El evento de hoy lo inició Maxim Orlov, jefe del departamento de desarrollo de proyectos de la empresa IVK. La reunión de hoy incluirá 4 bloques. Les hablaré sobre la empresa IVK, lo que hacemos y cuáles son nuestras competencias. En el segundo bloque, presentaré nuestro nuevo programa de socios. En el tercer bloque, mi colega Igor Korchagin, jefe del departamento de seguridad de la información, hablará con más detalle sobre nuestros desarrollos en el campo de las herramientas de protección de la información.
El grupo de empresas IVK («Empresa de Información e Implementación») es un desarrollador ruso líder de herramientas de protección de la información, productos de software de infraestructura, soluciones de software y hardware, equipos informáticos, sistemas integrados, incluso basados en sistemas operativos y procesadores nacionales.
La empresa IVK opera en el mercado ruso desde 1993. Como proveedor, basándose en su propia interfaz de tecnología independiente, desarrolla una cartera de productos certificados y soluciones certificadas orientadas a organizaciones gubernamentales y comerciales. La empresa IVK tiene las licencias y los certificados necesarios, incluso para trabajos relacionados con la creación de herramientas de protección de la información, para la realización de trabajos relacionados con el uso de información que constituye secreto de Estado.
Las instalaciones de producción de la empresa están certificadas según GOST 1090-1 y permiten producir hasta 300 000 unidades de equipos informáticos al año. Para lograr un alto nivel de fiabilidad, el 100% de los productos fabricados se someten a control de calidad.
El grupo de empresas IVK incluye directamente la «Empresa de Información e Implementación», la empresa «Basalt SPO» – desarrollador de la familia de sistemas operativos «Alt», basada en el repositorio de paquetes independiente ruso «Sisyphus» y el complejo de producción «Vega». Este es nuestro complejo industrial para la producción de equipos. Se encuentra en la ciudad de Elektrostal, en la región de Moscú.
Los clientes finales son estructuras gubernamentales, organizaciones comerciales, las fuerzas armadas de la Federación Rusa y sujetos de infraestructura de información crítica. AO IVK está incluido en el registro consolidado de organizaciones del complejo militar-industrial de la Federación Rusa.
En las actividades de la empresa IVK, se pueden distinguir tres áreas principales. Se trata del desarrollo y la producción de software de sistema nacional basado en soluciones de proyectos internacionales de software de código abierto y basado en su propio repositorio «Sisyphus». La segunda área es el desarrollo y la producción de herramientas de protección de la información en forma de complejos de software y hardware. Y el diseño, desarrollo y producción de equipos informáticos, incluso basados en procesadores nacionales, equipos informáticos de uso general e industrial, servidores, monobloques, módulos informáticos, ordenadores portátiles. Los equipos informáticos se fabrican en su propia planta de ensamblaje moderna, equipada con una línea de montaje y una cámara térmica para pruebas.
En el área de desarrollo de software, el producto estrella es la familia de sistemas operativos «Alt». El sistema operativo «Alt» para servidores y estaciones de trabajo, incluido el sistema operativo protegido «Alt 8 SP», que tiene certificados de FSTEC de Rusia, FSB de Rusia y el Ministerio de Defensa. La base del desarrollo fue el principio de garantizar la independencia de los repositorios extranjeros, los desarrolladores de sistemas operativos basados en el núcleo Linux. El repositorio «Sisyphus» no es un derivado de repositorios como Debian, Red Hat, Suse y otros. Esto garantiza la preservación de la independencia de los vectores de desarrollo de los repositorios extranjeros y el soporte activo a nivel de repositorio de procesadores de arquitecturas rusas, así como la posibilidad de desarrollar y producir un sistema operativo nacional en condiciones de riesgo de presión de sanciones.
Además del sistema operativo «Alt», la empresa ha desarrollado otros productos de software. Las soluciones de IVK se utilizan como base para construir un sistema de gestión electrónica de documentos confidenciales en las estructuras del Ministerio de Defensa de Rusia y también para un sistema de procesamiento automático de solicitudes de ciudadanos. Para estos fines, se han desarrollado los productos de software IVK BYUROKRAT y IVK POSTFAKTOR. Todos los productos de software desarrollados por la empresa IVK están incluidos en el registro unificado del Ministerio de Comunicaciones de Rusia.
La segunda área de actividad de la empresa es el desarrollo de herramientas de protección de la información. Se trata del complejo de software y hardware cortafuegos «IVK Kolchuga-K» y el complejo de software y hardware «IVK Kripto».
«IVK Kolchuga-K» es un cortafuegos y un centro de comunicación para herramientas de protección perimetral. El primer cortafuegos fue producido por la empresa IVK en 2005. Actualmente, se está produciendo la cuarta generación de cortafuegos. Tiene un certificado de FSTEC de Rusia. El software del cortafuegos «IVK Kolchuga-K» se desarrolló sobre la base del repositorio nacional «Sisyphus» y se incluyó en el Registro Unificado de programas rusos con el número 413. Los cortafuegos producidos por IVK se suministran en forma de complejos de software y hardware. La línea de cortafuegos consta de cuatro dispositivos: Kolchuga-K-01, -02, -03 y -04. Tres de estos dispositivos se fabrican en forma de dispositivos de una unidad para su colocación en un bastidor de servidor, Kolchuga K-02 se fabrica en formato Box-PC. El ensamblaje del complejo de software y hardware «Kolchuga-K» se realiza en la planta de producción de AO IVK en Elektrostal.
La herramienta de protección criptográfica del complejo de software y hardware «IVK Kripto» es un complejo de software y hardware para organizar redes privadas virtuales protegidas criptográficamente. Proporciona cifrado/descifrado automático de información que no contiene información que constituya secreto de Estado. Se ensambla sobre la base del cortafuegos «Kolchuga-K» en la misma plataforma de hardware. La línea consta de 5 dispositivos. Cuatro dispositivos de una unidad para su colocación en un bastidor e «IVK Kripto X2 P4» es un dispositivo en formato Box-PC, también otro dispositivo en formato Box-PC es ARMA-administrador.
La implementación más grande, con más de 3000 dispositivos, que cubre todas las regiones de la Federación Rusa, en el marco de un proyecto para garantizar la protección de la información transmitida en el marco del espacio de información unificado de los tribunales de jurisdicción general y, posteriormente, los tribunales de paz y el sistema «Glas de la justicia».
Y la tercera área de actividad de la empresa es la producción de equipos informáticos. VT del desarrollo de la empresa IVK de uso general e industrial, servidores, ordenadores personales, monobloques, ordenadores portátiles.
El equipo está diseñado para su funcionamiento, incluso en condiciones difíciles, incluyendo polvo, humedad, altas y bajas temperaturas, vibración y golpes. La actividad de producción de la empresa se basa en los logros tecnológicos nacionales. En particular, todos los elementos de la parte mecánica de las estructuras y, en gran medida, los componentes electrónicos y de software se basan en los propios desarrollos de la empresa.
La empresa de información e implementación ha lanzado su propio programa de socios, que determina un nuevo procedimiento para la interacción de la empresa IVK con los socios para la promoción de los complejos de software y hardware desarrollados por IVK. En este caso, se trata del suministro de herramientas de protección de la información sobre el complejo de software y hardware cortafuegos «Kolchuga-K» y el complejo de software y hardware IVK Kripto.
En el marco del programa de socios de IVK, se contemplan diferentes tipos de asociación en función de las competencias. A los socios se les asignan diferentes estatus: distribuidor – persona jurídica que tiene competencias en el suministro de productos del proveedor y que se dedica a la distribución de sus productos a través de su red de socios; socio autorizado – persona jurídica que no tiene acuerdos directos con el proveedor, pero que tiene la posibilidad de trabajar con el proveedor a través del distribuidor según los términos de este programa de socios. Los socios autorizados incluyen los estatus de distribuidor y socio tecnológico. También hay otro estatus, el de socio estratégico. Se trata de personas jurídicas cuyo volumen de negocios con la empresa IVK supera los 50 millones de rublos y que tienen experiencia en la integración en la infraestructura del cliente final, la inclusión en soluciones complejas y la prestación de servicios de soporte técnico.
Los socios estratégicos adquieren los productos directamente del proveedor, los socios autorizados, los distribuidores y los socios tecnológicos trabajan a través del distribuidor en los términos del programa de socios. El envío de productos IVK solo se permite a los socios que se han unido al programa de socios. El estatus de socio lo determina el proveedor de acuerdo con los requisitos que se muestran en la diapositiva. El programa de socios con las aplicaciones se proporciona a petición por correo electrónico o a través del distribuidor. La adhesión al programa de socios de IVK se realiza mediante la firma por parte del socio de la aceptación de la participación en el programa de socios.
La principal diferencia entre un socio con el estatus de distribuidor y un socio con el estatus de socio tecnológico es la presencia de un especialista técnico certificado por el proveedor. Esto también permite al socio tecnológico prestar soporte técnico junto con el proveedor.
La empresa IVK ha desarrollado y previsto la formación de socios para profundizar en el estudio de los productos de la empresa. Al finalizar la formación, se expiden certificados del proveedor y del centro de formación. Se han desarrollado 2 cursos: el curso de administración del cortafuegos "Kolchuga-K", con una duración de 3 días, y el curso de administración del PAK "IVK Crypto" con una duración de 5 días. El centro de formación autorizado es la Universidad Politécnica de San Petersburgo Pedro el Grande. La formación se imparte en nuestra oficina en el aula de formación en la dirección: Moscú, calle Butyrskaya, 75. Es posible realizar el curso tanto presencial como a distancia.
La empresa que se une al programa de socios tiene acceso a toda la información necesaria sobre el programa y los productos de IVK, soporte técnico y de marketing del proveedor, así como la posibilidad de formación y certificación de sus especialistas. Los socios tecnológicos y estratégicos también reciben un gestor personal dedicado y soporte técnico.
El tamaño del descuento para socios depende del estatus del socio, el socio tecnológico tiene un descuento mayor que el distribuidor, y del volumen de ventas de los productos del proveedor. También quiero volver a llamar su atención sobre el hecho de que el socio tecnológico tiene la posibilidad de prestar soporte técnico conjunto con el proveedor. El soporte técnico conjunto se contempla en el marco del soporte técnico ampliado y premium. Y los descuentos en los certificados de soporte técnico en caso de prestación de soporte técnico conjunto son mayores. También en el programa de socios se describen los procedimientos de protección de la transacción y los mecanismos más detallados de interacción con el cliente final, el distribuidor, el proveedor y el socio.
A continuación, tomó la palabra Igor Korchagin, jefe del departamento de seguridad de la información de la empresa IVK.
Se detuvo con más detalle en las cuestiones de las soluciones técnicas concretas de nuestros productos, relacionadas con la protección de la red. Se trata del cortafuegos PAK ME IVK Kolchuga-K. Dijo que en algunos momentos me repetiré en cuanto a la composición de nuestras soluciones, pero con una inmersión más profunda en la especificidad técnica.
Cómo llegamos a nuestra solución. Nuestra empresa en el campo del desarrollo de software en el mercado de TI existe desde hace más de 20 años. Cómo llegamos a la tarea de desarrollar nuestros propios cortafuegos. Cuando hace más de 15 años empezamos a investigar el mercado de soluciones existentes, entendimos cómo se forman los cortafuegos existentes, incluidos los extranjeros. El equipo de comunicación es principalmente la aplicación de varios OPENSOURCE, es decir, el desarrollo propietario que funciona en sistemas operativos similares a Unix como Linux, FreeBSD y otros. Después de estudiar este mercado, llegamos a la conclusión de cómo podemos empezar este trabajo.
Y entendimos que en la base hay una enorme cantidad de OPENSOURCE y repositorios OPENSOURCE. Entendimos que nadie resuelve esta tarea trabajando directamente con OPENSOURCE, todos se orientan a alguna distribución que es soportada por las mayores comunidades abiertas. En la diapositiva se presentan repositorios similares a Linux, el proveedor, al planificar su desarrollo, elige algún repositorio, y el desarrollo posterior de su complejo de hardware y software y solución de software se lleva a cabo teniendo en cuenta este repositorio. Al mismo tiempo, el trabajo con OPENSOURCE directamente es imposible debido a la enorme cantidad de dependencias. Hay un esquema, elegimos la base del repositorio con el que trabajamos, que consiste en OPENSOURCE, y formulamos nuestra solución. Y este enfoque es aplicado por la mayoría de los desarrolladores de equipos de TI y medios de almacenamiento. Después de estudiar este mercado, entendimos que hay muchas opciones, pero todas son extranjeras. Y tratamos de orientarnos, ¿hay alguien en nuestro mercado que represente estas ideas, siendo al mismo tiempo residente de la Federación Rusa y que posea la competencia suficiente? Entonces conocimos a una empresa que tenía su propio repositorio nacional. Se llamaba "Sisyphus", y era completamente equivalente en principios y enfoques a los que son soportados por los repositorios extranjeros, pero al mismo tiempo es acompañado exclusivamente por nuestros especialistas, desarrolladores nacionales, que también son participantes activos de la comunidad internacional. Su contribución a nivel de repositorios OPENSOURCE, e incluso llega a los repositorios extranjeros. En la diapositiva se presentan la composición y el volumen de los paquetes de datos de estos repositorios para una enorme cantidad de arquitecturas. En aquel momento, hace 16 años, la cuestión de las arquitecturas no era tan relevante como ahora.
Entonces todos consideraban exclusivamente la arquitectura x-86. Pero, al sentar las bases del enfoque del repositorio nacional entonces, obtuvimos una posibilidad flexible de transición a otras arquitecturas de hardware. Y así nació el cortafuegos "Kolchuga-K". En la diapositiva se presenta la historia de su vida. Su primera versión certificada fue lanzada en 2005 en la plataforma 2.4 Linux. Se lanzaron 2 productos según los requisitos de RD para los cortafuegos. En 2011 lanzamos la segunda generación del producto. Esta era ya la quinta plataforma de Linux en su base. En 2016 se lanzó la tercera generación ya en la 7ª plataforma. A partir de la tercera generación, apareció nuestro producto SKZI IVK CRYPTO, que se integra en nuestro PAK. Hubo una certificación de clase KS3. Y desde 2019 estos productos están juntos. Y en 2020 salió la cuarta generación, que es la base tanto para nuestro PAK de cortafuegos como para nuestro PAK de protección de la información. Están certificados según la cuarta clase. Renunciamos en ese momento a la certificación para el secreto de estado debido a ciertas razones comerciales.
Y empezamos a desarrollar la línea de la cuarta generación. Sobre la base de esta cuarta generación se han lanzado cuatro variantes de ejecución del PAK. ¿Cuáles son las funcionalidades básicas? Son funciones de gestión, que implican tanto la gestión a través de la interfaz como a través de la consola.
Están integrados dos roles de administrador y auditor, hay varios mecanismos de notificación por categorías de eventos de seguridad seleccionadas, gestión de grupos por listas de direcciones IT, varios mecanismos de función de gestión de la comunicación, puentes de red, enrutamiento estático y dinámico. Dado que nuestro cortafuegos es el filtrado del tráfico de red en todos los niveles del modelo IC, incluido el análisis profundo de paquetes, el trabajo con mandatos y etiquetas, se utiliza el modo de redirección, hay funciones proxy integradas para htp y ftp y varios mecanismos para la estabilidad y la fiabilidad, soporte de multiván, posibilidad de restablecer el dispositivo a la configuración de fábrica y, una de las más demandadas actualmente para las grandes empresas, es la posibilidad de integración con varios ICM.
En la diapositiva se presenta un ejemplo de la interfaz de gestión del cortafuegos. Siempre estamos dispuestos a proporcionar acceso remoto para que pueda probar, ver las posibilidades, experimentar cómo trabajar con él.
Unas palabras sobre la línea de productos PAK SKZI IVK Crypto. Este producto se basa en la cuarta generación del cortafuegos "IVK Kolchuga". PAK SKZI IVK Crypto es un producto compuesto, en cuya base se obtiene el propio cortafuegos "Kolchuga", así como una funcionalidad adicional en forma de funciones de protección criptográfica. Este PAK se llama "IVK Crypto", también tiene un certificado del FSB, está en el Registro de software nacional. Se produce en varias variantes. Aquí se presentan pasarelas criptográficas en varias plataformas de hardware, centros de gestión y clientes de software.
Las funcionalidades básicas son las tareas de cifrado de acuerdo con los GOST nacionales, varias funciones de gestión y monitorización centralizadas, también la gestión a través de la interfaz de consola, la posibilidad de crear un número ilimitado de nodos gestionados de redes virtuales, el registro de eventos. Todas las configuraciones formadas centralizadamente se envían directamente a los dispositivos finales automáticamente a través de los correspondientes brokers de mensajes, lo que garantiza el comportamiento garantizado de la configuración incluso en el caso de que el dispositivo no estuviera disponible, y luego se encendiera, esta configuración la recibirá.
Esta variante de ejecución puede tener 4 roles. Esta es una tarea clave, una función de gestión, también este dispositivo puede actuar como servidor de una criptored o cliente de una criptored. El rol está determinado por la configuración que forma el administrador del centro de gestión de la configuración.
El siguiente bloque es la pasarela criptográfica. Esta es la ejecución 2. Puede actuar como servidor de una criptored y como cliente de una criptored. Al mismo tiempo, independientemente del modo en que se explote. Tanto en modo de pasarela criptográfica como en modo de cripto-conmutador. Me gustaría aclarar la peculiaridad de su construcción de roles. El complejo en sí mismo implica la posibilidad de cualquier configuración de redes complejas subordinadas, determinadas directamente por el administrador. Y esto no está regulado por la política de licencias. Al adquirir una pasarela de la ejecución correspondiente, el administrador puede configurar a través del centro de gestión, por ejemplo, la siguiente red. Cuando tenemos N cantidad de pasarelas criptográficas, donde una pasarela criptográfica actúa como cliente del servidor, por ejemplo, el número 1, y otra actúa simultáneamente como cliente y servidor 1 y servidor 2. Por ejemplo, tenemos dos objetos de sucursal separados territorialmente por el edificio. Construimos entre ellos una red, donde los unimos entre sí. Y hay una oficina central. Ambas pasarelas son clientes de esta oficina central.