Разработчики: | ИВК |
Дата последнего релиза: | 2023/12/19 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
ИВК Кольчуга — межсетевой экран, коммуникационный центр, средство защиты периметра от внешних информационных атак и организации внутренних ресурсов АС.
2023: Расширение функциональности для обнаружения и предотвращения вторжений
Выпущен обновленный релиз межсетевого экрана «ИВК КОЛЬЧУГА-К» производства АО «ИВК» с расширенной функциональностью для обнаружения и предотвращения вторжений (IDS/IPS) в локальных вычислительных сетях организаций; в первую очередь – в сетях, подключенных к внешним сетям передачи данных. Об этом ИВК сообщил 19 декабря 2023 года.
В связи с изменениями обновлен действующий сертификат ФСТЭК России №4357. В документ включены сведения о соответствии программно-аппаратного комплекса требованиям к системам обнаружения вторжений уровня сети 4 класса защиты. Используя «ИВК КОЛЬЧУГА-К», заказчики смогут создавать защищенные информационные системы, в том числе на объектах КИИ, отвечающие действующим требованиям законодательства Российской Федерации в области защиты информации.
По оценкам экспертов, количество кибердиверсий в России в 2023 году выросло в полтора раза, а методы и техники атак совершенствуются. Целями преимущественно становятся предприятия критической инфраструктуры, госсектор или оборонная промышленность, – отметил Григорий Сизоненко, генеральный директор АО «ИВК». – Поэтому мы постоянно наращиваем и совершенствуем функциональность наших продуктов, чтобы они полностью отвечали потребностям заказчиков. В первую очередь – владельцев критической информационной инфраструктуры. «ИВК КОЛЬЧУГА-К» – проверенный временем программно-аппаратный комплекс, который используется на объектах КИИ разных отраслей. Данный релиз продукта позволит повысить их защиту. |
Полученный сертификат ФСТЭК России подтверждает, что программно-аппаратный комплекс «ИВК КОЛЬЧУГА-К» полностью соответствует требованиям действующих нормативно-правовых актов Российской Федерации, а также может использоваться для реализации мер защиты по обнаружению (предотвращению) вторжений в информационных системах персональных данных, государственных информационных система, в автоматизированных системах управления технологическими процессами и на объектах критической информационной инфраструктуры.Российский рынок облачных ИБ-сервисов только формируется
Для использования появившихся возможностей МЭ «ИВК КОЛЬЧУГА-К» на уже приобретенных изделиях ЛКНВ.466217.002 необходимо установить обновление программного обеспечения ПАК, опубликованное на официальном сайте АО «ИВК», и приобрести дополнительную лицензию на право применения соответствующей функциональности.
2021
Интеграция с MaxPatrol SIEM
Positive Technologies и «Информационная внедренческая компания» 5 октября 2021 года сообщили о завершении интеграции системы выявления инцидентов MaxPatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в локальных сетях и предотвратит несанкционированный доступ к информации.
Объединение возможностей двух продуктов позволит компаниям лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты.
Кибератаки на органы государственной власти становятся все более частыми и изощренными. Так, по данным нашего исследования, в I квартале 2021 года наибольшая доля атак (12%) была нацелена на госучреждения. Более того, с 2017 года они стабильно возглавляют рейтинг самых часто атакуемых организаций, — отметил Антон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. — Совместное решение Positive Technologies и ИВК в первую очередь актуально для владельцев критической информационной инфраструктуры, в частности для государственных учреждений, а также предприятий топливно-энергетического и промышленного комплекса. |
В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника — отечественного межсетевого экрана «ИВК Кольчуга-К», и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.
С каждым годом увеличиваются частота и интенсивность кибератак на цифровую инфраструктуру государственного и коммерческого секторов, — сказал Григорий Сизоненко, генеральный директор компании ИВК. — Поэтому мы с коллегами из Positive Technologies постоянно развиваем свои продукты, чтобы обеспечить заказчиков инструментами для надежной защиты от нежелательного трафика и несанкционированного доступа. Теперь эти решения интегрированы в единый программный комплекс — ключевой элемент платформы безопасности ИТ-инфраструктуры. Если раньше пользователи нашего межсетевого экрана могли выявлять следы вторжений злоумышленников по журналам, теперь комплексное решение дает возможность не только сразу обнаружить и отразить атаку, но и принять превентивные меры на будущее. |
Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.
Получение линейки «ИВК Кольчуга-К» сертификата ФСТЭК России
4 марта 2021 года стало известно о том, что линейка межсетевых экранов ИВК КОЛЬЧУГА-К четвертого поколения – разработка компании ИВК – получила сертификат ФСТЭК России. Программно-аппаратный комплекс ИВК КОЛЬЧУГА-К предназначен для защиты информации ограниченного доступа. При проектировании четвертого поколения МЭ ИВК КОЛЬЧУГА-К разработчики уделили особое внимание развитию его пользовательского интерфейса и функциональных возможностей. В частности, оптимизированы функции фильтрации трафика прикладного уровня обеспечения доступности и управления приоритетами обслуживания, интерфейс стал интуитивно понятным и эргономичным. Использование ИВК КОЛЬЧУГА-К позволит организациям контролировать и фильтровать информационные потоки в соответствии с заданными корпоративными правилами.
В применении ИВК КОЛЬЧУГА-К в первую очередь заинтересованы владельцы критической информационной инфраструктуры, которым в сжатые сроки необходимо перевести свои ИТ-ресурсы на хорошо защищенную технологическую независимую платформу. Эксперты в сфере информационной безопасности отмечают, что кибератаки на органы государственной власти, предприятия топливно-энергетического и промышленного комплекса, банки, оборонный сектор, организации здравоохранения и транспорта становятся все более частыми и изощренными. Поэтому мы продолжаем развивать российский межсетевой экран – программно-аппаратный комплекс для защиты локальных сетей от нежелательного трафика и несанкционированного доступа. Он служит одним из основных элементов платформы безопасности любой ИТ-инфраструктуры независимо от ее масштаба и сложности. Разработка всех поколений МЭ ИВК КОЛЬЧУГА-К осуществляется на основе отечественного независимого репозитория свободного ПО «Сизиф», который развивается в российской юрисдикции. отметил Григорий Сизоненко, генеральный директор Группы компаний ИВК |
Как пояснялось, сертификат соответствия № 4357 от 29.12.2020 ФСТЭК России удостоверяет, что межсетевой экран КОЛЬЧУГА-К, разработанный и производимый АО «ИВК», соответствует документам «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия, «Требования к межсетевым экранам (ФСТЭК России, 2016) и «Профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.П3» (ФСТЭК России, 2016). Сертификационные испытания в соответствии с новыми требованиями ФСТЭК России провела испытательная лаборатория «Синклит».НТЦ «Фобос-НТ» провел работы по оценке соответствия реализованных в ИВК процессов разработки безопасного программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» с подготовкой рекомендаций по их совершенствованию.
МЭ ИВК КОЛЬЧУГА-К можно применять:
- в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
- в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
- в информационных системах общего пользования II класса;
- обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.
Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в четырех вариантах комплектации:
- МЭ ИВК Кольчуга-К К01 – комплекс для защиты от сетевых угроз с обеспечением надлежащей доступности сервисов в сетях крупных предприятий и ЦОД;
- МЭ ИВК Кольчуга-К К02 – компактное решение в форм-факторе Box-PC для защиты информации в сетях малых предприятий или в филиальной сети;
- МЭ ИВК Кольчуга-К К03 – решение для защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку;
- МЭ ИВК Кольчуга-К К04 – сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.
Ключевыми особенностями обновленного перечня функциональных возможностей МЭ ИВК КОЛЬЧУГА-К являются:
- возможность автоматической генерации правил фильтрации;
- возможность автоматической генерации правил управления шириной канала;
- построение кластера высокой доступности (горячее резервирование);
- поддержка netflow – сетевого протокола для учёта сетевого трафика, который является фактическим стандартом;
- расширение возможностей настройки правил фильтрации (фильтрация на прикладном уровне, фильтрация по географическому признаку, фильтрация на основе глубокого анализа содержимого области данных пакетов);
- организация защиты портов посредством технологии port knocking;
- выявление скрытных операций по сканированию TCP и UDP портов;
- агрегирование каналов;
- возможность настройки правил фильтрации для групп ip-адресов;
- наличие графического web-интерфейса управления функциями и мониторинга производительности межсетевого экрана.
Оператор получает уведомления о событиях безопасности информации, что позволяет быстро среагировать на возникающие инциденты.
Встроенное программное обеспечение МЭ ИВК КОЛЬЧУГА-К включено Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер 413).
2012
По информации на май 2012 года важнейшим элементом платформы является «ИВК Кольчуга» – программный комплекс для безопасного подключения территориальной единицы организации к Интернету. Эта система включает мощный брандмауэр и комплекс сервисов по защите периметра организации и создания ее безопасного коммуникационного центра.
«ИВК Кольчуга» построена на базе ОС Linux и различного свободного ПО. При этом созданные компанией ИВК конфигураторы позволяют быстро и безошибочно настраивать эту сложнейшую систему лицам, практически не имеющим даже минимальной квалификации в области системного администрирования. В настоящее время выпускаются несколько модификаций этого продукта, в том числе, вариант, использующий сертифицированные средства криптографии. Компания ИВК производит программно-аппаратные комплексы «ИВК Кольчуга» разной производительности и для разного сетевого окружения.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- АНК Башнефть: филиал Башнефть-УНПЗ | ИВК | 2024.07 | |
- РН-Уватнефтегаз | ИВК | 2024.07 | |
- Удмуртнефть | ИВК | 2024.07 | |
- Востсибнефтегаз (Восточно-Сибирская нефтегазовая компания) | ИВК | 2024.07 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20