- Постановление №1912 (российское происхождение, реестр российского ПО)
- Приказ ФСТЭК России от 25.12.2017 N 239
- ЗИС.2 — Защита периметра информационной (автоматизированной) системы
- ЗИС.34 — Защита от угроз отказа в обслуживании (DOS, DDOS-атак)
- ЗИС.4 — Сегментирование информационной (автоматизированной) системы
- ЗИС.8 — Сокрытие архитектуры и конфигурации информационной (автоматизированной) системы
ИК.ШОФ
Единая безопасная точка вноса\выноса файлов.
Принцип работы
ИК.ШОФ может применяться в любых системах, для которых необходимо реализовать усиленные меры контроля за интерфейсом вноса\выноса файлов или для систем, где нет возможности установить средства АВЗ.
Разделение на «Грязную» и «Чистую» зоны:
«Грязная» зона – неконтролируемый контур, к которому подключаются любые внешние носители информации.
«Чистая» зона – защищаемый контролируемый контур, к которому подключается только зарегистрированный в системе специализированный носитель (спецноситель).
Спецноситель может подключаться только к устройствам, которые на нем зарегистрированы. Подключить этот носитель к другим устройствам не получится, его хранилище не определится в системе.
«Чистая» зона – защищаемый контролируемый контур, к которому подключается только зарегистрированный в системе специализированный носитель (спецноситель).
Спецноситель может подключаться только к устройствам, которые на нем зарегистрированы. Подключить этот носитель к другим устройствам не получится, его хранилище не определится в системе.
Любой файл вносимый в систему последовательно проходит следующие этапы:
– Внос файла в «Грязную» зону и принудительная проверка средствами АВЗ.
– Отправка файла в «Чистую» зону.
– «Опциональные» проверки при переносе из «грязной» в «чистую» зону – потоковый АВЗ; подключение «песочницы», «ручная» проверка и согласование вноса.
– Проверка АВЗ в «Чистой» зоне.l
– Перенос файла на «Спецноситель».
– Подключение «Спецносителя» к системе и внос файла.
– Внос файла в «Грязную» зону и принудительная проверка средствами АВЗ.
– Отправка файла в «Чистую» зону.
– «Опциональные» проверки при переносе из «грязной» в «чистую» зону – потоковый АВЗ; подключение «песочницы», «ручная» проверка и согласование вноса.
– Проверка АВЗ в «Чистой» зоне.l
– Перенос файла на «Спецноситель».
– Подключение «Спецносителя» к системе и внос файла.
Доверенный ПАК
Оперативное внедрение
ИК.ШОФ – готовое решение «из коробки». Легко настраивается инженером АСУ.
Запросите демо
Расскажем, как «ИК.ДИОД» защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.