«Синоникс» — новый стандарт безопасного обмена данными на Astra Linux Embedded

В 2024 году компания «АйТи Бастион» вывела на рынок собственное решение «Синоникс» — средство контролируемого обмена данными и файлами между изолированными друг от друга информационными системами, построенное на платформе Astra Linux Embedded с учетом современных требований к безопасности и надежности.

«Программный комплекс базируется на ОС Astra Linux Embedded, которая была выбрана по нескольким причинам. Во-первых, флагманский продукт «АйТи Бастион», PAM-платформа СКДПУ НТ, работает на операционной системе Astra Linux — она знакома техническим специалистам, и логичным шагом стало унифицировать новый продукт с имеющимся без перехода на другой софт. Во-вторых, для «Синоникса» важна сертификация: заказчики системы работают с чувствительной информацией и зачастую являются значимыми объектами КИИ. Использование Astra Linux решает многие вопросы по сертификации, сокращая время и издержки на эту ответственную процедуру. И, в-третьих, операционная система обеспечена надежной и оперативной поддержкой, а это удобно нам как производителю, обеспечивающему техническую поддержку устройства для конечного клиента», — прокомментировал Сергей Бочкарёв, генеральный директор «АйТи Бастион».

«Astra Linux Embedded — встраиваемая операционная система для специализированных решений с повышенными требованиями к безопасности. Для таких решений, как «Синоникс», важно иметь надежную российскую платформу, которая обеспечивает максимальный уровень защищенности устройства и техническую поддержку от вендора на всех этапах создания решения», — отметил Валерий Дробышевский, коммерческий директор «Кварта Технологии», дистрибутора Astra Linux Embedded.

Средство контроля информационного обмена «Синоникс» — собственная разработка компании «АйТи Бастион». Программный комплекс предназначен для автоматизированной и контролируемой передачи данных и файлов между изолированными системами. Решение обеспечивает как однонаправленный, так и двунаправленный обмен информации по протоколам TCP и UDP, исключая прямую связность узлов и скрывая сведения об их окружении.

«Синоникс» сертифицирован ФСТЭК России по УД-4 (сертификат № 4985 от 11.09.2025), включен в Реестр отечественного ПО (запись № 22866 от 14.06.2024) и сертифицирован ОАЦ в Республике Беларусь (BY/112 02.01. ТР027 036.01 01872 от 07.03.2025).

Принципы работы решения:

1. Механизм. В основе работы «Синоникса» — технология автоматизированной передачи информации с применением разрешающих правил. Они обеспечивают безопасный обмен данных и файлов между узлами, минимизируя риски компрометации инфраструктуры и данных вследствие человеческого фактора. Правила задаются на каждом из двух узлов устройства независимо и согласованно. Если для одного из них правила не заданы, передача данных не осуществляется.
2. Архитектура. Устройство состоит из трех изолированных друг от друга электронных плат: Узла A, Узла B и центральной платы — Ядра. «Синоникс» подключается к каждому сегменту сети отдельным сетевым интерфейсом, предназначенным исключительно для передачи данных. Таким образом исключается прямая связность между объектами.
3. Дополнительный физический контроль. Два встречных набора правил передачи позволяют разграничить зоны ответственности между сотрудниками двух сетей. Управление узлами возможно как удаленно по сети, так и локально через интерфейс RS-232. Дополнительный контроль обеспечивается с помощью физических пусковых ключей, разделяемых между сотрудниками, каждый из которых отвечает за свой сегмент сети.

Решение «Синоникс» внедрено на предприятиях различных отраслей — от промышленности и энергетики до финансового сектора и медицины. Продукт используется в государственных структурах, телеком-компаниях, на объектах КИИ и в инфраструктуре, требующей строгого контроля информационных потоков. Такие внедрения подтверждают универсальность подхода и способность «Синоникса» адаптироваться под требования высоконагруженных и ответственных ИТ-ландшафтов.