аппаратный комплекс
«Рубикон-ОШ»
Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Подтверждающий соответствие следующим требованиям по безопасности информации:
• по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
• по соответствию реальных и декларируемых в документации функциональных возможностей.
А также следующим требованиям:
• «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
• «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
• «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
• «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.).
• возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне;
• возможность передачи сетевых пакетов через однонаправленную связь посредством маршрутизации IP-протокола;
• возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер;
• web-интерфейс управления с ролевой моделью доступа;
• выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
• поддержка статической и динамической маршрутизации;
• возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
• возможность трансляции сетевых адресов (NAT);
• выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
• возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
• наличие системы обнаружения вторжений (IDS);
• наличие системы предотвращения вторжений (IPS);
• возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
• наличие HTTP-прокси и FTP-прокси;
• возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
• локальное и удаленное обновление базы правил СОВ;
• локальный журнал регистрации событий функционирования и безопасности;
• возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog.
При применении программно-аппаратного комплекса «Рубикон-ОШ» не допускается подключение к информационно-телекоммуникационной сети общего пользования "Интернет".
• формфактор модуля приемника/передатчика: 1U для монтажа в 19” телекоммуникационную стойку
• скорость односторонней передачи данных: до 900 Мбит/с
• производительность межсетевого экрана: до 8,5 Гбит/с
• производительность системы обнаружения вторжений: до 2,5 Гбит/с
• производительность маршрутизатора: до 5 Гбит/с
• частота центрального процессора: не менее 2,2 ГГц
• оперативная память: не менее 16 ГБ
• накопитель информации: не менее 1 ТБ
• сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+)
• габаритные размеры: 437 х 249 х 43 мм
Комплект изделия «Рубикон ОШ» состоит из передатчика и приёмника, соединённых с использованием специализированных оптических плат «DIOD 1000 SX». Таким образом обеспечивается полная гальваническая развязка передающего и принимающего полукомплекта, находящихся в разных сегментах уровня секретности, с невозможностью прохождения сетевых пакетов в обратном направлении на физическом уровне.
Первое устройство из «секретного» сегмента сети забирает файлы с FTP-сервера и передаёт их второму устройству по однонаправленному каналу связи в «совершенно секретный» сегмент сети. Второе устройство, после получения файлов, проверяет их целостность и в случае успешной передачи, загружает файлы на FTP-сервер, который расположен в «совершенно секретном» сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.
Программно-аппаратный комплекс «Рубикон-ОШ» может использоваться для организации однонаправленной передачи данных между изолированными сегментами разного уровня секретности.
© АО “Эшелон Технологии”, 2025 год
Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
