Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Fortinet: Безопасность требует нового подхода

19.04.2018

Для справки: компания Fortinet – американская транснациональная корпорация, которая специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности. В России продукция Fortinet до 2015 года была представлена довольно слабо, но за следующие два года ее позиция заметно усилилась. Однако в мире эта компания хорошо известна: 30% используемых устройств безопасности в компаниях разных стран – продукты Fortinet.

Михаил Родионов, глава представительства Fortinet рассказал, что компания фокусируется на четырех рынках безопасности: инфраструктурная безопасность, облачная, сетевая и безопасность IoT и АСУТП. Примечательная особенность продукции Fortinet в том, что она сертифицирована ФСТЭК (Сертификат от 16-го марта 2017 года с новыми требованиями) по четвертому классу защиты.

По словам Михаила Родионова, в современном мире киберугрозы становятся более интеллектуальными, поэтому нужен новый подход для обеспечения информационной безопасности. Сегодня – это сетевая безопасность третьего поколения, представляющая собой фабрику безопасности, защищающая cloud, приложения, сетевую инфраструктуру, точки доступа, клиентские места. Fortinet Security Fabric – это защита всеобъемлющая (обзор и защита всей поверхности атак), интегрированная (предотвращение таргетированных атак), автоматизированная (постоянный мониторинг окружения).

Понятно, что такое решение должно быть полностью сертифицировано. Так и есть, но плюс ко всему нужна криптография, причем сертифицированная по ГОСТу. Fortinet выбрала такой вариант решения: встроить в сертифицированное оборудование другой сертифицированный модуль при локальном производстве оборудования.

Такой модуль – шлюз безопасности, названный «Граница», разработали специалисты российского Национального Инновационного Центра и представили его 19 апреля этого года. Шлюз предназначен для защиты периметра информационной системы или ее сегмента при подключении к сети связи общего пользования. Его основным преимуществом является форм-фактор, который позволяет в рамках одного программно-аппаратного комплека реализовать сразу три функции защиты внешнего периметра: защиту канала передачи данных, межсетевое экранирование и предотвращение атак сертифицированными средствами.

Шлюз безопасности «Граница» решает целый ряд задач. Он обеспечивает защищенное взаимодействие между сегментами информационной системы с использованием сертифицированного средства криптографической защиты информации (СКЗИ), а также обеспечивает удаленный защищенный доступ к самой информационной системе или ее сегменту с помощью сертифицированного СКЗИ. Следующая задача – контроль информационных потоков взаимодействия информационной системы или ее сегмента с внешними сетями или сегментами ИС с использованием сертифицированного средства защиты (СрЗИ). Далее, регистрация процессов информационного обмена, обнаружение компьютерных атак и их предупреждение, обеспечение аутентификации, авторизации и регистрации действий администраторов СКЗИ и СрЗИ, входящих в состав шлюза безопасности. И наконец, ограничение доступа внешних (по отношению к информационной системе или ее сегменту) пользователей к внутренним ресурсам ИС или ее сегмента; разграничение доступа пользователей ИС или ее сегмента к информационным ресурсам через сеть общего пользования; доверенная загрузка СКЗИ и СрЗИ.

В состав шлюза входят: ПАК «С-Терра VPN» версия 4.2 (исполнение 3-1: «С-Терра Шлюз ST КС1», либо исполнение 3-3: «С-Терра Шлюз ST КС2», исполнение КС3 – ожидается); ПАК «FortiGate» (вариант исполнения 11, 12); ПАК «Соболь» версия 3.0; ПТК «Модуль системы защиты управления (вариант исполнения 4).

Управление, входящими в состав шлюза безопасности FORT-SR, компонент ПАК «С-Терра VPN» и ПАК «FortiGate» может осуществляться одним из следующих способов: через графический интерфейс, с использованием командной оболочки по протоколам SSH и Telnet или через консольный доступ. Особенности сертификации каждого компонента шлюза безопасности подразумевают дифференциацию их подсистем управления.

Все компоненты шлюза безопасности сертифицированы, что подтверждает возможность его применения в государственных (муниципальных) информационных системах до 1 класса защищенности включительно; в автоматизированных системах управления до 1 класса защищенности включительно. Также шлюз «Граница» может быть использован в информационных системах персональных данных до 1 уровня защищенности; на объектах критической информационной инфраструктуры до 1 категории значимости включительно.

Шлюз «Граница» может быть встроен в решение Fortinet Security Fabric, что делает решение универсальным и действительно всеобъемлющим и полностью сертифицированным.

Елена Шашенкова

Тема:Hard

© 2014. ИТ-Текст. Все права защищены.