ПО «INFODIODE»
ПО «INFODIODE» разработано для создания аппаратно-программных комплексов (АПК) предназначенных организации взаимодействия изолированных информационных контуров (локальных вычислительных сетей) с внешними потребителями информации из общедоступных сетей.
ПО «INFODIODE» применено в линейке сертифицированных ФСТЭК (Сертификат ФСТЭК 4118) АПК InfoDiode, выпускаемой ОАО АМТ-ГРУП (программно-технические средства однонаправленной передачи информации, не содержащей сведений, составляющих государственную тайну, соответствующих требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) - по 4 уровню).
Использованные программные решения позволяют реализовать в составе ПАК следующие характеристики:
- скорость передачи – не ниже 300 Mbps при передаче потоковых и пакетных данных;
- передачу потокового UDP трафика с фильтрацией по IP-адресам и портам (выполнение операций NAT/PAT);
- сервис передачи файлов (с разграничением доступа пользователей к сервису) по протоколам FTP, FTPS, SMB, SFTP;
- передачу почтовых сообщений по протоколу SMTP\StartTLS;
- приоритизацию передачи файлов;
- аутентификацию пользователей и групп пользователей сервисов передачи файлов по протоколам FTP, FTPS, SMB, SFTP и почтовых сообщений по протоколу SMTP;
- функциональность коллектора данных (сбор данных на внешнем сервере по протоколам FTP, SMB для целей передачи через аппаратную компоненту).
В составе АПК InfoDiode сертифицировано выполнение следующих требований информационной безопасности:
- управление (однонаправленная передача) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами (УПД.3);
- разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы (УПД.4);
- выполнение функций управления (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей (УПД.1);
- реализацию необходимых методов (ролевой) и правил разграничения доступа (УПД.2);
- идентификацию и аутентификация пользователей, являющихся работниками оператора (ИАФ.1);
- защиту обратной связи при вводе аутентификационной информации (ИАФ.5);
- определение событий безопасности, подлежащих регистрации, и сроков их хранения (РСБ.1);
- определение состава и содержания информации о событиях безопасности, подлежащих регистрации (РСБ.2).
- сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения (РСБ.3);
- контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации (ОЦЛ.1).
Дополнительная информация
- Функциональные характеристики программного обеспечения
- Информация, необходимая для установки и эксплуатации программного обеспечения
- Стоимость программного обеспечения
- Описание функциональных характеристик
Пример инструкции по эксплуатации