Программно-аппаратный комплекс «Комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» с поддержкой виртуальных сетей успешно прошел модернизацию и получил новый сертификат соответствия в системе сертификации СЗИ Министерства обороны Российской Федерации № 6500 от 30.08.2023 г.
Комплекс предназначен для применения на объектах ВС РФ (АС ВН), на которых обрабатывается информация, содержащая сведения, составляющие государственную тайну (до “СС” включительно).
В новой версии ПАК «Рубикон» произведены следующие изменения:
- повышена надёжность работы ПО;
- увеличена производительность;
- добавлены новые опции настройки для объединения сетевых интерфейсов (Bonding), а также добавлена возможность управления ARP-таблицей;
- добавлена возможность создания более одного сетевого моста (коммутатор уровня L2), посредством объединения физических интерфейсов в сетевой мост;
- добавлена новая функция оповещения в веб-интерфейсе о недоступности узла по сети;
- добавлена новая опция, позволяющая автоматически создать запрещающие правила МЭ при срабатывании СОВ;
- добавлена возможность редактирования правил СОВ в текстовом виде, а также возможность создания и управления переменными для правил СОВ;
- добавлена возможность функционирования СОВ в режиме предотвращения вторжения (IPS), при создании соответствующих правил межсетевого экрана;
- добавлен новый функционал фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
- добавлена возможность отправки событий информационной безопасности во внешние системы мониторинга по протоколу syslog в формате CEF;
- добавлена функция отправки событий информационной безопасности по протоколу syslog одновременно в несколько внешних систем, а также функция отправки дампа трафика при срабатывании СОВ по протоколу syslog во внешние системы;
- в консоль восстановления добавлены новые функции;
- расширены возможности настройки VPN.
Помимо обновления версии программного обеспечения, расширен и набор исполнений изделия, среди которого теперь присутствуют аппаратные платформы, находящиеся в едином реестре российской радиоэлектронной продукции (в соответствии с постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878).
В соответствии с сертификатом № 6500 (действует до 30.08.2028 г.) все исполнения изделия «Программно-аппаратный комплекс «Комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» с поддержкой виртуальных сетей» соответствуют требованиям приказа Министра обороны Российской Федерации:
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
А также следующим требованиям:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
- «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.).
ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО, приказ Минкомсвязи России от 18.03.2016).
- Источник: npo-echelon.ru
- _Мета слова: _