ИВК Кольчуга-К

МЭ «ИВК Кольчуга-К™» - это:

• Программный комплекс под управлением ОС Linux для платформ Intel, AMD;
• Открытая модульная архитектура, допускающая расширение набора телематических сервисов;
• ПО, которое непротиворечиво взаимодействует с прочими СЗИ и СКЗИ АИС;
• Может поставляться в составе программно-аппаратного комплекса с сервером ИВК.

Коммуникационный центр «ИВК Кольчуга-К™» - новое качество

• Обеспечение конфиденциальности, целостности и доступности информации на объектах автоматизации АС;
• Защита периметра и организация доступа в Интернет объектов автоматизации территориально-распределенной АС;
• Организация Интранет-ресурсов на объектах АС;
• Возможность удаленного администрирования по протоколу ssh и через Web-интерфейс;
• Построение централизованной системы управления телематическими сервисами АС;
• Собственная безопасность и защита от «внешних и внутренних» нарушителей;
• Непротиворечивое взаимодействие с объектовыми средствами защиты (в том числе СКЗИ);
• Доступность организациям любого масштаба;
• Простота администрирования как решение острой кадровой проблемы.

Сервисы коммуникационного центра «ИВК Кольчуга-К™»

• Межсетевой экран;
• Web-сервер;
• Почтовый сервер;
• Proxy-сервер;
• DNS-сервер;
• FTP-сервер;
• DHCP-сервер;
• Детектор атак;
• Средство организации VPN-тоннелей;
• Спам-анализатор;
• Антивирусная защита (ClamAV, Dr.Web);
• Горячее резервирование;
• Резервное копирование;
• Квотирование (распределение пользовательского дискового пространства).

«ИВК Кольчуга-К™» как межсетевой экран

• Статическая маршрутизация трафика TCP/IP;
• Фильтрация трафика TCP/IP по заданным критериям;
• Шейпинг (ограничение пропускной способности) трафика;
• Прямой и обратный механизмы трансляции сетевых адресов;
• Маскирование структуры внутренней сети узла;
• Защита внутренней сети от внешних атак;
• Защита самого устройства от внешних атак;
• Устойчивость к сетевым атакам;
• Возможность взаимодействия с устройствами аппаратного шифрования;
• Возможность полуавтоматического и ручного управления правилами межсетевого экранирования;
• Удаленный мониторинг по доверенному каналу;
• Учет трафика, обновление ПО.

«ИВК Кольчуга-К™» как средство обеспечения конфиденциальности

• Обеспечение хранения персональных данных и ключевой информации пользователей;
• Создание независимых интерфейсов доставки разнородной информации;
• Сокрытие учетных записей и сетевых адресов пользователей;
• Обеспечение доверенного канала управления коммуникационных центром;
• Обеспечение закрытия межъобъектового трафика посредством создания доверенных VPN-туннелей;
• Использование стандартных и гостированных криптоалгоритмов.

«ИВК Кольчуга-К™» как средство обеспечения целостности

• Контроль целостности собственных ресурсов и служб;
• Контроль управления устройством по доверенному каналу;
• Обеспечение собственной политики ИБ по умолчанию;
• Сигнализация нарушения целостности устройства;
• Контроль прикладного трафика;
• Обеспечение антивирусной защиты по протоколам smtp, http и ftp;
• Контроль нежелательной корреспонденции. 

«ИВК Кольчуга-К™» как средство обеспечения доступности

• Обеспечение функционирования телематических сервисов объекта автоматизации АС;
• Модульность;
• Избыточность одновременно функционирующих процессов для обеспечения QoS;
• Восстановление после сбоев;
• Простота настройки и интуитивно понятный интерфейс;
• Возможность удаленной установки и настройки устройства по доверенному каналу;
• Обеспечение возможности кластеризации служб, управление ИБП и RAID-поддержка дискового пространства.

Текущий статус «ИВК Кольчуга-К™»

• МЭ «ИВК Кольчуга-К™» сертифицирован ФСТЭК РФ по 4-му классу защищенности от НСД (для МЭ) и 4-му уровню контроля отсутствия НДВ.