У российских предприятий появится сертифицированная «Граница»

Отечественные разработки, использующиеся в «Границе», должны помочь Fortinet найти новых российских клиентов


17:51 24.04.2018  (обновлено: 15:53 02.05.2018)   |   5133 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия



«Национальный инновационный центр», «С-Терра» и Fortinet представили совместное решение для защиты периметра.

«Национальный инновационный центр» представил шлюз безопасности «Граница», объединяющий в одном стандартном корпусе высотой 1U и глубиной 423 мм, собственный «Модуль системы защиты управления телекоммуникационным оборудованием», модуль доверенной загрузки «Соболь» и систему криптографической защиты информации «С-Терра VPN» российских разработчиков «Кода безопасности» и «С-Терра» соответственно, а также межсетевой экран Fortinet FortiGate моделей 30E или 60E.

Необходимость создания «Границы» генеральный директор НИЦ Дмитрий Соболев объяснил тем, что на рынке при всем богатстве выбора средств защиты периметра нет решения, сочетающего все необходимые функции обеспечения безопасности с сертифицированными по российскому ГОСТ средствами криптозащиты.

Михаил Родионов, глава представительства Fortinet, объяснил участие компании в проекте тем, что многим отечественным клиентам нужны решения, включающие российские средства криптозащиты. Можно встроить СКЗИ непосредственно в продукт, но тогда неизбежно падение производительности, сертифицировать полученный комплекс в ФСБ будет крайне затруднительно. Второй вариант, организовать в России «крупноблочную» сборку, встраивая отечественную криптозащиту в локализованное решение оказался более простым.

Тем более, что устройства FortiGate c операционной системой FortiOS 5.4.1 производимые НИЦ, уже получили ряд сертификатов российских регуляторов. Они соответствуют требования к межсетевым экранам ФСТЭК, профилям защиты межсетевых экранов типа А и Б четвертого класса защиты, требования к системам обнаружения вторжений, профилю защиты систем систем обнаружения вторжений уровня сети четвертого класса защиты, а также 4-му уровню Классификации по уровню контроля отсутствия недекларированных возможностей.

Получившийся в результате продукт стал, как утверждает Соболев, единственным сертифицированным решением, сочетающим криптосредства защиты информации, межсетевой экран и систему обнаружения вторжений. Он соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1, КС2 и, в перспективе, КС3. Поднимать уровень защиты до гостайны не планируется. «Границу» можно применять в государственных (муниципальных) информационных системах, в автоматизированных системах управления, в информационных системах обработки персональных данных до первого класса защищенности включительно. И на объектах критической информационной инфраструктуры — также до первой категории значимости включительно.

Продавать «Границу» будут по имеющимся каналам Fortinet (около 400 партнеров) и «С-Терры», благо они в большой мере пересекаются. За первую линию техподдержки будет отвечать НИЦ. Вопросы, требующие более углубленных знаний, будут передаваться производителям компонентов — Fortinet и «С-Терре».

Критерием успеха проекта Родионов назвал не объем продаж, а уровень «важности заказчиков», которые будут внедрять у себя «Границу». Сейчас идет несколько пилотных проектов у российских заказчиков, которые уже высказывают пожелания относительно модернизации шлюза, например — разместить в нем второй блок питания.

Обсуждаются и варианты встраивания на свободное место других функциональных блоков. Также планируется разработать единую консоль мониторинга аппаратных компонентов, аппаратно-программный интерфейс к системам управления безопасностью, локальной базы решающих правил для системы обнаружения вторжений.


Теги: Импортозамещение Межсетевые экраны ФСТЭК Шифрование Кибербезопасность Fortinet
На ту же тему: