При реализации Программно-Аппаратного Комплекса (ПАК) FP InfoDiode для обеспечения гарантированной однонаправленной передачи данных используется принцип отсутствия передатчика в небезопасной сети и приемника в защищаемой сети - образуется однонаправленный канал передачи, который на физическом уровне гарантирует отсутствие возможности организации проникновения в защищаемую сеть. Физический однонаправленный канал реализован с применением технического средства однонаправленной передачи данных «Диод-2С» (Сертификат соответствия ФСТЭК №4421 от 8 июня 2021г.).
Однако этот однонаправленный физический канал необходимо дополнить окружением: программным обеспечением и другими компонентами.
Производителю решения «Диод данных» необходимо решить несколько задач - гарантировать высокую и безошибочную скорость передачи и синхронизацию данных, когда нет никаких сигналов подтверждения. Также необходимо учесть, что все транспортные протоколы требуют двунаправленной физической линии для работы - в случае с прерыванием передачи данных в одном из направлений, транспортный протокол вообще не работает.
Для обеспечения работоспособности двунаправленных протоколов в нашем решении с обеих сторон аппаратного диода данных устанавливаются специальные прокси-сервера. Таким образом, до диода данных и после диода данных в обеих разделяемых сетях работает двунаправленный протокол, работают привычные нам сервисы FTP, SMB, OPC и, благодаря совместной работе таких прокси серверов через диод данных, данные успешно передаются из защищаемой сети в незащищенную (корпоративная сеть, интернет и т.д.), но трафик не передается в обратном направлении.
Какую бизнес-задачу решает наш продукт: например, требуется получать информацию из сетей, к которым гарантированно не должно быть внешнего доступа. Для этой задачи ставится диод данных, и в центр мониторинга из защищенного сегмента передаются необходимые данные, а в случае появления злоумышленника в центре мониторинга – при всем желании он не сможет попасть в защищенный сегмент сети, данные из которого мы используем.
Характерным примером являются сети Автоматизированных Систем Управления Технологическими Процессами (АСУТП), данные из которых часто используются для различных целей – от удаленного мониторинга до задач цифровизации бизнеса. Именно в них часто не хватает такого необходимого компонента, как диод данных. Также решение является полезным для аутсорсинга: когда некоторые внешние организации должны получать только определенную информацию, но никак не должны проникать внутрь защищаемой сети через другие сервисы. На сегодняшний день для такого разграничения используются межсетевые экраны, но они гарантировать отсутствие утечек не могут.
ПАК FP InfoDiode – надежное решение, обеспечивающее защиту ответственных технологических сетей управления.