- Единая точка вноса файлов – достигается с помощью применения специализированных носителей информации;
- Вынос файлов в «ручном» и «автоматическом» режиме;
- Комплекс файловых проверок: средство антивирусной защиты (можно использовать несколько различных АВЗ); подключение потокового антивируса и песочницы; ручная проверка и подтверждение.
- Граница периметра для интерфейса вноса/выноса файлов – создание «чистой» и «грязной» зоны;
- Интерфейс ОС в ограниченном режиме «киоск» без лишнего функционала;
- Безальтернативное решение в системах, где нельзя установить АВЗ.
ИК.ШОФ
Доверенный ПАК для обмена файлами.
Единая безопасная точка вноса/выноса файлов
Единая безопасная точка вноса/выноса файлов
Особенности
ИК.ШОФ — доверенный ПАК, создающий контролируемую точку вноса и выноса файлов в защищённый контур, которую нельзя обойти штатными средствами.
Применение ИК.ШОФ
ИК.ШОФ может применяться в любых системах, для которых необходимо реализовать усиленные меры контроля за интерфейсом вноса/выноса файлов или для систем, где нет возможности установить средства АВЗ.
Комплекс ИК.ШОФ подключается к корпоративной сети передачи данных (КСПД): сотрудники со своих рабочих мест обмениваются файлами с «грязной» зоной ШОФ, а нужные файлы затем переносятся в «чистую» зону и ОКИИ через Спецноситель.
При совместной работе с ИК.ДИОД файлы из ОКИИ по сети передаются на диод, оттуда попадают в «грязную» зону ШОФ и при необходимости через Спецноситель переносятся в «чистую» зону.
При совместной работе с ИК.ДИОД файлы из ОКИИ по сети передаются на диод, оттуда попадают в «грязную» зону ШОФ и при необходимости через Спецноситель переносятся в «чистую» зону.
Принцип работы ИК.ШОФ
ИК.ШОФ может применяться в любых системах, для которых необходимо реализовать усиленные меры контроля за интерфейсом вноса\выноса файлов или для систем, где нет возможности установить средства АВЗ.
Разделение на «Грязную» и «Чистую» зоны:
«Грязная» зона – неконтролируемый контур, к которому подключаются любые внешние носители информации.
«Чистая» зона – защищаемый контролируемый контур, к которому подключается только зарегистрированный в системе специализированный носитель (спецноситель).
Спецноситель может подключаться только к устройствам, которые на нем зарегистрированы. Подключить этот носитель к другим устройствам не получится, его хранилище не определится в системе.
Любой файл вносимый в систему последовательно проходит следующие этапы:
- Внос файла в «Грязную» зону и принудительная проверка средствами АВЗ;
- Отправка файла в «Чистую» зону;
- «Опциональные» проверки при переносе из «грязной» в «чистую» зону – потоковый АВЗ; подключение «песочницы», «ручная» проверка и согласование вноса;
- Проверка АВЗ в «Чистой» зоне;
- Перенос файла на «Спецноситель»;
- Подключение «Спецносителя» к системе и внос файла.
Преимущества
Превосходя альтернативы
Сравнение с альтернативными решениями
⛔️ Недостатки АВЗ в ПТК АСТУП |
✅ Преимущества ИК.ШОФ |
| Не всегда возможно установить АВЗ по техническим причинам | Возможна установка любого средства АВЗ |
| Требует проведения тестирования на совместимость | Не влияет на систему |
| Установка обновление возможно только во время технологических пауз | Можно обновлять в любое время |
| Можно подключить внешние носители без предварительной проверки | Применяются только специализированные носители зарегистрированные в технологическом сегменте |
| Долгий срок внедрения | Внедрение «здесь и сейчас» |
Соответствие требованиям
ФСТЭК
Минцифры
- Постановление №1912 о доверенных ПАК
- Приказ ФСТЭК России от 25.12.2017 N 239
- ЗИС.2 – Защита периметра информационной (автоматизированной) системы
- ЗИС.17 – Защита информации от утечек
- АУД.7 – Мониторинг безопасности
- АУД.9 – Анализ действий отдельных пользователей
- АВЗ.1 – Реализация антивирусной защиты
- АВЗ.2 – Антивирусная защита электронной почты и иных сервисов
- АВЗ.3 – Контроль использования архивных, исполняемых и зашифрованных файлов
- АВЗ.4 – Обновление базы данных признаков вредоносных компьютерных программ (вирусов)
- АВЗ.5 – Использование средств антивирусной защиты различных производителей
- ЗНИ.1 – Учет машинных носителей информации
- ЗНИ.2 – Управление физическим доступом к машинным носителям информации
- ЗНИ.3 – Контроль перемещения машинных носителей информации за пределы контролируемой зоны
- ЗНИ.4 – Исключение возможности несанкционированного чтения информации на машинных носителях информации
- ЗНИ.5 – Контроль использования интерфейсов ввода (вывода) информации на съемные машинные носители информации
- ЗНИ.6 – Контроль ввода (вывода) информации на съемные машинные носители информации
- ЗНИ.7 – Контроль подключения съемных машинных носителей информации
Оперативное внедрение
1
день
средний срок
внедрения
ИК.ШОФ работает «из коробки»
Быстро внедряется и настраивается без вмешательства в критические производственные процессы.
Этапы внедрения
- Комплексная поставка и монтаж оборудования
- Интеграция «Спецносителя».
- При интеграции требуется установить комплекс и зарегистировать «Спецноситель» в системе.
- Документация и инструкции для ИБ и ИТ-персонала
Технические характеристики
ПАК ИК.ШОФ – конфигурируемое промышленное решение
| Форм-фактор |
|
| Операционные системы сертифицированные ФСТЭК | Astra Linux SE«Смоленск», ALT 8 СП |
| Носители данных | Комплект «Спецносителей» |
Запросите презентацию
Расскажем, как ИК.ШОФ защищает промышленные сети, продемонстрируем принцип работы, поможем с интеграцией и подберём оптимальную конфигурацию под архитектуру вашего объекта.
