13 марта в рамках конференции «Информационная безопасность АСУ ТП КВО» наша компания провела круглый стол «Технологии объединения изолированных сетей: от «воздушного зазора» к цифровизации предприятий» с заказчиками.
Гости говорили со специалистами «АйТи Бастион» как о концепции безопасной передачи данных и файлов между двумя сетями, так и способах ее реализации. Подобные мероприятия – отличная возможность узнать у заказчиков напрямую: стоят ли перед ними такие практические задачи, как они их решают, готовы ли они рассмотреть обновлённый продукт «Синоникс» как средство обеспечения безопасности передачи информации и как можно его улучшить, чтобы сделать этот процесс еще более эффективным. Более подробно участники обсуждали и вопросы применимости «Синоникса» в сегменте АСУ ТП.
Кстати, всю информацию о «Синониксе» можно прочитать здесь.
Автоматизация или человек?
Гости круглого стола говорили, о, кажется, вечном выборе между техникой и человеком. Понимание, что в рамках процесса передачи информации между сетями стоит переходить к цифровизации, присутствует почти у всех заказчиков. Однако у многих из них возникают сомнения, безопасно ли это. Некоторые убеждены: опытный специалист с помощью физического носителя информации выполнит всю последовательность действий и еще распишется за то, что он это сделал. Кроме того, у человека есть подписка, что он несет ответственность за свои действия, а, значит, «отвечает своей головой». Однако гарантии, что специалист выполнил передачу или что он не принес информацию на идентичной оригиналу флешке, которая не проходила проверку, нет. Также важен и вопрос скорости переноса данных и файлов, где техническое оборудование, естественно, выигрывает. Цифровизация хорошо решает задачу сокращения количества людей с флешками. А доверять или не доверять автоматизированным средствам передачи информации – покажут время и реальные кейсы.
«Было действительно полезно и интересно. Я услышал несколько «живых» сценариев на реальных производствах, которые, на мой взгляд, имеет смысл реализовывать при дальнейшем развитии наших продуктов. Также, на мой взгляд, мы смогли донести до коллег, какие именно сценарии мы уже сейчас можем реализовать автоматически и с дополнительными средствами безопасности», — Дмитрий Михеев, технический директор «АйТи Бастион».
Как технически устроен «Синоникс»?
Большая часть разговора была посвящена именно автоматизированным средствам передачи данных и файлов. Заказчики поделились ситуациями, когда именно они могли бы использовать их, какие протоколы являются самыми применимыми в их компаниях.
Передача дистрибутивов с обновлениями в закрытый сегмент и получение телеметрии оттуда – один из базовых сценариев применения шлюза безопасного объединения изолированных сетей «Синоникса». По просьбе присутствующих на круглом столе об архитектуре этого решения подробно рассказали специалисты «АйТи Бастион».
«Синоникс» — это три изолированных автономных устройства в одном корпусе. Левая и правая сторона находятся в разных зонах ответственности. Ядро – «принимающий решение» узел. В режиме эксплуатации удаленный доступ к нему получить невозможно. Оно живет своей жизнью, общается с крыльями (Узлами на двух стороных) и принимает решение, пропускать данные и файлы или нет.
Чем «Синоникс» лучше, чем два МЭ?
«Мы прикольнее», — прозвучал ответ одного из наших специалистов. Это, конечно, верно, но давайте кратко объясним, почему. «Синоникс» — это не МЭ, так что сравнивать продукты не стоит. Более того, в требованиях к его эксплуатации как раз и рекомендуется использовать межсетевой экран (до, после или вместе). Продукт «АйТи Бастион» решает понятную задачу — согласование возможности передачи. И вот что важно: если какой-то «шальной пакет» окажется на одном интерфейсе, это совсем не означает, что он передастся на другой. То есть ИТ-инфраструктура будет защищена, ведь вредоносные данные или файлы не попадут на другую сторону. В «Синониксе» отсутствует физическая возможность что-то передать, не настроив специально, чего нельзя сказать о МЭ.
«Мы увидели значительный интерес заказчиков к вопросам передачи данных между разными сегментами сетей в рамках промышленных объектов. Нам удалось подробно обсудить задачи, и это натолкнуло на интересные мысли относительно развития «Синоникса», исходя из потребностей наших существующих и будущих заказчиков. Мы видим необходимость решения проблем и понимаем, что «Синоникс» — это продукт, который действительно требуется ряду заказчиков в их повседневной работе в рамках цифровизации бизнеса и предприятий», — Константин Родин, руководитель отдела развития продуктов.