"Кольчуга" для богатирів російського бізнесу
ЗАХИСТ ДАНИХ
Черговий виток російської інформатизації пов'язаний з двома довгостроковими тенденціями - зміцненням системи державного управління і підйомом реального сектора економіки. Цей етап характеризується створенням різноманітних автоматизованих систем (АС) нового покоління і інтеграцією накопичених інформаційних ресурсів. У нинішніх умовах АС повинні будуватися швидко, без розпорошення коштів на повторне рішення в різних проектах одних і тих же технологічних завдань, і тому їх сучасні розробники спираються на готові програмно-технічні комплекси системного рівня. На цьому базовому рівні повинні вирішуватися проблеми комплексного захисту інформації, управління потоками даних, безпечного використання Інтернету.
Інструментальний фундамент для побудови АС підприємств пропонує російський розробник системоутворюючих ПО, засобів захисту інформації та обчислювальних систем компанія ІВК. В її лінійці архітектурних рішень, призначених для організації автоматизованих систем в державному секторі, силових структурах і комерційних організаціях, що включає рішення "ІВК Юпітер", з'явився новий продукт - "ІВК Кольчуга". Він виконує функції брандмауера (МЕ) з розширеною функціональністю і комунікаційного центру.
Продукт "ІВК Кольчуга" створений за участю російської компанії ALT Linux. Він являє собою спеціалізований дистрибутив системи Linux, який поряд з програмними компонентами брандмауера включає необхідне системне і прикладне ПЗ. Відкрита модульна архітектура дозволяє планово розширювати його можливості.
Генеральний директор ІВК Григорій Сизоненко:
"Ми даємо розробникам АС базові інструменти системного рівня"
У складі ІС підприємства "ІВК Кольчуга" вирішує три завдання.
Найважливіша з них - забезпечення безпечного підключення гетерогенної мережі до Інтернету. Для зв'язку з провайдером допускаються будь-які способи організації "останньої милі". В мережу, що підключається до Інтернету за допомогою "ІВК Кольчуги", можуть працювати на комп'ютерах, що працюють під управлінням різних версій Windows, Linux, Unix, Mac OS, IBM OS / 2 і інших ОС.
Друге завдання - побудова масштабується і безпечної інфраструктури для розгортання внутрішньої корпоративної мережі. Новий брандмауер містить вичерпний набір сервісів прикладного рівня, необхідний при створенні таких мереж, а також засоби їх налаштування відповідно до правил розмежування доступу до інформації в локальній мережі.
Нарешті, третє завдання - безпечне взаємодія вузлів територіально розподіленої системи по відкритих каналах із застосуванням ПО проміжного шару "ІВК Юпітер". Цей варіант в ряді випадків краще розгортання VPN, оскільки в "ІВК Юпітер" вбудовані функції гарантованої доставки, обробки і зберігання інформації, захисту прикладного та системного ПЗ від несанкціонованих змін, дистанційного адміністрування. Можна використовувати не тільки Інтернет, а будь-які технології зв'язку, а функції захисту інформації допускають роботу з документами, що мають гриф "Цілком таємно".
В "ІВК Кольчугу" входять десятки складних програмних компонентів, що вимагають тонкої настройки. Однак наявний в продукті конфигуратор істотно спрощує цю роботу, тому установка не вимагає навичок адміністрування мережі. Конфігуратор автоматично відстежує внутрішні логічні зв'язки між настройками програмних модулів, зв'язку параметрів налаштувань з політикою безпеки і при необхідності попереджає адміністратора, запобігаючи створення неефективних і незахищених конфігурацій, а в ряді випадків самостійно оптимізує їх. В результаті конфигуратор дозволяє швидко і безпомилково налаштовувати і перенастроювати сервіси брандмауера.
Строго кажучи, "ІВК Кольчуга" - це не зовсім брандмауер: функціональність брандмауера є лише одним з п'ятнадцяти сервісів користувальницького рівня, реалізованих в продукті. Але саме як міжмережевий екран продукт був сертифікований як засіб забезпечення інформаційної безпеки. (Серед інших можливостей - Web-сервер, поштовий smtp- і pop-сервер, сервер імен DNS і т. Д.).
Брандмауер поставляється в двох варіантах, що розрізняються рівнем безпеки і класом сертифікації. Перший - "ІВК Кольчуга-К" - призначений для захисту конфіденційної інформації (реалізує четвертий клас захищеності для міжмережевих екранів) і задовольняє потребам більшості комерційних організацій. Другий варіант в основному розрахований на державні організації, силові відомства і комерційні структури, діяльність яких пов'язана з обробкою інформації, що становить державну таємницю (його сертифікати: другий клас захищеності від несанкціонованого доступу для міжмережевих екранів, третій клас захищеності від несанкціонованого доступу для засобів обчислювальної техніки і третій рівень контролю декларованих можливостей).
"ІВК Кольчуга" поставляється або у вигляді програмного забезпечення, яке користувач самостійно встановлює на комп'ютер, або в складі програмно-апаратного комплексу, де ПО вже інстальовано на високопродуктивний спеціалізований сервер Intel-архітектури ІВК, конфігурація якого оптимізована під "ІВК Кольчугу".
Компанії ІВК і ALT Linux передбачили для споживачів свого продукту технічну підтримку і консультації фахівців. Впровадження "ІВК Кольчуга" вирішує проблему нестачі кваліфікованих адміністраторів, що стоїть перед більшістю російських організацій, особливо бюджетних і регіональних. За допомогою "ІВК Кольчуга" замовники (і в державному секторі, і в бізнесі) можуть захистити мережі як від внутрішніх загроз, так і від вторгнень з Інтернету. Продукт значно прискорює підключення підприємств до Інтернету та створення захищеної інфраструктури для ефективної роботи.
Версія для друку
Тільки зареєстровані користувачі можуть залишати коментарі.