четвертого класса защиты ИТ.МЭ.Д4.ПЗ (ФСТЭК России);
· профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ (ФСТЭК России);
· требованиям по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2020), по 4 уровню доверия.
Получение данного сертификата стало финальной вехой процесса сертификации ViPNet Coordinator IG 4 версии 4.2. Так в конце прошлого года была завершена сертификация по требованиям ФСБ России и Минкомсвязи России. Программное обеспечение ViPNet Coordinator IG 4 было включено в единый реестр российских программ, а исполнения программно-аппаратного комплекса — в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и единый реестр российской радиоэлектронной промышленности.
Ключевыми требованиями, в соответствии с которыми оборудованию был присвоен статус ТОРП, являются подтверждение прав на конструкторскую документацию и ПО и полный производственный цикл на территории Российской Федерации. На данный момент ведутся работы по использованию в составе данных платформ российских микропроцессоров.
Таким образом, ViPNet Coordinator IG 4 стал первым сертифицированным российским промышленным шлюзом безопасности, соответствующим требованиям всех российских регуляторов отраслей информационной безопасности, телекоммуникаций и промышленности.
Промышленный шлюз безопасности предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления и автоматизированных систем управления производственным и технологическим процессами. Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 он позволяет реализовать большое количество сценариев безопасности.
Функциональные возможности и уровень сертификации продукта позволяют использовать ViPNet Coordinator IG 4 для защиты объектов критической информационной инфраструктуры (КИИ) для всех категорий значимости, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности, государственных информационных систем (ГИС) до 1 класса защищенности, информационных систем персональных данных (ИСПДн) до 1 уровня защищенности и информационных систем общего пользования II класса.
«Получение сертификата ФСТЭК России — важное событие для нашей компании — это первый сертификат на промышленный межсетевой экран для ИнфоТеКС. Мы завершили процесс сертификации нашего промышленного шлюза, потому что ранее уже были получены сертификаты ФСБ и Минкомсвязи, а также произошло включение в реестры ТОРП и РПО. И теперь с гордостью можем говорить о том, что ViPNet Coordinator IG 4 — первый полностью сертифицированный российский промышленный шлюз безопасности, — отметил Андрей Чапчаев, генеральный директор компании «ИнфоТеКС». — А реализуемые ViPNet Coordinator IG 4 функции межсетевого экрана, криптошлюза, промышленного маршрутизатора и беспроводного роутера вкупе с сертификацией по 4 уровню доверия требований безопасности информации делает ViPNet Coordinator IG отличным решением для реализации различных сценариев обеспечения информационной безопасности в промышленных системах», — подчеркнул он.
Примеры реализованных проектов
1. Развитии системы фотовидеофиксации
Для повышения безопасности дорожного движения в Новосибирской области было принято решение о развитии системы фотовидеофиксации. Аппаратно-программные комплексы фотовидеофиксации (АПК), представленные широким спектром производителей и моделей, фиксируют от одного до десяти видов нарушений, имеют различные уровни сложности и виды исполнения. Информация с АПК передается для хранения и сортировки в серверную ГКУ НСО ЦОДД с дальнейшей передачей в ЦАФАПОДД (уполномоченный орган) для вынесения административных постановлений. Согласно нормативным требованиям в таких системах необходимо обеспечить целостность и доступность передаваемой информации, для того чтобы не допустить реализации атак, нацеленных на ее подмену, похищение или искажение. Комплексы эксплуатируются в нестабильных погодных условиях, и этот фактор повышает уровень требований к оборудованию.
Для обеспечения защиты каналов передачи данных было выбрано решение ViPNet Coordinator IG10 — сетевой шлюз безопасности в индустриальном исполнении от компании «ИнфоТеКС». Технология ViPNet VPN, использующаяся в данном решении, обеспечивает безопасную передачу данных, а функционал межсетевого экрана защищает объекты от несанкционированного доступа.
К дополнительным преимуществам ViPNet Coordinator IG10 можно отнести индустриальный дизайн и возможность его использования в жестких условиях эксплуатации. Шлюз имеет крепление на DIN-рейку, что позволяет легко монтировать его на подвесных конструкциях.
Положительную роль сыграло то, что шлюз безопасности можно использовать в удаленных от проводных линий связи местах. Часто именно там и располагаются комплексы фотовидеофиксации. В таком случае для передачи данных используются каналы GSM-связи, ViPNet Coordinator IG10 полностью удовлетворяет эти потребности.
Основные преимущества решения:
· обеспечение конфиденциальности передаваемой информации и ее защиты от искажений;
· защита канала передачи данных по сетям общего пользования с помощью СКЗИ класса КС3, по требованиям ФСБ;
· возможность легкого масштабирования решения;
· централизованное управление ключевой системой;
· дистанционный мониторинг состояния оборудования;
· высокая скорость монтажа и надежность крепления за счет установки шлюза на DIN-рейку;
· подключение внешней антенны для усиления GSM-сигнала.
Успешно проведенные пилотные испытания по защите каналов связи комплексов фотовидеофиксации подтвердили корректность работы криптошлюза. Период «боевой» эксплуатации продемонстрировал надежность решения и его соответствие заявленным характеристикам.
На данный момент проект активно развивается; увеличивается количество комплексов фотовидеофиксации, защищенных с помощью ViPNet Coordinator IG10.
2. Защита каналов передачи данных на электроподстанции
Требования к средствам защиты информации
· Защита ЗОКИИ при подключении к сетям общего пользования
· Одновременная передача информации в ДП и ЦУС
· Резервирование каналов с переключением одного канала на другой в случае недоступности
С 2019 года оборудованы более 200 распорядительных трансформаторных подстанций и распределительных пункта
3. Защита интеллектуальной транспортной системы
Защита каналов передачи данных от светофоров в ЦУП АСУ ДД
Результаты проекта
· Нет необходимости использовать термостабилизированные шкафы для размещения СЗИ на уровне объектов
· Малые габариты дополнительного оборудования
· Простота монтажа
· Запущена эксплуатация в двух регионах России
Создание сайтов NewMark