Линейка межсетевых экранов ИВК КОЛЬЧУГА-К успешно прошла сертификацию по требованиям ФСТЭК России

4 Марта 2021
Линейка межсетевых экранов ИВК КОЛЬЧУГА-К четвертого поколения –  разработка компании ИВК – получила сертификат ФСТЭК России. Программно-аппаратный комплекс ИВК КОЛЬЧУГА-К предназначен для защиты информации ограниченного доступа. При проектировании четвертого поколения МЭ ИВК КОЛЬЧУГА-К разработчики уделили особое внимание развитию его пользовательского интерфейса и функциональных возможностей. В частности, усовершенствованы функции фильтрации трафика прикладного уровня обеспечения высокой доступности и управления приоритетами обслуживания, интерфейс стал интуитивно понятным и эргономичным. Использование ИВК КОЛЬЧУГА-К позволит организациям контролировать и фильтровать информационные потоки в соответствии с заданными корпоративными правилами.

«В применении ИВК КОЛЬЧУГА-К в первую очередь заинтересованы владельцы критической информационной инфраструктуры, которым в сжатые сроки необходимо перевести свои ИТ-ресурсы на хорошо защищенную технологическую независимую платформу, – отметил Григорий Сизоненко, генеральный директор Группы компаний ИВК. – Эксперты в сфере информационной безопасности отмечают, что кибератаки на органы государственной власти, предприятия топливно-энергетического и промышленного комплекса, банки, оборонный сектор, организации здравоохранения и транспорта становятся все более частыми и изощренными. Поэтому мы продолжаем развивать российский межсетевой экран  – программно-аппаратный комплекс для защиты локальных сетей от нежелательного трафика и несанкционированного доступа. Он служит одним из основных элементов платформы безопасности любой ИТ-инфраструктуры независимо от ее масштаба и сложности. Разработка всех поколений МЭ ИВК КОЛЬЧУГА-К осуществляется на основе отечественного независимого репозитория свободного ПО «Сизиф», который развивается в российской юрисдикции».

Сертификат соответствия № 4357 от 29.12.2020 ФСТЭК России удостоверяет, что межсетевой экран КОЛЬЧУГА-К, разработанный и производимый АО «ИВК», соответствует документам «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия, «Требования к межсетевым экранам (ФСТЭК России, 2016) и «Профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.П3» (ФСТЭК России, 2016). Сертификационные испытания в соответствии с новыми требованиями ФСТЭК России провела испытательная лаборатория «Синклит». НТЦ «Фобос-НТ» провел работы по оценке соответствия реализованных в ИВК процессов разработки безопасного программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» с подготовкой рекомендаций по их совершенствованию.

МЭ ИВК КОЛЬЧУГА-К можно применять:
•    в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
•    в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
•    в информационных системах общего пользования II класса;
•    обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.

Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в четырех вариантах комплектации:
•    МЭ ИВК Кольчуга-К К01 – высокопроизводительный комплекс для защиты от сетевых угроз с обеспечением высокой доступности сервисов в сетях крупных предприятий и ЦОД;
•    МЭ ИВК Кольчуга-К К02 – компактное решение в форм-факторе Box-PC для защиты информации в сетях малых предприятий или в филиальной сети;
•    МЭ ИВК Кольчуга-К К03 – решение для защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку;
•    МЭ ИВК Кольчуга-К К04 – сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.

Ключевыми особенностями обновленного перечня функциональных возможностей МЭ ИВК КОЛЬЧУГА-К являются:
•    возможность автоматической генерации правил фильтрации;
•    возможность автоматической генерации правил управления шириной канала;
•    построение кластера высокой доступности (горячее резервирование);
•    поддержка netflow – сетевого протокола для учёта сетевого трафика, который является фактическим стандартом;
•    расширение возможностей настройки правил фильтрации (фильтрация на прикладном уровне, фильтрация по географическому признаку, фильтрация на основе глубокого анализа содержимого области данных пакетов);
•    организация защиты портов посредством технологии port knocking;
•    выявление скрытных операций по сканированию TCP и UDP портов;
•    агрегирование каналов;
•    возможность настройки правил фильтрации для групп ip-адресов;
•    наличие графического web-интерфейса управления функциями и мониторинга производительности межсетевого экрана.  Оператор получает уведомления о событиях безопасности информации, что позволяет быстро среагировать на возникающие инциденты.

Встроенное программное обеспечение МЭ ИВК КОЛЬЧУГА-К включено Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер 413).
.
ИВК