НПО «Эшелон» — российский разработчик решений комплексного обеспечения информационной безопасности

Компания НПО «Эшелон» является российским разработчиком, специализирующимся на комплексном обеспечении информационной безопасности.
Компанией разработан широкий спектр средств защиты информации, средств для анализа защищенности программного обеспечения и информационных систем. Продукты имеют сертификаты ФСТЭК России и Минобороны России и могут использоваться для защиты информации с грифом вплоть до «совершенно секретно».

Сертификат Компания DA

 

Одним из основных направлений деятельности компании «Эшелон» является разработка и серийное производство сертифицированных средств защиты информации и средств контроля.

  • Назначение

    Обеспечение доверенной загрузки компьютера, контроля целостности, идентификации и аутентификации пользователя до передачи управления операционной системе. Единственное средство, которое обеспечивает защиту образов виртуальных машин.

    Преимущества

    • программная реализация, не требующая аппаратных средств
    • первое средство защиты виртуальных машин
    • единственное на рынке средство доверенной загрузки, позволяющее противостоять атакам, направленным на модификацию BIOS
    • экономичность, связанная с отсутствием аппаратных компонентов

    Технические характеристики

    • функционирует на аппаратной платформе семейства Intel x86 c BIOS PnP фирм «Phoenix-AWARD» и «AMI» с установленным жестким диском стандартов PATA, SATA и/или SCSI и CD-ROM стандартов PATA, SATA
    • позволяет загружать любую  ОС, установленную на отдельный раздел жесткого диска, включая  МСВС и Windows (QNX, Linux, WinCE c boot-сектором, FreeBSD).
    • объем, занимаемый на жестком диске: около 24 МБ
    • требуемый объем в микросхеме FLASH BIOS – около 6 КБ
    • первичная авторизация пользователя до загрузки ОС
    • при успешной авторизации — вычисление контрольных сумм элементов файловой системы, связанных с пользователем и последующим сравнением с эталонными значениями
    • поддержка BIOS с ядрами AWARD-Phoenix 4.5, 6.0 и AMIBIOS 7.0, 8.0
    • позволяет осуществлять доверенную загрузку реальных и виртуальных машин VMWare, Bochs, VirtualPC

    Область применения

    ИСПДн К1

    Сертификат

    Минобороны России №815, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 3 классу защищенности от несанкционированного доступа к информации (в части требований «идентификации и аутентификации») подсистемы управления доступом и «целостность КСЗ» подсистемы обеспечения целостности.
    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей;
    • задания по безопасности ИЦ-ЭШ.586.

     

    ФСТЭК России №1872, подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля.

  • Назначение

    SIEM система. Предназначена для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроля выполнения требований по безопасности информации.

    Преимущества

    • Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
    • Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
    • Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
    • Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.

    Технические характеристики

    • Функционирование на 64-битной архитектуре центрального процессора (Intel x86-64);
    • Скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
    • Поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
    • Основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
    • Обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider.

    Сертификат

    Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

  • Назначение

    Аппаратно-программный комплекс «РУБИКОН» выполняет функции межсетевого экранирования (МЭ) и системы обнаружения вторжений (СОВ). На основе АПК «РУБИКОН» возможно построение однонаправленного шлюза (ОШ) и криптошлюза (КШ). Предназначен для использования в информационных системах обрабатывающих Персональные данные, и Конфиденциальную информацию.

    рубиконы-3.png

    Преимущества

    Аппаратно-программный комплекс «РУБИКОН» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

    • В состав комплекса входит маршрутизатор с поддержкой мандатных меток
    • Построение однонаправленных шлюзов
    • Имеет дружественный интерфейс.
    • Не требует установки ОС и компонентов.
    • После несложных настроек готов к работе.
    • Включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре.
    • Не требует специального клиентского ПО для администрирования.
    • Обеспечивается технической поддержкой.

    Технические характеристики

    • Имеет в своем составе сертифицированную систему обнаружения вторжений (СОВ).
    • Обеспечивает построение криптографического шлюза (До 2525 VPN-туннелей).
    • Производительность — до 8 ГБит/сек.
    • Администрирование межсетевого экрана выполняется по защищенному протоколу HTTPS, устойчивому к перехвату информации.
    • Обнаружение атак: web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS и DDOS атак, другие специфические атаки.
    • Обеспечивает фильтрацию сетевых пакетов и осуществляет разграничение доступа пользователей к ресурсам сети на основе заданных правил. Поддержка фильтрации пакетов с мандатными метками Astra Linux и МСВС.
    • Производит трансляцию сетевых адресов. Это дает возможность скрыть структуру внутренней сети от внешних субъектов и расширяет возможности использования произвольных диапазонов внутренних IP-адресов.
    • Обеспечивает построение однонаправленного шлюза для связи сегментов с различными уровнями секретности.
    • Высокая скорость работы.
    • Количество сетевых портов — до 64 свободно конфигурируемых интерфейсов (Ethernet 100/1000 Base-T и оптических на основе SFP модулей).
    • Операционная система — на базе ОС Linux.
    • Возможность горячего резервирования
    • Поддержка оптических интерфейсов
    • Обновление базы правил СОВ
    • Возможна поставка в четырех вариантах исполнения

     

    • РУБИКОН mini
    • РУБИКОН 1U
    • РУБИКОН Высокопроизводительный
    • РУБИКОН Мультипортовый

    РУБИКОН mini


    rubikon-mini-1.png


    Технические характеристики:

    • Форм-фактор: Mini-ITX
    • Габариты (ВхШxГ): 42х198×145 мм
    • Процессор: Intel Atom D510 частотой 1660 МГц
    • Оперативная память: SODIMM DDR2, 2 Гбайта
    • Жесткий диск: 320Gb
    • Блок питания: внешний адаптер переменного тока 12В, 220B 60Вт, 5A
    • Сетевые интерфейсы: 6х Gbe Ethernet 10/100/1000 RJ45
    • Видео порт (VGA): 1х (D-Sub)
    • Порты USB: 2x
    • 1хRJ45 Console
    • USB-flash drive не менее 4 Gb
    • Упаковка: индивидуальная картонная коробка
    • Вес: в упаковке с блоком питания 2,6 кг
    • Монтажный комплект для установки платформы в стандартной стойке типоразмера 19», предназначенной для установки телекоммуникационного оборудования (в стандартный комплект поставки не входит, заказывается отдельно)
    • Производительность МЭ — до 800 Mb\s
    • Производительность СОВ — до 400 Mb\s

    Комплект поставки:

    • упаковка
    • платформа
    • формуляр с наклейкой ФСТЭК или отметками согласно МО
    • руководство администратора
    • краткое руководство пользователя
    • заверенная копия сертификата
    • гарантийный талон
    • сертификат годовой технической поддержки
    • блок питания
    • кабель питания
    • USB Flash с копией ПО для резервного восстановления
    • лицензия на обновление баз сигнатур СОВ в течении года
    • сертификат технической поддержки

    Сертификат

    Минобороны России №1499, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) — по 2 классу защищенности;
    • по соответствию реальных и декларируемых в документации функциональных возможностей.

    ФСТЭК России № 2574подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанционированного доступа к информации» (Гостехкомиссия России, 1997) — по 2 классу защищенности;
    • техническим условиям НПЭШ.15002-1 ТУ.

  • Назначение

    Аппаратно-программный комплекс «РУБИКОН-К» выполняет функции межсетевого экранирования (МЭ) и системы обнаружения вторжений (СОВ). Предназначен для использования в информационных системах обрабатывающих Персональные данные, и Конфиденциальную информацию.

    рубиконы-3.png

    Преимущества

    Аппаратно-программный комплекс «РУБИКОН-К» является программно-аппаратным комплексом, что упрощает установку и сопровождение.

    • В состав комплекса входит маршрутизатор с поддержкой мандатных меток
    • Построение однонаправленных шлюзов
    • Имеет дружественный интерфейс.
    • Не требует установки ОС и компонентов.
    • После несложных настроек готов к работе.
    • Включает специальный курс обучения по настройке и администрированию компонентов в авторизованном учебном центре.
    • Не требует специального клиентского ПО для администрирования.
    • Обеспечивается технической поддержкой.

    Технические характеристики

    • Имеет в своем составе сертифицированную систему обнаружения вторжений (СОВ).
    • Администрирование межсетевого экрана выполняется по защищенному протоколу HTTPS, устойчивому к перехвату информации.
    • Обнаружение атак: web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS и DDOS атак, другие специфические атаки.
    • Обеспечивает фильтрацию сетевых пакетов и осуществляет разграничение доступа пользователей к ресурсам сети на основе заданных правил. Поддержка фильтрации пакетов с мандатными метками Astra Linux и МСВС.
    • Производит трансляцию сетевых адресов. Это дает возможность скрыть структуру внутренней сети от внешних субъектов и расширяет возможности использования произвольных диапазонов внутренних IP-адресов.
    • Обеспечивает построение однонаправленного шлюза для связи сегментов с различными уровнями секретности.
    • Высокая скорость работы.
    • Количество сетевых портов- от 6 до 64 в том числе оптических.
    • Операционная система — на базе ОС Linux.
    • Возможность горячего резервирования
    • Поддержка оптических интерфейсов
    • Обновление базы правил СОВ
    • Возможна поставка в четырех вариантах исполнения

     

    • РУБИКОН-К mini
    • РУБИКОН-К 1U
    • РУБИКОН-К Высокопроизводительный
    • РУБИКОН-К Мультипортовый

    РУБИКОН-K mini


    rubikon-mini-1.png


    Технические характеристики:

    • Форм-фактор: Mini-ITX
    • Габариты (ВхШxГ): 42х198×145 мм
    • Процессор: Intel Atom D510 частотой 1660 МГц
    • Оперативная память: SODIMM DDR2, 2 Гбайта
    • Жесткий диск: 320Gb
    • Блок питания: внешний адаптер переменного тока 12В, 220B 60Вт, 5A
    • Сетевые интерфейсы: 6х Gbe Ethernet 10/100/1000 RJ45
    • Видео порт (VGA): 1х (D-Sub)
    • Порты USB: 2x
    • 1хRJ45 Console
    • USB-flash drive не менее 4 Gb
    • Упаковка: индивидуальная картонная коробка
    • Вес: в упаковке с блоком питания 2,6 кг
    • Монтажный комплект для установки платформы в стандартной стойке типоразмера 19», предназначенной для установки телекоммуникационного оборудования (в стандартный комплект поставки не входит, заказывается отдельно)
    • Производительность МЭ — до 800 Mb\s
    • Производительность СОВ — до 400 Mb\s

    Комплект поставки:

    • упаковка
    • платформа
    • формуляр с наклейкой ФСТЭК или отметками согласно МО
    • руководство администратора
    • краткое руководство пользователя
    • заверенная копия сертификата
    • гарантийный талон
    • сертификат годовой технической поддержки
    • блок питания
    • кабель питания
    • USB Flash с копией ПО для резервного восстановления
    • лицензия на обновление баз сигнатур СОВ в течении года
    • сертификат технической поддержки

    Сертификат

    ФСТЭК России № 3290 от 4 декабря 2014 годаподтверждающий выполнение требований:

    • руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) — по 3 классу защищенности,
    • руководящего документа «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) — по 4 классу защиты,
    • руководящего документа «Профиль защиты систем обнаружения вторжений уровня узла четвёртого класса защиты ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012) — по 4 классу защиты
    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия Россия, 1999) — по 4 уровню контроля

  • Назначение

    Оперативный контроль (сканирование), мониторинг и анализ защищенности системы от атак (программно-аппаратных воздействий), контроль соблюдения требований защищенности, инвентаризация сети.

    Преимущества

    • организация выделенного или виртуального рабочего места администратора безопасности
    • возможность применения при проведении сертификационных и аттестационных испытаний
    • выявление уязвимостей сетевых сервисов
    • аудит парольной информации
    • контроль памяти и трафика
    • в комплект поставки входит бесплатный курс обучения администратора «Сканер-ВС»

    Технические характеристики

    • обеспечение загрузки доверенной среды с любого компьютера (по технологии Live-CD/Live-flash) с автоматическим определением сетевого оборудования, подключенного к вычислительной сети
    • поиск остаточной информации на накопителях, подключенных к узлам сети (поддерживаются различные кодировки)
    • локальный (на любом ПК) и сетевой аудит парольной защиты
    • инвентаризация (фиксация) ресурсов компьютерной сети (узлов, портов, сервисов)
    • выявление (сканирование) уязвимостей установленных сервисов
    • проверка возможности осуществления атак на отказ в обслуживании и подмены адреса
    • анализ сетевого трафика (в т.ч. в коммутируемых сетях, физически разделенных),
    • аудит парольной информации для множества протоколов.

    Сертификат

    Минобороны России № 631, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

    ФСТЭК России №2204, подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля;
    • технических условий НПЭШ.00606-01 ТУ.

  • Назначение

    Проведение сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок), анализ безопасности программного кода.

    Преимущества

    • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно)
    • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО
    • единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей

    Технические характеристики

    • поддержка множества языков ANSI Си, C++ (ISO/IEC 14882:2003), Java, C#
    • наличие энциклопедии уязвимостей (в соответствии с международным стандартом CWE для описания дефектов в области безопасности программ)
    • имеет изначальные установки для выполнения сигнатурного анализа в рамках языков C/C++ , C# и Java
    • поддержка построения отчетов в соответствие с требованиями РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России)
    • интуитивно понятный веб-интерфейс;
    • одновременный анализ нескольких проектов и одновременная работа нескольких экспертов;
    • кроссплатформенность и простота развертывания (продукт поставляется в виде virtual appliance, что позволяет запускать его практически на любой ОС).

    Сертификат

    ФСТЭК России №3385, подтверждающий выполнение требований:

    • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий.

  • Назначение

    Проведение инспекционного контроля, пересертификация, контроль целостности и отслеживание изменений версий программных продуктов.

    Преимущества

    • подсчет контрольных сумм папок и файлов по всем распространенным алгоритмам
    • Создание отчёта контрольного суммирования в файлах форматов .html, .txt и .csv
    • Предоставление возможностей для определения количества файлов с одинаковыми именами и контрольными суммами файлов
    • проведение инспекционного контроля программного обеспечения
    • построение отчетов по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удаленных файлов исходных текстов программ

    Сертификат

    Минобороны России №994, подтверждающий выполнение требований Приказа МО РФ, в том числе:

    • требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», (Гостехкомиссия России, 1999) – по 2 уровню контроля;
    • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

  • Назначение

    Учет, генерация и распределение пользователям устойчивых паролей.

    Преимущества

    • генерация надежных паролей установленной длины и сложности
    • удаленное назначение паролей целевым пользователям
    • генерация надежного пароля с помощью выбранного алгоритма
    • реализация парольной политики организации

    Технические характеристики

    • среда функционирования: Windows NT4/2K/XP/Server 2003
    • библиотека, содержащая реализацию алгоритма генерации паролей по базе ГОСТ 28.147-89
    • импорт списков пользователей с локального или удаленного компьютера из домена Windows, а также импорт из файлов формата *.xml
    • экспорт списков пользователей и сгенерированных паролей в файлы .html и .xml

    Сертификат

    Минобороны России №631, №634 на соответствие Приказу МО РФ, в том числе:

    • требованиям руководящего документа Гостехкомиссии России «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», 1999 г. – по второму уровню контроля
    • требованиям по соответствию реальных и декларируемых в документации (ТУ)
    • криптографическим и инженерно-криптографическим требованиям к программным датчикам случайных чисел, используемым в средствах защиты информации объектов вычислительной техники Вооруженных Сил Российской Федерации

  • Назначение

    Специальное назначение

    Преимущества

    ПАК «Спираль» основан на стабильной платформе комплекса «Сканер-ВС», но помимо штатных средств инвентаризации сети и анализа сетевого трафика, включает в себя набор инструментов для работы с беспроводными сетями, а также сервер для структурного хранения и анализа их отчетов.

    Изделие поставляется как программно-аппаратный комплекс на платформе мобильной ЭВМ в удобном для транспортировки виде.

    Благодаря реализации распределенной архитектуры на основе клиент-серверной технологии, возможна установка дополнительных модулей в территориально разнесенные точки защищаемого объекта для сбора информации в конкретных зонах и передачи полученных данных на сервер, расположенный на мобильной ЭВМ программно-аппаратного комплекса.

    Технические характеристики

    • возможность инвентаризации узлов сетей стандарта IEEE 802.11 (a,b,n,g);
    • определение параметров беспроводных сетей, в т.ч. используемых протоколов аутентификации и шифрования;
    • перехвата и анализ трафика, передаваемого как в беспроводных сетях (Wi-Fi), так и в сетях стандарта IEEE 802.3 (Ethernet);
    • протоколирование фактов изменения структуры беспроводных сетей на объекте и выдача отчетов об инцидентах;
    • инвентаризация узлов беспроводных сетей;
    • различные виды перехвата беспроводного трафика с возможностью записи перехваченного потока и проведения атак по подбору ключа шифрования;
    • перехват передаваемых паролей, используемых при авторизации в рамках протоколов прикладного уровня (например, POP3, FTP, HTTP, OSCAR);
    • фильтрация передаваемого потока данных по наборам ключевых слов с поддержкой кодировок (ANSI, ASCII, UTF-8, CP-1251, K0I8-R, СР-866);
    • упорядоченное хранение журнала собранной информации по беспроводным сетям в СУБД, возможности для ее математической обработки и выдачи обобщенных сведений о возможных инцидентах на основе системы заданных правил.