ПАК "Форпост"

Основные статьи:

• Межсетевой экран (Firewall)
• Криптография

2021: «Ростех» приобрел исключительные права на систему обнаружения компьютерных атак «Форпост»

15 октября 2021 года концерн «Автоматика», входящий в состав «Ростеха», сообщил, что госкорпорация через их компанию стала правообладателем системы обнаружения, мониторинга и предотвращения компьютерных атак «Форпост». Система предназначена для защиты персональных данных, информации, не составляющей гостайну, содержащейся в госинформсистемах данных, в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах. Также она может использоваться объектах, имеющих потенциальную опасность для окружающей среды и здоровья людей.

В концерне «Автоматика» уточнили TAdviser, что права на всю линейку продуктов «Форпост» были приобретены у компании РНТ. В последней не смогли прокомментировать на момент публикации новости, почему решили продать права на «Форпост».

«Форпост» присутствует в реестре отечественного ПО

Система соответствует всем нормативным требованиям регуляторов в части информационной безопасности и может быть адаптирована под нужды заказчиков, отмечают в «Автоматике».

Функционал системы позволяет обнаружить и предотвратить развитие компьютерных атак, направленных на информационные ресурсы, размещенные в контролируемых сегментах АИС (сервера различных служб, рабочие станции, активное сетевое оборудование). Помимо этого, система осуществляет контроль целостности собственных ресурсов и ресурсов защищаемой АИС, ведет журнал системных сообщений, инвентаризует ПО, генерирует отчеты, оповещает об обнаруженных атаках, о нестабильности работы комплекса технических средств АИС, имеет возможность удаленного управления сетевым оборудованием. Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.6 т

«Форпост» обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ до класса КС3 включительно. В решении присутствует подсистема восстановления после сбоев и отказов в функционировании, которая позволяет восстановить состояние изделия до заводских или пользовательских настроек.

В продуктовой линейке системы «Форпост» программно-аппаратный комплекс, имеющий два вида исполнения: базовое (в котором все необходимые программные компоненты установлены в одном устройстве, готовом к применению «из коробки») и модульное для построения СОА с распределённым обнаружением и предотвращением компьютерых атак с централизованным управлением (состоящее из сетевых и хостовых датчиков для анализа трафика и состояния объектов атак, центра управления и опционального АРМ администратора).

В рамках цифровизации различных сфер экономики нашей страны особое значение приобретает обеспечение информационной безопасности и защиты от компьютерных атак. Концерн «Автоматика» является одним из ключевых игроков российского рынка защиты информации. Мы постоянно совершенствуем свои решения в соответствии с вызовами времени. Система «Форпост» уже востребована целым рядом госструктур и крупных коммерческих предприятий. Мы нацелены на повсеместное внедрение данного продукта в различных конфигурациях для защиты информации наших заказчиков, - говорит гендиректор «Автоматики» Андрей Моторко.

По данным концерна, система «Форпост» уже применяется в интересах госструктур, крупных коммерческих предприятий, образовательных учреждений. Также система использовалась в центре оперативного управления по обеспечению безопасности и правопорядка в Сочи при проведении зимних Олимпийских и паралимпийских игр 2014 года.

2014

ПАК «Форпост версия 2»

По информации на 2014 год система обнаружения компьютерных атак (СОА) «Форпост» версии 2.0 предназначена для автоматического выявления воздействий, которые могут быть классифицированы как компьютерные атаки, на контролируемую данным средством автоматизированную информационную систему, блокирования развития выявленных компьютерных атак. СОА «ФОРПОСТ» может поставляться как программный продукт или программно-аппаратное решение «в одной коробке». В линейке продуктов «ФОРПОСТ» доступен также программный комплекс «ФОРПОСТ-МОНИТОРИНГ», предназначенный для отслеживания состояния контролируемых ресурсов автоматизированной информационной системы и разбора ситуаций в случае возникновения проблем с доступностью к ИТ-сервисам.

ПАК «Форпост 2400» и «Форпост 2405»

Модельный ряд аппаратных решений сертифицированной системы обнаружения компьютерных атак (СОА) «Форпост» от российского разработчика РНТ пополнился осенью 2014 года быстродействующими ПАК «Форпост 2400» и «Форпост 2405», предназначенными для защиты информации в распределенных корпоративных сетях. От текущих моделей новинки отличаются конфигурацией и производительностью анализа сетевого трафика.

ПАК «Форпост 2400» и «Форпост 2405» оснащены сетевыми интерфейсами для передачи данных (1 медный со скоростью 1 Гбит/с) и для съема трафика (2 x SFP+ со скоростью 10 Гбит/с («Форпост 2400»), 2 медных со скоростью 10 Гбит/с («Форпост 2405»)). Скорость обработки сетевого трафика у новых моделей составляет до 2 тыс. Мбит/с в режиме Half Duplex и до 4 тыс. Мбит/с в режиме Full Duplex. Новинки предлагаются в промышленном исполнении с возможностью монтажа в 19-дюймовую стойку. Обе модели обеспечивают резервирование ключевых аппаратных компонентов (отказоустойчивый RAID-массив с использованием серверных жестких дисков, резервирование блока питания).

Кроме того, теперь все выпускаемые модели — ПАК «Форпост 200», «Форпост 2000», «Форпост 2400», «Форпост 2405» — можно комплектовать в соответствии с задачами защиты информации конкретной сети или предприятия, выбирая простое или модульное исполнение. Так, ПАК «Форпост» простого исполнения комплектуется центром управления с одним сетевым датчиком и предназначен для обнаружения атак/вторжений защищаемого сегмента сети. В свою очередь, в комплекте ПАК «Форпост» модульного исполнения поставляется один ПАК центра управления и необходимое количество ПАК сетевых датчиков в зависимости от числа точек съема трафика и требуемой производительности.

Отметим также, что система обнаружения компьютерных атак или вторжений (СОА) «Форпост» версии 2.0 предназначена для автоматического выявления воздействий, которые могут быть классифицированы как компьютерные атаки, на контролируемую данным средством автоматизированную информационную систему, блокирования развития выявленных компьютерных атак. СОА «Форпост» может поставляться как программный продукт или как программно-аппаратный комплекс (ПАК).

2013

ПАК «Форпост 2000»

По состоянию на 2013 год программно-аппаратный комплекс предназначен для информационных систем или их сегментов, включающих до 50 рабочих станций и серверов.

• реализован на основе промышленного сервера форм-фактора 1U для монтажа в стойку 19";
• имеет повышенную отказоустойчивость за счет резервирования ключевых компонентов сервера (отказоустойчивый RAID-массив с использованием SAS-дисков, два блока питания);
• производительность – до 2 Гбит/с в режиме Full Duplex (до 1 Гбит/с в режиме Half Duplex);
• при использовании опциональных сетевых карт 10 Гбит/с производительность до 6 Гбит/с в режиме Full Duplex (до 3 Гбит/с в режиме Half Duplex);
• имеется возможность установки опциональных оптических сетевых карт.

ПАК «Форпост 200»

По состоянию на 2013 год система ориентирована на информационные системы или их сегменты, объединяющие до 20 рабочих станций и серверов хостов. Исполнение имеет такое же ПО, как ПАК «Форпост 2000», но уступает ему по производительности.

• в основе - компактный промышленный сервер форм-фактора 1U с возможностью установки на любую горизонтальную поверхность или в стойку 19";
• низкий уровень шума;
• производительность – до 200 Мбит/с;
• более низкая цена, в сравнении со старшей моделью.

Низкий уровень шума и нетребовательность к размещению позволяют использовать ПАК «Форпост 200» не в помещении серверной, а в тех же помещениях, где работают пользователи ИС.

Старт продаж

Компания «РНТ» сообщила в августе 2013 года о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак ПАК «ФОРПОСТ».

Программно-аппаратный комплекс «ФОРПОСТ» представляет собой решение, позволяющее обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP .

СОА «ФОРПОСТ» применяется в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (в соответствии с требованиями ФСБ России), а также в информационных системах, в которых обрабатывается информация, содержащая секретные сведения (в соответствии с требованиями ФСТЭК России – в автоматизированных системах до класса защищенности 1В включительно, информационных системах персональных данных до 1 класса включительно).

В комплексе используется современное программное обеспечение собственного производства - СОА «ФОРПОСТ», которое позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторов, межсетевых экранов и прочее).

Программно-аппаратный комплекс «ФОРПОСТ» предусматривает резервирование ключевых аппаратных компонентов внутри самого устройства, таких как отказоустойчивый RAID-массив с использованием SAS-дисков и резервный блок питания с возможностью горячей замены. ПАК «ФОРПОСТ» также обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами комплекса информацию с использованием отечественных СКЗИ и осуществлять контроль целостности собственных ресурсов. В составе комплекса имеется средство архивирования и восстановления настроек ПО СОА.

ПАК «Форпост» поставляется в двух исполнениях. ПАК «Форпост» 200 с производительностью 900 Мбит/с и ПАК «Форпост» 2000 с подтверждённой, в ходе испытаний, скоростью обработки сетевого трафика, содержащего компьютерные атаки до 6000 Мбит/с.

Другими отличительными особенностями исполнения являются: габариты корпуса, масштабируемость и стоимость изделия.

Программное обеспечение СОА «ФОРПОСТ», входящее в состав комплекса, имеет сертификат соответствия требованиям ФСТЭК России, предъявляемым к СОВ 3-го класса, и сертификат соответствия требованиям ФСБ России, предъявляемым к СОА класса Б.

Сертифицированное решение ПАК «ФОРПОСТ» может использоваться для защиты информации:

• в организациях, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну (в соответствии с требованиями ФСБ России);
• в организациях, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну (в соответствии с требованиями ФСТЭК России).