Программно-аппаратные комплексы «Рубикон» предназначены для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. Любое решение «Рубикон» включает функционал маршрутизатора, межсетевого экрана и системы обнаружения вторжений. На базе ПАК «Рубикон» возможно построение магистральных каналов предприятия.

Линейка решений состоит из следующих продуктов:
• «Рубикон» предназначен для использования в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну;
• «Рубикон-А» предназначен для защиты ГИС, ИСПДн и ИС, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну;
• «Рубикон-К» предназначен для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные;
• Однонаправленный шлюз «Рубикон-ОШ» предназначен для однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности на базе двух комплексов «Рубикон».

Ключевые особенности:

• производительность межсетевых экранов до 9 Гб/с;
• производительность системы обнаружения вторжений до 3 Гб/с;
• производительность маршрутизатора до 9 Гб/с;
• поддержка трансляции сетевых адресов;
• статическая и динамическая маршрутизация;
• поддержка HTTP-, FTP-прокси;
• возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN, bonding), на уровне каналов связи (динамическая маршрутизация OSPF, BGP);
• поддержка мандатных меток отечественных защищенных операционных систем в сетевом трафике (Astra Linux и МСВС);
• удобный пользовательский Web-интерфейс;
• интеграция с внешними системами анализа событий безопасности;
• модульная структура аппаратных платформ;
• интеграция с Антивирус Касперского для Proxy Server и системой управления событиями информационной безопасности «КОМРАД».

Рубикон позволяет создавать правила фильтрации, в том числе и с учетом мандатных меток защищенных операционных систем.

Основные схемы работы

Первое устройство в несекретном сегменте сети забирает документы от FTP-сервера и передает их второму устройству по однонаправленному каналу в секретном сегменте. Второе устройство, в свою очередь, выкладывает документы на FTP-сервер.

Одно из устройств работает в активном режиме, второе – в режиме ожидания. Если первое устройство отключается, второе устройство переходит в активный режим. Сетевые настройки на обоих устройствах синхронизируются.

Выполнение требований регуляторов

Варианты исполнения

Сертификаты

«Рубикон» - сертификат Минобороны России №3168, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
• по 2 классу защищенности информации от несанкционированного доступа согласно руководящему документу "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997 г.);
• по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999 г.);
• по соответствию реальных и декларируемых в документации функциональных возможностей.

Программное изделие «Комплекс противодействия программно-аппаратным воздействиям (КП ПАВ) «Рубикон» НПЭШ.05002-01 соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.П3 (ФСТЭК России, 2012 г.).

«Рубикон-А» - сертификат ФСТЭК России №2574 подтверждает соответствие комплекса «Рубикон» следующим требованиям ФСТЭК России:
• «Требования к межсетевым экранам» (ФСТЭК России, 2016) по 2-му классу защиты и «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ;
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) по 2-му классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ.

ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.