«АМТ-Груп» внедрила InfoDiode на государственном Рязанском приборном заводе

Безопасность Техническая защита ИТ в госсекторе
мобильная версия
, Текст: Владимир Бахур

«АМТ-Груп» объявила о реализации комплексного проекта по обеспечению информационной безопасности на государственном Рязанском приборном заводе (входит в КРЭТ). Как рассказали CNews в компании, ключевым элементом системы защиты периметра стала система однонаправленной передачи данных АМТ InfoDiode.

Основной целью выполняемых работ было повышение уровня защищенности информационных ресурсов ГРПЗ, а также приведение системы информационной безопасности предприятия в соответствие с требованиями ФСТЭК и корпоративными стандартами безопасности госкорпорации «Ростех».  

Среди стоящих перед специалистами «АМТ-Груп» задач была разработка решения для защиты периметра корпоративной сети передачи данных завода от внешних угроз информационной безопасности. Одним из ключевых требований к создаваемой системе было исключение человеческого фактора, способного привести к снижению уровня защиты. Учитывая отраслевую специфику заказчика и сформированные требования к ИБ, в качестве основного компонента создаваемой системы было предложено использовать аппаратно-программный комплекс (АПК) InfoDiode.

АПК InfoDiode относится к классу решений для организации однонаправленной передачи данных, гарантирующих защиту информации от внешнего злоумышленника. За счет использования отдельной аппаратной компоненты для однонаправленной передачи данных, не содержащей никакого программного обеспечения, в системе отсутствуют программные уязвимости. Соответственно, полностью исключается реализация множества угроз и векторов атак. 

В составе АПК InfoDiode также присутствуют два программно-аппаратных прокси-сервера, реализующих логику однонаправленной передачи данных, защиту и контроль потоков информации. 

Работая в комплексе, все три компоненты InfoDiode (две аппаратно-программные и одна аппаратная) обеспечивают однонаправленную передачу данных, гарантируя невозможность обратной связи через контур АПК InfoDiode. Предложенное решение позволяет реализовать высокий уровень защиты, необходимый государственным объектам критичной инфраструктуры.

В проекте ГРПЗ АПК InfoDiode использован для изоляции критичных информационных систем от воздействия сторонних угроз информационной безопасности. При этом сохраняется возможность технологического обмена информаций с внешними системами. 

В концепции АПК InfoDiode заложены возможности принципиально нового уровня использования данного класса продуктов. Это реализуется применением ряда уникальных технологий, например, помехоустойчивого кодирования с обнаружением и коррекцией ошибок, поддержки передачи шифрованных потоков данных и двунаправленных схем подключения, приоретизации передаваемых данных, различных вариантов управления InfoDiode (веб-интерфейс, командная строка, XML-файл). Данные возможности были востребованы при реализации проекта на Государственном Рязанском приборном заводе.

Применение АПК InfoDiode определено требованиями приказов 17, 21 и 31 ФСТЭК, решение сертифицировано ФСТЭК по техническим условиям с уровнем контроля недекларированных возможностей 4, а также соответствует стандартам ИБ госкорпорации «Ростех».  

«При выборе компонент решения, в частности, АМТ InfoDiode, мы руководствовались сугубо прагматичными критериями, - сказал Сергей Владимирович Бауман, директор по информационным технологиям ГРПЗ. – Обязательными условиями были непрерывность поставок такого оборудования и его сервисная поддержка в РФ, уверенность в отсутствии недекларированных возможностей поставляемых комплексов и их сертификации на соответствие отечественным требованиям по информационной безопасности. Исходя из этого, мы остановили свой выбор на отечественном продукте – АПК АМТ InfoDiode – который полностью удовлетворяет всем необходимым критериям».