Спецпроекты

Новые решения на базе АПК «Диод 0.1» от «Алтэкс-Софт» автоматизируют установку обновлений безопасности

Безопасность Стратегия безопасности Техническая защита Администратору Новости поставщиков

Компания «Алтэкс-Софт» завершила тестирование ряда новых решений на базе аппаратно-программного комплекса однонаправленной передачи данных «Диод 0.1».

АПК «Диод 0.1» построен на собственной аппаратной платформе, производимой на территории России. Отличительной особенностью АПК от зарубежных и отечественных аналогов является его оригинальная конструкция, не использующая дорогостоящие оптические компоненты, обеспечивающая непосредственное подключение к Ethernet-сетям, построенным на «витой паре». Это позволило на порядок снизить стоимость решений, использующих сертифицированные средства однонаправленной передачи данных, утверждают разработчики.

«Алтэкс-Софт» предлагает использовать АПК «Диод 0.1» для актуализации системного и прикладного программного обеспечения локальных сетей, политикой безопасности которых запрещено физическое подключение к сетям общего доступа (интернет). Как известно, одним из обязательных условий обеспечения безопасности защищенных автоматизированных систем является регулярная и своевременная установка обновлений безопасности операционных систем, актуализация баз сигнатур антивирусов, сканеров безопасности, систем обнаружения вторжений, а также любого другого ПО, участвующего в обработке конфиденциальной информации. Если в сетях, подключенных к интернету, установка обновлений происходит автоматически, при настроенных соответствующих параметрах «Центра обновлений», то на автономных АРМ или изолированных локальных сетях это приходится делать вручную, перенося обновления на сменных носителях. Такая процедура достаточно трудоемка, при этом велика вероятность ошибочных действий администратора, в том числе и переноса в защищенную сеть вредоносного ПО.

Решения на базе АПК «Диод 0.1» позволяют автоматизировать процесс обновления, используя штатные компоненты операционных систем, антивирусов и другого системного программного обеспечения, при этом сохраняя физический (на уровне аппаратных компонентов АПК) и логический (на уровне драйверов) разрыв «выхода» из защищенной сети.

Для иллюстрации возможностей комплекса предлагается вариант построения системы обновления ПО Microsoft. В качестве средства мониторинга, синхронизации и раздачи обновлений в решении используется стандартный сервер обновлений операционных систем и продуктов Microsoft — WSUS (Windows Server Update Services).

Практическая реализация системы обновления ПО Microsoft
Практическая реализация системы обновления ПО Microsoft

В двух сетях — внешней (соединенной с интернетом) и внутренней (изолированной) — устанавливаются два сервера WSUS, по одному в каждой сети. Внешний сервер настраивается на синхронизацию с Центром обновлений Microsoft и загружает обновления, размещая их в стандартной папке — хранилище. Внутренний сервер отвечает за раздачу обновлений рабочим станциям, ведет учет обновлений и т.д. Рабочие станции настраиваются на получение обновлений с внутреннего сервера через настройки уровня домена или индивидуально (через локальныенастройки). Синхронизация серверов WSUS осуществляется с использованием штатной утилиты командной строки WSUSUtil. Также на сайте компании предложены практические реализации систем для централизованного обновления антивирусов «Лаборатории Касперского», Dr.Web и редактора Adobe Acrobat.

«Работая над нашими решениями, мы хотели показать широту области применения средств однонаправленной передачи данных, — рассказал генеральный директор «Алтэкс-Софт» Владимир Сердюк. — При разработке АПК “Диод 0.1” мы исходили из желания создать надежный и универсальный в использовании шлюз, необходимый при построении защищенных автоматизированных систем, с доступом в сети общего пользования, то есть по сути дела “однонаправленный интернет”. А идеи применения комплекса зачастую подсказывают наши клиенты, которым на практике приходится решать извечную дилемму — доступ в интернет или защищенность системы».

Также, по заверению специалистов компании, имеются законченные решения для систем: сбора данных для защищенных ЦОД; сбора результатов измерений и контроля на особо критичных для безопасности объектах; передачи почтовых сообщений в изолированных сетях; безопасного подключения к интернету и пр.

Наличие сертификата соответствия ФСТЭК России на АПК «Диод 0.1» № 2338 от 20.05.2011 г. позволяет применять комплекс в сетях, обрабатывающих информацию, составляющую государственную тайну, класса 3А-1В, а также в сетях, обрабатывающих конфиденциальную информацию, с подключением к интернету класса 3А-1Г.