BIS Journal №3(38)/2020

27 августа, 2020

Сделано в России, сертифицировано ФСТЭК

Платформа UserGate для масштабируемой и многовекторной защиты ЗОКИИ.

Ключевыми факторами, влияющими на техническую и организационную политику обеспечения информационной безопасности (ИБ) на предприятиях и в организациях России стали:

  • понятие критической информационной инфраструктуры (КИИ) и требования
187-ФЗ;
  • общеотраслевые требования таких регуляторов как ФСБ и ФСТЭК к оборудованию для защиты информации на значимых объектах КИИ (ЗОКИИ).

Речь идёт о том, что наряду с банальными для профессионалов требованиями к обеспечению конфиденциальности информации, её целостности и доступности,
наши главные регуляторы в сфере безопасности выдвигают:

  • жёсткие требования к сертификации средств защиты информации в ЗОКИИ, которые должны проводиться в форме приёмки или испытаний в соответствии с 184-ФЗ «О техническом регулировании»;
  • возможность гарантийной и технической поддержки оборудования и систем ИБ ЗОКИИ российскими организациями, не находящимися под прямым или косвенным контролем иностранных физических и (или) юридических лиц, равно как и возможность осуществления модернизации упомянутого оборудования систем организациями, удовлетворяющими тем же требованиям (приказ ФСБ №196 от 6 мая 2019 года).

Говоря проще, регуляторы выводят обеспечение ИБ ЗОКИИ на колею импортозамещения.

В связи с этим для наших читателей будет интересным знакомство с компаниями, для которых прилагательное «российская» не является маркетинговым инструментом, а наполнено конкретным содержанием.

 

ЧТО ПОЗВОЛЯЮТ РЕШЕНИЯ USERGATE

Российская компания «Юзергейт» стартовала на рынке ИБ в 2001 году и сегодня предлагает ИБ-платформу, позволяющую:

  • сформировать на предприятии или в организации систему обнаружения вторжений в корпоративную ИТ-инфраструктуру;
  • отражать DoS-атаки;
  • обеспечить антивирусную защиту и автоматически реагировать на неизвестные угрозы;
  • организовать проверку электронной почты для защиты от рекламного спама и разных видов мошенничества (анализируются письма на любых языках, а также сообщения в графических форматах);
  • осуществлять административный контроль использования Интернета, обеспечивая блокировку посещения потенциально опасных ресурсов, а также сайтов, не связанных с работой (если это необходимо);
  • использовать технологию VPN для объединения удалённых офисов единой защищённой сетью и обеспечения безопасного доступа сотрудников компаний с распределённой структурой к корпоративным ресурсам на основе применения единых настроек безопасности в сети филиалов.

Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response), позволяя анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии.

Работа функций безопасности UserGate основана на постоянном взаимодействии с Центром Безопасности компании, что позволяет поддерживать минимальное время реакции на разнообразные современные угрозы.

 

ОДОБРЕНО ПРОФЕССИОНАЛАМИ

Предложение компании «Юзергейт» получило одобрение как открытого международного профессионального сообщества, так и регулятора, стоящего на страже «корпоративных» государственных интересов.

И если выход в финалы и победы в ряде конкурсов под эгидой зарубежных
изданий – это во многом рекламная составляющая маркетинга,
то сертификация ФСТЭК – это серьёзная и обоснованная заявка на замещение зарубежного ИБ-оборудования на отечественных объектах КИИ.

Сертификат ФСТЭК России № 3905 подтверждает соответствие UserGate требованиям, установленным в следующих документах:

  • Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2018) по 4 уровню доверия;
  • Требования к межсетевым экранам (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016);
  • Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016);
  • Требования к системам обнаружения вторжений (ФСТЭК России, 2011);
  • Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012).
  • Требования 17 и 21 приказов ФСТЭК для обработки персональных данных 1-4 категорий.

Возможности замещения зарубежных аналогов решениями на базе платформы UserGate

 

СДЕЛАНО В РОССИИ, РАБОТАЕТ НАДЕЖНО

Решения линейки UserGate могут быть приобретены в виде виртуального готового образа для VMware, Hyper-V и прочих систем виртуализации или в виде программно-аппаратного комплекса (ПАК).

Разработчики компании предпочли отказаться от «интеграции» собственного предложения на основе «лучших в отрасли продуктов» от десятков поставщиков и open source-решений, «экономя» за счёт этого на стоимости приобретения. Вместо этого компания уделила внимание созданию собственной платформы, не основанной на использовании чужого исходного кода и сторонних модулей. Это позволяет обеспечивать высокое качество продукта, надежность работы, а также удобства для развития платформы UserGate и её адаптации для сложных проектов.

UserGate работает на базе специально созданной и поддерживаемой операционной системы, а также на специально спроектированных аппаратных устройствах, позволяющих обеспечить наибольшую эффективность и скорость обработки трафика.

В обновленной версии операционной системы UGOS появилась возможность настроек защиты промышленных системы управления (АСУТП, SCADA).

Для организации антивирусной защиты заказчик может использовать либо известный отечественный антивирус Касперского, либо антивирус UserGate, который менее требователен к ресурсам аппаратной платформы и достаточно эффективен согласно актуальной сигнатурной базе.

ПАКи UserGate – это 6 видов аппаратных платформ собственной сборки на территории России.

Решения UserGate поддерживают возможность кластеризации, а также режим высокой доступности (High Availability).

Кластеризация позволяет применять к разным узлам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.

Функция High Availability позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения, поддерживающего систему UserGate: при необходимости система устанавливается на парных узлах и обеспечивается автоматическое переключение нагрузки между ними в случае сбоев.

Сферы применения решений на базе платформы UserGate

 

СДЕЛАНО В РОССИИ, РАБОТАЕТ ПО ВСЕМУ МИРУ

На основе собственной операционной системы UGOS и аппаратных платформ реализуются ИБ-решения UserGate, обеспечивающие комплексную безопасность корпоративных сетей разного масштаба.

Партнёрская сеть компании насчитывает более 300 системных интеграторов в более чем 40 странах мира.

В России пользователями решений UserGate являются множество предприятий малого и среднего бизнеса, подразделения государственных структур регионального и федерального масштаба (Пенсионного Фонда РФ, МЧС, налоговых инспекций, нотариальных контор), образовательные учреждения.

Компанией реализовано несколько десятков крупных проектов по внедрению решений на основе платформы UserGate в инфраструктуру таких предприятий, как ФосАгро, Газпром Межрегионгаз, Российская Государственная Библиотека и другие.

В мае этого года компания провела свою очередную партнёрскую конференцию, на которой были представлены её новинки:

  • плата-ускоритель Катунь с функцией SSL-брокера;
  • новая аппаратная платформа UserGate C;
  • новая, ориентированная на сегмент АСУТП, аппаратная платформа UserGate X;
  • система анализа инцидентов безопасности и мониторинга событий UserGate Log Analyzer (UserGate LogAn);
  • система централизованного управления UserGate Management Center (UserGate MC).

Разработка своих аппаратных платформ была вновь обозначена на конференции
 2020 года как одно из приоритетных направлений для развития компании.

***

Тесная работа «Юзергейт» со ФСТЭК в сфере сертификации своей продукции позволяет с помощью оборудования компании не только строить системы защиты ЗОКИИ, соответствующие действующим жёстким требованиям ФСБ и ФСТЭК, но и нормативным документам в сфере ИБ отраслевых регуляторов в финансовой сфере, топливно-энергетическом комплексе, в «оборонке» и иных сферах хозяйства.

Сертификация ФСТЭК позволяет использования решения на основе платформы UserGate в составе автоматизированных систем до класса защищённости 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищённости включительно.

Собственные аппаратные платформы, представленные для включения в Реестр российской радиоэлектроники Минпромторга, позволяют создавать высокопроизводительные системы, повышать доверие отечественных заказчиков и укреплять независимость компании от мировой политической и экономической коньюнктуры.

Смотрите также