Разработчики: | АМТ-Груп (AMT Group) |
Дата премьеры системы: | февраль 2015 года |
Дата последнего релиза: | 2024/05/13 |
Технологии: | ИБ - Межсетевые экраны |
Основная статья: Межсетевой экран (Firewall)
InfoDiode — аппаратно-программный комплекс однонаправленной передачи данных, предназнавенный для обеспечения защиты данных в локально-вычислительных сетях посредством изоляции критичных сегментов сети с сохранением возможности межсетевого взаимодействия.
Целевые отрасли применения InfoDiode — государственные предприятия и организации, промышленность, топливно-энергетический комплекс, корпоративный сектор и финансовая отрасль.
В целом при создании InfoDiode соблюдены следующие принципы: импортозамещение — полностью российская программная реализация («АМТ-Груп»), российская сертифицированная операционная система, российская аппаратная платформа; сертификация ФСТЭК; производительность — от 1 до 10 Гбит/с; функциональность — поддержка основных протоколов передачи данных (UDP/TCP: FTP, SMTP, CIFS; IPSec), приоритизация передачи данных, ряд других функциональных возможностей; простота и удобство эксплуатации — удобный, современный интерфейс управления; возможность кластеризации, передача данных с использованием помехоустойчивого кодирования.
Принцип работы InfoDiode заключается в использовании трех компонент: аппаратного сетевого устройства, гарантирующего однонаправленность передачи данных (за счет отсутствия обратного канала передачи и гальванической развязки), и двух прокси-серверов, терминирующих сервисы для однонаправленной передачи.
Гарантированная однонаправленность передачи обеспечивает высокий уровень защиты данных, предотвращая реализацию большинства угроз информационной безопасности, утверждают в «АМТ-Груп». Так, в ряде сценариев применения InfoDiode гарантируется конфиденциальность, в ряде сценариев — целостность передаваемых данных.
Однонаправленная передача данных: как это делается
Что же такое однонаправленная передача данных? Принцип работы InfoDiode можно описать как однонаправленный транспорт трафика. Однонаправленность передачи обеспечивает высокий уровень защиты данных, предотвращая реализацию большинства угроз информационной безопасности. В ряде сценариев его применения можно сделать акцент на обеспечении конфиденциальности передаваемой и обрабатываемой информации, в ряде других сценариев – на целостности данных.
Принцип работы InfoDiode заключается в использовании трех компонент: аппаратного сетевого устройства, гарантирующего однонаправленность передачи данных (за счет отсутствия обратного канала передачи и гальванической развязки), и двух прокси-серверов, терминирующих сервисы для однонаправленной передачи.
Совсем просто? И да, и нет. Дело в том, что не все типы трафика по своей природе взаимодействуют однонаправленно. Когда речь идет о UDP–трафике, то он изначально функционирует однонаправленно и для передачи UDP трафика достаточно «просто» (чуть ниже мы поговорим о том, что тут не совсем так все очевидно) маршрутизировать трафик. Некоторые производители, в том числе отечественные, пошли по этому пути и, в принципе, на нем остановились. В результате спектр применения устройства оказывается довольно узок: на выходе получаются простые однонаправленные маршрутизаторы с весьма узким диапазоном возможностей и ограниченным количеством сценариев применения.TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Но если идет речь о TCP–трафике, предполагающем гарантированную доставку с установлением соединения? В этом случае необходима некая эмуляция соединения на участке с аппаратным сетевым устройством (диодом), позволяющая на части маршрута информационного потока заменять двунаправленное взаимодействие на однонаправленное.
Еще одна фундаментальная задача — обеспечение надежности. В некоторых случаях UDP предполагает подтверждение успешного приема блоков информации, а для TCP гарантированная доставка является нормой. Очевидно, что в случае использования системы однонаправленной передачи данных мы получаем участок, понижающей надежность всего информационного потока, и это необходимо компенсировать. Некоторые производители, хотя, конечно, далеко не все, на участке аппаратного диода используют инкапсуляцию с помехоустойчивой избыточностью (кодированием).
Сценарии использования InfoDiode: скорость, безопасность и многофункциональность
Существует мнение, что системы односторонней передачи данных, в основном, применимы для защиты АСУ ТП. Однако зарубежный опыт показывает, что спектр решаемых с их помощью задач гораздо шире, и потенциал использования таких систем пока еще не раскрыт. Российским компаниям, внедряющим подобные системы, все еще приходится сталкиваться с предрассудками. Действительно, односторонняя передача данных накладывает некоторые ограничения в реальном применении. В первую очередь, как говорилось выше, необходим однонаправленный характер информационного взаимодействия на прикладном уровне. С другой стороны, существует масса гибких сценариев, когда можно получить все преимущества использования систем однонаправленной передачи данных, оставляя функциональность взаимодействия между сетевыми сегментами на высоком уровне. Сценариев использования технологии односторонней передачи существует больше, чем кажется на первый взгляд. Ниже приведены некоторые из них.
Сценарий 1–2. Импорт и экспорт данных
Сфера применения: государственные предприятия, предприятия оборонно-промышленного комплекса, критически важные объекты, коммерческие организации, использующие закрытые сети.
Сценарии 1 и 2 гарантируют конфиденциальности и целостности защищаемых данных.
Сценарий 3. Одновременная выгрузка и загрузка данных
Сфера применения: Любые организации, использующие закрытые сегменты сети.
Данный сценарий позволяет обеспечить функциональность двустороннего информационного обмена, обеспечивая высокий уровень защиты периметра. Учитывая невозможность установления соединений (исключение обратной связи для злоумышленника по большинству протоколов), данный сценарий значительно (по оценкам компании примерно в 10 раз) превосходит по уровню защищенности традиционные схемы с межсетевым экраном на периметре.
Сценарий 4. Защищенное удаленное взаимодействие критичных сетевых сегментов (Site-to-Site IPSec VPN)
Сфера применения: любые организации, использующие территориально разнесенные закрытые сегменты сети.
В этом сценарии обеспечивается полноценное двустороннее защищенное взаимодействие удаленных узлов, находящихся в территориально разнесенных закрытых сегментах ЛВС, посредством IPsec VPN, через публичные сети. При этом реализуется уникальный дизайн «АМТ-Груп», использующий технологию однонаправленной передачи данных в схеме IPsec VPN сетей.
Сценарий обеспечивает высокий уровень защиты от внешних угроз (по аналогии со Сценарием 3, уровень защищенности от внешних угроз возрастает примерно в 10 раз) и существенную изоляцию критичных сегментов сети.
Сценарий 5. Защищенный удаленный доступ Remote Access VPN и создание изолированной демилитаризованной зоны
Сфера применения: любые организации, которым необходима организация защищенного удаленного доступа.
В ряде случаев необходимо обеспечивать защищенный удаленный доступ к внутренним ресурсам компании, как внутренним пользователям, так и партнерам и подрядчикам. Данный сценарий подразумевает создание изолированной демилитаризованной зоны, куда выгружаются только допустимые для удаленных пользователей и подрядчиков/партнеров данные. При этом обеспечивается гарантия сохранения конфиденциальности и целостности критичных данных внутри информационной системы: исключается возможность доступа удаленных пользователей посредством VPN-соединений к внутренним ресурсам.
2024
Совместимость с RedCheck
Компании Алтэкс-Софт и АМТ-ГРУП 9 декабря 2024 года сообщили о завершении тестирования комплекса однонаправленной передачи данных InfoDiode и системы анализа защищенности (САЗ) RedCheck в сетях передачи данных с разграничением доступа с выполнением всех требований кибербезопасности.
Интеграция и совместное использование данных решений дает возможность передавать информацию о состоянии защищенности ИТ и технологической инфраструктуры контролируемого сегмента в центры SOC в условиях гарантированной изоляции такого сегмента.
В рассматриваемом сценарии предполагается применение комплекса InfoDiode между системой RedCheck, развёрнутой внутри доверенного сегмента, и центрами мониторинга безопасности (SOC), расположенных в отдельных, менее доверенных, сегментах сети. САЗ RedCheck сканирует (вручную или по расписанию) параметры ИТ-инфраструктуры организации, влияющие на защищенность объектов информатизации и на основании полученных данных формирует отчёты ИБ, направляемые далее в центры SOC. Построение такой архитектуры обеспечивает своевременный анализ защищенности более доверенного сетевого сегмента специалистами SOC, оперативное реагирование на возникающие угрозы и своевременную переоценку рисков, возникающих в изолированном сегменте в связи с появлением новых угроз и уязвимостей.
Безопасность субъекта критической информационной инфраструктуры во многом зависит от инструментов, способных обеспечить своевременный мониторинг состояния защищенности всей внутренней ИТ-инфраструктуры организации, – сказал технический директор АМТ-ГРУП Борис Молчанов. - Сформированные в результате сканирования ИТ-инфраструктуры отчёты ИБ, направляемые далее во внешние по отношению к контролируемому сегменту центры SOC через InfoDiode, предоставят специалистам ИБ детальную информацию о состоянии защищенности объектов информатизации. |
Одной из базовых мер кибербезопасности является использование специалистами ИБ систем анализа защищенности (сканеров безопасности). Разработчики RedCheck, совместно с комплексом InfoDiode, предлагают пользователям решение, способное в закрытых сегментах сетей (без непосредственного доступа в Интернет) своевременно обнаружить уязвимости и принять адекватные меры по устранению возникающих рисков, – отметил генеральный директор АО «АЛТЭКС-СОФТ» Сердюк Владимир. |
Совместимость с «Кибер Бэкап»
Компании «Киберпротект» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и системы копирования и восстановления данных Кибер Бэкап. Об этом «АМТ-ГРУП» сообщила 26 ноября 2024 года. Совместное использование продуктов позволит предложить рынку решение по созданию изолированного хранилища резервных копий, обладающее высокой масштабируемостью, способностью обеспечить надёжный уровень киберзащиты информации и существенно повысить отказоустойчивость информационных систем организации.
Интегрированное решение предполагает применение комплекса InfoDiode между системой резервного копирования Кибер Бэкап и ее агентами, расположенными на рабочих станциях, серверах, хранилищах данных, СУБД и виртуальных средах в корпоративном сегменте и узлом хранения резервных копий, так называемом, хранилищем «чёрного дня» в закрытом контуре. Такая архитектура обеспечивает регулярную (настраиваемую по расписанию) передачу резервных копий в защищенное хранилище и сохраняет возможность использования существующей системы резервного копирования, выполняющей функции бэкапирования и репликации.
В случае компрометации корпоративной сети ИБ и ИТ специалисты физически получают доступ к узлу хранения резервных копий и, используя доверенные каналы связи или дополнительные носители информации, восстанавливают инфраструктуру корпоративного сегмента.
Хранимая и обрабатываемая компанией информация, зачастую, является её ценнейшим активом, сохранность которого требуется обеспечить «любой ценой», – сказал технический директор АМТ-ГРУП Борис Молчанов. - Угроза несанкционированного доступа способна привести к необратимой утрате этих активов, нанеся ущерб как самой организации, так и её клиентам. Системы резервного копирования и специализированные узлы хранения являются действенным методом защиты информации, способным противостоять угрозам данного типа. Применение комплекса InfoDiode при передаче резервных копий из корпоративного сегмента в резервное хранилище в закрытом контуре защитит узел хранения от угрозы несанкционированного доступа, организовав между сегментами, имеющими различный уровень доверия, однонаправленный канал передачи данных, тем самым сделав атаки, свойственные двунаправленному соединению, физически невозможными. |
Резервное копирование значимой информации является надёжным способом обезопасить себя от ряда проблем, которые могут быть вызваны вследствие её потери. Отдельной задачей, требующей вдумчивого подхода, является обеспечение безопасности хранилища и находящихся в нём резервных данных, средства защиты которого потенциально может обойти высококвалифицированный злоумышленник. Использование нашего решения в связке с комплексом InfoDiode существенно повышает уровень защищенности узла хранения и содержащуюся в нём информацию от деструктивных действий внешнего злоумышленника, – отметил Андрей Крючков, директор по развитию технологических партнёрств компании «Киберпротект». |
Совместимость с Kaspersky Machine Learning for Anomaly Detection
«Лаборатория Касперского» и АМТ-ГРУП подписали заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения Kaspersky Machine Learning for Anomaly Detection (Kaspersky MLAD). Совместное применение этих продуктов обеспечивает возможность использовать технологии искусственного интеллекта для мониторинга работы промышленных установок, в том числе на особенно важных объектах, одновременно обеспечивая надёжную и отвечающую всем требованиям информационной безопасности соответствующую защиту.
Для обеспечения безопасной передачи данных телеметрии программно-аппаратный комплекс InfoDiode размещается между закрытой сетью технологического сегмента, являющейся источником данных, и сервером аналитики Kaspersky MLAD, расположенным в менее доверенном корпоративном сетевом сегменте. Такая архитектура обеспечивает передачу потока данных технологического процесса в реальном времени из закрытого сегмента на сервер Kaspersky MLAD и гарантированно (на физическом уровне) исключает любое воздействие через этот же канал связи на технологическое оборудование или АСУ ТП, расположенные в защищенном сегменте.
Незапланированные простои, будь то из-за сбоев в работе оборудования или из-за киберинцидентов, дорого обходятся промышленным предприятиям. В текущей ситуации активного импортозамещения особенно остро стоят проблемы контроля функционирования промышленных объектов в переходный период. Поэтому возможность построения систем комплексной защиты сетевого периметра таких объектов, совмещенных с системами прогнозирования и мониторинга, является крайне актуальной задачей, — сказал Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП. |
Предиктивная аналитика промышленных установок, то есть, возможность проактивно анализировать их техническое состояние и выявлять аномалии, которые могут быть предвестниками отказа оборудования, становится всё более востребованной. Технологии искусственного интеллекта, лежащие в основе продукта Kaspersky MLAD, открывают в этой области новые горизонты. Применение нашего решения совместно с комплексом однонаправленной передачи данных InfoDiode дает возможность быстро и безопасно внедрять предиктивную аналитику на промышленных предприятиях, одновременно обеспечивая высочайший уровень защиты объекта, — сказал Андрей Лаврентьев, руководитель отдела развития технологий «Лаборатории Касперского». |
Совместимость с Kaspersky Industrial CyberSecurity
АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity. Об этом АМТ-ГРУП сообщила 30 июля 2024 года.
Kaspersky Industrial CyberSecurity представляет собой специализированную XDR-платформу, которая объединяет как мониторинг и обнаружение вторжений в промышленной сети (за это отвечает компонент KICS for Networks), так и защиту промышленных рабочих мест с встроенной технологией EDR (компонент KICS for Nodes).
KICS for Nodes — это ПО для защиты рабочих станций и серверов АСУ, работающих на ОС Windows и Linux. KICS for Nodes обеспечивает защиту как от внутреннего, так и от внешнего нарушителя для рабочих станций и серверов в технологической сети АСУ ТП. KICS for Nodes ведет контроль подключаемых устройств, запускаемых приложений и соединений с сетями Wi-Fi, контролирует целостность файлов и папок, анализирует события системных журналов, проверяет проекты ПЛК на целостность, а также выступает в роли поставщика расширенной телеметрии.
Информацию об обнаруженных нарушениях KICS for Nodes передаёт в KICS for Networks — решение для мониторинга безопасности промышленной сети, которое анализирует трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и улучшения контекста информацию, переданную KICS for Nodes.
В ходе испытаний телеметрия (данные об узлах, событиях безопасности, сессиях), сгенерированная KICS for Nodes с узлов защищенного сегмента сети, передавалась через АПК InfoDiode SMART в KICS for Networks.
В результате испытаний была подтверждена корректная работа компонентов KICS for Nodes и KICS for Networks, расположенных в разных сегментах сети и подключенных через АПК InfoDiode SMART.
Защита критической инфраструктуры предприятия начинается с малого – с обеспечения безопасности рабочих машин, — сказал технический директор АМТ-ГРУП Борис Молчанов. — Совместное использование KICS for Nodes и АПК InfoDiode SMART предоставит заказчикам комплексное решение, обеспечивающее безопасность как промышленных узлов, так и канала передачи, обеспечивающего связь данных узлов с центрами мониторинга информационной безопасности промышленной сети. |
Для обеспечения безопасности компании внедряют специализированные решения для киберзащиты. «Лаборатория Касперского» активно занимается разработкой, тестированием, внедрением таких технологий, и мы активно сотрудничаем с другими компаниями, предлагающими ИБ-продукты, в частности, с коллегами из АМТ-ГРУП. В ходе совместных тестов наш комплекс решений KICS и InfoDiode доказал свою надёжность и эффективность, а самое главное — способность обеспечить возможность интеграции решений и выстраивания комплексной системы защиты в условиях физической изоляции объекта, — отметил Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности. |
Совместимость с Digital Q.UP
Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. Об этом «Диасофт» сообщил 22 июля 2024 года. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по протоколам UDP при передаче данных из внешнего незащищенного сегмента во внутренний контур организации и наоборот.
Реализуя решения на Единой цифровой платформе Digital Q.UP, организации могут безопасно предоставлять услуги для своих контрагентов (клиентов, партнеров, агентской сети, поставщиков) во внешнем контуре, не беспокоясь о рисках утечки чувствительных данных. Применение системы однонаправленной передачи данных InfoDiode обеспечивает высокий уровень изоляции критичных информационных систем и гарантировано исключает внешние подключения.
Единая цифровая платформа Digital Q.UP обеспечивает обмен информацией между ведомствами и организациями в части автоматизации сквозных бизнес-процессов, предоставления цифровых сервисов организациями для партнеров, смежных ведомств и физических лиц. В состав Digital Q.UP входят инструменты для создания цифровых каналов всех типов (от дистанционных до корпоративных цифровых кабинетов сотрудников), технологии проектирования и настройки бизнес-процессов, создания единого цифрового пространства.
Использование InfoDiode в решениях на базе цифровой платформы Digital Q.UP позволяет защитить внутренний сегмент сети организации, содержащий персональные и чувствительные данные, исключить утечку, порчу или компрометацию данных по каналам обмена информацией. При этом сохраняется возможность предоставлять информацию по запросу контрагента, – сказал Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП. |
Мы реализовали механизм работы с программно-аппаратным комплексом InfoDiode при взаимодействии между открытым и закрытым сетевыми сегментами организаций. За это отвечает отдельный компонент в платформе Digital Q.UP, который теперь поставляется в «коробке». Эффективность работы компонента платформы Digital Q.UP со шлюзом InfoDiode доказана на практике в реальном проекте, – отметил Никита Маркелов, архитектор цифровой платформы компании «Диасофт». |
Совместимость с платформой СК-11
Компания «Монитор Электрик» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и СK-11 - открытой платформы с изменяемым набором приложений для создания автоматизированных систем диспетчерского, технологического, ситуационного, коммерческого управления объектами электроэнергетики в генерирующих и электросетевых компаниях, у крупных промышленных потребителей электроэнергии, системных операторов электроэнергетических систем и операторов микро-энергосистем. Об этом «АМТ-ГРУП» сообщила 10 июня 2024 года.
При совместном использовании двух продуктов заказчики получат возможность организовать безопасную передачу оперативной технологической информации за границу периметра. Это, в том числе, позволит выполнять требования к средствам сбора различных данных (данные АИИС КУЭ, АСУ ТП, осциллограммы и т.п.) с объектов энергетики.
Платформа СK-11 включает в себя средства управления общей информационной моделью электрической сети, обладает средствами для создания единой информационной системы, а также средствами для создания инфраструктуры, способной функционировать в различных режимах серверных и клиентских приложений. Распределенная система управления на базе СK-11 позволяет обеспечить не только максимальную автономность и живучесть каждого узла системы, но и поддержание синхронного состояния информационной модели во всех узлах, а также оперативный обмен событиями и данными реального времени.
На июнь 2024 года решение задачи интеграции информационных систем и систем промышленной автоматизации в сфере энергетики требует особого, комплексного подхода, – сказал технический директор АМТ-ГРУП Борис Молчанов. В ситуации всестороннего санкционного давления наша стратегия – развитие сотрудничества и создание продуктовых экосистем с другими отечественными производителями. Один из таких примеров - совместное применение системы однонаправленной передачи данных InfoDiode и платформы CK-11 для обеспечения надёжной, отвечающей всем требованиям информационной безопасности, защиты объектов АСУ ТП при передаче информации за границу периметра. |
Мы ориентированы на комплексное решение задач повышения эффективности производственных процессов наших заказчиков, и одним из таких предложений будет совместное использование платформы СK-11 и комплекса InfoDiode. В результате сотрудничества наших компаний появится комплексное решение задач АСУ ТП, ССПИ, АСДУ с обеспечением требуемого уровня информационной безопасности на базе российских продуктов, – отметил генеральный директор АО «Монитор Электрик» Андрей Конев. |
Совместимость с «Альфа платформой»
Атомик Софт и АМТ-ГРУП 5 июня 2024 года сообщили о завершении испытаний для проверки совместной работы комплекса однонаправленной передачи данных InfoDiode и программного продукта Альфа платформа, предназначенного для построения систем автоматизации производства и эксплуатации инженерных объектов любого масштаба, от локальных АСУ ТП до территориально-распределенных систем оперативно-диспетчерского управления предприятием.
Основной целью тестирования InfoDiode и Альфа платформы стала проверка возможности их совместного использования в сетях передачи данных с разграничением доступа, а также эффективности их работы с учетом выполнения всех требований кибербезопасности. Комплекс InfoDiode при совместном использовании с ПО Альфа платформа поддерживает передачу данных между сегментами сети с разным уровнем защищенности. Полученные в промышленном сегменте данные могут быть переданы потребителям по следующим промышленным протоколам: OPC UA, OPC DA, IEC 104 и др.
Оба продукта являются отечественной разработкой и внесены в реестр Минцифры, что позволяет использовать их с учетом актуальных требований законодательства в области импортозамещения. В свою очередь, решения InfoDiode сертифицированы ФСТЭК по уровню доверия 4, а также внесены в реестр Минпромторга.
Использование комплекса InfoDiode в составе систем автоматизации производства и оперативно-диспетчерского управления позволит реализовать физическую изоляцию компонентов АСУ ТП, что обеспечит полноценное выполнение требований по обеспечению ИБ промышленных систем автоматизации, – сказал технический директор АМТ-ГРУП Борис Молчанов. – Совместное применение АПК InfoDiode и ПО Альфа платформа поможет выстроить комплексную и надежно функционирующую систему автоматизации производства, обеспечив при этом её полную сетевую изоляцию от недоверенных сетей и присущих им угроз. |
Использование АПК InfoDiode совместно с Альфа платформой позволит обеспечить надежность и непрерывность технологических процессов предприятий и критически важных объектов. При этом InfoDiode гарантирует, что сбор и передача данных в системе автоматизации, реализованной на базе Альфа платформы, будут защищены посредством безопасного транзита за границу защищаемых сегментов, – отметил технический директор Атомик Софт Кирилл Силкин. |
АК InfoDiode с пропускной способностью 10G
АМТ-ГРУП завершила разработку обновленной версии аппаратного комплекса однонаправленной передачи данных InfoDiode с пропускной способностью 10G. Модели InfoDiode с увеличенной производительностью будут доступны к заказу в середине июня 2024 года и станут основной высокопроизводительных линеек InfoDiode. Об этом разработчик сообщил 13 мая 2024 года.
Аппаратный комплекс InfoDiode с пропускной способностью 10G гарантирует защиту от большого спектра киберугроз, обеспечивает высокий уровень изоляции информационных систем, и, вместе с тем, позволяет существенно увеличить объём передаваемого трафика в единицу времени.
АК InfoDiode 10G позволяет реализовать различные сценарии с передачей больших объёмов трафика.
Высокая пропускная способность особенно актуальна при:
- организации резервного копирования объемных баз данных;
- создании цифровых двойников;
- передаче дистрибутивов, бэкапов, видеопотоков с камер наблюдения;
- организации мониторинга сетевого трафика (SOC/NOC);
- при взаимодействии с государственными структурами (например, СОРМ).
Решение может применяться для обеспечения безопасности данных в государственных организациях, в том числе силовых структурах, промышленности, топливно-энергетическом комплексе, а также коммерческих предприятиях любых отраслей, использующих закрытые сети.
В ближайшее время планируется сертификация нового аппаратного комплекса InfoDiode 10G в ФСТЭК по 4-му уровню доверия.
Объем передаваемой информации между сегментами с разными уровнями доверия постоянно растет. В связи с этим, средства обеспечения информационной безопасности, установленные для защиты сетевого периметра, должны отвечать не только высоким требованиям к надёжности, но и обладать высокой пропускной способностью, а их внедрение не должно формировать «бутылочные горлышки» в информационных потоках предприятий и организаций. Решение InfoDiode с увеличенной производительностью 10G по-новому раскрывают потенциал использования систем однонаправленной передачи данных, что существенно увеличивает количество решаемых с их помощью задач и возможных сценариев применения, - сказал Александр Гольцов, генеральный директор АМТ-ГРУП. |
Совместимость с системой HoneyCorn
Компании АМТ-ГРУП и HoneyCorn 20 марта 2024 года объявили о завершении процесса тестирования на совместимость своих продуктов в рамках построения архитектуры системы передачи данных об инцидентах безопасности из закрытых сегментов сетей с ловушек на сервер HoneyCorn через InfoDiode.
Апробированная архитектура позволит промышленным и финансовым предприятиям строить в закрытых сегментах системы защиты от таргетированных атак, не влияющие на отказоустойчивость и работоспособность критичных систем, при сохранении уровня изолированности критичного объекта.
Комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей высокий уровень изоляции критичных информационных систем. При этом сохраняется нужный уровень их функциональности для взаимодействия со смежными информационными системами.
HoneyCorn является специализированной системой класса HoneyPot и Deception, позволяющей выявлять злоумышленника как на ранних, так и на поздних стадиях проникновения в сеть, максимально препятствуя развитию атаки. При выявлении атаки позволяет изучать действия злоумышленника для сбора данных, необходимых при принятии административного решения, или воспользоваться готовыми шаблонами принятия решения по защите от кибератаки. Данный класс продукта позволяет обеспечивать мониторинг и реагирование на действия злоумышленника в закрытых сетях, не оказывая влияния на промышленные процессы.
Мы и наши заказчики давно хотели получить данную технологию для решения узкопрофильных, но важных задач ИБ в закрытых сегментах сети. Поэтому, несмотря на необходимость внедрения новых сетевых транспортов и протоколов обмена, мы пошли на проработку этой задачи. В итоге мы получили и безопасный, шифрованный канал передачи данных и возможность передавать трафик с ловушек однонаправленно, в том числе, используя промежуточные хабы, — прокомментировал специалист направления по развитию продуктов HoneyCorn Алексей Каа. |
Решения класса Deception только набирают популярность на российском рынке средств защиты информации. Тем более интересно получить и предложить нашим заказчикам совместные решения такого класса в условиях изоляции сегментов продуктами InfoDiode. Такие комплексные системы позволяют не только повысить качество мониторинга закрытых (доверенных) сетевых сегментов, но и значительно усложнить жизнь внутренним нарушителем и вредоносному ПО, которое может оказаться в таких сетях, - отметил Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП. |
Получение сертификата ФСТЭК
АМТ-ГРУП 12 февраля 2024 года объявила о получении сертификата ФСТЭК по уровню доверия 4 на устройство однонаправленной передачи данных АПК InfoDiode SMART. Работы по сертификации были успешно завершены в конце 2023 года.
Полученный сертификат позволяет применять АПК InfoDiode SMART для защиты конфиденциальной информации, объектов критической информационной инфраструктуры (КИИ) и опасных производственных объектов (ОПО) на предприятиях различных отраслей – в государственных структурах, органах власти, промышленности, топливно-энергетическом комплексе, оборонно-промышленном комплексе, финансовой отрасли и других организациях корпоративного сектора. В частности, АПК InfoDiode SMART может использоваться для защиты автоматизированных систем до класса 1 Г, систем защиты персональных данных до 1 уровня защищенности, государственных информационных систем до 1 класса, а также систем АСУ ТП до 1 класса включительно. Такие устройства могут эффективно применяться для комплексной защиты КИИ, ОПО, удовлетворяя требованиям ФЗ от 26.07.2017 № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации".
Комплекс однонаправленной передачи данных АПК InfoDiode SMART – собственная разработка АМТ-ГРУП в составе линейки продуктов InfoDiode. Решение предназначено для обеспечения защиты данных в локально-вычислительных сетях посредством изоляции критичных сегментов сети с сохранением возможности межсетевого взаимодействия. Комплекс представляет собой 1U rack mount устройство с установленным программным обеспечением InfoDiode. Ключевой функцией АПК InfoDiode SMART является возможность передачи промышленных протоколов - OPC UA/DA, Modbus, IEC-104, MQTT, FTP и др. Передача данных, в том числе, обеспечивается и в рамках интеграции с распространенными на российском рынке отечественными SCADA системами. Среди функций комплекса сохранена также и принципиальная возможность транслировать файловый поток и UDP-трафик.
В условиях роста количества угроз для критической инфраструктуры нашей страны появление сертифицированных решений такого класса позволяет организациям и предприятиям пополнить свой портфель эффективных средств защиты и добиться комплексной физической изоляции информационных систем и объектов КИИ, сохранив получение с них нужной информации. Применение АПК InfoDiode SMART позволит объектам КИИ и ОПО выстроить на его базе комплексную инфраструктуру информационного обмена в условиях гарантированной физической изоляции опасных производственных объектов, систем АСУ ТП, критической ИТ-инфраструктуры, - сказал Александр Гольцов, генеральный директор «АМТ-ГРУП». |
Совместимость с TL.Solutions
Компании «Терралинк Технолоджис» и «АМТ-ГРУП» провели тестирование и подписали официальное заявление о совместимости своих разработок – программных продуктов экосистемы TL.Solutions и комплекса «АМТ InfoDiode». Об этом АМТ-Груп сообщила 6 февраля 2024 года. Подробнее здесь. Подробнее здесь.
2023
В составе комплексного решения для повышения безопасности систем IP-телефонии
АМТ-ГРУП 22 ноября 2023 года сообщила о создании комплексного решения для повышения безопасности систем IP-телефонии с использованием продуктов линейки InfoDiode. Таким образом компания продолжает реализацию стратегии, направленной на создание экосистем с применением решений в области защиты информации. Подробнее здесь.
Совместимость с SCADA «КРУГ-2000»
Научно-производственная фирма «КРУГ» и компания «АМТ-ГРУП» успешно провели тестирование комплекса однонаправленной передачи данных InfoDiode и модульной интегрированной SCADA-системы КРУГ-2000 – средства для построения автоматизированных систем управления, систем телемеханики, решения задач учёта энергоресурсов и диспетчеризации для различных отраслей, включая энергетику, газовую, нефтяную, химическую, пищевую промышленности, стройиндустрию, ЖКХ, теплосети, водоканалы и т.д. Об этом 31 октября 2023 года сообщила фирма «КРУГ».
Совместное применение InfoDiode и SCADA КРУГ-2000 позволяет решить следующие задачи:
- Защита и мониторинг критической информационной инфраструктуры (КИИ). Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности получать данные
- Высоконадёжный отказоустойчивый обмен данными между SCADA и контроллерами в сегменте АСУ ТП, а также однонаправленная передача данных за границы периметра для мониторинга, обработки и анализа
- Однонаправленная передача данных в централизованные диспетчерские и ситуационные центры. Центры обеспечиваются реальными онлайн-данными, в условиях гарантированной изоляции объектов наблюдения.
Вопросы безопасности промышленных объектов и КИИ с каждым днём становятся всё более актуальными. Одним из ключевых аспектов безопасности является импортозамещение, – сказал технический директор АМТ-ГРУП Борис Молчанов. –Совместное применение отечественных продуктов InfoDiode и SCADA-системы КРУГ-2000 позволяют обеспечить безопасное функционирование сегмента АСУ ТП, а также решить задачу передачи технологических данных в менее доверенные сегменты информационной сети предприятия для мониторинга технологических процессов, состояния сети, предупреждения аварийных ситуаций, агрегации данных с распределённых объектов и интеграции систем промышленной автоматизации с внешними системами. |
Для обеспечения масштабируемости системы и агрегации данных с территориально распределённых АСУ ТП необходимо обеспечить надёжное и безопасное соединение с корпоративной сетью. Совместное применение SCADA КРУГ-2000 и InfoDiode гарантирует безопасную передачу технологических протоколов за границу сегмента АСУ ТП, – отметил технический директор НПФ «КРУГ» Александр Угреватов. – Среди протоколов, которые могут быть переданы через InfoDiode посредством SCADA КРУГ-2000: OPC UA, Modbus TCP/RTU, МЭК-104 и другие. |
Совместимость с СДКУ «Фокус»
Компания «СВД ВС» и компания «АМТ-ГРУП» подписали официальное заявление о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения СДКУ «Фокус», представляющего собой информационную систему для сбора, обработки, анализа, визуализации и хранения данных технологических процессов в режиме реального времени, а также предупреждения аварийных ситуаций на объектах автоматизации. Об этом АМТ-Груп сообщила 1 августа 2023 года. Подробнее здесь.
Совместимость с системой АСОКУ
Научно-внедренческая фирма «Сенсоры, Модули, Системы» и компания «АМТ-ГРУП» провели комплексное тестирование и подписали официальное заявление о совместимости АПК InfoDiode и информационной системы АСОКУ. Об этом 25 июля 2023 года сообщила «АМТ-Груп». Подробнее здесь.
Совместимость с платформой для организации контакт-центра Naumen Contact Center
Специалисты АМТ-ГРУП и компании Naumen провели тестирование на совместимость однонаправленного шлюза InfoDiode и платформы для организации контакт-центра Naumen Contact Center. Об этом 21 марта 2023 года сообщила компания АМТ-ГРУП. Использование InfoDiode совместно с Naumen Contact Center позволит защитить внутренний сегмент сети организации и сохранить возможность в режиме онлайн получать запросы от клиентов, обрабатывать их и предоставлять в ответ необходимую информацию.
InfoDiode - продукт, построенный на принципах однонаправленной передачи данных. InfoDiode обеспечивает эффективную защиту доверенного сегмента и существенно снижает риски эксплуатации злоумышленником двунаправленного канала для организации атаки. В совместном решении InfoDiode выступает в качестве системы однонаправленной передачи данных, обеспечивающей обмен данными с мессенджерами, веб-чатом для организации обслуживания клиентов в текстовых каналах.
Naumen Contact Center - комплексное решение для организации корпоративного или аутсорсингового контакт-центра. В его состав, в том числе, входит коммуникационная платформа с компонентом Omni-Channel, обеспечивающая работу телефонии, а также прием и обработку обращений по другим каналам: e-mail, SMS, мессенджеры, соцсети, звонки с сайта и др.
Применение однонаправленного шлюза InfoDiode в составе решения Naumen Contact Center позволяет:
- обеспечить защиту периметра, содержащего информационные системы, базы данных, хранилища персональных и чувствительных данных посредством организации раздельных аппаратных однонаправленных каналов обмена сообщениями;
- гарантированно исключить внешние подключения, сделав невозможной утечку, порчу, компрометацию данных по каналам обмена информацией.
Архитектура совместного использования Naumen Contact Center и InfoDiode предполагает применение комплексов InfoDiode между компонентом Naumen Contact Center-chat, функционирующим в открытом сегменте КЦ, и компонентом Naumen Contact Center, расположенном в закрытом сегменте КЦ. Связь между компонентами Naumen Contact Cente-chat и Naumen Contact Center осуществляется по протоколу nccmbp через протокол UDP, поддерживаемый решением InfoDiode. Таким образом, обеспечивается направленная передача обращений внутрь сети организации, исключающая утечку данных, а также направленная передача ответов специалистов контакт-центра во внешний сегмент, исключающая воздействие на бизнес-процессы организации и распространение вредоносных программ в защищаемой сети.
Предлагаемая архитектура обеспечивает:
- «прозрачность» передачи данных между компонентами Naumen Contact Center, функционирующем в открытом и закрытом сегменте в рамках выполнения сценария;
- возможность полной автоматизации взаимодействия;
- отсутствие влияния особенностей протокола на успешность передачи данных;
- возможность гибкого управления подключениями;
- максимально возможную скорость передачи данных по сравнению с другими протоколами.
Специалисты контакт-центра взаимодействуют с клиентами по телефону и имеют доступ к чувствительным, в том числе, персональным данным. Совместное использование Naumen Contact Center и InfoDiode позволяет операторам контакт-центра оказывать услуги клиентам, имея доступ к таким данным, и минимизировать возможность доступа к доверенному сегменту со стороны злоумышленника, сказал Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП.
|
Операторы и специалисты контакт-центра регулярно идентифицируют обратившегося в компанию клиента, просматривают историю его обращений и дополнительные данные, с учетом этого предоставляют необходимые услуги по любому удобному каналу. При этом обмен информацией с клиентами вынужденно сопрягает доверенные сети компании, где хранится значимая информация и персональные данные, и недоверенные сегменты - например, Интернет. Именно поэтому было важно предложить заказчикам решение, которое позволит сохранить необходимый уровень качества оказываемых услуг, сохранив при этом в безопасности все данные, прокомментировал Сергей Попов, директор департамента контактных центров и роботизированных систем компании Naumen.
|
2022
Завершение сертификации во ФСТЭК всей линейки аппаратных решений
АМТ-ГРУП объявила 15 августа 2022 года о завершении процедуры сертификации во ФСТЭК всей линейки аппаратных решений (АК) InfoDiode в качестве средства технической защиты информации и средства обеспечения безопасности информационных технологий по 4 уровню доверия и технических условий. Это позволяет применять данное средство защиты на объектах критической информационной инфраструктуры вплоть до первой категории значимости.
Основное предназначение AК InfoDiode – защита критичных сегментов (например, ГИС, АСУ ТП), выгрузка/загрузка данных с сохранением гальванической развязки и организация защищенного взаимодействия удаленных объектов. Сертификацию прошла вся линейка продуктов, которые выпускаются в различных форм-факторах: AК InfoDiode RACK single, AK InfoDiode RACK double для монтажа в 19` стойку и АК InfoDiode MINI в компактной конфигурации: в настольном исполнении или для монтажа на DIN-рейку. Решения полностью совместимы с применяемыми на рынке IDS/IPS решениями от компаний Positive Technologies, Kaspersky и CyberLympha и фактически являются типовыми для построения систем физической изоляции сетей при внедрения данного класса систем.
По состоянию на август 2022 года, регуляторы ужесточают требования к средствам обеспечения информационной безопасности, особенно в отношении КИИ АСУ ТП, успешные атаки на которую могут привести не только к убыткам, но и к техногенным катастрофам. В частности, эти требования подразумевают применение отечественных сертифицированных решений. Именно под такие требования АМТ-Груп разработана и сертифицирована линейка AК InfoDiode, построенных на принципах однонаправленной передачи данных. Продукты бренда InfoDiode внедрены и успешно функционируют на крупных отечественных предприятиях различных отраслей. По итогам 2021 года спрос на данные решения увеличился примерно на 60%.
Защита информационного периметра объектов КИИ государственных информационных систем, организаций финансовой отрасли, критически важных объектов, объектов КИИ и АСУ ТП в энергетической, нефтегазовой, транспортной, ЖКХ и других отраслях является важнейшим фактором противодействия внешним кибер-угрозам. Технологии физической однонаправленной передачи данных, применяемые на границе периметра, обеспечивают эффективную и безопасную передачу данных из закрытого контура во внешние сети. При этом гарантированно, на физическом уровне, исключается возможность воздействия на защищенный сегмент по тому же каналу, по которому передаются данные из этого сегмента.
В основу решений компании положен многолетний опыт и наработки АМТ-ГРУП в применении различных систем однонаправленной передачи данных. Компания уверена, что вывод на рынок обновленного класса сертифицированных решений существенно повысит безопасность периметра предприятий и организаций, а также позволит выстраивать более эффективные системы безопасности сетевого периметра, прокомментировал Александр Гольцов, генеральный директор АМТ-Груп.
|
Совместимость с MasterSCADA
30 мая 2022 года компании «МПС Софт» и «АМТ-ГРУП» сообщили о подписании официального заявления о совместимости комплекса однонаправленной передачи данных InfoDiode и программного обеспечения MasterSCADA, представляющего собой полнофункциональную универсальную платформу для разработки систем автоматизации и диспетчеризации и позволяющего принимать и обрабатывать большое количество промышленных протоколов, а также программного коммуникационного шлюза MasterOPC.
Результаты комплексного тестирования подтвердили совместное применение продуктов InfoDiode и MasterSCADA/MasterOPC для обеспечения высокого уровня защиты критических сетевых сегментов при передаче промышленных протоколов за границу периметра АСУ ТП на предприятиях энергетической, нефтегазовой, транспортной и других отраслей. Среди протоколов, которые могут быть переданы через InfoDiode посредством MasterSCADA/MasterOPC: OPC DA, OPC UA, IEC60870-5-104, IEC61850 MMS и др.
Совместное применение АПК «InfoDiode» и MasterSCADA/MasterOPC позволяет решить следующие задачи:
- Защита и мониторинг КИИ. Обеспечивается физическая изоляция объекта наблюдения от сети наблюдателя с одновременным сохранением возможности в онлайн режиме наблюдать за состоянием объекта.
- Создание основы для организации цифровых двойников. Передаются реплики критических информационных ресурсов (OPC серверов, SCADA систем основных вендоров) за границы периметра АСУ ТП и КИИ для последующей обработки и анализа.
- Агрегация данных из SCADA систем в ERP, MES и облачные решения. Данные передаются из нескольких SCADA систем в ERP, MES системы, в облачные решения. Исключается какое-либо обратное влияние со стороны этих систем.
- Передача данных в централизованные диспетчерские и ситуационные центры. Центры обеспечиваются реальными онлайн данными, в том числе c видеофиксацией̆ в условиях гарантированной изоляции объектов наблюдения.
На май 2022 года большинству предприятий требуются комплексная интеграция информационных систем и систем промышленной автоматизации, передача данных из промышленного сегмента в иные сегменты и сети, - сказал генеральный директор АМТ-ГРУП Александр Гольцов. – Технологические данные всё чаще используются при организации цифровых двойников, агрегации данных из SCADA систем в ERP, MES и облачные решения, для создания централизованных диспетчерских и ситуационных центров. Именно поэтому они должны быть доступны во всей иерархии управления без искажений, в режиме, близком к реальному времени. Как правило, такие данные сосредоточены в границах критического периметра АСУ ТП, доступ к ним ограничен как по причине сложности получения, так и в силу жестких требований информационной безопасности. Чтобы максимально изолировать промышленный сегмент и сохранить возможность передачи информации из него можно использовать решения InfoDiode, основанные на принципах физической изоляции одного сетевого сегмента от другого, и решения компании ООО «МПС софт», которые обеспечивают передачу данных в InfoDiode по различных промышленным протоколам. |
Совместное использование решений InfoDiode и MasterSCADA/MasterOPC позволяет безопасно реализовать централизованный сбор промышленного трафика из технологических сетевых сегментов. MasterSCADA и MasterOPC, как агрегаторы информации в комплексном решении, обеспечивают поддержку приема и передачи большого спектра промышленных протоколов, среди которых: OPC DA/HDA, OPC UA, Modbus TCP, IEC 61850 MMS, IEC 60870-5-104, Profinet, Omron FINS, Mitsubishi SLMP, DLMS и др., а InfoDiode гарантирует безопасный транзит этих протоколов за границу защищаемых сегментов, — отметил заместитель генерального директора по коммерческим вопросам «МПС софт» Андрей Подлесный. |
2021
Совместимость с InfoWatch ARMA
10 ноября 2021 года InfoWatch ARMA (входит в ГК InfoWatch) и компания «АМТ-ГРУП» подписали официальное заявление о совместимости аппаратно-программного комплекса однонаправленной передачи данных «АМТ InfoDiode» и продуктов InfoWatch ARMA – программного обеспечения InfoWatch ARMA Industrial Firewall (сертифицированный промышленный межсетевой экран с системой обнаружения вторжений) и InfoWatch ARMA Management Console (единый центр управления инцидентами ИБ и системой защиты InfoWatch ARMA). Подробнее здесь.
Представление InfoDiode Smart
22 сентября 2021 года компания АМТ-ГРУП сообщила о выводе на рынок устройства класса диод для обеспечения комплексной защиты КИИ – «InfoDiode SMART». Название устройства отражает принципиально иной подход к организации защиты сетевого периметра с использованием однонаправленных шлюзов. Ключевой функцией InfoDiode SMART является возможность передачи промышленных протоколов - OPC UA, Modbus, MQTT и др. При этом сохранена принципиальная возможность транслировать через InfoDiode SMART файловый поток и UDP-трафик. Все функции реализованы с сохранением физического принципа однонаправленности, то есть полной гарантированной изоляции объекта защиты. Представленное устройство является шагом как в развитии продуктов АМТ InfoDiode, так и СЗИ класса диод, представленных на российском рынке.
InfoDiode SMART – это 1U rack mount устройство, представляющее собой полноценный аппаратно-программный комплекс. Такие устройства могут эффективно применяться для комплексной защиты КИИ, удовлетворяя требованиям 187 ФЗ.
Основные задачи, для решения которых разработан InfoDiode SMART:
- комплексная защита и мониторинг КИИ при исключении какого-либо воздействия на него;
- защищенное удаленное взаимодействие критичных сегментов отдельных предприятий и организаций через недоверенные сети с передачей за границу доверенного периметра сети данных по протоколам OPC UA, Modbus, MQTT, FTP(S), СIFS, SFTP, UDP, и др.;
- обеспечение сетевой связности для организации цифровых двойников;
- передача реплик критических информационных ресурсов (OPC серверов, SCADA систем основных вендоров) за границы периметра АСУ ТП и КИИ для последующей обработки и анализа;
- снабжение централизованных диспетчерских и ситуационных центров реальными онлайн данными, в том числе данными видеофиксации, в условиях гарантированной изоляции объектов наблюдения;
- агрегация данных из SCADA систем в ERP, MES системы и «облака».
Отличительными особенностями решения АМТ-ГРУП являются упрощенное встраивание в разнородную инфраструктуру за счет предоставления универсального API (взаимодействовать с устройством теперь могут самые разные системы и решения, в том числе самостоятельно разработанные потребителями), наличие дополнительных коннекторов от производителя, которые позволяют интегрировать устройство с самими разными системами-источниками и системами-приемниками.
На сентябрь 2021 года устройство готовится к прохождению сертификации ФСТЭК УД (4). В дальнейшем запланировано расширение перечня поддерживаемых устройством промышленных протоколов.
С каждым годом количество кибератак на критическую информационную инфраструктуру только возрастает, и вопросы обеспечения безопасности становятся все более актуальными, — сказал Владимир Леонов, технический директор АМТ-ГРУП. – Мы видим четкий запрос от рынка, потребность в новых высокоэффективных средствах аппаратной защиты периметра сети. И продолжаем работу над созданием устройств, которые позволят нашим заказчикам создавать комплексные и эффективные системы защиты объектов КИИ в соответствии с требованиями законодательства. |
Совместимость с AMT InfoDiode
Компания СайберЛимфа 13 мая 2021 года совместно с компанией АМТ-ГРУП сообщает о завершении испытаний, подтверждающих совместимость средств аппаратного комплекса AMT InfoDiode однонаправленной передачи данных и программного комплекса оперативного мониторинга и контроля состояния защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились в апреле 2021 года в Исследовательском центре СайберЛимфа.
Испытания проводились для практической проверки совместимости продуктов в сценариях совместного использования в составе подсистем обеспечения постоянного мониторинга состояния защищенности комплексов АСУ ТП. Критерий испытаний — полноценное выполнение функций CL DATAPK в условиях однонаправленной передачи данных.
Программа испытаний включала в себя стендовые испытания CL DATAPK, подключенного к тестовой инфраструктуре с использованием InfoDiode, в двух режимах:
- анализ копии сетевого трафика
- однонаправленный приём событий
В результате испытаний CL DATAPK справился как с обработкой сетевого трафика, так и с обработкой событий, благодаря чему компании подтверждают полную техническую совместимость решений.
Использование комплекса АМТ InfoDiode в составе системы мониторинга позволяет реализовать физическую изоляцию компонентов АСУ ТП и гарантировать отсутствие влияния подсистемы мониторинга ИБ на функции АСУ ТП, обеспечивая полноценное выполнение требований по обеспечению ИБ промышленных систем автоматизации.
Использование CL DATAPK совместно с аппаратным комплексом AMT InfoDiode позволит нашим заказчикам повысить уровень защищенности систем автоматизированного управления и обеспечить дополнительные меры защиты АСУ ТП от внешних воздействий. Мы рады нашему партнерству с АМТ-ГРУП и надеемся на плодотворное сотрудничество, – комментирует Алексей Комаров, директор по развитию компании СайберЛимфа. |
Сетевой трафик является наиболее доступной информацией, позволяющей определить текущее состояние автоматизированной системы. Совместное использование решений InfoDiode и патентованных методов анализа трафика от CL DATAPK позволит нашим клиентам выстроить комплексную и надежно функционирующую систему мониторинга трафика промышленного сегмента, обеспечив при этом полную физическую изоляцию АСУ ТП сети от недоверенных сетей и присущих им угроз, – говорит Владимир Леонов, технический директор АМТ-ГРУП. |
Совместимость с СКЗИ «Квазар»
22 марта 2021 года АМТ-ГРУП совместно с компанией «Системы Практической Безопасности» сообщили о завершении тестирования совместного применения аппаратных моделей (АК InfoDiode rack module) и аппаратно-программных комплексов (АПК InfoDiode) InfoDiode с модулями шифрования «Квазар» (МШ «Квазар»). Совместное использование комплексов предоставляет пользователям дополнительные возможности по повышению уровня технологической безопасности и конфиденциальности сетевого периметра или отдельных сегментов сети и позволяет передавать информацию конфиденциального характера за пределы сети организации по неконтролируемым каналам связи, не опасаясь за её утрату, изменение или компрометацию.
Тестирование показывает возможность создания комплексного решения на базе продуктов InfoDiode и СКЗИ «Квазар», которое может применяться на промышленных объектах, в финансовых структурах, корпорациях, телекоммуникационных компаниях, где требуется обеспечить стабильные показатели работы сервисов и сред передачи данных в условиях высокой загрузки инфраструктуры в режиме 24х7, в том числе таких сервисов, как передача данных/файлов, видеонаблюдение и других.
Время, когда единственное решение могло закрыть все вопросы обеспечения информационной безопасности, давно ушло, — говорит технический директор АМТ-ГРУП Владимир Леонов. – Поэтому наша компания ведёт активную работу по налаживанию партнёрских отношений и выпуску совместных решений с разработчиками систем информационной безопасности. Испытание комплексов InfoDiode и МШ «Квазар» является еще одним шагом в этом направлении. Полученное решение позволяет защитить сетевой периметр от атак и обеспечить высокий уровень конфиденциальности передаваемой информации. |
Применение средств криптографической защиты информации «Квазар» совместно с InfoDiode обеспечивает надёжную защиту высокоскоростных каналов связи объектов КИИ от большинства угроз, а также повышает эффективность инвестиций в инфраструктуру и сервисы за счёт оптимального использования оборудования и минимальных сроков ввода в эксплуатацию средств защиты каналов связи, - прокомментировал Кирилл Маркевич, руководитель направления высокопроизводительных СКЗИ компании «Системы Практической Безопасности». |
Совместимость с System 1 Evolution v20.2
1 марта 2021 года АМТ-ГРУП и Bently Nevada (входит в состав Baker Hughes) сообщили о завершении тестирования совместного применения системы однонаправленной передачи данных АМТ InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом System 1 Evolution v20.2 в сетях передачи данных промышленных предприятий. Результаты тестирования продемонстрировали значительное повышение уровня технологической безопасности и эффективности использования систем предприятий при интеграции этих продуктов.
Программная платформа System 1 компании Bently Nevada является важным инструментом управления активами, мониторинга работы оборудования для предприятий нефтегазовой отрасли, электроэнергетики и промышленности, насчитывая более 10 000 активных пользователей по всему миру. System 1 используется для интерактивного контроля состояния и диагностики в реальном времени газовых, гидро- и паровых турбин, компрессоров, генераторов, двигателей, трансформаторов, котлов, промышленных обогревателей, насосов и различного вспомогательного оборудования.
По мере ужесточения стандартов кибербезопасности промышленные предприятия все чаще используют принцип сегментации сетей при построении сетевой архитектуры. Однако, развертывание систем мониторинга в полностью изолированных технологических сегментах сетей может существенно ограничивать их функциональность, доступность и, как следствие, снижать эффективность предприятия в целом. Использование системы однонаправленной передачи данных АМТ InfoDiode позволяет решить задачу по обеспечению уровня изоляции критичных информационных систем, при этом сохраняя возможность их взаимодействия со смежными информационными системами. Таким образом, могут быть выстроены процессы непрерывного мониторинга работы оборудования в технологической сети из других сегментов, в том числе процессы реагирования на инциденты со стороны внутренних и внешних служб, и, при необходимости, производителей оборудования.
В последнее время всё больше специалистов по кибербезопасности отмечают, что вектор кибератак смещается с финансового сектора на промышленный. Это приводит к тому, что появляется реальный риск для экологии, жизни и здоровья людей.
В этих условиях задача по обеспечению безопасности промышленных объектов становится все более актуальной, — говорит Владимир Леонов, технический директор АМТ-ГРУП. – Поэтому при разработке решений в области информационной безопасности мы уделяем большое внимание их интеграции с ключевыми информационными системами промышленных предприятий. Благодаря тесному взаимодействию с партнерами из Bently Nevada мы можем предложить промышленным компаниям совместное решение System 1 плюс InfoDiode, которое позволяет осуществлять интерактивный контроль состояния и диагностику промышленного оборудования и при этом существенно снижает риски, возникающие из-за несанкционированного воздействия на технологические процессы, протекающие в OT-сети. |
Наши клиенты всё больше внимания уделяют вопросам кибербезопасности. Благодаря подтверждению совместимости System 1 Benlty Nevada и InfoDiode мы можем предложить нашим клиентам не только хорошее решение в области мониторинга и диагностики промышленного оборудования, но и надежный инструмент повышения уровня безопасности технологического сегмента сети. Это позволит предприятиям ускорить цифровую трансформацию и полноценно использовать все функциональные возможности System 1 при полном соответствии требованиям ИТ-безопасности», - подчеркнул Михаил Дагаев, региональный директор Bently Nevada Россия, Турция, Каспий. |
2020
Совместимость InfoDiode rack module/Mini с Kaspersky Industrial CyberSecurity for Networks
28 декабря 2020 года компании АМТ-ГРУП и «Лаборатория Касперского» объявили о завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) в сетях передачи данных промышленных предприятий. Работая в связке, продукты дополняют функциональность друг друга. Подробнее здесь.
Выпуск АК АМТ InfoDiode Mini
8 июля 2020 года АМТ-ГРУП объявила о расширении продуктовой линейки устройств однонаправленной передачи данных АМТ InfoDiode. К заказу теперь доступен аппаратный комплекс в форм-факторе – АК АМТ InfoDiode Mini в компактной конфигурации. Устройство в данном форм-факторе сохраняет все основные характеристики стандартного АК АМТ InfoDiode.
Использование АК АМТ InfoDiode Mini гарантирует защиту от внешнего воздействия с целью нарушения целостности и доступности информации и обеспечивает высокий уровень изоляции информационных систем. При этом сохраняются возможности информационного обмена и функционирования бизнес-процессов. Безопасность обеспечивается на аппаратном уровне, исключая любую возможность реализации атакующих информационных воздействий на уровне программного обеспечения.
В связи с постоянно увеличивающимся количеством киберугроз все больше и больше организаций и предприятий применяют однонаправленные технологии передачи данных для предотвращения атак через системы управления критической инфраструктурой. При этом значительная часть подобных задач требует для их решения применения малогабаритных устройств вместо классических для монтажа в стойку. Предприятия различных отраслей – энергетической, нефтегазовой, транспортной, ЖКХ и др. – используют устройства для монтажа на DIN-рейку, а также настольные варианты.
Основными областями применения АК АМТ InfoDiode Mini являются:
· Однонаправленный обмен информацией для сетей различного уровня критичности через публичные сети; · Безопасная передача данных из критически важных систем для последующего анализа на специализированных системах ИБ и системах мониторинга; · Безопасная запись с датчиков и камер наблюдения на серверы, расположенные в защищенном сегменте сети; · Защищенная трансляция аудио-видео контента, передача сообщений и сигналов оповещения с мобильных устройств, в том числе по беспроводным каналам связи; · Выгрузка журналов событий для последующей корреляции в системах SOC и ГосСОПКА.
АМТ-ГРУП разработала устройство АМТ InfoDiode в 2015 году. На начало июля 2020 года аппаратные и аппаратно-программные комплексы АМТ InfoDiode применяются при реализации проектов защиты систем АСУ ТП, объектов КИИ, КВО, закрытых сегментов сетей государственных и коммерческих предприятий.
Помимо этого, АМТ-ГРУП развивает партнерскую сеть для продвижения продукта на рынок.
2018
Интеграция с InfoWatch ASAP для защиты технологических сетей АСУ ТП
Системный интегратор и разработчик ИТ-решений «АМТ-Груп» и группа компаний InfoWatch в марте 2018 года сообщили о завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК InfoDiode для защиты технологических сетей АСУ ТП.
Совместное использование данных продуктов позволяет обеспечить анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также [[[кибератаки|кибератаки]]|[кибератак]], при этом гарантируя защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП.
Учитывая пристальное внимание законодательных органов и регуляторов РФ к тематике защиты критической информационной инфраструктуры (КИИ), к которой, в том числе, относится и большинство АСУ ТП, совместное интеграционное решение системы гарантированной защиты от внешних сетевых угроз (InfoDiode) и специализированной системы анализа информационных потоков с целью выявления угроз внутри защищаемого сегмента (InfoWatch ASAP) позволит достичь высокого уровня безопасности КИИ, считают в «АМТ-Груп» и InfoWatch.
Анализ информационных потоков и информирование об активностях (как разрешенных, так и о несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется InfoWatch ASAP. В свою очередь, InfoDiode, установленный в разрыв между коммутатором и InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.
InfoDiode предназначен для организации однонаправленной передачи данных на физическом уровне между информационными сегментами различного уровня критичности с обеспечением гарантии невозможности любого информационного воздействия извне. За счет отсутствия в составе InfoDiode программируемых компонент невозможно внести изменения в конфигурацию устройства или оказать воздействие с целью изменения функций безопасности, в отличие от традиционных средств сегментирования сети (межсетевых экранов).
В свою очередь, InfoWatch ASAP — это специализированный программно-аппаратный комплекс, предназначенный для регистрации и анализа текущего трафика в технологической сети АСУ ТП, регистрации событий информационной безопасности и реагирования на аномальную активность. Позволяет обеспечить межсетевое экранирование и предотвращение вторжений на канальном, сетевом, транспортном и прикладном уровне, обнаружить атаки на средства промышленной автоматизации.
Выпуск совместного с Group-IB решения
Компания Group-IB, специализирующаяся на предотвращении кибератак, совместно с «AMT-Груп», системным интегратором и разработчиком, в январе 2018 года объявила о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.
Использование многослойной сетевой архитектуры, построенной по принципу Defense-in-Depth — это, своего рода, стандарт безопасности для индустриальных гигантов, государственных и частных корпораций во всем мире, — рассказал Никита Кислицын, руководитель направления решений по защите от целевых атак Group-IB. — Очевидно, что наиболее чувствительная информация не может обрабатываться, передаваться и «размещаться» в той же сети, что и другие, менее критичные данные. Первый шаг — изолировать ее. Второй — обеспечить защиту. Ведь внутри «закрытой» сети нередко используется почтовый сервис, в ней могут быть неучтенные или легитимные уязвимости. Нельзя исключать и человеческий фактор. |
Для защиты критической инфраструктуры эксперты Group-IB и «AMT-Груп» создали технологическое решение, позволяющее разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять любую подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.
В рамках технологического сотрудничества партнеры интегрировали продукты Group-IB Threat Detection System (TDS) и InfoDiode от «AMT-Груп». По итогам многоэтапного нагрузочного тестирования — как в лаборатории Group-IB, так и в «боевом» режиме — на выделенных участках сети компаний — подтверждено качество работы совместного решения и обеспечение всех заявленных показателей по производительности и интеграции.
Как ожидается, объединение флагманских технологий Group-IB и «AMT-Груп» обеспечит высокий уровень ИБ обособленных сетевых сегментов без какого-либо вмешательства в существующую инфраструктуру и её процессы. InfoDiode «отвечает» за однонаправленную передачу данных между информационными сегментами различного уровня критичности, исключая любое информационное воздействие извне. «Получая» трафик от InfoDiode, Group-IB TDS выявляет зараженные узлы, детектирует подозрительную сетевую активность и любые аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.
По утверждению партнеров, выпуск подобных решений отвечает не только потребностям рынка, но и требованиям регулятора: с 1 января 2018 года вступил в силу Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз, — подчеркнул Алексей Мальнев, заместитель директора Департамента информационной безопасности «AMT-Груп». — В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение «AMT-Груп» и Group-IB позволяет решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур. |
2016
На Solar Dozor и АМТ InfoDiode анонсирован ПАК для контроля коммуникаций сотрудников
В ноябре компании Solar Security и АМТ-ГРУП объявили о создании программно-аппаратного комплекса для контроля коммуникаций сотрудников и выявления ранних признаков корпоративного мошенничества в компаниях с изолированными защищенными средами. Решение реализовано на базе продуктов Solar Dozor и АМТ InfoDiode.
Разработка ориентирована, в первую очередь, на государственный сектор, в том числе, силовые структуры, промышленность, топливно-энергетический комплекс, а также коммерческие предприятия любых отраслей, использующие изолированные контуры сетевой инфраструктуры. Применение DLP-систем в таких организациях накладывает определенные ограничения на хранение и обработку анализируемых данных. Даже если сбор осуществляется в незащищенном контуре, анализ и хранение информации должны проводиться в закрытом периметре, недоступном извне. Это позволяет обеспечить надёжный контроль коммуникаций сотрудников и гарантированную конфиденциальность корпоративной информации.
Подробнее: Solar Dozor (ранее Дозор-Джет)
PT ISIM и АМТ-Груп: InfoDiode интегрированы
В апреле 2016 года Positive Technologies и АМТ-ГРУП сообщили об успешном тестировании совместного решения по защите критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager и АМТ-Груп: InfoDiode.
Решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасность. В частности, PT ISIM позволяет обнаружить кибер-атаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode гарантированно исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных.
Принцип работы PT ISIM заключается в сборе и анализе копии трафика технологической сети. Механизм интеллектуальной обработки событий, используемый PT ISIM, позволяет связывать отдельные события безопасности в цепочки действий злоумышленника и выявлять распределенные во времени атаки (даже на длительных периодах), уведомляя об инциденте сотрудников на местах или в ситуационном центре. А благодаря функции визуализации система представляет инцидент в наглядной, понятной пользователю форме: с привязкой к топологии сети и схеме промышленного оборудования. Сохраненная копия трафика дает возможность в любой момент провести ретроспективный анализ и расследование инцидента.
В совместной схеме защита периметра сегмента АСУ ТП, информация которого передается для анализа, реализуется на базе решения AMT InfoDiode. Это гарантирует изолированность сегмента технологической сети и исключает влияние средства защиты на функциональную безопасность.
2015
Сертифицикация аппаратно-программного комплекса InfoDiode во ФСТЭК России
АМТ-ГРУП объявила в сентябре 2015 года о завершении работы по сертифицикации аппаратно-программного комплекса InfoDiode во ФСТЭК России. Получен сертификат на соответствие требованиям технических условий и руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) по 4 уровню контроля.
Полученный сертификат позволяет применять InfoDiode для защиты конфиденциальной информации (автоматизированные системы до класса 1 Г, системы защиты персональных данных до 1 уровня защищенности, государственные информационные системы до 1 класса, а также системы АСУ ТП до 1 класса включительно).
В дальнейших планах компании - получение сертификатов ФСБ, Министерства обороны и отраслевых систем сертификаций.
Выпуск
Компания «АМТ-Груп» объявила в феврале 2015 года о выводе на рынок решения собственной разработки — аппаратно-программного комплекса однонаправленной передачи данных InfoDiode. Решение предназначено для обеспечения защиты данных в локально-вычислительных сетях посредством изоляции критичных сегментов сети с сохранением возможности межсетевого взаимодействия. Целевые отрасли применения InfoDiode — государственные предприятия и организации, промышленность, топливно-энергетический комплекс, корпоративный сектор и финансовая отрасль.
По словам разработчиков, в InfoDiode заложен ряд возможностей, которые по-новому раскрывают потенциал использования систем однонаправленной передачи данных, что увеличивает количество решаемых с их помощью задач и возможных сценариев применения.
В процессе разработки нового решения специалисты «АМТ-Груп» использовали собственный многолетний опыт внедрения систем однонаправленной передачи данных, а также учитывали требования и специфику отечественных заказчиков, российского законодательства и рынка в целом.
Технология, известная как Data diode, уже несколько лет используется для защиты данных в различных отраслях. Применение однонаправленных систем передачи данных в РФ регламентировано приказами 17, 21 и 31 ФСТЭК, указали в «АМТ-Груп».
«Учитывая текущую политическую обстановку, использование западных решений по однонаправленной передаче данных сегодня не всегда возможно в силу специфики самого оборудования (обычно устройства данного класса относятся к системам двойного назначения) и санкционных ограничений. Именно поэтому крайне важно наличие продукта полностью отечественной разработки, — считает Носаков Василий , директор департамента информационной безопасности «АМТ-Груп». — В нашей стране устоялось мнение, что системы однонаправленной передачи данных, в основном, применимы для защиты АСУ ТП. Однако зарубежный опыт и опыт `АМТ-Груп` показывают, что спектр решаемых с их помощью задач гораздо шире, и потенциал использования данных систем еще существенно не раскрыт».
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Eurasian Resources Group (ERG) Евразийская Группа | АМТ-Груп (AMT Group) | 2022.10 | |
- Рязанский приборный завод (ГРПЗ) | АМТ-Груп (AMT Group) | 2018.11 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1200)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (718, 497)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 670
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20