Совместный мероприятие дистрибьюторской компании OCS и ИВК, российского разработчика прикладного и инфраструктурного ПО, ПАК-ов и средств защиты информации. Продукты вендора: • ИВК Кольчуга-К – программно-аппаратный межсетевой экран, сертифицированный ФСТЭК; • ИВК Крипто – средство построения криптозащищённых VPN, сертифицированное ФСБ.

Начал сегодняшнее мероприятие Максим Орлов, начальник отдела развития проектов, компании ИВК. Сегодняшняя встреча будет включать в себя 4 блока. Я расскажу о компании ИВК, о том, чем мы занимаемся, какие у нас компетенции. Во втором блоке я презентую нашу новую партнерскую программу. Третий блок мой коллега Игорь Корчагин, руководитель департамента ИБ более подробно расскажет о наших наработках в сфере средств защиты информации.

Группа компаний ИВК («Информационно-внедренческая компания») - ведущий российский разработчик средств защиты информации инфраструктурных программных продуктов, программно-аппаратных решений, компьютерной техники, встраиваемых систем, в том числе на базе отечественных ОС и отечественных процессоров.

Компания ИВК работает на российском рынке с 1993 года. Как вендор на базе собственного независимого стыка технологий развивает портфель сертифицированных продуктов и сертифицированных решений, ориентированных на государственные и коммерческие организации. Компания ИВК имеет необходимые лицензии и сертификаты, в том числе на работы, связанные с созданием средств защиты информации, на проведение работ, связанных с использованием сведений, составляющих государственную тайну.

Производственные мощности компании сертифицированы по ГОСТ 1090-1 и позволяют обеспечить выпуск до 300 000 единиц вычислительной техники в год. Для достижения высокого уровня надежности контролю качества подвергается 100 % выпускаемой продукции.

В группу компаний ИВК входит непосредственно «Информационно-внедренческая компания», компания «Базальт СПО» – разработчик семейства ОС «Альт», базирующегося на российском независимом репозитории пакетов «Сизиф» и производственный комплекс «Вега». Это наш промышленный комплекс по производству оборудования. Находится он в городе Электросталь Московской области.

Конечными заказчиками являются государственные структуры, коммерческие организации, вооруженные силы РФ, субъекты критической информационной инфраструктуры. АО ИВК входят в сводный реестр организации ОПК РФ.

В деятельности компании ИВК можно выделить три крупных направления. Это разработка и производство отечественного системного ПО на базе решений международных проектов СПО и на базе собственного репозитория «Сизиф». Вторым направлением является разработка и производство средств защиты информации в виде программно-аппаратных комплексов. И проектирование, разработка и производство компьютерной техники, в том числе на базе отечественных процессоров, компьютерная техника общего и промышленного применения, серверы, моноблоки, вычислительные модули, ноутбуки. Вычислительная техника производится на собственном современном сборочном производстве, оснащенном конвейерной линией и термокамерой для тестирования.

В направлении разработки ПО флагманским продуктом является семейство операционных систем «Альт». ОС «Альт» для серверов и рабочих станций и в том числе защищенная ОС «Альт 8 СП», которая имеет сертификаты ФСТЭК России, ФСБ России и Министерства обороны. В основу разработки был заложен принцип обеспечения независимости от зарубежных репозиториев, разработчиков ОС, основанных на ядре Linux. Репозиторий «Сизиф» не является дириативом таких репозиториев, как Debian, Red Нat, Suse и др. Это обеспечивает сохранения независимости от векторов развития зарубежных репозиториев и активную поддержку на уровне репозитория процессоров российских архитектур, а также возможность развития и производства отечественной ОС в условиях риска санкционного давления.

Кроме ОС «Альт» компанией разработаны и другие программные продукты. Решения ИВК применяются как основы построения системы конфиденциального электронного документооборота в структурах МинОбороны России и также для системы автоматической обработки обращений граждан. Для этих целей разработаны программные продукты ИВК БЮРОКРАТЪ и ИВК ПОСТФАКТОР. Все программные продукты, разработанные компанией ИВК входят в единый реестр МинКомСвязи России.

Вторым направлением деятельности компании является разработка средств защиты информации. Это программно-аппаратный комплекс межсетевой экран «ИВК Кольчуга-К» и программно-аппаратный комплекс «ИВК Крипто».

«ИВК Кольчуга-К» - это межсетевой экран и коммуникационный центр средств защиты периметра. Первый межсетевой экран произведен компанией ИВК в 2005 году. На текущий момент производится четвертое поколение межсетевых экранов. Имеет сертификат ФСТЭК России. ПО межсетевого экрана «ИВК Кольчуга-К» разработано на основе отечественного репозитория «Сизиф» и внесено в Единый реестр российских программ за номером 413. Межсетевые экраны производства ИВК поставляются в виде программно-аппаратных комплексов. Линейка межсетевых экранов состоит из четырех устройств: Кольчуга-К-01, -02, -03 и -04. Три из этих устройств выпускаются в виде одноюнитовых устройств для размещения в серверную стойку, Кольчуга К-02 выпускается в формате Box-PC. Сборка ПАК «Кольчуга-К» производится на производственной площадке АО ИВК в г. Электросталь.

Средство криптозащиты ПАК «ИВК Крипто» - это ПАК для организации криптозащищенных виртуальных частных сетей. Оно обеспечивает автоматическое шифрование/расшифрование информации не содержащей сведений, составляющих государственную тайну. Собирается на основе межсетевого экрана «Кольчуга-К» на той же аппаратной платформе. Линейка состоит из 5 устройств. Четыре одноюнитовых устройства для размещения в стойку и «ИВК Крипто X2 П4» это устройство формата Box-PC, также еще одно устройство формата Box-PC это АРМА-администратора.

Самое крупное внедрение, более 3000 устройств, которое охватывает все регионы РФ, в рамках проекта по обеспечению защиты информации передаваемых в рамках единого информационного пространства судов общей юрисдикции и в последующем мировых судов и системы «Глас правосудия».

И третье направление деятельности компании - это производство вычислительной техники. ВТ разработки компании ИВК общего и промышленного применения, серверы, персональные компьютеры, моноблоки, ноутбуки.

Оборудование предназначено для эксплуатации в том числе в тяжелых условиях, включая пыль, влагу, высокие и низкие температуры, вибрацию и удары. Производственная деятельность компании опирается на отечественные технологические достижения. В частности, все элементы механической части конструкций и в значительной степени электронные и программные компоненты базируются на собственных разработках компании.

Информационная внедренческая компания запустила собственную партнерскую программу, которая определяет новый порядок взаимодействия компании ИВК с партнерами по продвижению ПАК-ов разработки ИВК. Речь в данном случае идет о поставках средств защиты информации о ПАК межсетевого экрана «Кольчуга-К» и ПАК ИВК Крипто.

В рамках партнерской программы ИВК предусмотрены разные виды партнерства в зависимости от компетенций. Партнерам присваиваются разные статусы: дистрибьютор – юридическое лицо, имеющее компетенции по поставке продуктов вендора и занимающееся распространением его продукции через свою партнерскую сеть; авторизованный партнер – юридическое лицо, которое не имеет прямых договоров с вендором, но имеющее возможность работать с вендором через дистрибьютора по условиям настоящей партнерской программы. Авторизованные партнеры включают в себя статусы дилера и технологического партнера. Также есть еще один статус, это стратегический партнер. Это юридические лица, оборот которых с компанией ИВК более 50 млн рублей и которые имеют опыт интеграции в инфраструктуру конечного заказчика, включение в состав комплексных решений, оказание услуг технической поддержки.

Стратегические партнеры приобретают продукцию напрямую у вендора, авторизованные партнеры, дилеры и технологические партнеры, работают через дистрибьютора на условиях партнерской программы. Отгрузка продуктов ИВК допускается только партнерам, которые присоединились к партнерской программе. Статус партнера определяется вендором в соответствии с требованиями, которые видно на слайде. Партнерскую программу с приложениями предоставляем по запросу на электронную почту или через дистрибьютора. Присоединение к партнерской программе ИВК осуществляется путем подписания партнером согласия на участие в партнерской программе.

Основное отличие партнера со статусом дилер от партнера со статусом технологический партнер - это наличие сертифицированного вендором технического специалиста. Что также дает возможность технологическому партнеру оказывать совместно с вендором техническую поддержку.

Компанией ИВК разработано и предусмотрено обучение партнеров для углубления изучения продуктов компании. По итогам обучения выдаются сертификаты от вендора и от учебного центра. Разработаны 2 курса: курс администрирования межсетевого экрана «Кольчуга-К», со сроком проведения 3 дня, и курс администрирования ПАК «ИВК Крипто» со сроком проведения 5 дней. Авторизованным учебным центром является Санкт-Петербургский Политехнический университет им. Петра Великого. Обучение проходит у нас в офисе в учебном классе по адресу: Москва, ул. Бутырская, 75. Возможно прохождение курса как очно, так и дистанционно.

Компания, вступившая в партнерскую программу, получает доступ ко всей необходимой информации о программе и продуктах ИВК, техническую и маркетинговую поддержку вендора, а также возможность обучения и сертификацию своих специалистов. Технологический и стратегический партнеры также получают выделенного персонального менеджера и техническую поддержку.

Размер партнерской скидки зависит от статуса партнера, технологический партнер имеет бОльшую скидку, чем дилер, и от объема продаж продуктов вендора. Также еще раз хочу обратить ваше внимание на то, что технологический партнер имеет возможность оказания совместной с вендором технической поддержки. Совместная техническая поддержка предусмотрена в рамках расширенной и премиальной технической поддержки. И скидки на сертификаты технической поддержки в случае оказания совместной технической поддержки выше. Также в партнерской программе прописаны процедуры защиты сделки и более подробные механизмы взаимодействия с конечным заказчиком, дистрибьютором, вендором и партнером.

Затем слово взял Игорь Корчагин руководитель ИБ-департамента компании ИВК.

Он более детально остановился на вопросах конкретных технических решений нашей продукции, связанных с защитой сети. Это межсетевой экран ПАК МЭ ИВК Кольчуга-К. Он сказал, что в каких-то моментах повторюсь по составу наших решений, но с более глубоким погружением в техническую специфику.

Как мы вышли на наше решение. Наша компания в области разработки программного обеспечения на рынке ИТ существует вот уже больше 20 лет. Как мы пришли к задаче разработки своих межсетевых экранов. Когда мы более 15 лет назад начали исследовать рынок существующих решений, мы поняли, как формируются существующие межсетевые экраны, в том числе зарубежные. Коммуникационное оборудование - это в основном применение различного OPENSOURCE, т.е. проприетарной разработки которая функционирует на юнитподобных ОС таких, как Linux, FreeBSD и других. Изучив этот рынок, мы пришли к выводу о том, как мы можем эту работу начать.

И мы поняли, что в основе лежит огромное количество OPENSOURCE и репозиториев OPENSOURCE. Мы поняли, что никто эту задачу не решает методом работы напрямую с OPENSOURCE, все ориентируются на какой-то дистрибутив, который поддерживается крупнейшими открытыми сообществами. На слайде представлены Linux подобные репозитории, вендор, планируя свою разработку, выбирает какой-то репозиторий, и дальнейшую разработку своего программного аппаратного комплекса и программного решения ведет с учетом этого репозитория. При этом работа с OPENSOURCE напрямую невозможна в силу огромного количества зависимостей. Есть схема, мы выбираем основу репозитория, с которым работаем, состоящего из OPENSOURCE, и формулируем наше решение. И данные подход применяется большинством разработчиков ИТ оборудования и средств хранения. Изучив этот рынок, мы поняли, что вариантов много, но они все зарубежные. И мы попытались сориентироваться, есть кто-то на нашем рынке, кто представляет эти идеи, являясь при этом резидентом РФ и обладает достаточной компетенцией? Тогда мы познакомились с компанией, у которой был свой отечественный репозиторий. Он назывался «Сизиф», и он полностью был эквивалентен по принципам и подходам, которые поддерживаются зарубежными репозиториями, но при этом сопровождается исключительно нашими специалистами, отечественными разработчиками, которые являются еще и активными участниками международного сообщества. Их вклад на уровне репозиториев OPENSOURCE, и в том числе попадает потом в зарубежные репозитории. На слайде представлены состав и объем пакетов данных репозиториев для огромного количества архитектур. На тот момент, 16 лет назад, вопрос по архитектурам был не так актуален, как сейчас.

Тогда все рассматривали исключительно архитектуру x-86. Но, заложив в основу подход отечественного репозитория тогда, мы получили гибкую возможность перехода на иные аппаратные архитектуры. И таким образом на свет появился межсетевой экран «Кольчуга-К». На слайде представлена история его жизни. Первая его сертифицированная версия была выпущена в 2005 году на платформе 2.4 Linux. Было выпущено 2 изделия по требованиям RD к межсетевым экранам. В 2011 году мы выпустили второе поколение изделия. Это была уже пятая платформа от Linux в его основе. В 2016 году было выпущено третье поколение уже на 7-й платформе. Начиная с третьего поколения, у нас появилось изделие СКЗИ ИВК КРИПТО, которое встраивается в наш ПАК. Была сертификация по классу КС3. И с 2019 года эти изделия два вместе. И в 2020 году вышло четвертое поколение, которое является основой как для нашего ПАК межсетевого экрана, так и для нашего ПАК защиты информации. Сертифицированы они по четвертому классу. Мы отказались на тот момент от сертификации на гостайну в силу неких коммерческих причин.

И начали развивать линейку четвертого поколения. На базе этого четвертого поколения выпущено четыре варианта исполнения ПАК. Какие базовые функциональные возможности? Это функции управления, которые предполагают как управление через интерфейс, так и через консоль.

Встроены две роли администратора и аудитора, есть различные механизмы оповещения по выбранным категориям событий безопасности, групповое управление по спискам IT-адресов, различные механизмы функции управления коммуникацией, сетевыми мостами, статическая и динамическая маршрутизация. Т.к. у нас межсетевой экран - это фильтрация сетевого трафика на всех уровнях модели IC в том числе глубокий анализ пакетов, работа с мандатами и метками, используется режим переадресации, есть встроенные функции proxy для htp и ftp и различные механизмы для устойчивости и надежности, поддержка мультивана, возможность сброса устройства на заводские настройки и, одна из самых востребованных на текущий момент для крупных предприятий – это возможность в том числе и интеграции с различными ICM.

На слайде представлен пример интерфейса управления межсетевым экраном. Мы всегда готовы предоставить удаленный доступ для того, чтобы вы могли сами протестировать, посмотреть по возможностям, поэкспериментировать, как с ним работать.

Несколько слов про линейку изделий ПАК СКЗИ ИВК Крипто. Данное изделие строится на базе четвертого поколения межсетевого экрана «ИВК Кольчуга». ПАК СКЗИ ИВК Крипто - это составное изделие, в основе которого вы получаете сам межсетевой экран «Кольчуга», а также дополнительную функциональность в виде функций криптографической защиты. Этот ПАК называется «ИВК Крипто», он также имеет сертификат ФСБ, состоит в Реестре отечественного ПО. Выпускается в нескольких вариантах. Здесь представлены криптошлюзы в различных аппаратных платформах, центры управления и программные клиенты.

Базовые функциональные возможности – это задачи шифрования в соответствии с отечественными ГОСТами, различные функции централизованного управления и мониторинга, также управление через консольный интерфейс, возможность создания неограниченного количества управляемых узлов виртуальных сетей, регистрация событий. Все конфигурации централизовано формируемые отправляются непосредственно на конечные устройства автоматически через соответствующие брокеры сообщений, что обеспечивает гарантированное поведение конфигурации даже в случае, если устройство было недоступно, а потом включилось, эту конфигурацию оно и получит.

У этого варианта исполнения может быть 4 роли. Это ключевая задача, функция управления, также это устройство может выступать в качестве сервера криптосети или клиента криптосети. Роль определяется той конфигурацией, которая формируется администратором центра управления конфигурацией.

Следующий блок – это криптошлюз. Это исполнение 2. Оно может выступать в роли как сервера криптосети, так и клиента криптосети. При этом независимо от того, в каком режиме он будет эксплуатироваться. Как в режиме криптошлюза, так и в режиме крипто-коммутатора. Хочется уточнить особенность его ролевого построения. Сам по себе комплекс предполагает возможность любой конфигурации сложноподчиненных сетей, определяемых непосредственно администратором. И эта вещь не регламентируется лицензионной политикой. Приобретая шлюз соответствующего исполнения, администратор может через центр управления сконфигурировать, например, следующую сеть. Когда у нас есть N-ное количество криптошлюзов, где один криптошлюз выступает в качестве клиента сервера, например, номер 1, а другой выступает одновременно клиентом и сервера 1 и сервера 2. Например, у нас есть, два территориально разнесенных по зданию объекта филиала. Мы строим между ними одну сеть, где их объединяем между собой. И есть центральный офис. Оба этих шлюза являются клиентами этого центрального офиса.

2023-08-30 00:00:00
Геннадий Ветров
 Информационная безопасность ИВК ПАКи
Источники :

Сейчас на главной

16 апр. 2024 г., 18:19:36
Как реализовать проект VDI: на примере кейса Уральской инженерной школы

Мероприятие дистрибьюторской компании OCS, а также российского разработчика системного и инфраструктурного ПО НТЦ ИТ РОСА и российского разработчика высокопроизводительных решений, расчётных комплексов и систем визуализации Forsite. На этом мероприятии спикеры компаний рассказали, как создать полностью функциональное и эффективное решение VDI с использованием серверов Forsite на базе отечественного программного обеспечения Rosa Virtualization и LoudPlay.

Статьи Готовые решения «НТЦ ИТ РОСА»
9 апр. 2024 г., 12:15:40
Средства информационной безопасности для ОС Astra Linux

Совместное мероприятие компаний OCS, «‎Группы Астра» и «Цифровые технологии» посвящено теме обеспечения безопасности контура средствами ОС Astra Linux. Спикеры говорят о настройке рабочего места для электронной подписи и безопасного обмена документами на примере программного средства Крипто АРМ ГОСТ и КриптоПро CSP. Темы выступлений спикеров: «Обеспечение контура безопасности средствами ОС Astra Linux» и «Особенности установки, настройки и эксплуатации криптографических средств на ОС Astra Linux Special Edition».

Статьи ПО и Приложения ГК "Астра"
8 апр. 2024 г., 10:00:00
Краткое введение в актуальные тренды крипто-индустрии и знакомство с платформой Telegram Open Network (TON)

Сегодня разговор пойдет в первую очередь о действиях на блокчейн TON (Telegram Open Network), касаемый других платформ.

Статьи Финансы Telegram
1 апр. 2024 г., 16:47:50
Инструменты MIND для миграции и защиты виртуальной инфраструктуры

Сегодняшнее мероприятие ведет Антон Банчуков – менеджер по развитию бизнеса компании MIND. MIND – это российская компания, основанная в 2021 году, она образована сотрудниками разных западных вендоров. Основной задачей компании является разработка программного обеспечения для обеспечения мобильности виртуальных сервисов и серверов.

Статьи Готовые решения MIND
26 мар. 2024 г., 15:48:01
Развитие платформы Space VDI: новый функционал и особенности релизов 5.3-5.4

Мероприятие OCS и «ДАКОМ М», российского разработчика импортозамещающей экосистемы виртуализации Space. Мероприятие посвящено обзору платформы Space VDI: ключевым нововведениям в релизах 5.3 и 5.4, а также вопросам адаптивности Space VDI к изменяющимся требованиям и оптимальному использованию ресурсов. Space VDI ждут серьёзные изменения, направленные на повышение отказоустойчивости решения, реализацию новых функций и увеличение общей производительности системы.

Статьи ДАКОМ М
18 мар. 2024 г., 19:48:58
EKF Connect Industry: IIoT сделана в России

На вопросы аналитического отдела iXBT.pro отвечает Артём Сергеев, директор бизнес-юнита Новые бизнесы EKF

Статьи
14 мар. 2024 г., 10:00:00
«Базис» представил импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

(erid: 2VtzqxQgVfr) «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, первым в России представил импортонезависимую экосистему продуктов и технологий виртуализации с собственной кодовой базой. Входящие в состав экосистемы решения помогают заказчикам повысить долю использования отечественного ПО в рамках стратегий цифровой трансформации и соответствуют требованиям государства в части надежности и безопасности.

Статьи Технологии и продукты «Базис»
10 мар. 2024 г., 14:09:28
Обзор возможностей решения Universe Data Governance

Мероприятие OCS и DIS Group, российской IT-компании, которая предлагает решения в области управления данными, бизнес-аналитики, защиты информации, а также осуществляет консалтинг и внедрение проектов по данным направлениям. В рамках мероприятия будет проведён обзор основных сценариев использования, возможностей инструмента с точки зрения пользователей и администраторов решения.

Статьи Готовые решения DIS Group
5 мар. 2024 г., 11:00:02
Олег Олейник: «Передовые устройства и решения появляются на стыке технологий»

Группа компаний «Аквариус» существует на рынке с 1989 года и недавно отметила 35 лет. «Аквариус» прошел большой путь развития от компании, выполняющей OEM-заказы, до разработчика и производителя отечественного ИТ-оборудования на материнских платах собственной разработки и производства. Сейчас «Аквариус» является системообразующим предприятием российской экономики. Имеет три Центра разработок в стране и два собственных производственных комплекса: в Шуе и Твери. Обеспечивает полный производственный цикл выпуска высокотехнологичного оборудования, включая поверхностный монтаж, пайку компонентов и сборку устройств.

Статьи Готовые решения «Аквариус»
27 февр. 2024 г., 22:49:26
Российское ПО Digital Signage SmartPlayer

Мероприятие, посвящённое SmartPlayer – платформе для реализации мультимедийных проектов любой сложности и централизованного управления устройствами. К преимуществам решения относятся: возможность доработки ПО и разработки нового функционала под требования заказчика, кроссплатформенность и локальная техническая поддержка

Статьи Готовые решения Smart Player
Все новости