НПО «Эшелон»

Купить продукцию компании НПО «Эшелон» можно у сертифицированного партнера DA IT Company. Эшелон является российским разработчиком, специализирующимся на комплексном обеспечении информационной безопасности.
Компанией разработан широкий спектр средств защиты информации, средств для анализа защищенности программного обеспечения и информационных систем. Продукты имеют сертификаты ФСТЭК России и Минобороны России и могут использоваться для защиты информации с грифом вплоть до «совершенно секретно».

Одним из основных направлений деятельности компании “Эшелон” является разработка и серийное производство сертифицированных средств защиты информации и средств контроля.

  • Назначение

    Обеспечение доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе. Единственное средство, которое обеспечивает защиту образов виртуальных машин.

    Преимущества

    • программная реализация, не требующая аппаратных средств
    • первое средство защиты виртуальных машин
    • единственное на рынке средство доверенной загрузки, позволяющее противостоять атакам, направленным на модификацию BIOS
    • экономичность, связанная с отсутствием аппаратных компонентов

    Технические характеристики

    • функционирует на аппаратной платформе семейства Intel x86 c BIOS PnP фирм «Phoenix-AWARD» и «AMI» с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA
    • позволяет загружать любую  ОС, установленную на отдельный раздел жесткого диска, включая  МСВС и Windows (QNX, Linux, WinCE c boot-сектором, FreeBSD).
    • объем, занимаемый на жестком диске: около 24 МБ
    • требуемый объем в микросхеме FLASH BIOS – около 6 КБ
    • первичная авторизация пользователя до загрузки ОС
    • при успешной авторизации – вычисление контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями
    • поддержка BIOS с ядрами AWARD-Phoenix 4.5, 6.0 и AMIBIOS 7.0, 8.0
    • позволяет осуществлять доверенную загрузку реальных и виртуальных машин VMWare, Bochs, VirtualPC

    Область применения

    ИСПДн К1

    Сертификат

    Минобороны России №815, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 3 классу защищенности от несанкционированного доступа к информации (в части требований «идентификации и аутентификации») подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности.
    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей;
    • задания по безопасности ИЦ-ЭШ.586.

     

    ФСТЭК России №1872, подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля.

  • Назначение

    SIEM система. Предназначена для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроля выполнения требований по безопасности информации.

    Преимущества

    • Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
    • Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
    • Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
    • Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.

    Технические характеристики

    • Функционирование на 64-битной архитектуре центрального процессора (Intel x86-64);
    • Скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
    • Поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
    • Основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
    • Обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider.

    Сертификат

    Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

  • Назначение

    Аппаратно-программный комплекс «РУБИКОН» выполняет функции межсетевого экранирования (МЭ) и системы обнаружения вторжений (СОВ). На основе АПК “РУБИКОН” возможно построение однонаправленного шлюза (ОШ) и криптошлюза (КШ). Предназначен для использования в информационных системах обрабатывающих Персональные данные, и Конфиденциальную информацию.

    рубиконы-3.png

    Преимущества

    Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

    • В состав комплекса входит маршрутизатор с поддержкой мандатных меток
    • Построение однонаправленных шлюзов
    • Имеет дружественный интерфейс.
    • Не требует установки ОС и компонентов.
    • После несложных настроек готов к работе.
    • Включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре.
    • Не требует специального клиентского ПО для администрирования.
    • Обеспечивается технической поддержкой.

    Технические характеристики

    • Имеет в своем составе сертифицированную систему обнаружения вторжений (СОВ).
    • Обеспечивает построение криптографического шлюза (До 2525 VPN-туннелей).
    • Производительность – до 8 ГБит/сек.
    • Администрирование межсетевого экрана выполняется по защищенному протоколу HTTPS, устойчивому к перехвату информации.
    • Обнаружение атак: web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS и DDOS атак, другие специфические атаки.
    • Обеспечивает фильтрацию сетевых пакетов и осуществляет разграничение доступа пользователей к ресурсам сети на основе заданных правил. Поддержка фильтрации пакетов с мандатными метками Astra Linux и МСВС.
    • Производит трансляцию сетевых адресов. Это дает возможность скрыть структуру внутренней сети от внешних субъектов и расширяет возможности использования произвольных диапазонов внутренних IP-адресов.
    • Обеспечивает построение однонаправленного шлюза для связи сегментов с различными уровнями секретности.
    • Высокая скорость работы.
    • Количество сетевых портов – до 64 свободно конфигурируемых интерфейсов (Ethernet 100/1000 Base-T и оптических на основе SFP модулей).
    • Операционная система – на базе ОС Linux.
    • Возможность горячего резервирования
    • Поддержка оптических интерфейсов
    • Обновление базы правил СОВ
    • Возможна поставка в четырех вариантах исполнения

     

    • РУБИКОН mini
    • РУБИКОН 1U
    • РУБИКОН Высокопроизводительный
    • РУБИКОН Мультипортовый

    РУБИКОН mini


    rubikon-mini-1.png


    Технические характеристики:

    • Форм-фактор: Mini-ITX
    • Габариты (ВхШxГ): 42х198×145 мм
    • Процессор: Intel Atom D510 частотой 1660 МГц
    • Оперативная память: SODIMM DDR2, 2 Гбайта
    • Жесткий диск: 320Gb
    • Блок питания: внешний адаптер переменного тока 12В, 220B 60Вт, 5A
    • Сетевые интерфейсы: 6х Gbe Ethernet 10/100/1000 RJ45
    • Видео порт (VGA): 1х (D-Sub)
    • Порты USB: 2x
    • 1хRJ45 Console
    • USB-flash drive не менее 4 Gb
    • Упаковка: индивидуальная картонная коробка
    • Вес: в упаковке с блоком питания 2,6 кг
    • Монтажный комплект для установки платформы в стандартной стойке типоразмера 19”, предназначенной для установки телекоммуникационного оборудования (в стандартный комплект поставки не входит, заказывается отдельно)
    • Производительность МЭ – до 800 Mb\s
    • Производительность СОВ – до 400 Mb\s

    Комплект поставки:

    • упаковка
    • платформа
    • формуляр с наклейкой ФСТЭК или отметками согласно МО
    • руководство администратора
    • краткое руководство пользователя
    • заверенная копия сертификата
    • гарантийный талон
    • сертификат годовой технической поддержки
    • блок питания
    • кабель питания
    • USB Flash с копией ПО для резервного восстановления
    • лицензия на обновление баз сигнатур СОВ в течении года
    • сертификат технической поддержки

    Сертификат

    Минобороны России №1499, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 2 классу защищенности;
    • по соответствию реальных и декларируемых в документации функциональных возможностей.

    ФСТЭК России № 2574подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанционированного доступа к информации» (Гостехкомиссия России, 1997) – по 2 классу защищенности;
    • техническим условиям НПЭШ.15002-1 ТУ.

  • Назначение

    Аппаратно-программный комплекс «РУБИКОН-К» выполняет функции межсетевого экранирования (МЭ) и системы обнаружения вторжений (СОВ). Предназначен для использования в информационных системах обрабатывающих Персональные данные, и Конфиденциальную информацию.

    рубиконы-3.png

    Преимущества

    Аппаратно-программный комплекс «РУБИКОН-К» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

    • В состав комплекса входит маршрутизатор с поддержкой мандатных меток
    • Построение однонаправленных шлюзов
    • Имеет дружественный интерфейс.
    • Не требует установки ОС и компонентов.
    • После несложных настроек готов к работе.
    • Включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре.
    • Не требует специального клиентского ПО для администрирования.
    • Обеспечивается технической поддержкой.

    Технические характеристики

    • Имеет в своем составе сертифицированную систему обнаружения вторжений (СОВ).
    • Администрирование межсетевого экрана выполняется по защищенному протоколу HTTPS, устойчивому к перехвату информации.
    • Обнаружение атак: web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS и DDOS атак, другие специфические атаки.
    • Обеспечивает фильтрацию сетевых пакетов и осуществляет разграничение доступа пользователей к ресурсам сети на основе заданных правил. Поддержка фильтрации пакетов с мандатными метками Astra Linux и МСВС.
    • Производит трансляцию сетевых адресов. Это дает возможность скрыть структуру внутренней сети от внешних субъектов и расширяет возможности использования произвольных диапазонов внутренних IP-адресов.
    • Обеспечивает построение однонаправленного шлюза для связи сегментов с различными уровнями секретности.
    • Высокая скорость работы.
    • Количество сетевых портов- от 6 до 64 в том числе оптических.
    • Операционная система – на базе ОС Linux.
    • Возможность горячего резервирования
    • Поддержка оптических интерфейсов
    • Обновление базы правил СОВ
    • Возможна поставка в четырех вариантах исполнения:

     

    • РУБИКОН-К mini
    • РУБИКОН-К 1U
    • РУБИКОН-К Высокопроизводительный
    • РУБИКОН-К Мультипортовый

    РУБИКОН-K mini


    rubikon-mini-1.png


    Технические характеристики:

    • Форм-фактор: Mini-ITX
    • Габариты (ВхШxГ): 42х198×145 мм
    • Процессор: Intel Atom D510 частотой 1660 МГц
    • Оперативная память: SODIMM DDR2, 2 Гбайта
    • Жесткий диск: 320Gb
    • Блок питания: внешний адаптер переменного тока 12В, 220B 60Вт, 5A
    • Сетевые интерфейсы: 6х Gbe Ethernet 10/100/1000 RJ45
    • Видео порт (VGA): 1х (D-Sub)
    • Порты USB: 2x
    • 1хRJ45 Console
    • USB-flash drive не менее 4 Gb
    • Упаковка: индивидуальная картонная коробка
    • Вес: в упаковке с блоком питания 2,6 кг
    • Монтажный комплект для установки платформы в стандартной стойке типоразмера 19”, предназначенной для установки телекоммуникационного оборудования (в стандартный комплект поставки не входит, заказывается отдельно)
    • Производительность МЭ – до 800 Mb\s
    • Производительность СОВ – до 400 Mb\s

    Комплект поставки:

    • упаковка
    • платформа
    • формуляр с наклейкой ФСТЭК или отметками согласно МО
    • руководство администратора
    • краткое руководство пользователя
    • заверенная копия сертификата
    • гарантийный талон
    • сертификат годовой технической поддержки
    • блок питания
    • кабель питания
    • USB Flash с копией ПО для резервного восстановления
    • лицензия на обновление баз сигнатур СОВ в течении года
    • сертификат технической поддержки

    Сертификат

    ФСТЭК России № 3290 от 4 декабря 2014 годаподтверждающий выполнение требований:

    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности,
    • руководящего документа «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) – по 4 классу защиты,
    • руководящего документа «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012) – по 4 классу защиты
    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия Россия, 1999) – по 4 уровню контроля

  • Назначение

    Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.

    Преимущества

    • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)
    • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО
    • единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

    Технические характеристики

    • поддержка множества языков ANSI Си, C++ (ISO/IEC 14882:2003), Java, C#
    • наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ)
    • имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java
    • поддержка построения отчетов в соответствие с требованиями РД “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России)
    • интуитивно понятный веб-интерфейс;
    • одновременный анализ нескольких проектов и одновременная работа нескольких экспертов;
    • кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

    Сертификат

    ФСТЭК России №3385, подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.

  • Назначение

    Проведение инспекционного контроля, пересертификация, контроль целостности и отслеживание изменений версий программных продуктов.

    Преимущества

    • подсчет контрольных сумм папок и файлов по всем распространенным алгоритмам
    • Создание отчёта контрольного суммирования в файлах форматов .html, .txt и .csv
    • Предоставление возможностей для определения количества файлов с одинаковыми именами и контрольными суммами файлов
    • проведение инспекционного контроля программного обеспечения
    • построение отчетов по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удаленных файлов исходных текстов программ

    Сертификат

    Минобороны России №994, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

  • Назначение

    Учет, генерация и распределение пользователям устойчивых паролей.

    Преимущества

    • генерация надежных паролей установленной длины и сложности
    • удаленное назначение паролей целевым пользователям
    • генерация надежного пароля с помощью выбранного алгоритма
    • реализация парольной политики организации

    Технические характеристики

    • среда функционирования: Windows NT4/2K/XP/Server 2003
    • библиотека, содержащая реализацию алгоритма генерации паролей по базе ГОСТ 28.147-89
    • импорт списков пользователей с локального или удаленного компьютера из домена Windows, а также импорт из файлов формата *.xml
    • экспорт списков пользователей и сгенерированных паролей в файлы .html и .xml

    Сертификат

    Минобороны России №631, №634 на соответствие Приказу МО РФ, в том числе:

    • требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля
    • требованиям по соответствию реальных и декларируемых в документации (ТУ)
    • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации

  • Назначение

    Специальное назначение

    Преимущества

    ПАК «Спираль» основан на стабильной платформе комплекса «Сканер-ВС», но помимо штатных средств инвентаризации сети и анализа сетевого трафика, включает в себя набор инструментов для работы с беспроводными сетями, а также сервер для структурного хранения и анализа их отчетов.

    Изделие поставляется как программно-аппаратный комплекс на платформе мобильной ЭВМ в удобном для транспортировки виде.

    Благодаря реализации распределенной архитектуры на основе клиент-серверной технологии, возможна установка дополнительных модулей в территориально разнесенные точки защищаемого объекта для сбора информации в конкретных зонах и передачи полученных данных на сервер, расположенный на мобильной ЭВМ программно-аппаратного комплекса.

    Технические характеристики

    • возможность инвентаризации узлов сетей стандарта IEEE 802.11 (a,b,n,g);
    • определение параметров беспроводных сетей, в т.ч. используемых протоколов аутентификации и шифрования;
    • перехвата и анализ трафика, передаваемого как в беспроводных сетях (Wi-Fi), так и в сетях стандарта IEEE 802.3 (Ethernet);
    • протоколирование фактов изменения структуры беспроводных сетей на объекте и выдача отчетов об инцидентах;
    • инвентаризация узлов беспроводных сетей;
    • различные виды перехвата беспроводного трафика с возможностью записи перехваченного потока и проведения атак по подбору ключа шифрования;
    • перехват передаваемых паролей, используемых при авторизации в рамках протоколов прикладного уровня (например, POP3, FTP, HTTP, OSCAR);
    • фильтрация передаваемого потока данных по наборам ключевых слов с поддержкой кодировок (ANSI, ASCII, UTF-8, CP-1251, K0I8-R, СР-866);
    • упорядоченное хранение журнала собранной информации по беспроводным сетям в СУБД, возможности для ее математической обработки и выдачи обобщенных сведений о возможных инцидентах на основе системы заданных правил.