Разработчики: | Элвис-Плюс |
Дата последнего релиза: | 2020/12/16 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Средства шифрования |
Основные статьи:
Застава VPN/FW — комплекс программных продуктов, обеспечивающих защиту корпоративных информационных систем на сетевом уровне посредством технологий виртуальных частных сетей (Virtual Private Networks — VPN) и распределенного межсетевого экранирования (МЭ, FW).
2020
Совместимость «Застава-Клиент «VPN/FW «Застава, версия 6» с электронными идентификаторами и смарт-картами Rutoken
16 декабря 2020 года компания «Элвис-Плюс», отечественный разработчик программных и аппаратных средств защиты информации и один из системных интеграторов в сфере информационной безопасности, сообщила, что совместно с «Актив», российским разработчиком средств информационной безопасности, производителем электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения, провели серию тестовых испытаний на совместимость своих продуктов.
На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректную работу программного комплекса «ЗАСТАВА-Клиент «VPN/FW «ЗАСТАВА, версия 6» с электронными идентификаторами и смарт-картами Рутокен.Бизнес уходит в облако: стратегии и подходы
В исследовании были использованы следующие устройства: Рутокен ЭЦП 2.0 (micro), Рутокен ЭЦП 2.0 2100 (micro/Type C), Рутокен ЭЦП 2.0 3000 (micro/Type-C), Рутокен ЭЦП 2.0 Flash, Рутокен Lite (micro), Рутокен S (micro), Рутокен 2151 и смарт-карт Рутокен ЭЦП 2.0 2100, Рутокен 2151. Тестирование проводилось в операционной среде Windows.
Разработчики также подтвердили корректность совместного функционирования программного комплекса «ЗАСТАВА-Клиент «VPN/FW «ЗАСТАВА, версия 6» и интеллектуального устройства Рутокен ЭЦП 2.0 Flash в образе операционной среды Astra Linux Portable на основе Astra Linux SE 1.6, размещенной во внутренней флеш-памяти токена.
Павел Анфимов, Руководитель отдела продуктов и интеграций Рутокен, Актив
Вместе с нашими партнерами мы можем предложить рынку качественные и востребованные системы для решения задач информационной безопасности. Благодаря корректной совместной работе наших продуктов пользователи получают дополнительные возможности обеспечения безопасности при проведении операций с защищенным доступом, соответствующих требованиям регулирующих органов. |
Павел Власов, Директор Департамента специальных работ, ЭЛВИС-ПЛЮС
Безопасность удаленного доступа к корпоративным ресурсам как никогда остается приоритетной задачей для каждой компании. В условиях массового перевода сотрудников на дистанционную работу большое значение имеет аутентификация пользователя посредством цифровых сертификатов и электронных ключей. Использование смарт-карт и USB-ключей Рутокен в программном комплексе ЗАСТАВА-Клиент является синергией решений отечественных разработчиков, повышающей безопасность предоставляемых нашим заказчикам решений и надежно защищающей корпоративную информацию от несанкционированного доступа. |
Совместимость с «Ред ОС»
В рамках технологического партнерства компании «РЕД СОФТ» и «Элвис-Плюс» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы программного комплекса «ЗАСТАВА-Клиент» (производства «ЭЛВИС-ПЛЮС») с операционной системой РЕД ОС (производства РЕД СОФТ). Об этом компания «Ред Софт» сообщила 11 декабря 2020 года. Результаты испытаний отражены в сертификате совместимости.
Информационная безопасность всегда была чувствительной темой в российском ИТ. Однако стремительное развитие отрасли позволило выпустить на рынок надежные продукты в этом направлении, среди которых и разработки нашего партнера «ЭЛВИС-ПЛЮС». Расширение списка совместимости РЕД ОС по итогам тестирования с сертифицированным ФСБ VPN-агентом «ЗАСТАВА-Клиент» позволит предложить заказчикам больше безопасных импортонезависимых решений, — комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ. |
В условиях продолжающегося тренда на импортозамещение важна совместимость продуктов по информационной безопасности с отечественными операционными системами, — говорит директор департамента специальных работ Павел Власов. — Благодаря этому российский рынок получает большой диапазон комплексных ИБ-решений, позволяющий заказчикам формировать оптимальную по стоимости и защищенную ИТ-инфраструктуру, построенную на отечественных изделиях. |
Сотвестимость "Застава-Клиент" VPN/FW "Застава" версии 6 с USB-токенами и смарт-картами JaCarta
Компании "Аладдин Р.Д." и Элвис-Плюс провели серию тестовых испытаний на совместимость своих продуктов. Об этом "Аладдин Р.Д." сообщил 1 октября 2020 года.
На основании полученных результатов выпущен сертификат совместимости, подтверждающий корректную работу USB-токенов и смарт-карт JaCarta от "Аладдин Р.Д." с программным комплексом "ЗАСТАВА-Клиент" VPN/FW "ЗАСТАВА", версия 6" от Элвис-Плюс. Подробнее здесь.
В составе защищенного решения для удаленного доступа к объектам КИИ
12 мая 2020 года компания ЭЛВИС-ПЛЮС представила защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры.
По информации компании, для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.
ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:
- аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
- смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
- систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.
ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.
Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.
Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.
АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.
АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.
Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.
Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.
АПК «ЗАСТАВА-ТК» обеспечивает необходимый уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.
В период глобальных изменений, происходящих на май 2020 года во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост. подчеркнул Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС» |
Совместное решение «Элвис-Плюс» и ISBC на базе продуктов «Застава» и ESMART Token ГОСТ
27 марта 2020 года компании «Элвис-Плюс» и ISBC представили решение для обеспечения безопасной удаленной работы сотрудников.
Возможность оперативного перевода сотрудников на удаленную работу является единственным способом обеспечения непрерывности функционирования бизнеса и государственных структур. Системы информационной безопасности, применяемые для удаленной работы, должны гарантировать всестороннюю безопасность защищаемой информации и быть максимально удобными и незаметными, «прозрачными» для пользователей и приложений.
Совместное решение ЭЛВИС-ПЛЮС и ISBC на базе линейки продуктов «ЗАСТАВА» и смарт-карт/USB-токенов ESMART Token ГОСТ в полной мере соответствует предъявляемым требованиям к защите информации при удаленной работе. Решение предполагает установку в центральном офисе компании отказоустойчивого кластера шлюзов СКЗИ «ЗАСТАВА» и центра управления «ЗАСТАВА», которые могут быть поставлены также в виде виртуальных машин. Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к корпоративной сети.
ЭЛВИС-ПЛЮС и ISBC предлагают несколько вариантов решений для защиты удаленного рабочего места:
- Установка пакета СКЗИ ПО «ЗАСТАВА-Клиент» на собственный либо служебный ноутбук/компьютер сотрудника. Пакет содержит дистрибутив и необходимые для подключения настройки, разворачивается `в один клик`.
- Использование аппаратно-программного комплекса «ЗАСТАВА-ТК» в качестве готового решения для удаленного рабочего места. ЗАСТАВА-ТК позволяет максимально быстро развернуть удаленные рабочие места и подключиться к корпоративной сети без установки дополнительного ПО на удаленные компьютеры сотрудников. При использовании тонкого клиента ЗАСТАВА-ТК обеспечивается максимальный уровень информационной безопасности, соответствующий требованиям к государственным информационным системам ГИС К1, а также ИСПДн УЗ1 и СКЗИ уровня КС3.
Линейка продуктов «ЗАСТАВА» имеет все необходимые сертификаты ФСБ России и ФСТЭК России, что позволяет использовать их для организации удаленной работы государственных структур и крупных корпораций.
Компании ЭЛВИС-ПЛЮС и ISBC готовы обеспечить всем заказчикам создание безопасного удаленного доступа сотрудников «под ключ» в максимально сжатые сроки.
Политика информационной безопасности не должна быть нарушена при переводе сотрудников на удаленный доступ даже при объявлении режима повышенной готовности. Компаниями ЭЛВИС-ПЛЮС и ISBC уже подготовлены решения, обеспечивающие информационную безопасность организаций любого масштаба. Как крупный холдинг, так и предприятия малого и среднего бизнеса могут легко перейти на удаленный доступ с продуктами линейки «ЗАСТАВА» и смарт-картами/USB-токенами ESMART Token, – отмечает Сергей Панов, генеральный директор ООО «АТ бюро», входящего в Группу Компаний ISBC |
2017
Совместимость с «Ассистентом» от САФИБ
Специалистами компаний САФИБ и «Элвис-Плюс» в ноябре 2017 года на основе проведенных тестовых испытаний подтверждена совместимость программного комплекса удаленного мониторинга и управления «Ассистент» со встроенным средством защиты удаленного доступа с продуктом сетевой безопасности VPN/FW «Застава», обеспечивающим защиту корпоративных информационных систем на сетевом уровне с использованием технологий VPN и распределенного межсетевого экранирования. Результаты проведенных исследований подтвердили корректность совместной работы продуктов компаний, свидетельством которой стал выпуск сертификата совместимости.
«Ассистент» — это многофункциональный инструмент, позволяющий повысить удобство дистанционной работы с компьютерной техникой и эффективность оказания технической поддержки при решении проблем, возникающих у пользователей. Система удаленного мониторинга и управления «Ассистент» предназначена для организации безопасного удаленного доступа, управления и администрирования компьютерной техники и серверного оборудования внутри изолированной защищенной локальной сети или через интернет.
VPN/FW «Застава» — это комплекс программных продуктов, обеспечивающих защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks — VPN) и распределенного межсетевого экранирования (МЭ) на основе интернет-протоколов IPsес/IКЕ. Продукты VPN/FW «Застава» работают на различных аппаратных платформах, под управлением практически всех популярных операционных систем.
Ожидается, что технологический союз САФИБ и «Элвис-Плюс» позволит российским компаниям обеспечить реализацию мер по защите информации, определенных документами регуляторов в области защиты информации.
«Элвис-Плюс» выпустила «Аппаратно-программный комплекс «ЗАСТАВА-ТК»
11 июля 2017 года компания ЭЛВИС-ПЛЮС сообщила о разработке и сертификации в ФСБ России (Сертифицирован в ФСБ России по требованиям к СКЗИ по классу КС3. Сертификат № СФ/124-3150 от 30.06.2017 г) СКЗИ «Аппаратно-программный комплекс «ЗАСТАВА-ТК». Это аппаратный «тонкий клиент», сертифицированный по классу КС3. Обеспечивает защищенный доступ к корпоративным ресурсам и электронную подпись.
Согласно заявлению разработчиков, информационная система, созданная с использованием АПК, устойчива к DDoS-атакам, позволяет реализовать бизнес-логику для случая временного отсутствия связи с возможностью последующей автоматической синхронизации результатов с ЦОД при ее появлении.
Основные свойства релиза
- готовность при развертывании,
- отсутствие проблем несанкционированной установки нештатного ПО и подключения внешних устройств;
- возможность оперативно и централизованно отслеживать и анализировать действия пользователя, не загружая каналы связи событийным трафиком.
Важно отметить, что инженерами ЭЛВИС-ПЛЮС в АПК «ЗАСТАВА-ТК» была реализована архитектура, в которой удалось выполнить все требования, предъявляемые к СКЗИ уровня КС3, без применения наложенных аппаратно-программных модулей доверенной загрузки. Павел Власов, руководитель направления по развитию линейки продуктов ЗАСТАВА |
Разработанный продукт обеспечивает защищенный доступ и электронную подпись хранимых и централизованно обрабатываемых электронных документов и данных. Надеемся, что изделие будет востребовано в государственных и корпоративных территориально-распределенных информационных системах и компьютерных сетях, в которых требуется обеспечить централизованную обработку, хранение и доступ к данным с использованием облачных технологий и VDI с высокой степенью защищенности. Сергей Акимов, заместитель генерального директора АО «ЭЛВИС-ПЛЮС» |
По результатам испытаний продукт получил сертификат соответствия ФСБ России № СФ/124-3150 от 30.06.2017г. Он удостоверяет, соответствие изделия требованиям к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну, и требованиям к средствам электронной подписи класса КС3.
2016: Тестовые испытания ПК «VPN/FW «Застава» в ОС Tizen
21 сентября 2016 года компания ЭЛВИС-ПЛЮС сообщила о завершении тестовых испытаний ПК «VPN/FW «ЗАСТАВА» в программной среде ОС Tizen.
Создание и модернизация действующих защищенных корпоративных и ведомственных сетей вплоть до федерального, уровня - одна из задач, которую ЭЛВИС-ПЛЮС обозначила для себя. Наиболее трудный аспект при этом - обеспечение безопасности мобильных рабочих мест, использование которых создает дополнительные угрозы и риски для компаний.
По мнению сотрудников компании, использование ПК «VPN/FW «ЗАСТАВА» в окружении доверенной операционной системы Tizen позволяет повысить уровень безопасности телекоммуникационной инфраструктуры и создать основу для разработки СКЗИ самого высокого класса защиты.
Компания сообщила, что в ходе тестирования решения подтвердилась совместимость указанных программных продуктов. Основные свойства продуктов семейства «ЗАСТАВА» сохранены при функционировании в ОС Tizen.
Мы высоко оцениваем результаты партнерства с ассоциацией «Тайзен.ру», созданной рядом российских компаний и организаций, и, что хотелось бы отметить особо, при непосредственном и активном участии «ЭЛВИС-ПЛЮС». Полная открытость, поддержка широкого спектра устройств, архитектура операционной системы, которая, на наш взгляд, позволяет максимально реализовать требования регуляторов – вот основные преимущества, которые мы увидели в операционной системе Tizen. Постараемся разработать удобный продукт, который будет востребован эксплуатирующими организациями – теми, для которых высокая производительность, уровень масштабируемости и должная система централизованного управления применяемого средства защиты являются непременным условием создания современной телекоммуникационной системы. |
{{цитата|автор=
Андрей Тихонов, президент ассоциации «Тайзен. Ру»Одна из важнейших целей ассоциации – глобальное развитие Tizen для всех сегментов и сфер применения: от ИТ-инфраструктуры до мобильных устройств и интернета вещей. Для нас очень важным является участие в проекте ведущих системных интеграторов и разработчиков систем и средств безопасности, на которых основываются критически важные вещи. Новые цифровые сервисы возникают только там и тогда, где и когда выполняются два ключевых условия: связь и безопасность. Отличительной особенностью ОС Tizen является интегрированная безопасность, при которой средства защиты, реализующие различные криптографические функции, являются встроенными в операционную систему на низком уровне.
Появление совместного c АО «ЭЛВИС-ПЛЮС» продукта является еще одним подтверждением перспективности и востребованности решений, основанных на использовании ОС Tizen.
2013: Застава — Crossbeam RT
Компания ЭЛВИС-ПЛЮС и совместное предприятие Crossbeam RT вывели осенью 2013 года на российский рынок решение для обеспечения безопасности сети, которое сочетает линейку продуктов информационной безопасности «ЗАСТАВА» на базе программно-аппаратной платформы Crossbeam RT X-серии. «ЗАСТАВА-Crossbeam RT» предназначено для защиты сетей крупных предприятий и организаций.
Отличительная особенность решения – широкое использование ключевых возможностей программно-аппаратной платформы Crossbeam RT X-серии:
- повышенная производительность за счёт объединения вычислительных модулей в единую виртуальную платформу (одну или несколько в рамках одной аппаратной платформы);
- объединение нескольких устройств обеспечения информационной безопасности на одной аппаратной платформе;
- повышенная отказоустойчивость за счет применения модульной структуры (дублирование модулей питания и управления платформой, сетевых и вычислительных модулей).
- Продукт «ЗАСТАВА-Crossbeam RT» состоит из VPN-шлюза, который реализует шифрование на алгоритме ГОСТ, и межсетевого экрана. За счёт высокой производительности платформы Crossbeam RT пропускная способность достигает 10 Гбит/сек при шифровании трафика.
Продукт реализует технологии L3VPN и L2VPN. Первая обеспечивает взаимодействие шлюзов на уровне IP-сетей. Вторая технология позволяет объединить на канальном уровне территориально распределённые площадки, а также упростить процедуры конфигурации устройств шифрования и маршрутизации трафика.
Продукт «ЗАСТАВА-Crossbeam RT» обладает возможностью централизованного управления и администрирования. В настоящий момент поддерживается управление более 8 000 узлами в режиме реального времени. Администраторы систем имеют возможность настраивать гибкие правила по работе с зонами, создавать политики межсетевого экранирования для определённых пользователей, а также управлять доступом пользователей к корпоративным информационным ресурсам, используя удобный графический интерфейс.
2012
Застава 5.3
Программный комплекс «VPN / FW ЗАСТАВА» версии 5.3 является средством для защиты информации и безопасности корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (VPN) и распределенного межсетевого экранирования на основе интернет-протоколов семейства IPSec. В новой редакции продукт поддерживает широкий спектр операционных систем, соответствует международным стандартам обеспечения безопасного сетевого взаимодействия, а также требованиям ФСБ России к стойкости криптографических (шифровальных) средств класса КС1 или КС2 в зависимости от комплектации.
Применение электронных ключей eToken совместно с «VPN / FW ЗАСТАВА» версии 5.3 обеспечивает безопасное хранение ключевой информации и позволяет эффективно организовать строгую двухфакторную аутентификацию пользователей при создании защищенного VPN-доступа к корпоративным информационным ресурсам. Результаты тестовых испытаний были подтверждены сертификатом, свидетельствующим о полной совместимости и корректной работе электронных ключей eToken PRO 72K (Java), eToken PRO/32K, eToken PRO/64, eToken NG-FLASH, eToken NG-OTP с решениями «VPN / FW ЗАСТАВА».
Семейство ЗАСТАВА 5.3 включает программные агенты ЗАСТАВА-Клиент и Застава-Офис, которые устанавливаются, соответственно, на персональные компьютеры и шлюзы защищаемой информационной системы. Третий продукт семейства, ЗАСТАВА-Управление, в удаленном режиме обеспечивает централизованное администрирование и оперативное управление агентами, их политиками безопасности.
Продукты семейства ЗАСТАВА 5.3 работают на различных аппаратных платформах, под управлением практически всех популярных операционных систем.
Более подробно о новых возможностях продуктов ЗАСТАВА 5.3:
- Увеличена производительность обработки пакетов (по сравнению с версией 5.2) более чем на 10%.
- Полная поддержка многофакторной аутентификации пользователей с помощью PKCS#11 2.10 и выше совместимых токенов: eToken, Rutoken, а также программной эмуляции токена на дискете или жестком диске. Реализована поддержка российской криптографии в соответствии с PKCS#11 2.30.
- Поддержка кластерной конфигурации программно-аппаратных комплексов ЗАСТАВА. ПАК ЗАСТАВА 5.3 обеспечивает высокую доступность (High Availability, HA) защищаемых информационных систем.
- Версия 5.3 может быть установлена на системах Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista, Windows Server 2003, Windows XP (x86 x64), Solaris 10 (x86, x64), ALT Linux 4.0 Server, другие ОС Linux, удовлетворяющие стандарту LSB3.1.
- Продукты ЗАСТАВА сертифицированы ФСТЭК России по 2-му классу защищенности межсетевых экранов и 2-му уровню контроля отсутствия недекларированных возможностей, а также по 3-му классу защищенности межсетевых экранов и 3-му уровню контроля отсутствия недекларированных возможностей согласно РД Гостехкомиссии России. Продукты могут быть использованы (и рекомендованы некоторыми ведомствами) для защиты персональных данных до 1 категории включительно.
Межсетевой экран на аппаратной платформе ARM
Компании ЭЛВИС-ПЛЮС и АК-Системс сообщили в июне 2012 года о создании опытного образца компактного программно-аппаратного комплекса (ПАК), на базе продуктов VPN/FW «ЗАСТАВА» (ЗАСТАВА-Офис) и многофункционального Plug-компьютера «IP-Plug».
Таким образом, наряду с уже существующими ПАК ЗАСТАВА разной производительности, использующими процессоры Intel и RISC архитектуры, появилась модель ПАК на процессоре архитектуры Advanced RISC Machines (ARM).
Новые компактные ПАК ЗАСТАВА предназначены для использования в качестве корпоративного межсетевого экрана с функциями пакетной фильтрации, трансляции адресов, и в качестве VPN устройства, работающего по протоколам IKE/IPsec. Они обеспечивают надежную защиту конфиденциальной информации и персональных данных, эффективны в информационных системах среднего и малого масштаба, могут быть использованы для защиты даже отдельно расположенных компьютеров.
Аппаратная платформа ПАК (многофункциональный Plug-компьютер «IP-Plug») оснащена ARM-процессором Marvel, имеет до 1 гигабайта оперативной памяти, и до 4-х гигабайт твердотельной NAND памяти, на которой размещается операционная система и программное обеспечение.
Устройство может комплектоваться двумя 1GB Ethernet (10/100/1000) интерфейсами и двумя интерфейсами USB 2.0 (Host) что позволяет использовать его в качестве межсетевого экрана и VPN агента в сетевых инфраструктурах сложной конфигурации. Весьма скромные габариты (118*76*43 мм — размер примерно двух сигаретных пачек), низкое энергопотребление и конструктивная возможность включать компактный сервер непосредственно в электрическую розетку (наподобие зарядного устройства для мобильного телефона), позволяют не беспокоиться о выделении для него специально оборудованного места.
Комплекс работает под управлением операционной системы ALT Linux 6.0. Функции межсетевого экранирования и организации VPN реализует программное обеспечение ЗАСТАВА-Офис, имеющее сертификат ФСТЭК.
Показатели пропускной способности ПАК позволяют обеспечить одновременный доступ к защищаемым ресурсам десятков внешних пользователей, без заметного увеличения времени отклика.
Предварительно установленное и сконфигурированное ПО обеспечивает высокую степень готовности комплекса. Для ввода его в эксплуатацию необходим лишь минимум настроек, учитывающих особенности IT-инфраструктуры заказчика. Эти настройки, следуя простой инструкции, способен выполнить пользователь даже невысокой квалификации. Изменение первоначально установленной на ПАК политики безопасности производится удалённо и централизованно из Центра управления на основе продукта «ЗАСТАВА-Управление».
2011
Застава 6
4 октября 2013 года компания «Элвис-Плюс» представила VPN/FW «Застава» версии 6 – первый отечественный продукт, полностью на основе протокола IKEv2 (один из набора протоколов IPsec, отвечающий за безопасную передачу криптографических ключей между сторонами VPN-соединения). Благодаря тому, что новая версия базируется на международном стандарте IKEv2, повысилась производительность и безопасность работы системы.
Шифрование в версии
IKEv2 обладает несколькими ключевыми преимуществами по сравнению с IKEv1 (на котором построена «Застава 5.3»):
- допускается более гибкое использование криптоалгоритмов;
- улучшена защита от DoS-атак;
- снижается нагрузка на сетевую инфраструктуру и аппаратное обеспечение;
- выросла надежность работы протокола в условиях, когда велика вероятность потери сетевых пакетов;
- возможно использование расширений IKEv2 (например, QCD и IKE Fragmentation).
Существенно переработана система централизованного управления продуктами «Застава». Одно из ключевых преимуществ обновленной системы централизованного управления «Застава 6» – лучшая масштабируемость, которая достигается благодаря использованию доменной системы. Это особенно актуально для масштабных (нескольких тысяч агентов) и территориально распределенных сетей. Такая система позволяет объединить агентов «Застава» в домены по различным признакам (например, географическому или по принадлежности к определенному подразделению) и задать параметры работы для каждого домена в отдельности. «Застава-Управление» версии 6 также позволит назначать администраторов, которые будут обладать полномочиями только в своем домене, и передать часть процессов управления сертификатами, хранения ключей и протоколирования на уровень домена.
Новая версия полностью адаптирована к современным ОС (Windows 7, Windows 8, Windows Server 2008, ALT Linux 6.0 — как в 32-, так и в 64-разрядном исполнении), прошла этап предварительного тестирования на этих платформах. Обеспечена полная совместимость с предыдущими версиями ПО «Застава».
Основные отличия
По сравнению с предыдущей версией улучшены инструменты анализа и протоколирования:
- усовершенствованы параметры протоколирования для лучшего анализа возникающих проблем (формат и детальность сообщения;
- работа с несколькими журналами одновременно;
- приоритет локальных настроек протоколирования, что уменьшает нагрузку оператора «Застава-Управление» при разрешении проблем).
Журнал событий может быть передан в SIEM-системы различных производителей для дальнейшего анализа.
Расширены возможности работы с текущими соединениями:
- просмотр параметров активных IKE и ESP соединений,
- удаление активных соединений,
- сортировка и выборка активных соединений.
При использовании алгоритма шифрования ГОСТ масштабирование позволяет получить пропускную способность до 10 Гбит/с.
Тесты функций межсетевого экранирования комплекса «VPN/FW «ЗАСТАВА» версия 5.3»
22 декабря 2011 года НР совместно с компанией «ЭЛВИС-ПЛЮС» объявили о завершении очередного тестирования программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3», реализующего функции межсетевого экранирования и криптографической защиты канала связи на основе протокола IPSec.
Целью совместной работы «ЭЛВИС-ПЛЮС» и российского представительства компании Hewlett-Packard является подбор серверной конфигурации, позволяющей достичь высокой производительности комплекса криптографической защиты информации «VPN/FW «ЗАСТАВА» версия 5.3».
На очередном этапе тестирования определялась скорость передачи данных по защищенному каналу связи, организованному с использованием программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3», установленного на серверы HP ProLiant с 10-гигабитными сетевыми картами. Наличие портов 10Гб Ethernet позволило решить проблему ограниченности сетевых соединений. В ходе тестирования определялась пропускная способность шифрованного канала, устанавливалась ее зависимость от характеристик процессоров и количества используемых ядер.
Тестирование проводилось в удаленном режиме на стенде, расположенном в центральном офисе компании HP в Москве (Россия). Для тестирования использовались серверы HP ProLiant DL380 G7 под управлением ОС AltLinux, оснащенные шестиядерными процессорами Intel® Xeon® X5660 (2.80 ГГц) и 10-гигабитными сетевыми картами. В ходе тестирования определялась производительность системы в режиме межсетевого экрана с шифрованием трафика в соответствии с алгоритмом ГОСТ 28147-89, а также, с контролем целостности пакетов посредством вычисления значения хэш-функции по ГОСТ Р 34.11-94.
При тестировании системы в режиме «Межсетевой экран» без шифрования передаваемого трафика пропускная способность канала передачи данных составила 9800 Мбит/сек.
При шифровании трафика по алгоритму ГОСТ 28147-89 с использованием криптоядра Crypto Pro CSP 3.6 средняя пропускная способность защищенного канала передачи данных составила 1740 Мбит/сек, максимальная доходила до 2260 Мбит/сек.
Загруженность процессоров в ходе тестов с шифрованием трафика была близка к 100%. Загруженность процессорных ядер в ходе тестов была равномерной, при этом, производительность системы линейно зависела от числа задействованных процессорных ядер.
Показатели производительности программного комплекса «VPN/FW «ЗАСТАВА» версия 5.3» на серверах HP ProLiant DL380 G7, зафиксированные во время тестирования, признаны соответствующими требованиям, предъявляемым к системам безопасности такого уровня, включая системы защиты персональных данных.
Результаты тестирования могут быть использованы при планировании сопряженных с комплексом «VPN/FW «ЗАСТАВА» версия 5.3» систем, в том числе, сетей передачи данных и внешних подключений клиентского оборудования.
Следующим этапом работ является определение производительности «VPN/FW «ЗАСТАВА» версия 5.3» на серверах HP ProLiant с четырьмя многоядерными процессорами.
Тестовые испытания комплекса «VPN / FW ЗАСТАВА» версии 5.3
В апреле 2011 года было сообщено об успешном завершении тестовых испытаний программного комплекса «VPN / FW ЗАСТАВА» версии 5.3 со средствами аутентификации и хранения ключевой информации eToken. Полученный в результате тестирования сертификат подтвердил корректную работу и полную совместимость продуктов.
Сертификация комплекса «VPN/FW «ЗАСТАВА, версия 5.3»
В марте 2011 года было объявлено о завершении сертификации программного комплекса «VPN/FW «ЗАСТАВА, версия 5.3» в системе сертификации средств криптографической защиты информации РОСС.RU.0001.030001 ФСБ России. Новая версия известного семейства программных продуктов ЗАСТАВА, имеющая обозначение «VPN/FW «ЗАСТАВА, версия 5.3», получило положительное заключение экспертной организации о соответствии требованиям ФСБ России к криптографическим (шифровальным) средствам по классам КС1 или КС2.
Преимуществом новой версии продукта является его соответствие, с одной стороны, международным стандартам обеспечения безопасного сетевого взаимодействия, а с другой - требованиям российского законодательства по использованию криптографических средств. Поэтому сертифицированная ФСБ версия продукта теперь предоставляет заказчикам готовое решение, позволяющее органично интегрировать продукт в любые информационные системы без необходимости получения дополнительных заключений о правильности встраивания и обеспечивающее полную легитимность его использования для защиты конфиденциальной информации, включая персональные данные.
Другим неоспоримым преимуществом является широчайший спектр вариантов исполнения и комплектации, на которые распространяется действие сертификата. Продукт работает под управлением операционных систем Solaris 10 для платформ ia32 и х64, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 для платформ ia32 и х64, ALT Linux 4.0 Server, ALT Linux 5.0 «Ковчег», иных программно-аппаратных сред, удовлетворяющих стандарту LSB 3.1 для платформы ia32.
Продукты ЗАСТАВА также сертифицированы ФСТЭК России по 2-му классу защищенности межсетевых экранов и 2-му уровню контроля отсутствия недекларированных возможностей, а также по 3-му классу защищенности межсетевых экранов и 3-му уровню контроля отсутствия недекларированных возможностей согласно РД Гостехкомиссии России. Продукты могут быть использованы (и рекомендованы некоторыми ведомствами) для защиты персональных данных до 1 категории включительно.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (729)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 250)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 315
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10