ИВК Кольчуга

Основная статья: Межсетевой экран (Firewall)

ИВК Кольчуга — межсетевой экран, коммуникационный центр, средство защиты периметра от внешних информационных атак и организации внутренних ресурсов АС.

2023: Расширение функциональности для обнаружения и предотвращения вторжений

Выпущен обновленный релиз межсетевого экрана «ИВК КОЛЬЧУГА-К» производства АО «ИВК» с расширенной функциональностью для обнаружения и предотвращения вторжений (IDS/IPS) в локальных вычислительных сетях организаций; в первую очередь – в сетях, подключенных к внешним сетям передачи данных. Об этом ИВК сообщил 19 декабря 2023 года.

В связи с изменениями обновлен действующий сертификат ФСТЭК России №4357. В документ включены сведения о соответствии программно-аппаратного комплекса требованиям к системам обнаружения вторжений уровня сети 4 класса защиты. Используя «ИВК КОЛЬЧУГА-К», заказчики смогут создавать защищенные информационные системы, в том числе на объектах КИИ, отвечающие действующим требованиям законодательства Российской Федерации в области защиты информации.

По оценкам экспертов, количество кибердиверсий в России в 2023 году выросло в полтора раза, а методы и техники атак совершенствуются. Целями преимущественно становятся предприятия критической инфраструктуры, госсектор или оборонная промышленность, – отметил Григорий Сизоненко, генеральный директор АО «ИВК». – Поэтому мы постоянно наращиваем и совершенствуем функциональность наших продуктов, чтобы они полностью отвечали потребностям заказчиков. В первую очередь – владельцев критической информационной инфраструктуры. «ИВК КОЛЬЧУГА-К» – проверенный временем программно-аппаратный комплекс, который используется на объектах КИИ разных отраслей. Данный релиз продукта позволит повысить их защиту.

Полученный сертификат ФСТЭК России подтверждает, что программно-аппаратный комплекс «ИВК КОЛЬЧУГА-К» полностью соответствует требованиям действующих нормативно-правовых актов Российской Федерации, а также может использоваться для реализации мер защиты по обнаружению (предотвращению) вторжений в информационных системах персональных данных, государственных информационных система, в автоматизированных системах управления технологическими процессами и на объектах критической информационной инфраструктуры.TAdviser выпустил новую Карту российского рынка информационной безопасности: 250 разработчиков и поставщиков услуг 38.4 т

Для использования появившихся возможностей МЭ «ИВК КОЛЬЧУГА-К» на уже приобретенных изделиях ЛКНВ.466217.002 необходимо установить обновление программного обеспечения ПАК, опубликованное на официальном сайте АО «ИВК», и приобрести дополнительную лицензию на право применения соответствующей функциональности.

2021

Интеграция с MaxPatrol SIEM

Positive Technologies и «Информационная внедренческая компания» 5 октября 2021 года сообщили о завершении интеграции системы выявления инцидентов MaxPatrol SIEM с межсетевым экраном для защиты данных ограниченного доступа «ИВК Кольчуга-К». Совместное использование продуктов расширит возможности по обнаружению нежелательного входящего трафика в локальных сетях и предотвратит несанкционированный доступ к информации.

Объединение возможностей двух продуктов позволит компаниям лучше контролировать защищенность критически важных для бизнеса информационных систем, оперативно реагировать на возникающие угрозы ИБ, предотвращать атаки, направленные на хищение конфиденциальных данных, и расследовать инциденты.

Кибератаки на органы государственной власти становятся все более частыми и изощренными. Так, по данным нашего исследования, в I квартале 2021 года наибольшая доля атак (12%) была нацелена на госучреждения. Более того, с 2017 года они стабильно возглавляют рейтинг самых часто атакуемых организаций, — отметил Антон Александров, руководитель отдела развития сервисного и технологического партнерства Positive Technologies. — Совместное решение Positive Technologies и ИВК в первую очередь актуально для владельцев критической информационной инфраструктуры, в частности для государственных учреждений, а также предприятий топливно-энергетического и промышленного комплекса.

В результате интеграции в MaxPatrol SIEM будут передаваться данные из еще одного источника — отечественного межсетевого экрана «ИВК Кольчуга-К», и в дальнейшем они будут дополняться информацией из других подключенных систем: журналов ОС, средств защиты (например, веб-трафика, почты), систем обнаружения и предотвращения вторжений, систем выявления и блокировки DoS-атак, антивирусных средств защиты, систем предотвращений утечек данных, прокси-серверов с контролем контента и пр.

С каждым годом увеличиваются частота и интенсивность кибератак на цифровую инфраструктуру государственного и коммерческого секторов, — сказал Григорий Сизоненко, генеральный директор компании ИВК. — Поэтому мы с коллегами из Positive Technologies постоянно развиваем свои продукты, чтобы обеспечить заказчиков инструментами для надежной защиты от нежелательного трафика и несанкционированного доступа. Теперь эти решения интегрированы в единый программный комплекс — ключевой элемент платформы безопасности ИТ-инфраструктуры. Если раньше пользователи нашего межсетевого экрана могли выявлять следы вторжений злоумышленников по журналам, теперь комплексное решение дает возможность не только сразу обнаружить и отразить атаку, но и принять превентивные меры на будущее.

Оба продукта внесены в единый реестр российского ПО, а корректность их совместной работы проверена специалистами Positive Technologies в ходе испытаний.

Получение линейки «ИВК Кольчуга-К» сертификата ФСТЭК России

4 марта 2021 года стало известно о том, что линейка межсетевых экранов ИВК КОЛЬЧУГА-К четвертого поколения – разработка компании ИВК – получила сертификат ФСТЭК России. Программно-аппаратный комплекс ИВК КОЛЬЧУГА-К предназначен для защиты информации ограниченного доступа. При проектировании четвертого поколения МЭ ИВК КОЛЬЧУГА-К разработчики уделили особое внимание развитию его пользовательского интерфейса и функциональных возможностей. В частности, оптимизированы функции фильтрации трафика прикладного уровня обеспечения доступности и управления приоритетами обслуживания, интерфейс стал интуитивно понятным и эргономичным. Использование ИВК КОЛЬЧУГА-К позволит организациям контролировать и фильтровать информационные потоки в соответствии с заданными корпоративными правилами.

В применении ИВК КОЛЬЧУГА-К в первую очередь заинтересованы владельцы критической информационной инфраструктуры, которым в сжатые сроки необходимо перевести свои ИТ-ресурсы на хорошо защищенную технологическую независимую платформу. Эксперты в сфере информационной безопасности отмечают, что кибератаки на органы государственной власти, предприятия топливно-энергетического и промышленного комплекса, банки, оборонный сектор, организации здравоохранения и транспорта становятся все более частыми и изощренными. Поэтому мы продолжаем развивать российский межсетевой экран – программно-аппаратный комплекс для защиты локальных сетей от нежелательного трафика и несанкционированного доступа. Он служит одним из основных элементов платформы безопасности любой ИТ-инфраструктуры независимо от ее масштаба и сложности. Разработка всех поколений МЭ ИВК КОЛЬЧУГА-К осуществляется на основе отечественного независимого репозитория свободного ПО «Сизиф», который развивается в российской юрисдикции. отметил Григорий Сизоненко, генеральный директор Группы компаний ИВК

Как пояснялось, сертификат соответствия № 4357 от 29.12.2020 ФСТЭК России удостоверяет, что межсетевой экран КОЛЬЧУГА-К, разработанный и производимый АО «ИВК», соответствует документам «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по 4 уровню доверия, «Требования к межсетевым экранам (ФСТЭК России, 2016) и «Профилю защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.П3» (ФСТЭК России, 2016). Сертификационные испытания в соответствии с новыми требованиями ФСТЭК России провела испытательная лаборатория «Синклит».НТЦ «Фобос-НТ» провел работы по оценке соответствия реализованных в ИВК процессов разработки безопасного программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования» с подготовкой рекомендаций по их совершенствованию.

МЭ ИВК КОЛЬЧУГА-К можно применять:

• в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
• в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
• в информационных системах общего пользования II класса;
• обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.

Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в четырех вариантах комплектации:

• МЭ ИВК Кольчуга-К К01 – комплекс для защиты от сетевых угроз с обеспечением надлежащей доступности сервисов в сетях крупных предприятий и ЦОД;

МЭ ИВК Кольчуга-К К01

• МЭ ИВК Кольчуга-К К02 – компактное решение в форм-факторе Box-PC для защиты информации в сетях малых предприятий или в филиальной сети;
• МЭ ИВК Кольчуга-К К03 – решение для защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку;
• МЭ ИВК Кольчуга-К К04 – сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.

МЭ ИВК Кольчуга-К К04

Ключевыми особенностями обновленного перечня функциональных возможностей МЭ ИВК КОЛЬЧУГА-К являются:

• возможность автоматической генерации правил фильтрации;
• возможность автоматической генерации правил управления шириной канала;
• построение кластера высокой доступности (горячее резервирование);
• поддержка netflow – сетевого протокола для учёта сетевого трафика, который является фактическим стандартом;
• расширение возможностей настройки правил фильтрации (фильтрация на прикладном уровне, фильтрация по географическому признаку, фильтрация на основе глубокого анализа содержимого области данных пакетов);
• организация защиты портов посредством технологии port knocking;
• выявление скрытных операций по сканированию TCP и UDP портов;
• агрегирование каналов;
• возможность настройки правил фильтрации для групп ip-адресов;
• наличие графического web-интерфейса управления функциями и мониторинга производительности межсетевого экрана.

Оператор получает уведомления о событиях безопасности информации, что позволяет быстро среагировать на возникающие инциденты.

Встроенное программное обеспечение МЭ ИВК КОЛЬЧУГА-К включено Единый реестр российских программ для электронных вычислительных машин и баз данных (регистрационный номер 413).

2012

По информации на май 2012 года важнейшим элементом платформы является «ИВК Кольчуга» – программный комплекс для безопасного подключения территориальной единицы организации к Интернету. Эта система включает мощный брандмауэр и комплекс сервисов по защите периметра организации и создания ее безопасного коммуникационного центра.

«ИВК Кольчуга» построена на базе ОС Linux и различного свободного ПО. При этом созданные компанией ИВК конфигураторы позволяют быстро и безошибочно настраивать эту сложнейшую систему лицам, практически не имеющим даже минимальной квалификации в области системного администрирования. В настоящее время выпускаются несколько модификаций этого продукта, в том числе, вариант, использующий сертифицированные средства криптографии. Компания ИВК производит программно-аппаратные комплексы «ИВК Кольчуга» разной производительности и для разного сетевого окружения.