ViPNet Coordinator IG Сетевой шлюз безопасности

Продукт
Название базовой системы (платформы): ViPNet CSP
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2023/06/08
Технологии: АСУ ТП,  ИБ - Межсетевые экраны

Содержание

Основные статьи:

2023: Включение в реестр отечественного ПО ViPNet Coordinator IG 4

Решение ViPNet SIES (Security for Industrial and Embedded Solutions – безопасность промышленных и встраиваемых решений) и промышленный шлюз безопасности ViPNet Coordinator IG 4 компании «ИнфоТеКС» включены в отдельный класс Единого реестра российских программ для электронных вычислительных машин и баз данных. Об этом компания ИнфоТеКС (Infotecs) сообщила 8 июня 2023 года. Класс «03.20 Средства защиты систем промышленной автоматизации (автоматизированных систем управления технологическими процессами)» введен с 1 мая 2023 года в классификатор программ для электронных вычислительных машин и баз данных, утвержденный Минцифры РФ.

2021: Получение сертификата ФСТЭК России

19 апрель 2021 года компания «ИнфоТеКС» сообщила о получении сертификата ФСТЭК России №4379 на промышленный шлюз безопасности ViPNet Coordinator IG 4, который подтверждает его соответствие:

Получение данного сертификата стало финальной вехой процесса сертификации ViPNet Coordinator IG 4 версии 4.2. Так в конце 2020 года была завершена сертификация по требованиям ФСБ России и Минкомсвязи России. Программное обеспечение ViPNet Coordinator IG 4 было включено в единый реестр российских программ, а исполнения программно-аппаратного комплекса — в реестр телекоммуникационного оборудования российского происхождения (ТОРП) и единый реестр российской радиоэлектронной промышленности.

Промышленный шлюз безопасности предназначен для организации защищенных каналов связи по технологии ViPNet VPN и предотвращения несанкционированного доступа к объектам автоматизированных систем управления и автоматизированных систем управления производственным и технологическим процессами. Благодаря поддержке каналов Ethernet, GSM/UMTS/LTE, Wi-Fi, RS-232/RS485 он позволяет реализовать большое количество сценариев безопасности.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

Функциональные возможности и уровень сертификации продукта позволяют использовать ViPNet Coordinator IG 4 для защиты объектов критической информационной инфраструктуры (КИИ) для всех категорий значимости, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности, государственных информационных систем (ГИС) до 1 класса защищенности, информационных систем персональных данных (ИСПДн) до 1 уровня защищенности и информационных систем общего пользования II класса.

«
Получение сертификата ФСТЭК России — важное событие для нашей компании. Мы завершили процесс сертификации нашего промышленного шлюза, потому что ранее уже были получены сертификаты ФСБ и Минкомсвязи, а также произошло включение в реестры ТОРП и РПО, — отметил Андрей Чапчаев, генеральный директор компании «ИнфоТеКС». — А реализуемые ViPNet Coordinator IG 4 функции межсетевого экрана, криптошлюза, промышленного маршрутизатора и беспроводного роутера вкупе с сертификацией по 4 уровню доверия требований безопасности информации делает ViPNet Coordinator IG отличным решением для реализации различных сценариев обеспечения информационной безопасности в промышленных системах, — подчеркнул он.
»

2020

Включение в реестр ТОРП

7 октября 2020 года компания «ИнфоТеКС» сообщила, что Министерство промышленности и торговли РФ (Минпромторг России) на основании приказа №3323 от 29 сентября 2020 г. присвоило статус телекоммуникационного оборудования российского происхождения (ТОРП) программно-аппаратным комплексам (ПАК) ViPNet Coordinator HW 4 и ViPNet Coordinator IG 4. Подробнее здесь.

Подтверждение совместимости ViPNet Coordinator IG и DATAPK

15 января 2020 года компания «ИнфоТеКС» сообщила о том, что совместно с УЦСБ провела успешные испытания на совместимость своих продуктов для защиты информации автоматизированных систем управления, в том числе и для объектов критической информационной инфраструктуры (КИИ)программно-аппаратного комплекса (ПАК) ViPNet Coordinator IG (производства «ИнфоТеКС») и программно-аппаратного комплекса (ПАК) DATAPK (производства УЦСБ).

ПАК ViPNet Coordinator IG – индустриальный шлюз безопасности, предназначенный для организации защищенных каналов связи по технологии ViPNet VPN внутри индустриальных сетей и предотвращения несанкционированного доступа к объектам автоматизированных систем управления (АСУ) и автоматизированных систем управления производственным и технологическим процессом (АСУ ТП).

Совместимость ViPNet Coordinator IG и DATAPK

ПАК DATAPK – средство оперативного мониторинга и контроля состояния защищенности АСУ и АСУ ТП, позволяющее выявлять предпосылки реализации угроз информационной безопасности (ИБ) и не допускать возникновение инцидентов ИБ.

«
Наша совместная работа с компанией УЦСБ по тестированию продуктов на совместимость имеет важное значение для рынка. Тестирование позволяет предлагать нашим заказчикам комплексный подход к безопасности, построенный на продуктах двух вендоров, с полной гарантией работоспособности. Ввиду сложности задачи по защите информации в АСУ на рынке отсутствуют решения, которые могут закрыть сразу все потребности организации и реализовать все необходимые меры регулятора. Поэтому применение решений от нескольких вендоров неизбежно. Однако такой подход всегда порождает вопросы взаимного влияния и нередко ложится на плечи проблемой конечному потребителю. Подтверждение совместимости двух решений же позволяет снять этот вопрос и сократить время на проектирование и внедрение. Более того продукты хорошо дополняют друг друга. Например, индустриальный шлюз безопасности ViPNet Coordinator IG, кроме защиты информации самой АСУ, выступает и в роли защиты канала передачи информации для решения DATAPK. Подмена данных мониторинга и контроля состояний по сути такая же угроза, как и подмена телеметрии и команд управления самой АСУ. Поэтому проектировщикам подсистем безопасности необходимо организовывать и их защиту. Такой же вариант снимает необходимость отдельно организовывать защиту канала передачи,

– комментирует Марина Сорокина, руководитель продуктового направления компании «ИнфоТеКС»
»

«
Компания УЦСБ традиционно предлагает комплексный подход к решению задач по обеспечению информационной безопасности. Для реализации непрерывной защиты, как правило, необходимо комбинировать различные средства защиты информации. Совместное решение на базе продуктов УЦСБ и «ИнфоТеКС» является одним из примеров такого подхода,

– говорит Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе
»

2017: Назначение и особенности ViPNet Coordinator IG10

На 6 апреля 2017 года ViPNet Coordinator IG10 - сетевой шлюз безопасности в индустриальном исполнении. Предназначен для защиты каналов в промышленных системах и сегментирования их на домены безопасности.

ПАК встраивается в действующую ИТ-инфраструктуру. Посредством ViPNet Coordinator IG10 можно организовать защищенные каналы в любой телекоммуникационной инфраструктуре, включая сети общего пользования

ViPNet Coordinator IG10, (2016)

ViPNet Coordinator IG10 совместно с линейкой ViPNet Network Security может использоваться для защиты инфраструктуры АСУ ТП и IIoT:

  • Защита индустриальной сети, индустриальной беспроводной локальной сети (WLAN).
  • Защищенный удаленный мониторинг.
  • Эшелонированная защита (использование ПАК для защиты каналов совместно со средствами защиты данных на прикладном уровне).
  • Сегментация и защита периметра, разграничение доступа.
  • Контроль доступа из индустриальной сети в Интернет.
  • Защищенный удаленный доступ в индустриальную сеть, к рабочему столу оператора или инженера, а также к оборудованию. В том числе имеется возможность осуществлять мобильный удаленный доступ.
  • Коммуникационный шлюз для взаимодействия с промышленным оборудованием по последовательным интерфейсам.

Особенности

  • Защита распределенных АСУ ТП средствами VPN, фильтрации трафика (межсетевой экран).
  • Защита проводных (Ethernet) и беспроводных (Wi-Fi, 3G, 4G) каналов управления объектами распределенной АСУ ТП.
  • Поддержка промышленных устройств, использующих интерфейсы RS-232/422/485, возможность работы в качестве шлюза Modbus TCP - Modbus RTU.
  • Высокая энергоэффективность.
  • Работа при температурах от -20 до +60 °С.
  • Индустриальное исполнение.
  • Поддержка VLAN.
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator 4.6.



СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Eastwind (Восточный Ветер) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  MaxPatrol SIEM - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (89)
  Бест (Бест Софт ПКФ) (14)
  Модульные системы Торнадо (13)
  РТСофт (RTSoft) (7)
  ВидеоМатрикс (Videomatrix) (6)
  Другие (100)

  КРУГ НПФ (7)
  Siemens AG (Сименс АГ) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1)
  РТСофт (RTSoft) (1)
  Другие (5)

  КРУГ НПФ (8)
  ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1)
  РИР (Росатом Инфраструктурные решения) (1)
  СМУ ОВК (1)
  СО ЕЭС - Системный оператор Единой энергетической системы (1)
  Другие (6)

  КРУГ НПФ (12)
  ОВЕН (OWEN) (2)
  РИР (Росатом Инфраструктурные решения) (1)
  Цифровые Платформы и Решения Умного Города (1)
  Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1)
  Другие (3)

  КРУГ НПФ (4)
  Reksoft (Рексофт) (1)
  Флагман Инжиниринг (1)
  Цифровые Платформы и Решения Умного Города (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  КРУГ НПФ (9, 93)
  Бест (Бест Софт ПКФ) (1, 16)
  Модульные системы Торнадо (4, 13)
  РТСофт (RTSoft) (6, 7)
  ВидеоМатрикс (Videomatrix) (3, 6)
  Другие (173, 76)

  КРУГ НПФ (3, 7)
  Siemens AG (Сименс АГ) (3, 2)
  ВидеоМатрикс (Videomatrix) (2, 2)
  Rockwell Automation (1, 1)
  Siemens Digital Industries Software (ранее Siemens PLM Software) (1, 1)
  Другие (5, 5)

  КРУГ НПФ (3, 8)
  ДИАТЕХ (1, 1)
  ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1)
  СО ЕЭС - Системный оператор Единой энергетической системы (1, 1)
  ВидеоМатрикс (Videomatrix) (1, 1)
  Другие (3, 3)

  КРУГ НПФ (4, 12)
  ОВЕН (OWEN) (1, 2)
  CyberPhysics (СайберФизикс) (1, 1)
  Новософт развитие (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (1, 1)

  КРУГ НПФ (4, 4)
  Reksoft (Рексофт) (1, 1)
  РИР (Росатом Инфраструктурные решения) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ПТК КРУГ-2000 - 59
  SCADA КРУГ-2000 - 54
  DevLink-C1000 Промышленные контроллеры - 24
  1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16
  ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12
  Другие 104

  SCADA КРУГ-2000 - 5
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 3
  Vmx Qualex: Track - 1
  Aspen DMC3 - 1
  Другие 10

  SCADA КРУГ-2000 - 6
  ПТК КРУГ-2000 - 5
  DevLink-C1000 Промышленные контроллеры - 4
  Инка Цифровое производство (Консом.Инка.ЦП, Konsom.Inka.DI) - 1
  ПНИПУ: Технология оперативного измерения влажности продукции после сушки - 1
  Другие 4

  SCADA КРУГ-2000 - 10
  ПТК КРУГ-2000 - 10
  DevLink-C1000 Промышленные контроллеры - 2
  ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2
  КРУГ: Тропа Компьютерный тренажёрный комплекс - 1
  Другие 4

  ПТК КРУГ-2000 - 4
  SCADA КРУГ-2000 - 4
  Росатом Цифровое ресурсоснабжение - 1
  DevLink-C1000 Промышленные контроллеры - 1
  КРУГ: АСУ ТП турбоагрегата - 1
  Другие 1