АМТ-ГРУП СИСТЕМА ОДНОНАПРАВЛЕННОЙ ПЕРЕДАЧИ ДАННЫХ INFODIODE - АМТ INFODIODE
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
11.02.2020
Система однонаправленной передачи
АМТ-ГРУП данных InfoDiode
2 Содержание презентации
Проблемы и актуальные угрозы
Защита с помощью АПК InfoDiode
Поддержка внедрения АПК InfoDiode
3
Проблемы и актуальные угрозы
4 Актуальные угрозы – разные типы и характер. В зоне риска любая организация
ТИП УГРОЗЫ СЛУЧАЙНЫЕ ХАКТИВИСТЫ ОРГАНИЗОВАННАЯ ПРОМЫШЛЕННЫЙ
УГРОЗЫ ПРЕСТУПНСТЬ ШПИОНАЖ
Мотивация Конкурентная
Получение площадки для Дискредитация/публичная
Финансовая выгода борьба/саботаж/военные
атак политика/слава
злоумышленника действия
Примеры Ботнеты/спам Anonymous, LulzSec Credit Card Theft Advanced Persistent Threat
Любой узел/хост в сети Финансовый сектор, Любая индустрия/фокус на
Цели Интернет
Любая организация
торговля ТЭК
Постепенно переходит в
индустрию и Расширение спектра
Случайно, Получение долговременного
Тренды взаимодействие с
непредсказуемо доступа в сети жертв
целевых отраслей/влияние
организационной на цепочки поставок
преступностью
5 Нормативная база регулирующая использование однонаправленных устройств
Базовые требования для организаций
Приказ ФСТЭК №239:«Об утверждении
требований по обеспечению АСУ ТП, КВО
безопасности значимых объектов КИИ Требование УПД3 (Управление
РФ». От 25.12.2017 доступом субъектов доступа к
объектам доступа )
Приказ ФСТЭК №17: «Требования по Требование ЗСВ4 (Защита среды
защите информации, содержащейся в Госаппарат виртуализации): Управление
государственных информационных (фильтрация, маршрутизация,
системах». От 11.02.2014 контроль соединений,
однонаправленная передача и иные
Приказ ФСТЭК №21: «Требования по способы управления)
защите персональных данных». Банки и пр. информационными потоками
От 18.02.2014
Дополнительное регулирование для КИИ
Федеральный закон №187: «О Государственная система
безопасности критической Инциденты обнаружения, предупреждения и
информационной инфраструктуры ликвидации последствий
Российской Федерации». От 26.06.2017 компьютерных атак (ГосСОПКА)
6 Как правило рассматриваются несколько вариантов защиты сегментов сети Среди типовых вариантов защиты можно выделить два: Использование программных средств, прежде всего - межсетевых экранов Физическая («воздушная») изоляция сегментов сети Каждый из вариантов имеет свои преимущества и недостатки
7 Наиболее часто встречающийся вариант защиты сегмента сети
Межсетевой экран (Firewall)
ПЛЮСЫ МИНУСЫ
Приемлемая защита Любой программный
1. периметра комплекс уязвим
Удобство использования и Нет гарантии от взлома и
2. невысокая стоимость ошибок конфигурации
Неудовлетворительная
3. модель угроз
Примеры:
АНБ эксплуатировало уязвимость межсетевых экранов PIX от Cisco более десяти лет
XSS-уязвимость нулевого дня позволяет похищать учетные данные пользователей Cisco ASA
Уязвимости в межсетевых экранах Kerio Control позволяют скомпрометировать корпоративную сеть
8 Относительно редко встречающийся вариант защиты сегмента сети
«Воздушный зазор» - физическая изоляция защищаемого сегмента
ПЛЮСЫ МИНУСЫ
Дублирование
Гарантия от внешнего инфраструктуры,
1. проникновения невозможность
автоматизации
Высокая общая стоимость
2. решения из-за
дублирования
Провоцирует персонал на
3. нарушение режима ИБ
9 При выборе решения следует учитывать ряд важных аспектов
Стандартные средства защиты (Firewall)
Не всегда удовлетворяют требованиям ФСТЭК (см. слайд норм.
база)
Использование программных средств для передачи информации
несет риски, связанные с ошибками ПО и человеческим фактором
Любой программный комплекс уязвим
Передача данных из критического сегмента сети не может быть
исключена на 100%
Физическое разделение сети и использование сменных (!) Следует
носителей рассматривать также и
Провоцирует утечку информации
другие инструменты
обеспечения ИБ –
Без организации взаимодействия между сегментами становится однонаправленные
невозможно автоматизировать деятельность предприятия шлюзы
Дублирование инфраструктуры повышает стоимость вложений,
увеличивает накладные расходы, усложняет задачу управления и
развития
10 Что такое устройство однонаправленной передачи данных – однонаправленный шлюз?
Однонаправленный шлюз – устройство,
обеспечивающее передачу файловой и
потоковой информации в одном направлении и
не позволяющее передачу в обратном
Однонаправленность передачи гарантируется
аппаратными решениями
Применяется для соединения разных
сегментов сети и используется в области
защиты информации11 Новые решения по защите сегментов сети
Однонаправленные шлюзы
ПЛЮСЫ МИНУСЫ
Незначительные сетевые
Аппаратное разделение задержки при передаче
1. сегментов на физическом данных (по сравнению с
уровне сети сетевым оборудованием)
Невозможность
2. проникновения в
защищаемый сегмент
Поддерживается
3. множество сетевых
протоколов12
Защита с помощью однонаправленного
шлюза АПК InfoDiode13
АПК InfoDiode – это устройство однонаправленной передачи данных из
трех компонент (2-а сервера и 1 аппаратный диод)
Внутренний Аппаратное устройство для Внешний
прокси-сервер одностороннего обмена прокси-сервер
ПРИЕМНИК ОДНОСТОРОННЯЯ ПЕРЕДАТЧИК
ОПТИЧЕСКОГО ПЕРЕДАЧА ОПТИЧЕСКОГО
СИГНАЛА ДАННЫХ СИГНАЛА
FTP, FTPS, SMTP, CIFS, IPSec ESP, тунелинг UDP
In Proxy Out Proxy
Возможно
Невозможно14 Компоненты Аппаратно-Программного Комплекса InfoDiode
Базовый вариант Кластерный вариант
ПО InfoDiode (РФ)
Аппаратная платформа
АК InfoDiode (РФ)
Серверное оборудование
Российского производства
Форм фактор - 3U Форм-фактор 6U
(2 сервера, АК InfoDiode) (4 сервера, 2 АК InfoDiode)
• Сертификация ФСТЭК НДВ4
• Сертификат соответствия требованиям
тех.регламента Таможенного Союза
• Производство устройств
сертифицировано15
Сценарий 1 - Однонаправленная загрузка данных в защищаемую
информационную систему
SMTP, FTP, FTPS, CIFS, SYSLOG…
In-Proxy Out-Proxy
Некритичный сегмент Критичный сегмент
• Загрузка данных в конфиденциальные информационные системы
• Нельзя, чтобы данные «утекли» из крит. информационных систем
• Нужно исключить возможность управления объектом16
Сценарий 2 - Однонаправленная выгрузка данных из критичного
технологического сегмента
SMTP, FTP, FTPS, CIFS, SYSLOG…
In-Proxy Out-Proxy
Критичный сегмент Некритичный сегмент
• Выгрузка данных из критичных сегментов
• Нужно исключить информационные воздействия извне
• Нужно исключить возможность управления объектом17 Как применять АПК InfoDiode, некоторые примеры
Заказчик Решаемые задачи Сценарий применения
Обмен данными между отдельными филиалами и дочерними
Исключить возможность воздействия на ядро Банка из
Крупный Банк юр.лицами
дочерних структур и контрагентов
Получение данных из новостных агентств, например Reuters
Получение новостной информации из внешних источников Исключить передачу данных по тому же каналу, по которому
Типовой Банк
Проведение торгов получаются новости или проводятся торги
Энергетика и Передача телеметрии (небольшие файлы) для контроля за Исключить возможность воздействия на технологическую сеть
промышленность оборудованием из незащищенного сегмента сети со стороны АРМ мониторинга
НИИ, научные Есть технологическая установка повышенной опасности, Исключить возможность какого-либо воздействия на
организации, требуется осуществлять управление этой установкой с АРМ, технологическую установку из Интернет через АРМ, который
лаборатории который имеет доступ в Интернет ей управляет
Организация, имеющая Выгрузка отчетности, например базы данных 1С, из филиала в Исключить возможность загрузки\доступ чего-либо в сегмент,
конф. сегмент головную организацию который содержит конфиденциальные данные
Передача электронной почты на рабочие места Исключить возможность утечки какой-либо информации с
Силовые структуры
высокопоставленных руководителей рабочего места руководителя
Телеком, Исключить возможность атаки сетевой инфраструктуры в
Выполняется рассылка sms оповещений через sms-шлюз
Телемаркетинг местах стыка с внешним sms-шлюзом
Требуется выполнять обновление антивирусов из Интернет или Исключить возможность передачи в Интернет какой-либо
получать какие-либо файлы\обновления из Интернет информации
Обычная организация
Передача дистрибутивов, разрабатываемых в той же компании в Исключить возможность утечки конфиденциальной
закрытый сегмент – для выполнения обновлений информации из закрытого сегмента18 Кластерный вариант – аппаратная архитектура
Дублирование всех элементов комплекса
InProxy-1 OutProxy-1 Интернет
Корпоративный
Критичный сегмент ЛВС,
сегмент ЛВС InProxy-2 OutProxy-2 некритичный сегмент
ЛВС
Класстер АПК «InfoDiode»19 Возможности и параметры АПК InfoDiode
• Производительность UDP - 900Mbps
• Производительность прокси сервисов - 300Mbps
• Поддержка протоколов FTP\FTPS, CIFS, SMTP и др.
• Приоритезация передачи данных и потоков
• Помехоустойчивое кодирование
• Configuration/system backup
• Syslog/SIEM интеграция
• NTP синхронизация
• Интеграция с AD
• Формирование файла мета-информации для его анализа
средствами DLP (чтение), Syslog аудит
• SNMP v2c и v3, syslog
• Промышленные протоколы20 Удобный и понятный интерфейс администрирования АПК InfoDiode
• User-friendly Web-интерфейс (русская и английская версии)
• Возможность управления посредством CLI и XML
• Специальный режим защиты против случайных изменений21 АПК InfoDiode - утилита командной строки
В специальных случаях управление InfoDiode
можно полностью ограничить командной строкой:
• Управление конфигурацией сервера:
• печать текущей конфигурации на экране
• сохранение текущей конфигурации в файл
• загрузка и установка текущей конфигурации
из файла
• Управление ресурсами:
• печать списка ресурсов и их состояний
• включение/выключение отдельных ресурсов22 Где уже используется уже АПК InfoDiode
АПК InfoDiode используется в следующих отраслях:
• ТЭК
• Платежные системы
• Финансовые организации
• Силовые ведомства
• Машиностроение
• Транспортные компании
• др.23
Сертификация и импортозамещение – базовые тренды, которым
удовлетворяет АПК InfoDiode
• ФСТЭК ТУ СЗИ НДВ4 1Г
Сертификация • Возможность сертификации ФСБ,
Министерства Обороны
• Серверная платформа Kraftway
(Россия)
• Аппаратная компонента АК
Импортозамещение «InfoDiode» (Россия)
• ПО Infodiode (Россия)
• ОС «InfoDiode» (Россия)24 Лицензионная политика и комплексные решения от АМТ ГРУП
• Состав спецификации
- Оборудование – комплект, производство компании АМТ
- Лицензии на ПО
- Техническая поддержка оборудования и ПО
- Отдельно компоненты для формирования ЗИП склада
(без покупки дополнительного ПО )
- Работы по внедрению и интеграции
• Лицензии на ПО – возможные варианты
- базовая лицензия
- режим «кластер»
• Техническая поддержка - варианты
- 8х5 или 24х7
- Комбинация – ПО 24х7, замена оборудования 8х5
- ЗИП для Клиента или только ремонт оборудования
- Выезд технического специалиста для ремонта25
Поддержка внедрения26 С чего начать и как мы готовы помочь • Презентация\демонстрация\вебинар, предоставление необходимых документов по продукту • Консультации по всем техническим вопросам • Документ-опросник с целью собрать первичные требования • Пилот, тестирование интеграции с существующими системами, помощь в подготовке протоколов, защита решения внутри компании • Помощь в формировании и защите бюджета, подготовка ТЭО • Подготовка технических требований, ТЗ, подготовка конкурса • Проведение инструктажа для сотрудников • Помощь в разработке эксплуатационных документов • Консультации по вопросам защиты данных и организации мероприятий ИБ
27 Как с нами связаться
• Адрес: 115162, Россия, Москва, ул.Шаболовка,
д.31, корп.Б, подъезд 3, этаж 2, вход с Конного
переулка
• Телефон/Факс: +7 (495) 725-7660, +7 (495) 646-7560
• Факс: +7 (495) 725-7663
• E-mail: InfoDiode@amt.ru
• Сайт: InfoDiode.ru
• Техническая поддержка: https://support.amt.ru
СПАСИБО ЗА ВНИМАНИЕ!Вы также можете почитать
