Категория: Инструкции
10 Октября, 2013
Сертифицированные межсетевые экраны (часть 9)Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов. пришла пора обновить информацию в ней, пока она окончательно не устарела.
Для оптимизации внешнего вида в самой таблице убрал ссылки — поддерживать их в актуальном состоянии не просто, а найти сайт вендора или описание продукта самостоятельно не так и сложно, а также исключил малоинформативные столбцы про ОС и актуальность — условно будем считать, что продукт актуален, пока на него действует сертификат.
Посмотрим, какие изменения произошли с ноября прошлого года. Прежде всего приведу краткий список продлённых сертификатов:
Последние два, как оказалось, рано были списаны мной со счетов, раз сертификаты на них были обновлены. Информация о некоторых продлениях пока отсутствует в реестре, но имеется на сайте разработчиков. В таблице дата окончания таких сертификатов отмечена оранжевым цветом.
Теперь о «потерях».PЗакончили своё действие и не были продлены целый ряд сертификатов на продукты Cisco. ASA-5510, ASA-5520, Cisco ASA-5540, FWSM, 1800, 2800, 3800, 7200, 7600, 3750, 1841, 2811, 6509, 3825.PЕсть непродлившиеся сертфикаты у Кода Безопасности. ЛИССИ-Крипто. Check Point. Все их убрал из таблицы.
[Отмучалисьk Proventia Server и Proventia Desktop. сильно сдавшие позиции после покупкой их производителя ISS компанией IBM.
Видимо, ничего не получилось и с [псевдо-российскимk RSOS6850 — сертификат на него не был продлён.
Есть также несколько сертификатов Cisco. ИнфоТеКС и Stonesoft. истекших в августе, которые пока оставил в таблице, так как есть в её обновлении определённая инертность. Про Stonesoft, кстати, достоверно знаю, что сертификаты будут продлены.
С сертификатом 2540 на Cisco 881 история получилась странная — ранее он присутствовал в реестре с указанием [серияk, сейчас же только [20 экз.k. Убираем.
Забавная накладка с сертификатом 1091 на ФПСУ-IP — он всё ещё числится в реестре ФСТЭК как просроченный, хотя актуальная (не фейковая ли только?) копия Pприсутствует на сайте вендора.
Наконец, в реестре появилось значительное число новых сертифицированных межсетевых экранов как от уже присутствующих на этом рынке игроков, так и от совсем новых:
Подробнее о новинках поговорим в следующий раз, пока же выкладываю обновлённую таблицу. Если у вас предложения/замечания — буду за них признателен. Мои контакты .
Высокопроизводительный криптомаршрутизатор - межсетевой экранDioNIS LXM Arlan. Внутрисетевой трафик 2 Combo Gigabit Ethernet и 12 портов Fast Ethernet (100BASE-T) поступает на сетевые 2 порта Fast Ethernet (100BASE-T) в режиме шифрования, порты в режиме шифрования работают с пропускной способностью 15 Мбит/с.
Tипичное применение DioNIS LXM Arlan – установка на границе LAN и WAN сетей, когда устройство располагается на узле связи пользователя и преобразует внутрисетевой трафик Ethernet в шифрованную информацию для безопасной передачи по открытым сегментам сети.
DioNIS LXM Arlan имеет 2 агрегатных интерфейса 10/100BASE-T (RJ45) и 12 пользовательских 10/100BASE-T (RJ45). Поддерживаются: 802.1D STP (Spanning Tree), 802.1w RSTP (Rapid Spanning Tree).
Программное обеспечение DioNIS LXM Arlan поддерживает следующие функции: DNSP, DNS, DCP, HTTPGW, SNTP, ISAKMP, а также средства ведения журналов, статистики, тестирования и диагностики.
Пассивное охлаждение, аппаратный потенциал для возможностей расширения функционала (upgrade) программным способом, возможность кластеризации (режим «Мастер-Слейв») и гарантийное обслуживание 36 месяцев позволяют значительно продлить срок службы устройства и экономить средства заказчика при осуществлении деятельности.
DioNIS LXM Arlan поддерживает стекирование до 31 устройства на скорости 1 Гбит/сек (суммарной емкостью 372 порта 10/100BASE-T ).
Наличие интерфейсов RS-232 и RS-485 с возможностью передачи информации по IP сети, позволят сократить расходы на закупку дополнительного оборудования обеспечивающего контроль и мониторинг различных устройств, таких как: пожарно-охранное оборудование, ИБП и т.п.
Особенностями данной аппаратуры являются:
Почти год прошёл с момента последней актуализации таблицы сертифицированных межсетевых экранов. пришла пора обновить информацию в ней, пока она окончательно не устарела.
Для оптимизации внешнего вида в самой таблице убрал ссылки — поддерживать их в актуальном состоянии не просто, а найти сайт вендора или описание продукта самостоятельно не так и сложно, а также исключил малоинформативные столбцы про ОС и актуальность — условно будем считать, что продукт актуален, пока на него действует сертификат.
Посмотрим, какие изменения произошли с ноября прошлого года. Прежде всего приведу краткий список продлённых сертификатов:
Последние два, как оказалось, рано были списаны мной со счетов, раз сертификаты на них были обновлены. Информация о некоторых продлениях пока отсутствует в реестре, но имеется на сайте разработчиков. В таблице дата окончания таких сертификатов отмечена оранжевым цветом.
Теперь о «потерях». Закончили своё действие и не были продлены целый ряд сертификатов на продукты Cisco. ASA-5510, ASA-5520, Cisco ASA-5540, FWSM, 1800, 2800, 3800, 7200, 7600, 3750, 1841, 2811, 6509, 3825. Есть непродлившиеся сертфикаты у Кода Безопасности. ЛИССИ-Крипто. Check Point. Все их убрал из таблицы.
«Отмучались» Proventia Server и Proventia Desktop. сильно сдавшие позиции после покупкой их производителя ISS компанией IBM.
Видимо, ничего не получилось и с «псевдо-российским» RSOS6850 — сертификат на него не был продлён.
Есть также несколько сертификатов Cisco. ИнфоТеКС и Stonesoft. истекших в августе, которые пока оставил в таблице, так как есть в её обновлении определённая инертность. Про Stonesoft, кстати, достоверно знаю, что сертификаты будут продлены.
С сертификатом №2540 на Cisco 881 история получилась странная — ранее он присутствовал в реестре с указанием «серия», сейчас же только «20 экз.». Убираем.
Забавная накладка с сертификатом №1091 на ФПСУ-IP — он всё ещё числится в реестре ФСТЭК как просроченный, хотя актуальная (не фейковая ли только?) копия присутствует на сайте вендора.
Наконец, в реестре появилось значительное число новых сертифицированных межсетевых экранов как от уже присутствующих на этом рынке игроков, так и от совсем новых:
Подробнее о новинках поговорим в следующий раз, пока же выкладываю обновлённую таблицу. Если у вас предложения/замечания — буду за них признателен. Мои контакты .
Dionis-DPS - это современный российский маршрутизатор, сертифицированный и ФСТЭК России. предназначенный для решения самых сложных задач в информационных сетях любого уровня. Встроенные средства криптографической защиты информации позволяют использовать Dionis-DPS в сетях различных ведомств для защиты персональных данных и конфиденциальной информации.
Широкий модельный ряд, высокие скорости маршрутизации и шифрования в сочетании с мощным функционалом дают возможность использовать российские сертифицированные маршрутизаторы Dionis-DPS как альтернативу рубежным аналогам.
Технология Дионис обеспечивает надежность и производительность средств защиты систем передачи данных от несанкционированного доступа. Является российской разработкой. Средства криптографической защиты информации технологии Дионис сертифицированы и соответствуют ГОСТ.
Основу средств защиты систем передачи данных составляет сервер безопасности программно-аппаратный комплекс (ПАК) Дионис. ПАК Дионис выполняет функции крипто-маршрутизатора VPN. межсетевого экрана. сервера DNS. DHCP, электронной почты. Дополнительно в зависимости от требований заказчика к ПАК Дионис добавляются клиентские программные модули.
Клиент криптографического сервера доступа DiSec (Дисек) подключает к VPN, закрытой ПАК Дионис, хосты из внешней сети.
Антивирусная защита в ПАК Дионис реализуется при помощи клиента ативирусной защиты DiAids (Диэйдс), который размещается на антивирусном сервере по управлением ОС Windows с установленным антивирусным ПО Dr. Web или антивирусом Касперского.
ПО DiSec и шифратор ПАК Дионис используют ключи с симметричной системой распределения. Для создания таких ключей предназначен Центр генерации ключей (ЦГК).
Удаленная консоль DiAdm (Диадм) предназначено для удаленного управления узлами Дионис. Оно реализует консоль ПАК Дионис на рабочих станциях работающих по управлением ОС Windows (DiAdmW) или DOS. Подключение возможно по протоколам IPX, TCP/IP, Модем. Существует бесплатная версия ПО DiAdmW, работающая только по IPX.
Центр группового управления (ЦГУ) предназначен для удаленного управления узлами Дионис, принципиально отличается от ПО DiAdm. Работает на ПК под управлением ОС Windows. Позволяет управлять централизованно группами узлов Дионис.
Абонентское программное обеспечениеПочтовый клиент DiPost (Дипост) обладает возможностями по шифрованию и ЭЦП писем.
Абонентский пункт ЭЦП DiSign (Дисайн) предназначен для ЭЦП и проверки ЭЦП любого файла. Модуль генерации ключей (МГК) предназначен для создания закрытого ключа и файла запроса в удостоверяющий центр на получения сертификата открытого ключа.
Абонентское ПО, не зависящее от ПАК Дионис, предназначено для работы с любыми информационными центрами. СКЗИ использует схему с несимметричным распределением ключей. Для работы СКЗИ требуются файлы: закрытого ключа, сертификата открытого ключа, список отзыва сертификатов, сертификат удостоверяющего центра, сертификаты участвующих в обмене абонентов. Могут использоваться любые удостоверяющие центры работающие по алгоритмам ГОСТ.
ПАК Дионис Сервер безопасности Дионис«Сервер безопасности DioNIS Security Server» — программно-аппаратный комплекс (ПАК), предназначенный для работы в TCP/IP сетях. В составе ПАК Дионис имеются средства сопряжения с коммутируемыми каналами телефонной сети общего пользования (ТфОП) и с устаревшими сетями X.25 и IPX. ПАК Дионис выполняет функции следующих устройств:
В качестве аппаратной платформы используются IBM-совместимые компьютеры с процессорами Intel, выполненные в промышленном исполнении. Программное обеспечение является самостоятельной операционной средой, построенной на принципах конечного автомата, оно не имеет таких уязвимых с точки зрения безопасности компонент, как мультизадачная операционная система, привилегированный пользователь и тому подобное. Исключена возможность внедрения вирусов. В качестве среды запуска используются ОС DOS или ОС Linux. Ниже перечислены некоторые технические характеристики.
Межхост (МХ). Определяет работу в качестве почтового сервера. Помимо поддержки стандартного протокола SMTP, имеет специальные межхостовые направления, обеспечивающие надежную доставку корреспонденции с возможностями: докачки, использования резервных каналов связи (например, ТфОП). Межхостовые направления не требуют доступа к серверу DNS. Присутствуют почтовые фильтры, SMTP-фильтры c черным и белым списками, защита от подмены адреса.
Файл-Сервер (ФС). Определяет работу в качестве файлового сервера. Возможна организация сервера FTP. Возможна организация сервера Web. Позволяет абонентам управлять файлами и директориями, как на локальных, так и на сетевых дисках. Поддерживает режим файловых транзакций, позволяющий сформировать заявку (передать файл) и получить ответ (получить файл) за один сеанс связи.
Базы-Данных (БД). Определяет работу в качестве сервера полнотекстовых баз данных. Возможна организация базы справочника с доступом по протоколу LDAP. Возможна организация доступа к базе данных через Web. Возможна организация подписки по электронной почте. Поддерживается синхронизация между базами. Внутренний Шлюз (ВШ), конфигурация ВШ позволяет использовать ПАК Дионис, как шлюз между сетями с различным типом протокола (X.25, SIO, LAN, TCP).
РасширенияАутентификация. Позволяет производить аутентификацию пользователей по паролю или с криптографической защитой по ГОСТ 28147-89 (односторонняя/двухсторонняя). Защита от подбора паролей. Архивирование. Позволяет вести архив файлов и почты, проходящих через ПАК Дионис. Мониторинг. Позволяет записывать весь поток информации при работе абонента, включая управляющие символы, файлы. Антивирус. Позволяет организовать проверку почты и файлов на вирусы и спам.
Конфигурация TCP/IPДо 256 одновременных TCP подключений к ПАК Дионис. SMTP-сервер/клиент. Поддерживает работу почтового сервера по протоколу SMTP. Web-сервер. Поддерживает доступ по протоколу HTTP. DNS-сервер/клиент. DHCP-сервер. NAT/PAT-обработчик. Позволяет транслировать IP-адреса, TCP-порты. Обеспечивает сокрытие внутренней структуры локальной сети. Позволяет использовать для выхода в Интернет единственный адрес.
HTTP-Proxy. Позволяет регистрировать запросы к ресурсам сети Интернет. IP-фильтры. Отсеивают нежелательные IP-датаграммы на основе IP-адресов отправителя, получателя, номеров TCP-портов, TCP-флагам. Возможна расширенная фильтрация с анализом явно указанных разрядов и смещений. Возможна работа правил фильтрации по расписанию.
Фиксация фактов нарушения защитыСтатические туннели. Инкапсуляция туннелируемых IP-датаграмм в транспортные IP-датаграммы (тип протокола 4) с шифрованием по ГОСТ 28147-89. Поддержка сжатия туннелируемых IP-датаграм. Динамические туннели. Позволяют организовать доступ к VPN для мобильных абонентов, работающих в ОС Windows. Удовлетворяют спецификации IPSEC, используют протокол ISAKMP для установки соединения, с последующим туннелированием.
Позволяет получать доступ по протоколуTelnet к системе в пакетном и терминальном режиме; Telnet, POP3, SMTP и IMAP4 к электронной почте; LDAP к базе справочника; SNTP, синхронизировать время; SNMP, получать конфигурацию; DCP, удаленно администрировать.
ПАК Дионис в зависимости от выполняемых задач может комплектоваться различным дополнительным оборудованием, например, средствами защиты от НСД (Аккорд, Соболь), средствами аппаратного шифрования (Криптон). Компонента криптографической защиты технологии Дионис аттестована и имеет сертификаты Гостехкомиссии, ФСБ. Может использоваться для защиты, как конфиденциальной информации, так и информации, составляющей государственную тайну (совместная разработка НИИ «Энергия» и НПП «Фактор-ТС»).
2013: Интеграция с wiSLA3 октября 2013 года компания Wellink сообщила о поддержке ПАК Дионис системой контроля качества каналов wiSLA.
ПО wiSLA (well integrated SLA ) осуществляет контроль каналов связи и IP VPN. собирая показатели производительности сервисов с измерительных зондов и сетевого оборудования. На основании собранных данных система осуществляет непрерывный мониторинг качества услуг и формирует отчеты SLA.
Преимущества интеграцииПреимущество использования wiSLA совместно с ПАК Дионис - существенное снижение затрат на создание защищенных корпоративных сетей передачи данных с функцией мониторинга параметров SLA.
Использование оборудования Фактор-ТС не требует установки специализированных измерительных устройств в точках снятия показаний, а клиенты получают возможность контроля договорных отношений с операторами связи вместе с функцией защиты сетей передачи данных. Совместное решение позволит повысить и качество видеоконференцсвязи, услуг телефонной связи поверх IP.
TAdviser рекомендуетДля того, чтобы осуществлять поиск по закупкам в системе «Z-monitor» достаточно просто набрать в поисковую строку свой запрос и нажать «Искать».
Для точного поиска по номеру заказа необходимо указывать полный номер или несколько номеров, разделяя их зяпятыми.
Пример: «0369200013815000012, 0369200013815000010»
Существует система синтаксиса для более точного поиска. Достаточно указать нужный символ для того, чтобы поисковый механизм применил указанную вами специфику:
« » или «&» или «и» - Логическое «И»
Пример: «Поставка молока» — найдутся все закупки в документах которых будет словосочетание «поставка молока»
«|» или «или» — логическое «ИЛИ»
Пример: опт | мебель или кожа — найдутся все закупки в документах которых будут использованы одно или несколько значений.
«()»- группировка значений
Пример: (серверный | установка)(система | модернизация) — найдутся все четыре комбинации слов «Серверная система», серверная модернизация«, «Установка системы», «Установка модернизации». Поиск происходит по всему тексту в любых склонениях.
«-» или ". " - стоп-слова или отрицания
Пример: Медицинское !препараты — Найдутся все закупки, в наименовании или документах которых содержится слово «медицинское» в любых склонениях, но не содержится «препараты» в любых склонениях
Приобретение и установка многоуровневого криптомаршрутизатора DioNIS NX 3006 для программно-аппаратного комплекса автоматизации обслуживания граждан и организаций в территориальных налоговых органах.Субъектам малого предпринимательства и социально ориентированным некоммерческим организациям (в соответствии со Статьей 30 Федерального закона № 44-ФЗ)
Требования к участникам
1. Требование об отсутствии в предусмотренном Федеральным законом № 44-ФЗ реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации об участнике закупки, в том числе информации об учредителях, о членах коллегиального исполнительного органа, лице, исполняющем функции единоличного исполнительного органа участника закупки - юридического лица (в соответствии с частью 1.1 Статьи 31 Федерального закона № 44-ФЗ)
2. Единые требования к участникам (в соответствии с пунктом 1 части 1 Статьи 31 Федерального закона № 44-ФЗ)
Ограничение участия в определении поставщика (подрядчика, исполнителя)
Участниками размещения заказа являются только субъекты малого предпринимательства, социально ориентированные некоммерческие организации. Участники размещения заказа должны соответствовать требованиям п.1 ч.1 ст.12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности».
Место доставки товара, выполнения работ и оказания услуг
В соответствии с документацией об аукционе, техническим заданием и проектом контракта.
Сроки поставки товара или завершения работы либо график оказания услуг
В соответствии с документацией электронного аукциона, техническим заданием и проектом контракта.