iTprotect и «Инжиниринг+» запускают линейку ПАК для киберзащиты
Компании iTprotect и «Инжиниринг+» объединили усилия для создания программно-аппаратных комплексов (ПАК), сочетающих в себе серверные решения российского производства, сертифицированные средства защиты информации и модули доверенной загрузки. Об этом CNews сообщили представители iTprotect.
Решения ориентированы на компании среднего и крупного бизнеса, которым требуется оперативное внедрение готовых ПАК в области информационной безопасности (ИБ). Разработанные комплексы включают в себя программные средства и совместимые с ними вычислительные мощности.
В рамках партнерства специалисты iTprotect протестировали серверные решения «Инжиниринг+» для работы с высоконагруженными ИБ-системами, такими как «песочницы» (sandbox), системы обнаружения вторжений (NTA/NDR) и управления событиями информационной безопасности (SIEM).
Комплексы могут быть оснащены серверами и аппаратными модулями доверенной загрузки, что делает их пригодными для использования в проектах по защите государственных информационных систем (ГИС), объектов критической информационной инфраструктуры (КИИ) категорий значимости К1 и К2, а также информационных систем, обрабатывающих сведения, составляющие государственную тайну. Такие требования установлены нормативными документами ФСТЭК и ФСБ России и касаются обеспечения безопасного запуска операционной системы, предотвращения несанкционированного доступа и защиты информации от компрометации.
В аппаратной части ПАК предусмотрены оптимальные конфигурации процессоров, оперативной памяти, RAID-массивов и сетевых интерфейсов, что критически важно для надежной работы систем противодействия сложным киберугрозам.
Для обеспечения высокого уровня сетевой безопасности ПАК можно дополнить специализированным оборудованием для копирования трафика на физическом уровне без дополнительной нагрузки на сетевое оборудование. Это решение особенно востребовано для компаний, разворачивающих системы мониторинга трафика и реагирования на инциденты.

При необходимости ПАК можно доукомплектовать мобильным ЦОДом. Это позволяет оперативно развернуть полноценную ИТ-инфраструктуру на временных объектах, филиалах или крупных мероприятиях без капитального строительства полноценного ЦОДа.
ПАК, разработанные iTprotect совместно с партнерами, учитывают технологические нюансы применения современных ИБ-систем. Например, для «песочниц» рекомендуется установка исключительно на физическом сервере во избежание риска двойной виртуализации. Это повышает надежность работы и снижает вероятность компрометации защищенной среды.
«На сегодняшнем рынке есть запрос на предсказуемые, проверенные и быстро разворачиваемые ИБ-решения. Разработанные ПАК предоставляют заказчикам готовую инфраструктурную платформу под конкретные задачи, будь то внедрение отдельного ИБ-инструмента или экосистемы, без необходимости самостоятельно подбирать совместимое железо и тратить ресурсы на тестирование. Это экономит время и ускоряет запуск ИБ-систем в эксплуатацию», — сказал Максим Головлев, управляющий директор iTprotect.
«Для нас это важное направление, в котором мы соединяем нашу технологическую базу с экспертизой коллег в области кибербезопасности. Такие ПАКи — это шаг к повышению технологического суверенитета, так как они дают бизнесу и госсектору возможность строить защищенную ИТ-инфраструктуру на платформе, соответствующей актуальным регуляторным требованиям», — сказал Евгений Кловач, генеральный директор «Инжиниринг+».