Разработчики: | Концерн Автоматика |
Дата последнего релиза: | декабрь 2014 года |
Технологии: | ИБ - Межсетевые экраны, ИБ - Средства шифрования |
Содержание |
Основные статьи:
2021: «Ростех» приобрел исключительные права на систему обнаружения компьютерных атак «Форпост»
15 октября 2021 года концерн «Автоматика», входящий в состав «Ростеха», сообщил, что госкорпорация через их компанию стала правообладателем системы обнаружения, мониторинга и предотвращения компьютерных атак «Форпост». Система предназначена для защиты персональных данных, информации, не составляющей гостайну, содержащейся в госинформсистемах данных, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах. Также она может использоваться объектах, имеющих потенциальную опасность для окружающей среды и здоровья людей.
В концерне «Автоматика» уточнили TAdviser, что права на всю линейку продуктов «Форпост» были приобретены у компании РНТ. В последней не смогли прокомментировать на момент публикации новости, почему решили продать права на «Форпост».
Система соответствует всем нормативным требованиям регуляторов в части информационной безопасности и может быть адаптирована под нужды заказчиков, отмечают в «Автоматике».
Функционал системы позволяет обнаружить и предотвратить развитие компьютерных атак, направленных на информационные ресурсы, размещенные в контролируемых сегментах АИС (сервера различных служб, рабочие станции, активное сетевое оборудование). Помимо этого, система осуществляет контроль целостности собственных ресурсов и ресурсов защищаемой АИС, ведет журнал системных сообщений, инвентаризует ПО, генерирует отчеты, оповещает об обнаруженных атаках, о нестабильности работы комплекса технических средств АИС, имеет возможность удаленного управления сетевым оборудованием. Помощник или конкурент? Чем ИИ может быть полезен в HR-процессах
«Форпост» обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ до класса КС3 включительно. В решении присутствует подсистема восстановления после сбоев и отказов в функционировании, которая позволяет восстановить состояние изделия до заводских или пользовательских настроек.
В продуктовой линейке системы «Форпост» программно-аппаратный комплекс, имеющий два вида исполнения: базовое (в котором все необходимые программные компоненты установлены в одном устройстве, готовом к применению «из коробки») и модульное для построения СОА с распределённым обнаружением и предотвращением компьютерых атак с централизованным управлением (состоящее из сетевых и хостовых датчиков для анализа трафика и состояния объектов атак, центра управления и опционального АРМ администратора).
В рамках цифровизации различных сфер экономики нашей страны особое значение приобретает обеспечение информационной безопасности и защиты от компьютерных атак. Концерн «Автоматика» является одним из ключевых игроков российского рынка защиты информации. Мы постоянно совершенствуем свои решения в соответствии с вызовами времени. Система «Форпост» уже востребована целым рядом госструктур и крупных коммерческих предприятий. Мы нацелены на повсеместное внедрение данного продукта в различных конфигурациях для защиты информации наших заказчиков, - говорит гендиректор «Автоматики» Андрей Моторко. |
По данным концерна, система «Форпост» уже применяется в интересах госструктур, крупных коммерческих предприятий, образовательных учреждений. Также система использовалась в центре оперативного управления по обеспечению безопасности и правопорядка в Сочи при проведении зимних Олимпийских и паралимпийских игр 2014 года.
2014
ПАК «Форпост версия 2»
По информации на 2014 год система обнаружения компьютерных атак (СОА) «Форпост» версии 2.0 предназначена для автоматического выявления воздействий, которые могут быть классифицированы как компьютерные атаки, на контролируемую данным средством автоматизированную информационную систему, блокирования развития выявленных компьютерных атак. СОА «ФОРПОСТ» может поставляться как программный продукт или программно-аппаратное решение «в одной коробке». В линейке продуктов «ФОРПОСТ» доступен также программный комплекс «ФОРПОСТ-МОНИТОРИНГ», предназначенный для отслеживания состояния контролируемых ресурсов автоматизированной информационной системы и разбора ситуаций в случае возникновения проблем с доступностью к ИТ-сервисам.
ПАК «Форпост 2400» и «Форпост 2405»
Модельный ряд аппаратных решений сертифицированной системы обнаружения компьютерных атак (СОА) «Форпост» от российского разработчика РНТ пополнился осенью 2014 года быстродействующими ПАК «Форпост 2400» и «Форпост 2405», предназначенными для защиты информации в распределенных корпоративных сетях. От текущих моделей новинки отличаются конфигурацией и производительностью анализа сетевого трафика.
ПАК «Форпост 2400» и «Форпост 2405» оснащены сетевыми интерфейсами для передачи данных (1 медный со скоростью 1 Гбит/с) и для съема трафика (2 x SFP+ со скоростью 10 Гбит/с («Форпост 2400»), 2 медных со скоростью 10 Гбит/с («Форпост 2405»)). Скорость обработки сетевого трафика у новых моделей составляет до 2 тыс. Мбит/с в режиме Half Duplex и до 4 тыс. Мбит/с в режиме Full Duplex. Новинки предлагаются в промышленном исполнении с возможностью монтажа в 19-дюймовую стойку. Обе модели обеспечивают резервирование ключевых аппаратных компонентов (отказоустойчивый RAID-массив с использованием серверных жестких дисков, резервирование блока питания).
Кроме того, теперь все выпускаемые модели — ПАК «Форпост 200», «Форпост 2000», «Форпост 2400», «Форпост 2405» — можно комплектовать в соответствии с задачами защиты информации конкретной сети или предприятия, выбирая простое или модульное исполнение. Так, ПАК «Форпост» простого исполнения комплектуется центром управления с одним сетевым датчиком и предназначен для обнаружения атак/вторжений защищаемого сегмента сети. В свою очередь, в комплекте ПАК «Форпост» модульного исполнения поставляется один ПАК центра управления и необходимое количество ПАК сетевых датчиков в зависимости от числа точек съема трафика и требуемой производительности.
Отметим также, что система обнаружения компьютерных атак или вторжений (СОА) «Форпост» версии 2.0 предназначена для автоматического выявления воздействий, которые могут быть классифицированы как компьютерные атаки, на контролируемую данным средством автоматизированную информационную систему, блокирования развития выявленных компьютерных атак. СОА «Форпост» может поставляться как программный продукт или как программно-аппаратный комплекс (ПАК).
2013
ПАК «Форпост 2000»
По состоянию на 2013 год программно-аппаратный комплекс предназначен для информационных систем или их сегментов, включающих до 50 рабочих станций и серверов.
- реализован на основе промышленного сервера форм-фактора 1U для монтажа в стойку 19";
- имеет повышенную отказоустойчивость за счет резервирования ключевых компонентов сервера (отказоустойчивый RAID-массив с использованием SAS-дисков, два блока питания);
- производительность – до 2 Гбит/с в режиме Full Duplex (до 1 Гбит/с в режиме Half Duplex);
- при использовании опциональных сетевых карт 10 Гбит/с производительность до 6 Гбит/с в режиме Full Duplex (до 3 Гбит/с в режиме Half Duplex);
- имеется возможность установки опциональных оптических сетевых карт.
ПАК «Форпост 200»
По состоянию на 2013 год система ориентирована на информационные системы или их сегменты, объединяющие до 20 рабочих станций и серверов хостов. Исполнение имеет такое же ПО, как ПАК «Форпост 2000», но уступает ему по производительности.
- в основе - компактный промышленный сервер форм-фактора 1U с возможностью установки на любую горизонтальную поверхность или в стойку 19";
- низкий уровень шума;
- производительность – до 200 Мбит/с;
- более низкая цена, в сравнении со старшей моделью.
Низкий уровень шума и нетребовательность к размещению позволяют использовать ПАК «Форпост 200» не в помещении серверной, а в тех же помещениях, где работают пользователи ИС.
Старт продаж
Компания «РНТ» сообщила в августе 2013 года о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак ПАК «ФОРПОСТ».
Программно-аппаратный комплекс «ФОРПОСТ» представляет собой решение, позволяющее обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP .
СОА «ФОРПОСТ» применяется в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (в соответствии с требованиями ФСБ России), а также в информационных системах, в которых обрабатывается информация, содержащая секретные сведения (в соответствии с требованиями ФСТЭК России – в автоматизированных системах до класса защищенности 1В включительно, информационных системах персональных данных до 1 класса включительно).
В комплексе используется современное программное обеспечение собственного производства - СОА «ФОРПОСТ», которое позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторов, межсетевых экранов и прочее).
Программно-аппаратный комплекс «ФОРПОСТ» предусматривает резервирование ключевых аппаратных компонентов внутри самого устройства, таких как отказоустойчивый RAID-массив с использованием SAS-дисков и резервный блок питания с возможностью горячей замены. ПАК «ФОРПОСТ» также обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами комплекса информацию с использованием отечественных СКЗИ и осуществлять контроль целостности собственных ресурсов. В составе комплекса имеется средство архивирования и восстановления настроек ПО СОА.
ПАК «Форпост» поставляется в двух исполнениях. ПАК «Форпост» 200 с производительностью 900 Мбит/с и ПАК «Форпост» 2000 с подтверждённой, в ходе испытаний, скоростью обработки сетевого трафика, содержащего компьютерные атаки до 6000 Мбит/с.
Другими отличительными особенностями исполнения являются: габариты корпуса, масштабируемость и стоимость изделия.
Программное обеспечение СОА «ФОРПОСТ», входящее в состав комплекса, имеет сертификат соответствия требованиям ФСТЭК России, предъявляемым к СОВ 3-го класса, и сертификат соответствия требованиям ФСБ России, предъявляемым к СОА класса Б.
Сертифицированное решение ПАК «ФОРПОСТ» может использоваться для защиты информации:
- в организациях, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (в соответствии с требованиями ФСБ России);
- в организациях, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну (в соответствии с требованиями ФСТЭК России).
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Linx (Связь ВСД) ранее Linxdatacenter (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Бифит (Bifit) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
PT Network Attack Discovery (PT NAD) - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 3
MaxPatrol SIEM - 2
Вебмониторэкс: ПроWAF - 2
Другие 21
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (733)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 252)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
Континент NGFW (ранее АПКШ Континент) - 12
Другие 317
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ДДС - Децентрализованная депозитарная система - 1
ИСКО Ареопад Информационная система коллегиальных органов - 1
Астрал.Платформа - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 10