Рубикон

логотип РУБИКОН Эшелон Программно-аппаратные комплексы «Рубикон» предназначены для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. Любое решение «Рубикон» включает функционал маршрутизатора, межсетевого экрана и системы обнаружения вторжений. На базе ПАК «Рубикон» возможно построение магистральных каналов предприятия

Линейка решений состоит из следующих продуктов:

  • «Рубикон» предназначен для использования в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну;
  • «Рубикон-А» предназначен для защиты ГИС, ИСПДн и ИС, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну;
  • «Рубикон-К» предназначен для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные;
  • Однонаправленный шлюз «Рубикон-ОШ» предназначен для однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности на базе двух комплексов «Рубикон».

Ключевые особенности

  • производительность межсетевых экранов до 9 Гбайт/с;
  • производительность системы обнаружения вторжений до 3 Гбайт/с;
  • производительность маршрутизатора до 9 Гбайт/с;
  • поддержка трансляции сетевых адресов;
  • статическая и динамическая маршрутизация;
  • поддержка HTTP-, FTP-прокси
  • возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN, bonding), на уровне каналов связи (динамическая маршрутизация OSPF, BGP);
  • поддержка мандатных меток отечественных защищенных операционных систем в сетевом трафике (Astra Linux и МСВС);
  • удобный пользовательский Web-интерфейс;
  • интеграция с внешними системами анализа событий безопасности;
  • модульная структура аппаратных платформ;
  • интеграция с Антивирус Касперского для Proxy Server и  системой управления событиями информационной безопасности «КОМРАД».

Рубикон позволяет создавать правила фильтрации, в том числе и с учетом мандатных меток защищенных операционных систем

Основные схемы работы

Первое устройство в несекретном сегменте сети забирает документы от FTP-сервера и передает их второму устройству по однонаправленному каналу в секретном сегменте. Второе устройство, в свою очередь, выкладывает документы на FTP-сервер.

Одно из устройств работает в активном режиме, второе – в режиме ожидания. Если первое устройство отключается, второе устройство переходит в активный режим. Сетевые настройки на обоих устройствах синхронизируются. 

Выполнение требований регуляторов

Варианты исполнения

Сертификаты

«Рубикон» - сертификат Минобороны России №3168, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:

  • по 2 классу защищенности информации от несанкционированного доступа согласно руководящему документу "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997 г.);
  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Программное изделие «Комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» НПЭШ.05002-01 соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).

«Рубикон-А» - сертификат ФСТЭК России №2574 подтверждает соответствие комплекса «Рубикон» следующим требованиям ФСТЭК России:

  • «Требования к межсетевым экранам» (ФСТЭК России, 2016) по 2-му классу защиты и «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ;
  • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) по 2-му классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ.

ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

 

Подробнее о продукте Рубикон