На страже ТЭК

В 2015 г. АМТ-ГРУП представила рынку новое решение собственной разработки, аппаратно-программный комплекс однонаправленной передачи данных InfoDiode. Основная задача этого решения – обеспечение 100% гарантии ИБ от внешних угроз. Это достигается посредством разделения аппаратной и аппаратно-программной частей комплекса. Ключевую функцию – однонаправленность передачи – выполняет аппаратное устройство без какой-либо программной логики.

Решение InfoDiode предназначено для обеспечения безопасности данных в государственных организациях, в том числе в силовых структурах, промышленности, топливно-энергетическом комплексе, а также в коммерческих предприятиях любых отраслей, использующих закрытые сети.

InfoDiode относится к классу однонаправленных систем передачи данных, определенных требованиями Приказов ФСТЭК России 17, 21 и 31. В настоящий момент на решение InfoDiode получен сертификат ФСТЭК России, подтверждающий соответствие техническим условиям и 4 уровень контроля на отсутствие недекларированных возможностей (НДВ).

Помимо этого InfoDiode получил новую аппаратную платформу (с полной развязкой между сегментами на аппаратном устройстве, включая изолированное питание для каждой из сторон (см. рис.).

Решения на основе технологии однонаправленной передачи данных уже несколько лет широко используются в мире. В основу разработки InfoDiode был положен опыт и экспертиза специалистов АМТ-ГРУП в применении различных систем однонаправленной передачи данных.

Сделано в России 

Геополитическая обстановка диктует свои условия, и использование зарубежных решений однонаправленной передачи данных сегодня не всегда возможно из-за специфики оборудования и санкционных ограничений. В силу того, что большая часть западных решений используется для защиты объектов НАТО и критически важных объектов зарубежной инфраструктуры, никто не может гарантировать непрерывность поставок оборудования и его сервисной поддержки в РФ. Также стоит вопрос об отсутствии недекларированных возможностей в поставляемых комплексах и их сертификации на соответствие отечественным требованиям по информационной безопасности.

Функциональность

Типичная проблема использования однонаправленных систем передачи данных – конфликт функциональности и безопасности. Вы либо делаете систему очень защищенной (но совсем не функциональной), либо очень функциональной (но плохо защищенной). В общем случае использование систем однонаправленной передачи данных может наложить ряд ограничений на передаваемые информационные потоки. В связи с этим нами решалась приоритетная задача – максимально расширить область его применения с сохранением уникальных преимуществ решений подобного класса. Для этого был увеличен спектр поддерживаемых TCP-сервисов и протоколов, с одной стороны, с другой стороны – предложен ряд уникальных схем внедрения, например двунаправленные схемы и IPSec VPN – схемы с передачей шифрованного трафика.

В InfoDiode реализован ряд интересных и уникальных функций:

• передача по протоколам FTP, CIFS, SMTP, ESP (IPSEC, решение "Периметр КВО");
• помехоустойчивое кодирование с возможностью восстановления данных (для компенсации ненадежной природы однонаправленной передачи);
• возможность передачи промышленных протоколов OPC, Modbus, DNP3, IEC104;
• приоритизация передачи трафика и файлов;
• проверка целостности системы;
• самотестирование работоспособности сервисов передачи данных;
• широкие возможности по мониторингу;
• возможность управления через Web, CLI и XML.

Надежность передачи

Для повышения надежности передачи на однонаправленном участке передачи данных, мы реализовали протокол, использующий кодирование с коррекцией ошибок (помехоустойчивое кодирование). Это позволяет (вкупе с быстродействием системы) эффективно использовать InfoDiode в real-time и mission-critical решениях.