Совместный мероприятие дистрибьюторской компании OCS и ИВК, российского разработчика прикладного и инфраструктурного ПО, ПАК-ов и средств защиты информации. Продукты вендора: • ИВК Кольчуга-К – программно-аппаратный межсетевой экран, сертифицированный ФСТЭК; • ИВК Крипто – средство построения криптозащищённых VPN, сертифицированное ФСБ.

Начал сегодняшнее мероприятие Максим Орлов, начальник отдела развития проектов, компании ИВК. Сегодняшняя встреча будет включать в себя 4 блока. Я расскажу о компании ИВК, о том, чем мы занимаемся, какие у нас компетенции. Во втором блоке я презентую нашу новую партнерскую программу. Третий блок мой коллега Игорь Корчагин, руководитель департамента ИБ более подробно расскажет о наших наработках в сфере средств защиты информации.

Группа компаний ИВК («Информационно-внедренческая компания») - ведущий российский разработчик средств защиты информации инфраструктурных программных продуктов, программно-аппаратных решений, компьютерной техники, встраиваемых систем, в том числе на базе отечественных ОС и отечественных процессоров.

Компания ИВК работает на российском рынке с 1993 года. Как вендор на базе собственного независимого стыка технологий развивает портфель сертифицированных продуктов и сертифицированных решений, ориентированных на государственные и коммерческие организации. Компания ИВК имеет необходимые лицензии и сертификаты, в том числе на работы, связанные с созданием средств защиты информации, на проведение работ, связанных с использованием сведений, составляющих государственную тайну.

Производственные мощности компании сертифицированы по ГОСТ 1090-1 и позволяют обеспечить выпуск до 300 000 единиц вычислительной техники в год. Для достижения высокого уровня надежности контролю качества подвергается 100 % выпускаемой продукции.

В группу компаний ИВК входит непосредственно «Информационно-внедренческая компания», компания «Базальт СПО» – разработчик семейства ОС «Альт», базирующегося на российском независимом репозитории пакетов «Сизиф» и производственный комплекс «Вега». Это наш промышленный комплекс по производству оборудования. Находится он в городе Электросталь Московской области.

Конечными заказчиками являются государственные структуры, коммерческие организации, вооруженные силы РФ, субъекты критической информационной инфраструктуры. АО ИВК входят в сводный реестр организации ОПК РФ.

В деятельности компании ИВК можно выделить три крупных направления. Это разработка и производство отечественного системного ПО на базе решений международных проектов СПО и на базе собственного репозитория «Сизиф». Вторым направлением является разработка и производство средств защиты информации в виде программно-аппаратных комплексов. И проектирование, разработка и производство компьютерной техники, в том числе на базе отечественных процессоров, компьютерная техника общего и промышленного применения, серверы, моноблоки, вычислительные модули, ноутбуки. Вычислительная техника производится на собственном современном сборочном производстве, оснащенном конвейерной линией и термокамерой для тестирования.

В направлении разработки ПО флагманским продуктом является семейство операционных систем «Альт». ОС «Альт» для серверов и рабочих станций и в том числе защищенная ОС «Альт 8 СП», которая имеет сертификаты ФСТЭК России, ФСБ России и Министерства обороны. В основу разработки был заложен принцип обеспечения независимости от зарубежных репозиториев, разработчиков ОС, основанных на ядре Linux. Репозиторий «Сизиф» не является дириативом таких репозиториев, как Debian, Red Нat, Suse и др. Это обеспечивает сохранения независимости от векторов развития зарубежных репозиториев и активную поддержку на уровне репозитория процессоров российских архитектур, а также возможность развития и производства отечественной ОС в условиях риска санкционного давления.

Кроме ОС «Альт» компанией разработаны и другие программные продукты. Решения ИВК применяются как основы построения системы конфиденциального электронного документооборота в структурах МинОбороны России и также для системы автоматической обработки обращений граждан. Для этих целей разработаны программные продукты ИВК БЮРОКРАТЪ и ИВК ПОСТФАКТОР. Все программные продукты, разработанные компанией ИВК входят в единый реестр МинКомСвязи России.

Вторым направлением деятельности компании является разработка средств защиты информации. Это программно-аппаратный комплекс межсетевой экран «ИВК Кольчуга-К» и программно-аппаратный комплекс «ИВК Крипто».

«ИВК Кольчуга-К» - это межсетевой экран и коммуникационный центр средств защиты периметра. Первый межсетевой экран произведен компанией ИВК в 2005 году. На текущий момент производится четвертое поколение межсетевых экранов. Имеет сертификат ФСТЭК России. ПО межсетевого экрана «ИВК Кольчуга-К» разработано на основе отечественного репозитория «Сизиф» и внесено в Единый реестр российских программ за номером 413. Межсетевые экраны производства ИВК поставляются в виде программно-аппаратных комплексов. Линейка межсетевых экранов состоит из четырех устройств: Кольчуга-К-01, -02, -03 и -04. Три из этих устройств выпускаются в виде одноюнитовых устройств для размещения в серверную стойку, Кольчуга К-02 выпускается в формате Box-PC. Сборка ПАК «Кольчуга-К» производится на производственной площадке АО ИВК в г. Электросталь.

Средство криптозащиты ПАК «ИВК Крипто» - это ПАК для организации криптозащищенных виртуальных частных сетей. Оно обеспечивает автоматическое шифрование/расшифрование информации не содержащей сведений, составляющих государственную тайну. Собирается на основе межсетевого экрана «Кольчуга-К» на той же аппаратной платформе. Линейка состоит из 5 устройств. Четыре одноюнитовых устройства для размещения в стойку и «ИВК Крипто X2 П4» это устройство формата Box-PC, также еще одно устройство формата Box-PC это АРМА-администратора.

Самое крупное внедрение, более 3000 устройств, которое охватывает все регионы РФ, в рамках проекта по обеспечению защиты информации передаваемых в рамках единого информационного пространства судов общей юрисдикции и в последующем мировых судов и системы «Глас правосудия».

И третье направление деятельности компании - это производство вычислительной техники. ВТ разработки компании ИВК общего и промышленного применения, серверы, персональные компьютеры, моноблоки, ноутбуки.

Оборудование предназначено для эксплуатации в том числе в тяжелых условиях, включая пыль, влагу, высокие и низкие температуры, вибрацию и удары. Производственная деятельность компании опирается на отечественные технологические достижения. В частности, все элементы механической части конструкций и в значительной степени электронные и программные компоненты базируются на собственных разработках компании.

Информационная внедренческая компания запустила собственную партнерскую программу, которая определяет новый порядок взаимодействия компании ИВК с партнерами по продвижению ПАК-ов разработки ИВК. Речь в данном случае идет о поставках средств защиты информации о ПАК межсетевого экрана «Кольчуга-К» и ПАК ИВК Крипто.

В рамках партнерской программы ИВК предусмотрены разные виды партнерства в зависимости от компетенций. Партнерам присваиваются разные статусы: дистрибьютор – юридическое лицо, имеющее компетенции по поставке продуктов вендора и занимающееся распространением его продукции через свою партнерскую сеть; авторизованный партнер – юридическое лицо, которое не имеет прямых договоров с вендором, но имеющее возможность работать с вендором через дистрибьютора по условиям настоящей партнерской программы. Авторизованные партнеры включают в себя статусы дилера и технологического партнера. Также есть еще один статус, это стратегический партнер. Это юридические лица, оборот которых с компанией ИВК более 50 млн рублей и которые имеют опыт интеграции в инфраструктуру конечного заказчика, включение в состав комплексных решений, оказание услуг технической поддержки.

Стратегические партнеры приобретают продукцию напрямую у вендора, авторизованные партнеры, дилеры и технологические партнеры, работают через дистрибьютора на условиях партнерской программы. Отгрузка продуктов ИВК допускается только партнерам, которые присоединились к партнерской программе. Статус партнера определяется вендором в соответствии с требованиями, которые видно на слайде. Партнерскую программу с приложениями предоставляем по запросу на электронную почту или через дистрибьютора. Присоединение к партнерской программе ИВК осуществляется путем подписания партнером согласия на участие в партнерской программе.

Основное отличие партнера со статусом дилер от партнера со статусом технологический партнер - это наличие сертифицированного вендором технического специалиста. Что также дает возможность технологическому партнеру оказывать совместно с вендором техническую поддержку.

Компанией ИВК разработано и предусмотрено обучение партнеров для углубления изучения продуктов компании. По итогам обучения выдаются сертификаты от вендора и от учебного центра. Разработаны 2 курса: курс администрирования межсетевого экрана «Кольчуга-К», со сроком проведения 3 дня, и курс администрирования ПАК «ИВК Крипто» со сроком проведения 5 дней. Авторизованным учебным центром является Санкт-Петербургский Политехнический университет им. Петра Великого. Обучение проходит у нас в офисе в учебном классе по адресу: Москва, ул. Бутырская, 75. Возможно прохождение курса как очно, так и дистанционно.

Компания, вступившая в партнерскую программу, получает доступ ко всей необходимой информации о программе и продуктах ИВК, техническую и маркетинговую поддержку вендора, а также возможность обучения и сертификацию своих специалистов. Технологический и стратегический партнеры также получают выделенного персонального менеджера и техническую поддержку.

Размер партнерской скидки зависит от статуса партнера, технологический партнер имеет бОльшую скидку, чем дилер, и от объема продаж продуктов вендора. Также еще раз хочу обратить ваше внимание на то, что технологический партнер имеет возможность оказания совместной с вендором технической поддержки. Совместная техническая поддержка предусмотрена в рамках расширенной и премиальной технической поддержки. И скидки на сертификаты технической поддержки в случае оказания совместной технической поддержки выше. Также в партнерской программе прописаны процедуры защиты сделки и более подробные механизмы взаимодействия с конечным заказчиком, дистрибьютором, вендором и партнером.

Затем слово взял Игорь Корчагин руководитель ИБ-департамента компании ИВК.

Он более детально остановился на вопросах конкретных технических решений нашей продукции, связанных с защитой сети. Это межсетевой экран ПАК МЭ ИВК Кольчуга-К. Он сказал, что в каких-то моментах повторюсь по составу наших решений, но с более глубоким погружением в техническую специфику.

Как мы вышли на наше решение. Наша компания в области разработки программного обеспечения на рынке ИТ существует вот уже больше 20 лет. Как мы пришли к задаче разработки своих межсетевых экранов. Когда мы более 15 лет назад начали исследовать рынок существующих решений, мы поняли, как формируются существующие межсетевые экраны, в том числе зарубежные. Коммуникационное оборудование - это в основном применение различного OPENSOURCE, т.е. проприетарной разработки которая функционирует на юнитподобных ОС таких, как Linux, FreeBSD и других. Изучив этот рынок, мы пришли к выводу о том, как мы можем эту работу начать.

И мы поняли, что в основе лежит огромное количество OPENSOURCE и репозиториев OPENSOURCE. Мы поняли, что никто эту задачу не решает методом работы напрямую с OPENSOURCE, все ориентируются на какой-то дистрибутив, который поддерживается крупнейшими открытыми сообществами. На слайде представлены Linux подобные репозитории, вендор, планируя свою разработку, выбирает какой-то репозиторий, и дальнейшую разработку своего программного аппаратного комплекса и программного решения ведет с учетом этого репозитория. При этом работа с OPENSOURCE напрямую невозможна в силу огромного количества зависимостей. Есть схема, мы выбираем основу репозитория, с которым работаем, состоящего из OPENSOURCE, и формулируем наше решение. И данные подход применяется большинством разработчиков ИТ оборудования и средств хранения. Изучив этот рынок, мы поняли, что вариантов много, но они все зарубежные. И мы попытались сориентироваться, есть кто-то на нашем рынке, кто представляет эти идеи, являясь при этом резидентом РФ и обладает достаточной компетенцией? Тогда мы познакомились с компанией, у которой был свой отечественный репозиторий. Он назывался «Сизиф», и он полностью был эквивалентен по принципам и подходам, которые поддерживаются зарубежными репозиториями, но при этом сопровождается исключительно нашими специалистами, отечественными разработчиками, которые являются еще и активными участниками международного сообщества. Их вклад на уровне репозиториев OPENSOURCE, и в том числе попадает потом в зарубежные репозитории. На слайде представлены состав и объем пакетов данных репозиториев для огромного количества архитектур. На тот момент, 16 лет назад, вопрос по архитектурам был не так актуален, как сейчас.

Тогда все рассматривали исключительно архитектуру x-86. Но, заложив в основу подход отечественного репозитория тогда, мы получили гибкую возможность перехода на иные аппаратные архитектуры. И таким образом на свет появился межсетевой экран «Кольчуга-К». На слайде представлена история его жизни. Первая его сертифицированная версия была выпущена в 2005 году на платформе 2.4 Linux. Было выпущено 2 изделия по требованиям RD к межсетевым экранам. В 2011 году мы выпустили второе поколение изделия. Это была уже пятая платформа от Linux в его основе. В 2016 году было выпущено третье поколение уже на 7-й платформе. Начиная с третьего поколения, у нас появилось изделие СКЗИ ИВК КРИПТО, которое встраивается в наш ПАК. Была сертификация по классу КС3. И с 2019 года эти изделия два вместе. И в 2020 году вышло четвертое поколение, которое является основой как для нашего ПАК межсетевого экрана, так и для нашего ПАК защиты информации. Сертифицированы они по четвертому классу. Мы отказались на тот момент от сертификации на гостайну в силу неких коммерческих причин.

И начали развивать линейку четвертого поколения. На базе этого четвертого поколения выпущено четыре варианта исполнения ПАК. Какие базовые функциональные возможности? Это функции управления, которые предполагают как управление через интерфейс, так и через консоль.

Встроены две роли администратора и аудитора, есть различные механизмы оповещения по выбранным категориям событий безопасности, групповое управление по спискам IT-адресов, различные механизмы функции управления коммуникацией, сетевыми мостами, статическая и динамическая маршрутизация. Т.к. у нас межсетевой экран - это фильтрация сетевого трафика на всех уровнях модели IC в том числе глубокий анализ пакетов, работа с мандатами и метками, используется режим переадресации, есть встроенные функции proxy для htp и ftp и различные механизмы для устойчивости и надежности, поддержка мультивана, возможность сброса устройства на заводские настройки и, одна из самых востребованных на текущий момент для крупных предприятий – это возможность в том числе и интеграции с различными ICM.

На слайде представлен пример интерфейса управления межсетевым экраном. Мы всегда готовы предоставить удаленный доступ для того, чтобы вы могли сами протестировать, посмотреть по возможностям, поэкспериментировать, как с ним работать.

Несколько слов про линейку изделий ПАК СКЗИ ИВК Крипто. Данное изделие строится на базе четвертого поколения межсетевого экрана «ИВК Кольчуга». ПАК СКЗИ ИВК Крипто - это составное изделие, в основе которого вы получаете сам межсетевой экран «Кольчуга», а также дополнительную функциональность в виде функций криптографической защиты. Этот ПАК называется «ИВК Крипто», он также имеет сертификат ФСБ, состоит в Реестре отечественного ПО. Выпускается в нескольких вариантах. Здесь представлены криптошлюзы в различных аппаратных платформах, центры управления и программные клиенты.

Базовые функциональные возможности – это задачи шифрования в соответствии с отечественными ГОСТами, различные функции централизованного управления и мониторинга, также управление через консольный интерфейс, возможность создания неограниченного количества управляемых узлов виртуальных сетей, регистрация событий. Все конфигурации централизовано формируемые отправляются непосредственно на конечные устройства автоматически через соответствующие брокеры сообщений, что обеспечивает гарантированное поведение конфигурации даже в случае, если устройство было недоступно, а потом включилось, эту конфигурацию оно и получит.

У этого варианта исполнения может быть 4 роли. Это ключевая задача, функция управления, также это устройство может выступать в качестве сервера криптосети или клиента криптосети. Роль определяется той конфигурацией, которая формируется администратором центра управления конфигурацией.

Следующий блок – это криптошлюз. Это исполнение 2. Оно может выступать в роли как сервера криптосети, так и клиента криптосети. При этом независимо от того, в каком режиме он будет эксплуатироваться. Как в режиме криптошлюза, так и в режиме крипто-коммутатора. Хочется уточнить особенность его ролевого построения. Сам по себе комплекс предполагает возможность любой конфигурации сложноподчиненных сетей, определяемых непосредственно администратором. И эта вещь не регламентируется лицензионной политикой. Приобретая шлюз соответствующего исполнения, администратор может через центр управления сконфигурировать, например, следующую сеть. Когда у нас есть N-ное количество криптошлюзов, где один криптошлюз выступает в качестве клиента сервера, например, номер 1, а другой выступает одновременно клиентом и сервера 1 и сервера 2. Например, у нас есть, два территориально разнесенных по зданию объекта филиала. Мы строим между ними одну сеть, где их объединяем между собой. И есть центральный офис. Оба этих шлюза являются клиентами этого центрального офиса.

Источники :

Сейчас на главной

21 окт. 2024 г., 20:48:39
Актуальная линейка трехфазных ИБП Systeme Electric

Совместное мероприятие компании OCS и Systeme Electric, российской производственной компании с экспертизой в области управления электроэнергией. В рамках презентации Сергей Смолин, менеджер по продукту «Трехфазные ИБП», представил следующие темы: • Обзор продуктовой линейки трехфазных ИБП Systeme Electric; • Технические решения и преимущества каждой из линеек ИБП; • Сервисная поддержка оборудования.