Компания АМТ-ГРУП реализовала комплексный проект по обеспечению информационной безопасности в АО «Государственный Рязанский приборный завод» (входит в КРЭТ). Ключевым элементом системы защиты периметра стала система однонаправленной передачи данных АМТ InfoDiode.
Компания АМТ-ГРУП реализовала комплексный проект по обеспечению информационной безопасности в АО «Государственный Рязанский приборный завод» (входит в КРЭТ). Ключевым элементом системы защиты периметра стала система однонаправленной передачи данных АМТ InfoDiode.
Основной целью выполняемых работ было повышение уровня защищенности информационных ресурсов АО «ГРПЗ», а также приведение системы информационной безопасности предприятия в соответствие с требованиями ФСТЭК и корпоративными стандартами безопасности Госкорпорации «Ростех».
Среди стоящих перед специалистами АМТ-ГРУП задач была разработка решения для защиты периметра корпоративной сети передачи данных завода от внешних угроз информационной безопасности. Одним из ключевых требований к создаваемой системе было исключение человеческого фактора, способного привести к снижению уровня защиты. Учитывая отраслевую специфику заказчика и сформированные требования к ИБ, в качестве основного компонента создаваемой системы было предложено использовать аппаратно-программный комплекс (АПК) InfoDiode.
АПК InfoDiode относится к классу решений для организации однонаправленной передачи данных, гарантирующих защиту информации от внешнего злоумышленника. За счет использования отдельной аппаратной компоненты для однонаправленной передачи данных, не содержащей никакого программного обеспечения, в системе отсутствуют программные уязвимости. Соответственно, полностью исключается реализация множества угроз и векторов атак.
В составе АПК InfoDiode также присутствуют два программно-аппаратных прокси-сервера, реализующих логику однонаправленной передачи данных, защиту и контроль потоков информации.
Работая в комплексе, все три компоненты InfoDiode (две аппаратно-программные и одна аппаратная) обеспечивают однонаправленную передачу данных, гарантируя невозможность обратной связи через контур АПК InfoDiode. Предложенное решение позволяет реализовать высокий уровень защиты, необходимый государственным объектам критичной инфраструктуры.
В проекте АО «ГРПЗ» АПК InfoDiode использован для изоляции критичных информационных систем от воздействия сторонних угроз информационной безопасности. При этом сохраняется возможность технологического обмена информаций с внешними системами.
В концепции АПК InfoDiode заложены возможности принципиально нового уровня использования данного класса продуктов. Это реализуется применением ряда уникальных технологий, например, помехоустойчивого кодирования с обнаружением и коррекцией ошибок, поддержки передачи шифрованных потоков данных и двунаправленных схем подключения, приоретизации передаваемых данных, различных вариантов управления InfoDiode (веб-интерфейс, командная строка, XML-файл). Данные возможности были востребованы при реализации проекта на Государственном Рязанском приборном заводе.
Применение АПК InfoDiode определено требованиями приказов 17, 21 и 31 ФСТЭК, решение сертифицировано ФСТЭК по техническим условиям с уровнем контроля недекларированных возможностей 4, а также соответствует стандартам ИБ Госкорпорации «Ростех».
«При выборе компонент решения, в частности, АМТ InfoDiode, мы руководствовались сугубо прагматичными критериями”, – говорит Сергей Владимирович Бауман, директор по информационным технологиям АО «ГРПЗ». – Обязательными условиями были непрерывность поставок такого оборудования и его сервисная поддержка в РФ, уверенность в отсутствии недекларированных возможностей поставляемых комплексов и их сертификации на соответствие отечественным требованиям по информационной безопасности. Исходя из этого, мы остановили свой выбор на отечественном продукте – АПК АМТ InfoDiode – который полностью удовлетворяет всем необходимым критериям».