Разработчики: | НПО Эшелон АО |
Дата последнего релиза: | 2018/08/09 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
"Рубикон" — российский комплекс противодействия программно-аппаратным воздействиям (ПАВ). Система сетевой защиты информации «Рубикон» представляет собой программно-аппаратный комплекс, включающий межсетевой экран и систему обнаружения вторжений (IDS).
Состав линейки
По данным на август 2018 года вся линейка сертифицированных программно-аппаратных комплексов «Рубикон» состоит из следующих продуктов и комплексов:
- Рубикон: защита сведений, составляющих государственную тайну.
- Сертификаты: Минобороны России (НДВ-2, РДВ, ИТ.МЭ.А2.П3, ИТ.МЭ.Б2.П3, ИТ.СОВ.С2.П3).
- Рубикон-А: защита сведений, составляющих государственную тайну.
- Рубикон-К: защита конфиденциальной информации (ИСПДн, ГИС, КИИ, ИСОП).
- Сертификаты: ФСТЭК России (ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ, ИТ.СОВ.С4.ПЗ).
Среди особенностей ПАК "Рубикон" (данные на август 2018 года):
- высокая производительность и надежность;
- широкий спектр исполнений: Mini, 1U, высокопроизводительный, мультипортовый; защищенный вариант (включая в том числе и морское исполнение по требованиям транспортной безопасности: группа 2.1.1 по ГОСТ РВ 20.39.304-98) и др.;
- реализация функций МЭ, СОВ и маршрутизатора в одном устройстве;
- возможность построения однонаправленного шлюза (используются два устройства и специальные модули расширения);
- поддержка фильтрации сетевого трафика по мандатным меткам отечественных защищенных операционных систем, включая Astra Linux Special Edition, и др.
2023: Возможность поставки в составе платформы Ampire
Компании «Перспективный мониторинг» (ГК «ИнфоТеКС») и Группа компаний «Эшелон» достигли соглашения о технологическом партнерстве, в рамках которого линейка средств защиты информации «Эшелон» теперь может поставляться заказчикам в составе платформы Ampire. Об этом ГК «ИнфоТеКС» сообщила 13 июля 2023 года. На июль 2023 года в платформу Ampire встроены три продукта разработки «Эшелон»: система централизованного управления ИБ-событиями KOMRAD Enterprise SIEM, система комплексного анализа защищенности «Сканер-ВС», межсетевой экран и система обнаружения вторжений «Рубикон». Подробнее здесь.
2018
Сертификация «Рубикон» в системе Минобороны России
9 августа 2018 года компания «Эшелон» объявила о сертификации программно-аппаратного комплекса «Рубикон» в системе сертификации средств защиты информации Минобороны России по требованиям безопасности информации.
По информации компании, программно-аппаратный комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» с поддержкой виртуальных сетей соответствует требованиям приказа Министра обороны Российской Федерации, в том числе:
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей;
- по соответствию требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.П3 (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.П3 (ФСТЭК России, 2016 г.), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).
Программно-аппаратный комплекс «Рубикон» может применяться на объектах Вооруженных сил Российской Федерации для защиты автоматизированных систем специального и военного назначения, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, имеющую степень секретности до «совершенно секретно» включительно.
Продление сертификата ФСТЭК на «Рубикон-К»
2 августа 2018 года НПО «Эшелон» объявил о продлении срока действия сертификата ФСТЭК России на программно-аппаратный комплекс межсетевого экранирования и обнаружения атак «Рубикон-К». Комплекс «Рубикон-К» успешно применяется для защиты государственных информационных систем и информационных систем, в которых обрабатывается конфиденциальная информация, включая персональные данные.
Сертификат ФСТЭК России №3290 продлен до 4 декабря 2020 года и подтверждает соответствие комплекса «Рубикон-К» следующим требованиям ФСТЭК России:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016) – по 4 классу защиты, «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ», «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ».
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) – по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ».
Аппаратно-программный комплекс «Рубикон-К» выпускается в нескольких исполнениях: Mini, 1U, «Высокопроизводительный», «Мультипортовый» и «Защищенный».
«Рубикон-К» Mini является доступным комплексом межсетевого экранирования и обнаружения сетевых вторжений, обеспечивающим защиту ГИС и ИСПДн. Его цена для конечного заказчика составляет 90 000 рублей.
2017
В "Рубикон-А" расширен функционал
19 июля 2017 года НПО «Эшелон» объявила о расширении функционала платформ программно-аппаратного комплекса межсетевого экрана и обнаружения вторжений «Рубикон-А».
В комплексе «Рубикон-А» появились две функции:
- возможность использования потокового антивируса. ПАК «Рубикон-А» теперь можно использовать с антивирусным сервером Касперского. Это повысит общую защищенность сети пользователей добавлением возможности фильтрации вредоносного контента;
- функция FTP-прокси, позволяющая фильтровать управляющие команды при обмене данными.
Расширена линейка «Рубикон-А»
26 июня 2017 года АОНПО «Эшелон» объявило о расширении линейки платформ комплекса межсетевого экранирования и обнаружения вторжений «Рубикон-А». Технология предназначена для защиты автоматизированных систем, где обрабатывается информация, содержащая государственную тайну.
«Рубикон-А» сертифицирован ФСТЭК России (сертификат ФСТЭК России №2574) по требованиям типа «А» второго класса защиты.
Ранее потребителям была доступна одна модель в форм-факторе 2U, теперь добавлены:
- микро;
- мини;
- 1U;
- высокопроизводительный;
- мультипортовый.
Набор поддерживаемых платформ позволяет потребителям выбрать оптимальное решение по производительности и стоимости. Модифицирован пользовательский интерфейс.
2016
По данным на 2016 год, АПК «Рубикон» мог применяться в системах ГИС, ИСПДн, АСУ ТП до 1 класса включительно и для защиты информации, содержащей сведения, составляющие государственную тайну.
Отличительные черты комплекса:
- высокая производительность МЭ: до 4,2 ГБит/с.;
- высокая производительность СОВ: до 2,8 ГБит/с;
- поддержка фильтрации пакетов с мандатными метками отечественных защищенных ОС, в том числе Astra Linux Special Edition.
«Рубикон» получил сертификат ФСТЭК
10 декабря 2016 года ГК «Эшелон» объявила о сертификации АПК «Рубикон» по новым требованиям ФСТЭК России.
Сертификат ФСТЭК России №2574 подтверждает соответствие комплекса «Рубикон» требованиям ФСТЭК России:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ;
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ.
Полученный сертификат соответствия допускает использование комплекса «Рубикон» в информационных системах, обрабатывающих конфиденциальную информацию и содержащую сведения, составляющие государственную тайну. На декабрь 2016 года комплекс межсетевого экранирования и обнаружения вторжений «Рубикон» единственный межсетевой экран, сертифицированный по требованиям 2-го класса защиты.
АПК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО).
Комплекс «Рубикон» сертифицирован Минобороны России по уровню СОВ-2
Аппаратно-программный комплекс межсетевого экранирования и обнаружения вторжений «Рубикон» сертифицирован в начале 2016 года Минобороны России по уровню СОВ-2. Полученный сертификат подтверждает, что программное изделие «Комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» НПЭШ.05002-01 соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).
Также комплекс «Рубикон» соответствует требованиям приказа Министра обороны Российской Федерации:
- по 2 классу защищенности информации от несанкционированного доступа согласно руководящему документу «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1999 г.);
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
Аппаратно-программный комплекс «Рубикон» применяется для защиты информации любой категории до грифа «Совершенно секретно» включительно в автоматизированных системах военного назначения.
Помимо функций межсетевого экранирования и обнаружения вторжений «Рубикон» выполняет функции маршрутизатора, однонаправленного шлюза.
2012
Комплекс «Рубикон» сертифицирован по 2-му классу защищенности во ФСТЭК России и Минобороны России
Разработанный компанией «Эшелон» программно-аппаратный комплекс «Рубикон» прошел сертификацию во ФСТЭК России. Комплекс сочетает в себе межсетевой экран и систему обнаружения вторжений. «Рубикон» может использоваться в информационных системах персональных данных (ИСПДн) 1-го класса, а также в информационных системах, в которых обрабатывается информация вплоть до грифа «Совершенно секретно».
Комплекс «Рубикон» может использоваться в качестве одностороннего шлюза для организации односторонней передачи информации в сегменты локальных вычислительных сетей, в которых обрабатывается информация, составляющая государственную тайну.
Выданный ФСТЭК России сертификат соответствия №2574 подтверждает, что комплекс «Рубикон» соответствует 2 уровню контроля отсутствия недекларированных возможностей и 2 классу защищенности РД Гостехкомиссии, а также техническим условиям. Напомним, что «Рубикон» ранее уже успешно прошел сертификацию в Минобороны России по самым жестким требованиям к средствам защиты государственной тайны.
«Рубикон» является первой системой обнаружения вторжений (СОВ), прошедшей сертификацию во ФСТЭК России. Функционал СОВ, реализованный в продукте, позволяет оперативно обнаруживать различные атаки:
- · на web-службы;
- · по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP);
- · на известные базы данных;
- · класса «отказ в обслуживании (DOS и DDOS);
- · и другие.
Система позволяет выявлять компьютерные атаки на основе анализа сетевого трафика вплоть до прикладного уровня и сигнализировать о произошедшей атаке администратору.
2011: Сертификация по требованиям приказа Министра обороны РФ
СЗИ «Рубикон» прошло в апреле 2011 года сертификацию на соответствие требованиям приказа Министра обороны Российской Федерации, в ходе которой было подтверждено, что продукт соответствует 2-му классу защищенности информации от несанкционированного доступа согласно руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997 г.) и 2 уровню контроля отсутствия недекларированных возможностей (НДВ), согласно руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).
Помимо наличия сертификата такого уровня, МЭ «Рубикон» отличает от аналогичных систем защиты не только встроенная система обнаружения вторжений (IDS), но и отсутствие необходимости использования сертифицированной операционной системы.
Программно-аппаратное обеспечение «Рубикон» позволяет защитить сеть среднего размера, в которой обрабатываются данные, составляющие государственную тайну, с грифом вплоть до «Совершенно секретно». Аппаратная часть комплекса реализована на mini-ITX платформе, имеет 4 сетевых интерфейса , используется процессор Intel Atom 330.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 561
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 3 (0, 3)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 11
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12