ЗАЩИТА ДАННЫХ

Очередной виток российской информатизации связан с двумя долгосрочными тенденциями - укреплением системы государственного управления и подъемом реального сектора экономики. Этот этап характеризуется созданием разнообразных автоматизированных систем (АС) нового поколения и интеграцией накопленных информационных ресурсов. В нынешних условиях АС должны строиться быстро, без распыления средств на повторное решение в разных проектах одних и тех же технологических задач, и поэтому их современные разработчики опираются на готовые программно-технические комплексы системного уровня. На этом базовом уровне должны решаться проблемы комплексной защиты информации, управления потоками данных, безопасного использования Интернета.

Инструментальный фундамент для построения АС предприятий предлагает российский разработчик системообразущего ПО, средств защиты информации и вычислительных систем компания ИВК. В ее линейке архитектурных решений, предназначенных для организации автоматизированных систем в госсекторе, силовых структурах и коммерческих организациях, включающей решение "ИВК Юпитер", появился новый продукт - "ИВК Кольчуга". Он выполняет функции межсетевого экрана (МЭ) с расширенной функциональностью и коммуникационного центра.

Продукт "ИВК Кольчуга" создан при участии российской компании ALT Linux. Он представляет собой специализированный дистрибутив системы Linux, который наряду с программными компонентами межсетевого экрана включает необходимое системное и прикладное ПО. Открытая модульная архитектура позволяет планово расширять его возможности.    

Генеральный директор ИВК Григорий Сизоненко:

 "Мы даем разработчикам АС базовые инструменты системного уровня"

В составе ИС предприятия "ИВК Кольчуга" решает три задачи.

Важнейшая из них - обеспечение безопасного подключения гетерогенной сети к Интернету. Для связи с провайдером допускаются любые способы организации "последней мили". В сеть, подключаемую к Интернету с помощью "ИВК Кольчуги", могут входить компьютеры, работающие под управлением различных версий Windows, Linux, Unix, Mac OS, IBM OS/2 и других ОС.

Вторая задача - построение масштабируемой и безопасной инфраструктуры для развертывания внутренней корпоративной сети. Новый брандмауэр содержит исчерпывающий набор сервисов прикладного уровня, необходимый при создании таких сетей, а также средства их настройки в соответствии с правилами разграничения доступа к информации в локальной сети.

Наконец, третья задача - безопасное взаимодействие узлов территориально распределенной системы по открытым каналам с применением ПО промежуточного слоя "ИВК Юпитер". Этот вариант в ряде случаев предпочтительнее разворачивания VPN, поскольку в "ИВК Юпитер" встроены функции гарантированной доставки, обработки и хранения информации, защиты прикладного и системного ПО от несанкционированных изменений, дистанционного администрирования. Можно использовать не только Интернет, а любые технологии связи, а функции защиты информации допускают работу с документами, имеющими гриф "Совершенно секретно".

В "ИВК Кольчугу" входят десятки сложных программных компонентов, требующих тонкой настройки. Однако имеющийся в продукте конфигуратор существенно упрощает эту работу, поэтому настройка не требует навыков администрирования сети. Конфигуратор автоматически отслеживает внутренние логические связи между настройками программных модулей, связи параметров настроек с политикой безопасности и при необходимости предупреждает администратора, предотвращая создание неэффективных и незащищенных конфигураций, а в ряде случаев самостоятельно оптимизирует их. В итоге конфигуратор позволяет быстро и безошибочно настраивать и перенастраивать сервисы межсетевого экрана.

Строго говоря, "ИВК Кольчуга" - это не совсем брандмауэр: функциональность межсетевого экрана является лишь одним из пятнадцати сервисов пользовательского уровня, реализованных в продукте. Но именно как межсетевой экран продукт был сертифицирован в качестве средства обеспечения информационной безопасности. (Среди других возможностей - Web-сервер, почтовый smtp- и pop-сервер, сервер имен DNS и т. д.).

Брандмауэр поставляется в двух вариантах, различающихся уровнем безопасности и классом сертификации. Первый - "ИВК Кольчуга-К" - предназначен для защиты конфиденциальной информации (реализует четвертый класс защищенности для межсетевых экранов) и удовлетворяет потребностям большинства коммерческих организаций. Второй вариант в основном рассчитан на государственные организации, силовые ведомства и коммерческие структуры, деятельность которых связана с обработкой информации, составляющей государственную тайну (его сертификаты: второй класс защищенности от НСД для межсетевых экранов, третий класс защищенности от НСД для средств вычислительной техники и третий уровень контроля недекларированных возможностей).

"ИВК Кольчуга" поставляется или в виде программного обеспечения, которое пользователь самостоятельно устанавливает на компьютер, или в составе программно-аппаратного комплекса, где ПО уже инсталлировано на высокопроизводительный специализированный сервер Intel-архитектуры ИВК, конфигурация которого оптимизирована под "ИВК Кольчугу".

Компании ИВК и ALT Linux предусмотрели для потребителей своего продукта техническую поддержку и консультации специалистов. Внедрение "ИВК Кольчуга" решает проблему нехватки квалифицированных администраторов, стоящую перед большинством российских организаций, особенно бюджетных и региональных. С помощью "ИВК Кольчуга" заказчики (и в госсекторе, и в бизнесе) могут защитить сети как от внутренних угроз, так и от вторжений из Интернета. Продукт значительно ускоряет подключение предприятий к Интернету и создание защищенной инфраструктуры для эффективной работы.