ПАО АНК Башнефть, ПАО «Удмуртнефть» им. В.И. Кудинова, АО «Востсибнефтегаз» и ООО «РН-Уватнефтегаз» усилили безопасность своих цифровых инфраструктур программно-аппаратным комплексом «ИВК КОЛЬЧУГА-К» производства АО «ИВК». Работы выполнены в рамках корпоративной «Программы локализации и импортозамещения» и во исполнение требований Указа Президента Российской Федерации №166 от 30 марта 2022 г. «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
«Сегодня цифровые инфраструктуры организаций и предприятий во всем мире подвергаются беспрецедентно жестким кибератакам, – отмечает Максим Орлов, начальник отдела развития проектов АО «ИВК». – Особое внимание злоумышленники уделяют объектам критической информационной инфраструктуры. Например, по данным исследования компании «Солар», за первое полугодие 2024 г. в российском инфопространстве было выявлено 676 000 событий, связанных с попытками нарушить информационную безопасность. Успешность кибератак в немалой степени обусловлена применением импортных ИБ-решений, поддержка которых прекращена вендорами. Поэтому организациям, владеющим объектами КИИ, жизненно необходимо переводить свою ИТ-инфраструктуру на российские решения, обеспечивающие надежную защиту корпоративных цифровых ресурсов».
ПАК «ИВК КОЛЬЧУГА-К» является единственным российским межсетевым экраном, программная часть которого развивается на основе независимого репозитория программного обеспечения с открытым исходным кодом проекта «Сизиф». Репозиторий полностью находится на территории и под юрисдикций Российской Федерации. Сертификат ФСТЭК России подтверждает соответствие межсетевого экрана «ИВК КОЛЬЧУГА-К» требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия, «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ», «Требования к системам обнаружения вторжений», «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ».
Ключевая задача ПАК – фильтрация межсетевого трафика. Среди базовых возможностей «ИВК Кольчуга-К» функции управления и мониторинга, поддержка агрегирования каналов, поддержка VLAN, создание сетевых мостов, статическая и динамическая поддержка маршрутизации (протоколы BGP, OSPF, RIP), возможность формирования виртуальных таблиц маршрутизации и др. В состав «ИВК Кольчуга К» включена система обнаружения вторжений, которая позволяет выполнять анализ сетевого трафика (сигнатурный и эвристический методы), создавать правила анализа для определенных групп объектов, работать как в режиме обнаружения (IDS), так и в режиме блокировки (IPS), а также формировать свои сигнатуры с учетом особенностей трафика предприятия или подозрительной активности. В ПАК реализована возможность интеграции с SIEM-системами российских разработчиков Positive Technology и «Лаборатория Касперского».
Развитие «ИВК КОЛЬЧУГА-К» на базе репозитория проекта «Сизиф» позволяет стабильно развивать изделие, оперативно исправлять уязвимости и выпускать обновления по безопасности.