Вопрос 1
Мы приобрели несколько лет назад ПАК «Рубикон» с сертификатом соответствия ФСТЭК России № 2574 / № 3290. Подскажите, пожалуйста, считаются ли наши устройства сертифицированными?
Ответ на вопрос 1
Да, в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. № 55 «Об утверждении Положения о системе сертификации средств защиты информации» (в ред. Приказов ФСТЭК России от 05.08.2021 № 121, от 19.09.2022 № 172):
Серийно производимое средство защиты информации считается сертифицированным, если оно произведено в период срока действия сертификата соответствия на его серийное производство, соответствует требованиям по безопасности информации и изготовитель и (или) заявитель осуществляют его техническую поддержку.
Также сообщаем, что срок действия сертификата соответствия ФСТЭК России № 2574 продлён до 17.02.2026 г., а срок действия сертификата соответствия ФСТЭК России № 3290 продлён до 04.12.2025 г.
Государственный реестр сертифицированных средств защиты информации расположен по адресу:
https://reestr.fstec.ru/reg3
Вопрос 2
Как узнать версию ПАК «Рубикон»?
Ответ на вопрос 2
В разделе 2 «Основные сведения об изделии» формуляра можно ознакомиться с номером версии предустановленного программного обеспечения.
Если формуляра нет под рукой, то в подразделе «О программе» раздела «Система» отображена информация о версии программного обеспечения
.
Вопрос 3
Возможно ли обновиться до последней версии ПО для ПАК «Рубикон», сертифицированного в системе СЗИ ФСТЭК России?
Ответ на вопрос 3
Да, в соответствии с Приказом ФСТЭК России от 02.06.2020 № 76 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информаций и средствам обеспечения безопасности информационных технологий» и методическими документами «Профиль защиты межсетевых экранов типа «А» и «Профиль защиты межсетевых экранов типа «Б» производитель должен предоставлять возможность обновления для всех потребителей МЭ.
Для уточнения условий приобретения или обновления ПАК «Рубикон», необходимо обратиться в отдел продаж АО «НПО «Эшелон» по электронному адресу: sales@npo-echelon.ru
Вопрос 4
Мы приобрели ПАК «Рубикон», сертифицированный по 2 уровню доверия в системе СЗИ ФСТЭК России. Подскажите, пожалуйста, на каких объектах возможно применение данного устройства?
Ответ на вопрос 4
ПАК «Рубикон» по 2 уровню доверия предназначен для защиты информации, содержащей сведения составляющие государственную тайну, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
Вопрос 5
Подскажите, пожалуйста, находится ли ПАК «Рубикон» в едином реестре российского ПО?
Ответ на вопрос 5
Да, ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Вопрос 6
Подскажите, пожалуйста, является ли ПАК «Рубикон» межсетевым экраном нового поколения (NGFW)?
Ответ на вопрос 6
Частично, текущая версия «Рубикон» может выполнять часть функций NGFW. Сейчас идет активная разработка новой версии Рубикон, в который будут добавлены функции NGFW.
Ожидаемый срок релиза – конец 2024 года.
Вопрос 7
Подскажите, пожалуйста, присутствует ли в ПАК «Рубикон» возможность создания кластера?
Ответ на вопрос 7
Да, в ПАК «Рубикон» есть возможность создание кластера в режиме active/standby по технологии UCARP.
Вопрос 8
Подскажите, пожалуйста, есть ли в ПАК «Рубикон» возможность отправки событий информационной безопасности во внешние системы?
Ответ на вопрос 8
Да, в ПАК «Рубикон» реализована функция отправки событий информационной безопасности по протоколу syslog. Дополнительно может быть настроена возможность передачи сообщения syslog, содержащего копию записанного сетевого трафика, вызвавшего эти события.
Вопрос 9
Подскажите, пожалуйста, присутствует ли в ПАК «Рубикон» возможность построения VPN туннелей?
Ответ на вопрос 9
Да, в ПАК «Рубикон» присутствует возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE.
Вопрос 10
Подскажите, пожалуйста, имеется ли в составе ПАК «Рубикон» потоковый антивирус?
Ответ на вопрос 10
Нет, однако, в ПАК «Рубикон» присутствует возможность совместного использования устройства с внешним антивирусом по протоколу ICAP.
Вопрос 11
Подскажите, пожалуйста, присутствует ли в ПАК «Рубикон» возможность фильтрации сетевых пакетов по мандатным меткам?
Ответ на вопрос 11
Да, в ПАК «Рубикон» имеется возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС).
Вопрос 12
Подскажите, пожалуйста, есть ли возможность изготовления ПАК «Рубикон» под контролем ВП МО РФ?
Ответ на вопрос 12
Да, контроль качества и приемка продукции осуществляется закреплённым за предприятием 474 ВП МО РФ.
Вопрос 13
Можно ли использовать «Рубикон» в качестве сертифицированного криптошлюза?
Ответ на вопрос 13
Нет, для использования «Рубикон» в качестве криптошлюза необходимо заключение ФСБ.
Вопрос 14
Можно ли произвести покупку «Рубикон» со специсследованиями и спецпроверками?
Ответ на вопрос 14
Да, такая возможность существует, о ней необходимо сообщать при заказе изделия.
Вопрос 15
За что отвечают цветовые политики в «Рубикон»?
Ответ на вопрос 15
Цветовые политики в «Рубикон» определяют поведение сетевых интерфейсов:
- Цветовая политика «GREEN» (зеленая) – предназначена для подключения внутренних сетей
- Цветовая политика «ORANGE» (оранжевая) – предназначена для подключения ДМЗ
- Цветовая политика «RED» (красная) – предназначена для подключения внешних внутренних сетей, на сетевом интерфейсе автоматически включается трансляция сетевых адресов (NAT), скрывая внутреннею сеть
Взаимодействие между сетями будет выглядеть следующим образом:
| Цветовая политика интерфейса, на который поступают сетевые пакеты | Цветовая политика интерфейса, с которого выходят сетевые пакеты | Действие цветовой политики |
|---|---|---|
| Зеленый | Зеленый | Доступ разрешен |
| Зеленый | Оранжевый | Доступ разрешен |
| Зеленый | Красный | Доступ разрешен, при этом происходит трансляция сетевых адресов (NAT) |
| Оранжевый | Зеленый | Доступ запрещен |
| Оранжевый | Оранжевый | Доступ запрещен |
| Оранжевый | Красный | Доступ разрешен, при этом происходит трансляция сетевых адресов (NAT) |
| Красный | Зеленый | Доступ запрещен, для доступа к ресурсам необходимо настраивать перенаправление портов (Port Forwarding) |
| Красный | Оранжевый | Доступ запрещен, для доступа к ресурсам необходимо настраивать перенаправление портов (Port Forwarding) |
| Красный | Красный | Доступ запрещен |
Вопрос 16
Могут ли быть на разных сетевых интерфейсах IP-адреса из одной сети (например, на eth1 192.168.2.100/24 и на eth2 192.168.2.200/24)?
Ответ на вопрос 16
Нет, поскольку два сетевых интерфейса находятся в одном адресном пространстве 192.168.2.0/255.255.255.0. В данном случае возникает неопределенность с точки зрения маршрутизации, т.е. если на сетевое устройство приходит сетевой пакет с адресом назначения из сети 192.168.2.0/255.255.255.0, то данный пакет будет направлен по первому в списке сетевому интерфейсу, поскольку к нему подключена данная сеть.
Исправить данную неопределенность можно разделив одну сеть на две. Например, на eth1 192.168.2.100/255.255.255.0 и на eth2 192.168.20.200/255.255.255.0 или на eth1 192.168.2.100/255.255.255.128 и на eth2 192.168.20.200/255.255.255.128.
Вопрос 17
Можно ли использовать «Рубикон» в качестве коммутатора уровня L2 (свитча – switch), будут ли при этом работать правила межсетевого экрана?
Ответ на вопрос 17
Да, сетевые интерфейсы можно объединить в мост, при этом они будут работать как сетевой коммутатор уровня L2. Если сетевому интерфейсу назначить сетевой адрес, то через него можно настроить маршрутизацию в другие сети. Т.е. в одном устройстве будут реализованы функции коммутатора L2 (свитч) и коммутатора уровня L3 (маршрутизатор) для подключения к разным сетям.
При этом правила межсетевого экрана можно настроить между всеми сетевыми интерфейсами.
Вопрос 18
Можно ли подключить «Рубикон» в инфраструктуру в прозрачном режиме, не меняя при этом сетевые настройки прочего оборудования?
Ответ на вопрос 18
Да, для этого необходимо в «Рубикон» объединить сетевые интерфейсы в сетевой мост (коммутатор уровня L2) и подключить его в разрыв имеющейся сетевой инфраструктуры. При этом можно настроить правила межсетевого экрана, которые будут фильтровать проходящие сетевые пакеты и запустить СОВ для сигнатурного и эвристического анализа проходящего сетевого трафика.
Вопрос 19
При покупке «Рубикон», входит ли в состав база решающих правил для СОВ?
Ответ на вопрос 19
Да, в состав «Рубикон» входит базовый набор правил для СОВ.