Концерн «Автоматика» Госкорпорации Ростех продемонстрировал на площадке форума «АРМИЯ-2019» работу комплекса противодействия кибератакам. Система защиты периметра корпоративной или ведомственной связи позволяет обнаружить и предотвратить вторжение злоумышленников и действует на нескольких уровнях: от межсетевых экранов до защищенных средств конференцсвязи, объединенных платформой для создания IT-инфраструктуры.
Холдинг представил на стенде типовую систему связи, состоящую из целого комплекса продуктов и созданную по архитектуре корпоративных и ведомственных сетей. Чтобы вывести ее из строя, специалисты предприятия имитировали действия хакеров: они атаковали кластер из двух межсетевых экранов, чтобы исчерпать его ресурсы. Экраны, используя сигнатурный метод предотвращения атак, обнаружили кибератаку и блокировали входящие пакеты данных от злоумышленников.
«Киберугрозы представляют серьезную опасность как для отдельных компаний, так и для ключевых гражданских и военных объектов. Ростех демонстрирует на „Армии-2019“ перспективные отечественные разработки для защиты корпоративных сетей от злоумышленников. Решение, представленное концерном „Автоматика“, способно отразить кибератаку мощностью до 40 Гбит/с — с такими атаками могут столкнуться информационные системы органов государственной власти и крупных государственных корпораций. Отдельные компоненты этой системы уже применяются на предприятиях оборонно-промышленного комплекса», — сказал исполнительный директор Ростеха Олег Евтушенко.
Система работает на сертифицированном российском ПО. Сеть развернута на основе платформы для создания конвергентной ИТ-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.
Серверная часть представлена универсальной телекоммуникационной серверной платформой TSP (Telecom Server Platform), которая позволяет использовать отечественные (в том числе «Эльбрус») или зарубежные процессоры без замены остальных компонентов. Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации (СКЗИ) «Швейцар-М».
«Разработки „Автоматики“ позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищенном режиме без ухудшения качества связи. Эти продукты могут быть востребованы в крупнейших государственных корпорациях и на предприятиях, которые работают с конфиденциальной или секретной информацией», — заявил генеральный директор Концерна «Автоматика» Владимир Кабанов.
Для внутренних и внешних коммуникаций в составе представленного комплекса используется защищенная видеоконференцсвязь IVA AVES-S, которая обеспечивает безопасные коммуникации вне зависимости от места нахождения и абонентского оборудования (персональный компьютер, ноутбук, планшет или смартфон). Система телефонии реализована с помощью IP-АТС «Александрит», развёрнутой в виртуальной среде ECP Veil. Для конференц-связи используются IP-телефоны IVA Technologies, совместимые с корпоративными АТС различных производителей, а для открытых и конфиденциальных переговоров — офисные IP-телефоны «Круиз-К» и «Фотон-Т».