ИнфоТеКС (ОАО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации. Более 25 лет компания успешно решает самые амбициозные и сложные задачи в сфере защиты данных. В качестве и надежности решений компании убедились тысячи заказчиков, продуктами ИнфоТеКС защищено более 1 млн рабочих станций. ИнфоТеКС входит в ТОП-10 крупнейших компаний России в сфере защиты информации (согласно рейтингу CNews), в штате компании трудятся более 800 сотрудников, а совокупный годовой оборот составляет около 4 млрд рублей (по данным за 2016 год).

ИнфоТеКС предлагает целый ряд продуктов и сетевых решений для крупного, среднего и малого бизнеса.

В портфеле компании более 50 продуктов для защиты информации. В числе заказчиков ИнфоТеКС предприятия госсектора, банки, ведущие телекоммуникационные компании, крупнейшие организации нефтегазодобывающей, перерабатывающей и металлургической отраслей.

Система менеджмента качества ИнфоТеКС сертифицирована по международному стандарту ISO 9001:2008. ИнфоТеКС сотрудничает с ведущими российскими технологическими компаниями, предоставляя заказчикам уникальные комплексные решения «под ключ».

Продукты ИнфоТеКС регулярно проходят сертификацию в ФСБ России и ФСТЭК России, а также в отраслевых системах сертификации.

ViPNet Client Программный комплекс для защиты информации при ее передаче по открытым каналам связи с мобильных и стационарных рабочих мест.

VPN-клиент — шифрование «точка-точка» и имитозащита IP-пакетов с использованием алгоритма ГОСТ 28 147−89 на симметричных ключах 256 бит. Персональный сетевой экран.

Возможности:

1. Продукт позволяет обеспечить унифицированный доступ к ресурсам корпоративных информационных систем из любой точки мира с использованием произвольных TCP/IP-сетей.
2. Технология ViPNet, лежащая в основе продукта, позволяет эксплуатировать территориально распределенные ИС из единого центра управления и отправлять ключи шифрования и обновления программного обеспечения по защищенному каналу.
3. Архитектура продукта позволяет обеспечить одновременную работу с ресурсами различных сегментов корпоративной сети.
4. Возможности продукта по шифрованию и фильтрации трафика позволяют в реальном времени осуществлять защиту голосового трафика, видеосвязи, IP-телефонии, почтового обмена и других служб в сетях TCP/IP.

Сертификаты:

• ФСБ России
  • ViPNet Client for Windows соответствует требованиям:
  • СКЗИ класса КС1, КС2 и КС3

• МЭ 4 класса

• ViPNet Client for Linux:

• СКЗИ класса КС1 и КС2

• ViPNet Client for Android

• СКЗИ класса КС1

• ViPNet Client for iOS

• СКЗИ класса КС1

ФСТЭК России

• ViPNet Client for Windows соответствует требованиям МЭ типа В 4 класс

Сценарии:

• Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы как в парадигме Client-to-Site, так и в парадигме Client-to-Client. Работа в парадигме Client-to-Client («точка-точка») позволяет защитить информацию не только при использовании публичных каналов связи, но и при использовании ViPNet Client внутри корпоративной сети, что позволяет обеспечить защиту конфиденциальной информации в том числе и от внутреннего нарушителя.
• Дополнительно к сценариям защиты есть возможность на базе существующей защищенной сети ViPNet использовать опциональные средства защищенных коммуникаций, таких как защищенная корпоративная почта (продукт «ViPNet Деловая почта») и защищенный корпоративный мессенджер (продукт «ViPNet Connect»).
• ViPNet Client может быть использован и как наложенное средство информационной безопасности для защиты существующих систем почтового обмена, документооборота, IP-телефонии и видеоконференцсвязи.
• Использование ViPNet Client в таком сценарии не требует изменения и доработок прикладного программного обеспечения.
• ViPNet Client поддерживает работу на виртуальных машинах, что позволяет использовать средства защиты ViPNet в VDI-средах.
• В ViPNet Client можно включить конфигурацию, в которой прямой доступ устройства в интернет блокируется. В этой конфигурации устройство может обращаться в интернет только через корпоративную «зону очистки трафика» (набор средств информационной безопасности, таких как прокси-серверы, DLP-системы, средства контентной фильтрации и т. п.). Такой подход обеспечивает многоуровневую защиту устройства и позволяет применить корпоративные механизмы информационной безопасности к любым устройствам, физически покидающим защищенный периметр.

ПАК ViPNet Coordinator HW является шлюзом безопасности и предоставляет возможность встроить в любую телекоммуникационную инфраструктуру, включая сети связи общего пользования, распределенную виртуальную сеть (VPN), защищенную от сетевых атак и несанкционированного доступа к информации. ПАК ViPNet Coordinator HW легко инсталлируется в существующую инфраструктуру и соответствует самым жестким требованиям по функциональности, удобству эксплуатации, надежности и отказоустойчивости. Возможности ПАК ViPNet Coordinator HW. ПАК ViPNet Coordinator HW предоставляет широкий спектр сервисов.

VPN

• ViPNet VPN-шлюз сетевого уровня (L3)
• ViPNet VPN-шлюз канального уровня (L2)
• Сервер IP-адресов
• Маршрутизатор VPN пакетов
• Инкапсуляция трафика в UDP, TCP

МЭ

• Межсетевой экран с контролем состояния сессий
• NAT/PAT
• AntiSpoofng
• Proxy-server
• Возможность централизованного управления правилами МЭ посредством ПО ViPNet Policy Manager

Сетевые функции

• Развитая статическая маршрутизация
• Динамическая маршрутизация
• Поддержка VLAN (dot1q)
• Агрегирование каналов связи (bonding (LACP), EtherChannel)
• Поддержка QoS, ToS, DifServ

Сервисные функции

• DNS-сервер
• NTP-сервер
• DHCP-сервер
• DHCP – Relay
• Поддержка ИБП (UPS)

Управление и настройка ПАК ViPNet Coordinator HW возможны как локально с помощью командного интерпретатора, так и удаленно:

• посредством веб-интерфейса;
• с помощью ViPNet Administrator, ViPNet Policy Manager.

Для повышения отказоустойчивости представлена возможность создания кластера горячего резервирования на базе двух взаимосвязанных ПАК ViPNet Coordinator HW.

ПАК ViPNet Coordinator HW представлен моделями и модификациями HW50/HW100/HW1000/HW2000/HW5000. Модельный ряд ПАК ViPNet Coordinator HW подобран таким образом, чтобы удовлетворить потребности любого заказчика. В модельном ряду представлены устройства, предназначенные для защиты ЛВС от уровня удаленных офисов до уровня ЦОДов и корпоративных облачных сервисов.

Скорость шифрования трафика:

• HW50 - 50 Мбит/с
• HW100 - 100 Мбит/с
• HW1000 - 1 Гбит/с
• HW2000 - 2,7 Гбит/с
• HW5000 - 5,5 Гбит/с

Сценарии использования
Совместно с другими продуктами из состава ViPNet Network Security, ViPNet Coordinator HW обеспечивает эффективную реализацию множества сценариев защиты информации:

• построение защищённых каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site);
• защищенный доступ удаленных и мобильных пользователей;
• межсетевые взаимодействия;
• защита магистральных каналов, соединяющих ЦОДы;
• защита беспроводных сетей связи;
• защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь);
• разграничение доступа к информации в локальных сетях;
• защищенный контролируемый доступ в Интернет, а также любые комбинации перечисленных выше сценариев.

Сертификация в ФСБ России

• Сертификат соответствия ФСБ России № СФ/124-2981 от 14.11.2016 на соответствие изделия «Программноаппаратный комплекс ViPNet Coordinator HW 4» требованиям ГОСТ 28147-89 и требованиям ФСБ России к средствам криптографической защиты класса КС3.
• Сертификат соответствия ФСБ России № СФ/525-3007 от 12.12.2016 на соответствие изделия «Программноаппаратный комплекс ViPNet Coordinator HW 4» требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности.

Сертификация во ФСТЭК России

• Сертификат соответствия ФСТЭК России № 3692 на программно-аппаратный комплекс «ViPNet Coordinator HW 4» на соответствие требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).

ПАК ViPNet IDS – это программно-аппаратный комплекс, предназначенный для обнаружения компьютерных атак (вторжений) в информационные системы на основе динамического анализа сетевого трафика всех уровней моделей взаимодействия открытых систем OSI ISO, начиная с канального и заканчивая прикладным. При обнаружении компьютерной атаки ПАК ViPNet IDS регистрирует факт ее обнаружения, идентифицирует событие и оповещает о нем администратора, что позволяет оперативно принять меры по предотвращению вторжения и обеспечить безопасность защищаемой инфраструктуры.

Основные характеристики СОА ViPNet IDS:

• Возможность обнаружения компьютерных атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике в момент времени, близкого к реальному.
• Регистрация информации об обнаруженных событиях и атаках для последующего анализа. Регистрация географического местоположения источника атаки.
• Регистрация IP-пакетов, содержащих атаку, экспорт их в PCAP файл для последующего проведения расследования и использования в качестве доказательной базы.
• Уведомление администратора системы ИБ о зарегистрированных событиях посредством e-mail, sms-сообщений.
• Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
• Подготовка и вывод на печать отчетов.
• Поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов.
• Выборочный контроль ресурсов сети на уровне отдельных объектов.
• Интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга.
• Ролевая модель доступа к системе управления.
• Возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления.
• База атак содержит более 20 000 правил обнаружения и ежемесячно обновляется.
• База атак российского производства поставляется ЗАО «Перспективный мониторинг».
• Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ПАК ViPNet IDS обеспечивает эффективную реализацию множества сценариев.

Использование российской базы сигнатур
ViPNet IDS использует базу сигнатур, подготовленную ЗАО «Перспективный мониторинг» (входит в ГК ИнфоТеКС). Это единственная российская компания, которая на регулярной основе разрабатывает собственные сигнатуры для систем обнаружения вторжений.
С целью актуализации базы решающих правил ежедневно анализируется свыше 60 тысяч образцов вредоносного кода, в результате чего каждый месяц подключается свыше 150 новых сигнатур AM Rules (свидетельство о госрегистрации №2016620316), которые учитывают российскую специфику атак. Все они соответствуют международным стандартам и синтаксису правил формата Snort и подробно описываются на трёх языках – русском, английском и испанском.
Использование сигнатур, произведенных российской компанией, особенно актуально в связи с курсом на импортозамещение. Существует вероятность умышленного исключения из зарубежных баз сигнатур описаний некоторых образцов вредоносного трафика, вследствие чего часть атак IDS не обнаружит. Кроме того, в последнее время отечественным компаниям зачастую отказывают в поставке баз решающих правил, ссылаясь на антироссийские санкции. Таким образом, использование зарубежных сигнатур несёт определенные риски.

Сертификация в ФСБ России

• Сертификат соответствия ФСБ России № СФ/ СЗИ-0122 на соответствие изделия «Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4)» требованиям ФСБ России к средствам обнаружения компьютерных атак класса В.
• Сертификат удостоверяет, что изделие «Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4) (исполнения: ViPNet IDS100, ViPNet IDS1000, ViPNet IDS2000) соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В и может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, государственными организациями и предприятиями.

Сертификация во ФСТЭК России

• Сертификат соответствия ФСТЭК России №3804 удостоверяет, что программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4, разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00120-06 97 01 ТУ, является системой обнаружения вторжений уровня сети, соответствует требования документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжения уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).»

ViPNet TIAS – программно-аппаратный комплекс для автоматического выявления инцидентов информационной безопасности на основе анализа событий

Общие сведения
На десятки тысяч событий, регистрируемых сенсорами обнаружения вторжений, приходятся единицы реальных инцидентов информационной безопасности.
ViPNet TIAS в автоматическом режиме анализирует весь поток входящих событий от сенсоров, находит взаимосвязи между ними и выявляет действительно значимые угрозы, являющиеся инцидентами информационной безопасности.
Автоматическое выявление инцидентов информационной безопасности в ViPNet TIAS строится на основе комбинирования двух методов:

• Сигнатурный метод анализа, основанный на использовании метаправил выявления инцидентов.
• Математическая модель принятия решений, разработанная на основе статистического анализа угроз с использованием методов машинного обучения.

База метаправил и математическая модель принятия решений разрабатывается и обновляется экспертами компании «Перспективный мониторинг» на основе знаний об угрозах, получаемых в результате анализа инструментов и техник выполнения атак — Threat Intelligence.

Возможности
ViPNet TIAS позволяет осуществлять мониторинг угроз информационной безопасности и оперативно реагировать на них в случаях, когда:

• Не хватает квалифицированного персонала.
• Не хватает времени на отработку каждого сообщения о событии информационной безопасности.
• Отсутствуют инструменты, позволяющие автоматизировать процесс анализа событий и расследования причин возникновения угроз.

Дополнительно ViPNet TIAS предоставляет возможности:

• Создавать отчеты по событиям и инцидентам.
• Выгружать информацию об инцидентах во внешние системы, в том числе в систему ГосСОПКА.

Сценарий использования

1. Системы обнаружения вторжений ViPNet IDS сетевого и хостового уровня генерируют события информационной безопасности.
2. ViPNet TIAS автоматически собирает информацию о событиях с подключенных к нему сенсоров ViPNet IDS и серверов ViPNet IDS HS.
3. ViPNet TIAS анализирует события с помощью обученной математической модели и метаправил.
4. В результате анализа одно или несколько нежелательных или неожиданных событий, предполагающих высокую вероятность нарушения работы сети или представляющих угрозу для безопасности, определяются как инцидент информационной безопасности.
5. При обнаружении инцидентов ViPNet TIAS регистрирует данный факт, определяет зависимые события, обогащает их информацией с дополнительных источников и генерирует рекомендации по устранению последствий.
6. ViPNet TIAS с помощью веб-интерфейса и по электронной почте оповещает о произошедшем инциденте.
7. Специалист по информационной безопасности расследует инциденты, устраняет причины и последствия их возникновения в сети.

Преимущества

• Сокращение среднего времени обнаружения инцидента с 30 до 2 минут по сравнению с ручным анализом событий квалифицированным специалистом.
• Снижение затрат на эксплуатацию системы обнаружения вторжений за счёт сокращения нагрузки на персонал, обслуживающий систему и снижения требований к их квалификации.
• Упрощение реагирования на угрозы информационной безопасности благодаря автоматически формируемым рекомендациям и автоматическому сбору связанных с инцидентом событий.
• Возможность удаленного проведения расследования инцидентов информационной безопасности высококвалифицированными аналитиками компании «Перспективный мониторинг».
• Возможность подключения дополнительных сервисов от компании «Перспективный мониторинг».
• Разворачивание и ввод в эксплуатацию за 1 рабочий день без изменения инфраструктуры заказчика.
• Техническая поддержка специалистами компании «ИнфоТеКС».
• Методологическое сопровождение и консультационные услуги от экспертов компании «Перспективный мониторинг».
• Обучение специалистов в учебном центре «ИнфоТеКС»

Функциональные характеристики
ViPNet TIAS выполняет следующие функции:

• производит сбор событий из источников обнаружения вторжений (ViPNet IDS);
• анализирует поступающие события и автоматически выявляет инциденты информационной безопасности;
• оповещает об инцидентах через веб-интерфейс и по электронной почте;
• предоставляет графический интерфейс для мониторинга угроз информационной безопасности в режиме реального времени;
• предоставляет графический интерфейс для анализа при расследовании инцидентов;
• предоставляет инструменты для самостоятельного анализа событий и выявления инцидентов;
• позволяет создавать отчеты о событиях и выявленных инцидентах.

Сертификация
Ведутся работы по сертификации продукта:

• по требованиям ФСТЭК России на отсутствие НДВ (4 уровень) и на соответствие ТУ;
• в составе ViPNet IDS 3 на соответствие требованиям ФСТЭК России к системам обнаружения вторжений;
• в составе ViPNet IDS 3 на соответствие требованиям ФСБ России к системам обнаружения атак.