• Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03

Построение системы однонаправленной передачи информации

Защита автономных компьютеров или сетей от нежелательного и не авторизованного раскрытия обрабатываемой, хранимой и передаваемой с их помощью информации конфиденциального характера составляет извечную проблему в области обеспечения безопасности информации. Эта проблема воспринимается особенно остро, если речь идет о компьютерных системах, используемых правительственными органами или органами безопасности коммерческих структур, которые, в силу высокого уровня критичности размещаемых в них данных, нуждаются в обеспечении повышенного уровня безопасности.

При этом традиционные средства защиты, включая средства разграничения доступа, межсетевые экраны, системы обнаружения вторжений, при типовом конфигурировании, как правило, контролируют только те информационные потоки, которые проходят по каналам, предназначенным для их передачи. Подобный подход оставляет возможность обмена информацией посредством скрытых каналов непредусмотренных разработчиком информационной технологии или автоматизированной системы коммуникационных каналов, которые могут быть использованы для нарушения политики безопасности.

Компания ARinteg предлагает заказчикам услуги в области противодействия опасным скрытым каналам посредством построения системы однонаправленной передачи информации (СОПИ) или диода данных.

Диод данных (data diode) – это механизм, позволяющий в целях обеспечения безопасности информации осуществлять передачу данных только в одном направлении. В средах с повышенными требованиями к безопасности информации диод данных используется при соединении между двумя или более сетями с различающимися уровнями критичности информации и, соответственно, различающимися уровнями защиты.

Цель системы:

  • Организация каналов однонаправленной передачи сообщений и сигналов

  • Выгрузка журналов с информацией для сетей различного уровня критичности

  • Безопасная выгрузка данных из критических систем

  • Однонаправленная выгрузка копии трафика со SPAN портов

  • Безопасная запись с датчиков и камер наблюдения

  • Защищенная трансляция контента cобытий

  • Решение позволяет организовать безопасную передачу данных как для небольшого изолированного сегмента сети, так и для индустриальных сетей любой сложности.

    В зависимости от стоящих перед заказчиком задач, компания ARinteg предлагает воспользоваться следующим рядом решений в области однонаправленной передачи информации – АМТ InfoDiod, Waterfall Unidirectional Security Gateway, Fox DataDiode.

    Принцип работы системы СОПИ

    СОПИ состоит из трех компонент: два прокси-сервера и аппаратное устройство однонаправленной передачи данных. Передача трафика через аппаратное устройство возможно только в одном направлении. Гальваническая развязка гарантирует отсутствие обратной связи. Прокси-серверы обеспечивают связь с внешними системами и организуют однонаправленный транспорт данных между собой. Для внешних систем взаимодействие ограничивается прокси-серверами: на принимающей стороне прокси-сервер выступает в роли сервера данных (FTP, SMTP, CIFS), на передающей – в роли клиента.

    <

    Решения с использованием технологии однонаправленной передачи данных уже давно применяются в различных отраслях.

    Результаты построения СОПИ:

    Отсутствие утечек конфиденциальной информации во внешнюю сеть (Интернет, сеть филиала, сеть партнера и т.д.);

    Отсутствие несанкционированного доступа к служебной информации внутри корпоративной сети благодаря изоляции её чувствительных сегментов;

    Автоматические обновления в режиме реального времени с серверов корпорации Microsoft (ОС Windows, офисного пакета и других продуктов), а также с серверов ведущих антивирусных вендоров;

    Передача сообщений электронной почты без задержек из выделенного сегмента локальной сети в Интернет или получение сообщений электронной почты без их передачи;

    Доступ рабочих станций к содержимому выбранных веб-ресурсов без возможности передачи информации с этих рабочих мест;

    Возможность централизованного мониторинга сетей (поддержка Syslog и SNMP Traps);

    Контроль самых разных видов трафика: файлов, электронной почты, аудио- и видеопотоков;

    Защита систем диспетчерского управления технологическими процессами (SCADA);

    Высокая скорость передачи данных.



© Все права защищены 2003-2017г.
ООО "Антивирусные решения"


НП "АБИСС"