Разработчики: | ИВК |
Дата последнего релиза: | 2023/12/19 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
ИВК Кольчуга — межсетевой экран, коммуникационный центр, средство защиты периметра от внешних информационных атак и организации внутренних ресурсов АС.
2023: Расширение функциональности для обнаружения и предотвращения вторжений
Выпущен обновленный релиз межсетевого экрана «ИВК КОЛЬЧУГА-К» производства АО «ИВК» с расширенной функциональностью для обнаружения и предотвращения вторжений (IDS/IPS) в локальных вычислительных сетях организаций; в первую очередь – в сетях, подключенных к внешним сетям передачи данных. Об этом ИВК сообщил 19 декабря 2023 года.
В связи с изменениями обновлен действующий сертификат ФСТЭК России №4357. В документ включены сведения о соответствии программно-аппаратного комплекса требованиям к системам обнаружения вторжений уровня сети 4 класса защиты. Используя «ИВК КОЛЬЧУГА-К», заказчики смогут создавать защищенные информационные системы, в том числе на объектах КИИ, отвечающие действующим требованиям законодательства Российской Федерации в области защиты информации.
По оценкам экспертов, количество кибердиверсий в России в 2023 году выросло в полтора раза, а методы и техники атак совершенствуются. Целями преимущественно становятся предприятия критической инфраструктуры, госсектор или оборонная промышленность, – отметил Григорий Сизоненко, генеральный директор АО «ИВК». – Поэтому мы постоянно наращиваем и совершенствуем функциональность наших продуктов, чтобы они полностью отвечали потребностям заказчиков. В первую очередь – владельцев критической информационной инфраструктуры. «ИВК КОЛЬЧУГА-К» – проверенный временем программно-аппаратный комплекс, который используется на объектах КИИ разных отраслей. Данный релиз продукта позволит повысить их защиту. |
Полученный сертификат ФСТЭК России подтверждает, что программно-аппаратный комплекс «ИВК КОЛЬЧУГА-К» полностью соответствует требованиям действующих нормативно-правовых актов Российской Федерации, а также может использоваться для реализации мер защиты по обнаружению (предотвращению) вторжений в информационных системах персональных данных, государственных информационных система, в автоматизированных системах управления технологическими процессами и на объектах критической информационной инфраструктуры.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Для использования появившихся возможностей МЭ «ИВК КОЛЬЧУГА-К» на уже приобретенных изделиях ЛКНВ.466217.002 необходимо установить обновление программного обеспечения ПАК, опубликованное на официальном сайте АО «ИВК», и приобрести дополнительную лицензию на право применения соответствующей функциональности.
2021
Интеграция с MaxPatrol SIEM
Positive Technologies и «Информационная внедренческая компания» 5 октября 2021 года сообщили о завершении интеграции системы выявления инцидентов MaxPatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в локальных сетях и предотвратит несанкционированный доступ к информации.
Объединение возможностей двух продуктов позволит компаниям лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты.
Кибератаки на органы государственной власти становятся все более частыми и изощренными. Так, по данным нашего исследования, в I квартале 2021 года наибольшая доля атак (12%) была нацелена на госучреждения. Более того, с 2017 года они стабильно возглавляют рейтинг самых часто атакуемых организаций, — отметил Антон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. — Совместное решение Positive Technologies и ИВК в первую очередь актуально для владельцев критической информационной инфраструктуры, в частности для государственных учреждений, а также предприятий топливно-энергетического и промышленного комплекса. |
В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника — отечественного межсетевого экрана «ИВК Кольчуга-К», и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.
С каждым годом увеличиваются частота и интенсивность кибератак на цифровую инфраструктуру государственного и коммерческого секторов, — сказал Григорий Сизоненко, генеральный директор компании ИВК. — Поэтому мы с коллегами из Positive Technologies постоянно развиваем свои продукты, чтобы обеспечить заказчиков инструментами для надежной защиты от нежелательного трафика и несанкционированного доступа. Теперь эти решения интегрированы в единый программный комплекс — ключевой элемент платформы безопасности ИТ-инфраструктуры. Если раньше пользователи нашего межсетевого экрана могли выявлять следы вторжений злоумышленников по журналам, теперь комплексное решение дает возможность не только сразу обнаружить и отразить атаку, но и принять превентивные меры на будущее. |
Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.
Получение линейки «ИВК Кольчуга-К» сертификата ФСТЭК России
4 марта 2021 года стало известно о том, что линейка межсетевых экранов ИВК КОЛЬЧУГА-К четвертого поколения – разработка компании ИВК – получила сертификат ФСТЭК России. Программно-аппаратный комплекс ИВК КОЛЬЧУГА-К предназначен для защиты информации ограниченного доступа. При проектировании четвертого поколения МЭ ИВК КОЛЬЧУГА-К разработчики уделили особое внимание развитию его пользовательского интерфейса и функциональных возможностей. В частности, оптимизированы функции фильтрации трафика прикладного уровня обеспечения доступности и управления приоритетами обслуживания, интерфейс стал интуитивно понятным и эргономичным. Использование ИВК КОЛЬЧУГА-К позволит организациям контролировать и фильтровать информационные потоки в соответствии с заданными корпоративными правилами.
В применении ИВК КОЛЬЧУГА-К в первую очередь заинтересованы владельцы критической информационной инфраструктуры, которым в сжатые сроки необходимо перевести свои ИТ-ресурсы на хорошо защищенную технологическую независимую платформу. Эксперты в сфере информационной безопасности отмечают, что кибератаки на органы государственной власти, предприятия топливно-энергетического и промышленного комплекса, банки, оборонный сектор, организации здравоохранения и транспорта становятся все более частыми и изощренными. Поэтому мы продолжаем развивать российский межсетевой экран – программно-аппаратный комплекс для защиты локальных сетей от нежелательного трафика и несанкционированного доступа. Он служит одним из основных элементов платформы безопасности любой ИТ-инфраструктуры независимо от ее масштаба и сложности. Разработка всех поколений МЭ ИВК КОЛЬЧУГА-К осуществляется на основе отечественного независимого репозитория свободного ПО «Сизиф», который развивается в российской юрисдикции. отметил Григорий Сизоненко, генеральный директор Группы компаний ИВК |
Как пояснялось, сертификат соответствия № 4357 от 29.12.2020 ФСТЭК России удостоверяет, что межсетевой экран КОЛЬЧУГА-К, разработанный и производимый АО «ИВК», соответствует документам «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия, «Требования к межсетевым экранам (ФСТЭК России, 2016) и «Профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.П3» (ФСТЭК России, 2016). Сертификационные испытания в соответствии с новыми требованиями ФСТЭК России провела испытательная лаборатория «Синклит».НТЦ «Фобос-НТ» провел работы по оценке соответствия реализованных в ИВК процессов разработки безопасного программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» с подготовкой рекомендаций по их совершенствованию.
МЭ ИВК КОЛЬЧУГА-К можно применять:
- в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
- в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
- в информационных системах общего пользования II класса;
- обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.
Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в четырех вариантах комплектации:
- МЭ ИВК Кольчуга-К К01 – комплекс для защиты от сетевых угроз с обеспечением надлежащей доступности сервисов в сетях крупных предприятий и ЦОД;
- МЭ ИВК Кольчуга-К К02 – компактное решение в форм-факторе Box-PC для защиты информации в сетях малых предприятий или в филиальной сети;
- МЭ ИВК Кольчуга-К К03 – решение для защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку;
- МЭ ИВК Кольчуга-К К04 – сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.
Ключевыми особенностями обновленного перечня функциональных возможностей МЭ ИВК КОЛЬЧУГА-К являются:
- возможность автоматической генерации правил фильтрации;
- возможность автоматической генерации правил управления шириной канала;
- построение кластера высокой доступности (горячее резервирование);
- поддержка netflow – сетевого протокола для учёта сетевого трафика, который является фактическим стандартом;
- расширение возможностей настройки правил фильтрации (фильтрация на прикладном уровне, фильтрация по географическому признаку, фильтрация на основе глубокого анализа содержимого области данных пакетов);
- организация защиты портов посредством технологии port knocking;
- выявление скрытных операций по сканированию TCP и UDP портов;
- агрегирование каналов;
- возможность настройки правил фильтрации для групп ip-адресов;
- наличие графического web-интерфейса управления функциями и мониторинга производительности межсетевого экрана.
Оператор получает уведомления о событиях безопасности информации, что позволяет быстро среагировать на возникающие инциденты.
Встроенное программное обеспечение МЭ ИВК КОЛЬЧУГА-К включено Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер 413).
2012
По информации на май 2012 года важнейшим элементом платформы является «ИВК Кольчуга» – программный комплекс для безопасного подключения территориальной единицы организации к Интернету. Эта система включает мощный брандмауэр и комплекс сервисов по защите периметра организации и создания ее безопасного коммуникационного центра.
«ИВК Кольчуга» построена на базе ОС Linux и различного свободного ПО. При этом созданные компанией ИВК конфигураторы позволяют быстро и безошибочно настраивать эту сложнейшую систему лицам, практически не имеющим даже минимальной квалификации в области системного администрирования. В настоящее время выпускаются несколько модификаций этого продукта, в том числе, вариант, использующий сертифицированные средства криптографии. Компания ИВК производит программно-аппаратные комплексы «ИВК Кольчуга» разной производительности и для разного сетевого окружения.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- АНК Башнефть: филиал Башнефть-УНПЗ | ИВК | 2024.07 | |
- Удмуртнефть | ИВК | 2024.07 | |
- Востсибнефтегаз (Восточно-Сибирская нефтегазовая компания) | ИВК | 2024.07 | |
- РН-Уватнефтегаз | ИВК | 2024.07 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20