Когда изолированные сети перестают быть изолированными

2 часа назад

© Сгенерировано ИИ

Реклама. ООО "АЙТИ БАСТИОН". ИНН 7717789462. erid: CQH36pWzJqVG4jhgQnpfoJZUr6w6bHVLJnM1qnoNCH2heo

Изоляция по-прежнему остается одним из главных способов защитить критически важные системы. Но в реальности полностью закрытых сред почти не осталось: между контурами все равно нужно передавать отчеты, обновления, технологические данные, журналы событий. И чем больше у бизнеса таких задач, тем чаще возникает вопрос: как наладить этот обмен, не разрушив саму изоляцию? Разбираемся вместе с компанией «АйТи Бастион».

Сложность информационного обмена в том, что любые обходные пути зачастую ведут к трещине в защите. Флэшка, временный сетевой канал, переданный «по-быстрому» вручную файл - все это рано или поздно превращается в дыру, через которую в защищенный сегмент попадает то, чего там быть не должно. Поэтому обмен между контурами разумнее строить не на исключениях, а на отдельном инструменте, который для этого и предназначен.

Один из них - «Синоникс», решение класса систем контроля информационного обмена (СКИО). Оно обеспечивает автоматизированную и безопасную передачу данных и файлов между узлами, в том числе в полностью несвязанных сетях. «Синоникс» работает как в одну, так и в обе стороны. При этом стороны обмена не видят сетевого окружения друг друга: каждый контур остается для соседнего «черным ящиком», а изоляция сохраняется. «Синоникс» сертифицирован ФСТЭК России по 4 уровню доверия, а также имеет сертификат Министерства обороны РФ.

Но безопасно передать файл - лишь половина задачи. Не менее важно понимать, кто работает в защищенном сегменте, что именно он там делает и есть ли у него вообще право туда заходить. Здесь на первый план выходит контроль привилегированных пользователей. PAM-платформа СКДПУ НТ управляет доступом администраторов и подрядчиков, фиксирует их действия в целевых системах, ведет аудит и помогает разбирать инциденты.

На практике два решения хорошо дополняют друг друга. Приведем типовую ситуацию: подрядчику нужно обслуживать оборудование в технологическом сегменте. Сам он остается в корпоративном контуре, и его подключение сначала проходит через «Синоникс»: то есть пересекает границу сегментов безопасно, без прямого сетевого соединения между ними. Уже внутри технологического сегмента доступ к целевому узлу выдает СКДПУ НТ: она пускает подрядчика только туда, куда положено, и записывает всю сессию. В итоге под контролем оказываются и канал передачи, и действия людей.

Связка «Синоникс» и СКДПУ НТ становится актуальнее вместе с разрастанием и усложнением инфраструктуры заказчика и рассматривается не как дополнительная мера безопасности, а как необходимый элемент защиты критически важных систем.

Читайте об актуальных трендах в сфере безопасности объектов критической инфраструктуры и ЦОД на сайте журнала RUБЕЖ.