Разработки НПО «ЭШЕЛОН»

НПО Эшелон - ведущий производитель сертифицированного ФСТЭК и Минобороны России межсетевых экранов , сетевого оборудования и программных комплексов информационной безопасности«Лаборатория кибербезопасности» в Севастополе, Симферополе и Республике Крым выполняет поставки программно-аппаратных комплексов НПО “Эшелон” – ведущего разработчика и поставщика программно – аппаратных комплексов защиты информации, сертифицированных ФСТЭК и Минобороны России.

ПАК Рубикон - сертифицированный межсетевой экран для защиты гостайны - НПО Эшелон ПАК “Рубикон-А” – сетевой маршрутизатор и межсетевой экран, оборудованный системой обнаружения вторжений. Предназначен для использования в системах ГИС, ИСПДН, АСУ ТП до 1 класса включительно и для защиты информации, содержащей сведения, составляющие государственную тайну.
«Рубикон» на сегодняшний день является единственным межсетевым экраном типа «А» второго класса защиты, сертифицированным ФСТЭК России по новым требованиям (Информационное сообщение «Об утверждении Требований к межсетевым экранам» от 28 апреля 2016 г. № 240/24/1986)
Межсетевой экран Рубикон и Рубикон-К разработки НПО Эшелон оборудованы системой обнаружения вторжений Комплекс «РУБИКОН-К» применяется для межсетевого экранирования (МЭ), обнаружения сетевых вторжений (СОВ) и построения VPN. Предназначен для использования в государственных информационных системах и информационных системах, обрабатывающих конфиденциальную информацию, включая персональные данные.
Комплекс «РУБИКОН-К» является программно-аппаратным комплексом, что упрощает его внедрение, эксплуатацию и сопровождение.

  • высокая производительность;
  • возможность горячего резервирования: на уровне устройств (VRRP, Enthernet Bypass), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
  • единственный межсетевой экран, поддерживающий мандатные метки отечественных защищенных операционных систем в сетевом трафике;
  • возможность интеграции с системой мониторинга событий информационной безопасности «KOMRAD Enterprise SIEM»;
  • модульная структура аппаратных платформ;
  • возможность конфигурации до 64 портов в одном комплексе.
KOMRAD Enterprise SIEM сертифицированная система управления событиями информационной безопасности КОМРАД НПО Эшелон КОМРАД (KOMRAD Enterprise SIEM) – сертифицированная система удобного централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
Преимущества:

  • высокая производительность: до 20 000 EPS;
  • возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
  • возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
  • широкий спектр поддерживаемых отечественных СЗИ;
  • оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
  • настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
  • интуитивно понятный интерфейс пользователя.
МДЗ Эшелон - сертифицированный модуль доверенной загрузки - средство защиты от несанкционированного доступа НСД - НПО Эшелон Модуль доверенной загрузки “МДЗ-Эшелон” обеспечивает доверенную загрузку операционной системы, контроль целостности, идентификацию и аутентификацию пользователя до передачи управления операционной системе. «МДЗ-Эшелон» является первым программным средством подобного класса.
Преимущества:

  • поддержка интерфейса UEFI;
  • поддержка ОС семейств Windows и Linux/Unix;
  • совместимость со средами виртуализации VMWare, Bochs, VirtualPC, KVM (Astra Linux);
  • экономичность из-за отсутствия аппаратной составляющей.
Сканер - ВС - анализатор комплексного сетевого тестирования уязвимостей - НПО Эшелон “Сканер-ВС” – универсальный инструмент для решения широкого спектра задач по тестированию, анализу защищенности и контролю эффективности систем и средств защиты информации.
Преимущества:

  • организация выделенного или виртуального рабочего места администратора безопасности;
  • возможность применения при проведении сертификационных и аттестационных испытаний;
  • возможность проведения комплексного тестирования защищенности (а не только сканирования на наличие уязвимостей) позволяет выявлять максимальное количество нарушений и уязвимостей;
  • аудит парольной информации;
  • контроль памяти и трафика;
  • исполнение в виде загрузочного носителя позволяет проводить тестирование защищенности разделенных сегментов сети без внесения изменений в конфигурацию сетевого оборудования;
  • в комплект поставки входит бесплатный курс обучения администратора “Сканер-ВС”.
АК-ВС 2 - сертифицированный анализатор на отсутствие недекларируемых возможностей - НПО Эшелон “АК-ВС 2” предназначен для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода.
Преимущества:

  • проведение анализа и построение отчетов в соответствии с руководящим документом Гостехкомиссии России по отсутствию недекларированных возможностей (до 1 уровня контроля включительно);
  • проведение сигнатурно-эвристического анализа кода с целью выявления программных закладок и критических уязвимостей ПО;
  • единственное сертифицированное средство проведения сертификационных испытаний по 2 и 1 уровням контроля отсутствия недекларированных возможностей.
AppChecker - синтаксический анализатор дефектов исходного кода приложений - НПО Эшелон “AppChecker” – статический анализатор кода, предназначенный для автоматизированного поиска дефектов в исходном коде приложений, разработанных на С#, C/C++, Java, PHP.
Преимущества:

  • осуществляется поиск свыше 100 типов дефектов кодирования. База сигнатур дефектов постоянно пополняется;
  • полностью поддерживается классификация CWE;
  • сигнатуры дефектов сформированы с учетом различных стандартов и рекомендаций по безопасному программированию от OWASP, CERT, NIST и др.;
  • применение технологии «тонкий клиент» (используется web-интерфейс) позволяет проводить совместный аудит кода несколькими экспертами;
  • гибкая конфигурация анализируемых проектов позволяет учитывать влияние таких особенностей языков программирования, как например директивы прекомпиляции в C/C++