ИВК выпустила новую версию межсетевого экрана "ИВК Кольчуга™"

Компания ИВК выпустила новую версию своего комплексного программного продукта "ИВК Кольчуга™". Напомним, что эта разработка относится к классу межсетевых экранов и обладает расширенными функциональными возможностями.

Основными функциями МЭ "ИВК Кольчуга™" являются:

• обслуживание локальных узлов автоматизированной системы (АС) и защиты их от попыток несанкционированного доступа (НСД);

• обеспечение возможности создания централизованной ведомственной АС на основе локальных сетей, оснащенных "ИВК Кольчуга™", и связанных через глобальную сеть Интернет;

• разграничение доступа к ресурсам и сервисам на основе заданных правил;

• обеспечение возможности сквозного контроля и управления состоянием АС;

• обеспечение возможности поддержания актуального состояния прикладного ПО АС посредством локальной и удаленной установки ПО;

• обеспечение возможности реализации единой политики безопасности АС.

Предыдущая версия системы включала в себя сервисы, которые позволяли рассматривать ее как коммуникационный центр и единую точку доступа в Интернет. К таким сервисам относятся:

• Web-сервер;

• Ftp-сервер;

• Proxy-сервер;

• Mail-сервер;

• DNS-сервер;

• DHCP-сервер;

• Автоматическое обновление ПО;

• Антивирусная защита.

В обновленной версии "ИВК Кольчуга™" реализованы следующие дополнительные возможности, которые значительно расширяют функциональность комплекса:

• система создания виртуальных защищенных туннелей (VPN) на базе развернутых МЭ "ИВК Кольчуга";

• система защищенного удаленного доступа к Web-интерфейсу "ИВК Кольчуга™", удаленное управление прикладными сервисами;

• почтовый IMAP-сервер;

• система блокировки несанкционированных рассылок ("спам") и контекстного анализа;

• система обнаружения атак ("сканер атак");

МЭ "ИВК Кольчуга™" представляет собой модульную систему, добавление необходимого сервиса в которую происходит "налету", без серьезных архитектурных изменений в соответствии с техническим заданием. Установки по умолчанию для добавляемого сервиса генерируются в соответствии с принятой политикой безопасности. Таким образом, система остается внутренне непротиворечивой и доступной для дальнейшего конфигурирования под требования конкретной АС.

Кроме того, изменился интерфейс системы, который стал более удобным и эргономичным. Установка комплекса требует минимальных знаний архитектуры сети от системного администратора. Компания ИВК гарантирует полное отсутствие проблем совместимости с большинством Intel-платформ, в том числе со всеми моделями персональных компьютеров и серверов собственного производства. Возможности расширения модельного ряда ИВК позволяют любому из продуктов работать с сертифицированными средствами криптографической защиты, шифрующие весь входящий и исходящий трафик по внешнему интерфейсу.

Коммуникационный центр "ИВК Кольчуга™" имеет сертификаты соответствия ФСТЭК РФ за №№ 1094/1 и 1095 на соответствие требованиям 2 и 4 классов защищенности от НСД для межсетевых экранов и 2 уровня контроля недекларированных возможностей (НДВ).

Таким образом, МЭ "ИВК Кольчуга™" отвечает всем необходимым требованиям, предъявляемым к межсетевым экранам как к средствам защиты периметра автоматизированной системы (АС), а именно:

• Контроль доступа с поддержкой динамической адресации;

• Трансляция сетевых адресов;

• Зависимость требований безопасности от интерфейса МЭ;

• Подсчет трафика и генерация отчетов;

• Удобство и простота управления МЭ авторизованным Администратором;

• Интеграция с другими средствами защиты информации;

• "Прозрачное" функционирование без потери производительности сети;

• Обеспечение технической поддержки;

• Наличие сертификатов соответствия требованиям ФСТЭК РФ, предоставляющим возможность дальнейшей аттестации объектов АС на соответствие требованиям Руководящих документов.

Особо следует отметить, что системообразующее ПО "ИВК Юпитер™" полностью совместимо с МЭ "ИВК Кольчуга™", поэтому, дополняя встроенные высокоуровневые средства защиты ПО "ИВК Юпитер™" средствами защиты периметра "ИВК Кольчуга™" на уровне протоколов, компания ИВК разработала непротиворечивый комплекс программно-технических мер по созданию единой двухуровневой политики безопасности АС: как локальных узлов, так и всей системы в целом. При этом единая политика безопасности генерируется из центра вне зависимости от каналов связи, не дробится на локальные политики каждого узла в отдельности, а лишь дополняется необходимыми средствами защиты транспортного уровня. Это качественно повышает степень защищенности информационных потоков АС, полностью отвечает современному подходу создания безопасных информационных систем.

"Структура современных автоматизированных систем постоянно усложняется. Это в первую очередь связано с увеличением нагрузки на информационную структуру организации, увеличением количества и повышением качества решаемых задач. Одновременно с этим растет стоимость информации, которая должна быть должным образом защищена. Понимая всю опасность, связанную с хранением и передачей данных по каналам связи, многие предприятия в мире расходуют на решение проблемы обеспечения информационной безопасности 7-9% ИТ-бюджета. В России обеспечение информационной безопасности также превращается в общегосударственную проблему, так как "агрессивность" среды растет, и внешние, и внутренние угрозы становятся все более изощренными, - говорит Валерий Андреев, Директор по науке и развитию ИВК. - Наши решения на базе комплекса, состоящего из "ИВК Юпитер™" и "ИВК Кольчуга™" позволяют обеспечить информационную безопасность в рамках автоматизированной системы, с охватом всех сред: системной, среды исполнения и среды функционирования".