Российские компании протестировали программно-аппаратный комплекс (ПАК), который обеспечивает безопасную передачу данных в сетях объектов критической информационной инфраструктуры (КИИ). В проекте приняли участие ИБ-вендоры «Код Безопасности» и «Хэлф», производители телеком-оборудования «Т-КОМ» (входит в ГК «Росатом») и QTECH, а также ИТ и ИБ-интегратор «ИНКОМА».
ПАК работает по принципу однонаправленной передачи данных. Первичный вход данных осуществляется через коммутатор QTECH, затем поток информации обрабатывается Межсетевым экраном и криптошлюзом АПКШ «Континент». Через коммутатор «Т-КОМ» данные доходят до ПАК «Industrial Diode», который пропускает их к защищенному сегменту корпоративной сети и не позволяет проходить в обратном направлении.
«ПАК «Industrial Diode» компании «Хэлф» на физическом уровне обеспечивает передачу данных только в одну сторону, что делает его эффективным средством для безопасного сбора данных АСУ ТП и защиты от внешних атак на объектах КИИ. – рассказывает директор по развитию бизнеса компании «ИНКОМА» Денис Головкин. – В этой инсталляции «Континент 4» от «Кода Безопасности» обеспечивает защиту сетевого периметра и играет роль криптошлюза. Управляемые коммутаторы «Т-КОМ» и QTECH связывают сетевые устройства в единую систему».
Тестирование проводилось по нескольким параметрам:
- корректность передачи файлов,
- защита передачи данных с применением механизма динамического контроля сессий,
- уровень качества обнаружения и предотвращения сетевых атак,
- совместимость отдельных решений при взаимодействии.
По итогам исследований, специалисты подтвердили, что оборудование соответствует заявленному функционалу и отвечает требованиям безопасности по нормативам российских регуляторов.
«Т-КОМ» подтвердила высокое качество и надежность промышленного управляемого L2 коммутатора ТПК-20-10/2-П в комплексе передачи данных для сетей объектов КИИ. – отмечает технический директор «Т-КОМ» Алексей Мацнев. – Высокий уровень электромагнитной совместимости обеспечивает устойчивость коммутатора к воздействию сильных электромагнитных помех, а пассивная система охлаждения – бесшумную работу. При тестировании коммутатор Т-КОМ обеспечил бесперебойную передачу данных в ПАК и будет востребован в сетях АСУ ТП и на объектах КИИ для защиты сетей от входящих кибератак».
Комплексное решение будет востребовано в отраслях, где компании собирают информацию в одностороннем порядке. Это могут быть:
- обновления программного обеспечения,
- получение сигнала с IP-камер вне защищенного периметра,
- входящие потоки данных из открытых источников.
В числе сфер применения: энергетика, транспорт, здравоохранение, финансовые организации.
«После ухода западных вендоров развитие отечественных систем безопасности стало краеугольным камнем в защите объектов КИИ. – говорит коммерческий директор «Кода Безопасности» Федор Дбар. – «Концепция однонаправленный передачи применяется на предприятиях, где работают АСУ ТП, в Центрах обработки данных, в контроллерах и тд. С помощью данного комплекса российские организации смогут избежать утечек данных и остановку деятельности».
Проектом уже заинтересовались федеральные учреждения. Обсуждаются вопросы о проведении «пилотов» на площадках государственных организаций.