Программно-аппаратный комплекс «Рубикон» МО

1624495972_42-phonoteka_org-p-oboi-na-rabochii-stol-programmirovanie-kra-47

Программно-аппаратный
комплекс «Рубикон» МО

Назначение

Программно-аппаратный комплекс «Рубикон-МО» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».

Сертификат

Минобороны России №6500 - действует до 30.08.2028

Подтверждающий соответствие следующим требованиям по безопасности информации:

• по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
• по соответствию реальных и декларируемых в документации функциональных возможностей.

А также следующим требованиям:

• «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
• «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.);
• «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
• «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.).

Функциональные возможности

• web-интерфейс управления с ролевой моделью доступа;
• выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
• поддержка статической и динамической маршрутизации;
• возможность резервирования на уровне устройств (по протоколу CARP);
• возможность резервирования на уровне портов (bridge, VLAN, bonding);
• возможность резервирования на уровне каналов связи посредством динамической маршрутизации с использованием протоколов OSPF, BGP;
• возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
• возможность трансляции сетевых адресов (NAT);
• выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
• выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
• возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
• наличие системы обнаружения вторжений (IDS);
• наличие системы предотвращения вторжений (IPS);
• возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
• возможность функционирования СОВ в прозрачном режиме;
• наличие HTTP-прокси и FTP-прокси;
• возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
• локальное и удаленное обновление базы правил СОВ;
• локальный журнал регистрации событий функционирования и безопасности;
• возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
• большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
• большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X);
• возможность применения защищённых изделий в кузовах на колесных и гусеничных шасси.