[ Система контроля информационного обмена ]

01/07

Почему Синоникс

Решение позволяет организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении. Программный комплекс «Синоникс» сертифицирован ФСТЭК России по УД-4 (сертификат № 4985 от 11.09.2025 г.), а также внесен в Реестр отечественного ПО., реестровая запись Минцифры №22866 от 14.06.2024

02/07

Ключевые возможности

Изоляция на физическом уровне

Архитектура и технологии решения обеспечивают автоматизированную контролируемую передачу данных в режиме «точка-точка» как в одну, так и в обе стороны по протоколам TCP и UDP без прямой связности узлов

Разграничение зон ответственности

Встречный контроль, реализованный через управление двумя ответственными для подтверждения прохождения данных. Несогласованные с обеих сторон правила игнорируются

Проверка файлов перед передачей

Проверка размера и маски, а также целостности передаваемых объектов. Имеет встроенные механизмы дополнительной верификации объектов во внешних системах средствами IСАР-протокола

Физический контроль передачи

Физическая блокировка передачи «пусковыми» ключами и возможность запрета удаленного управления с доступом к конфигурированию только через консоль RS-232

03/07

Принцип работы

Механизм

В основе работы «Синоникса» - технология автоматизированной передачи информации с применением разрешающих правил. Они обеспечивают безопасный обмен данных и файлов между узлами. Так минимизируются риски компрометации сетей и данных вследствие «человеческого фактора». Правила задаются на каждом из двух Узлов устройства независимо и согласованно. Если для одного из них правила не заданы, то данные переданы не будут

Архитектура

Устройство состоит из трёх изолированных друг от друга электронных плат: Узла А, Узла В и центральной платы - Ядра. «Синоникс» подключается к каждому сегменту сети отдельным сетевым интерфейсом, предназначенным только для передачи данных. Таким образом исключается прямое соединение между сетями

Доп. физический контроль

Два встречных набора правил передачи помогают разграничить зоны ответственности между сотрудниками двух сетей. Управлять Узлами можно как удаленно по сети, так и исключительно локально через интерфейс RS-232. Дополнительный контроль обеспечивается с помощью физических пусковых ключей, разделяемых между сотрудниками, каждый из которых ответственен за свою сеть

синоникс

храни безопасно

04/07

Сценарии применения

Сценарий 1

Организовать непрерывный обмен данными между устройствами без сетевой связности с сокрытием их окружения

Сценарий 2

Развернуть надежную автоматизированную систему для передачи обновлений к системам из разных сетей

Сценарий 3

Организовать передачу части данных со стороны одной из несвязанных сетей и обеспечить контролируемый доступ к важным объектам средствами PAM-системы

05/07

Документы

Сертификат ФСТЭК

Смотреть Скачать

Сертификат ОАЦ в Республике Беларусь

Смотреть Скачать

Возможности «Синоникса»

Смотреть Скачать

Сравнение «Синоникса» с NGFW и Data Diode

Смотреть Скачать

Техническая презентация

Смотреть Скачать

06/07

Технологические интеграции

Kaspersky Scan Engine и Синоникс

Взаимодействие продуктов относится к процессу организации безопасной передачи файлов между различными сетями, позволяет выявлять потенциально опасные угрозы и корректно их обрабатывать. А также предотвращать несанкционированные вторжения, распространение вредоносного кода и другие негативные действия

DLP-система InfoWatch Traffic Monitor и Синоникс

Сценарий интеграции основан на контролируемой передаче данных между двумя разными контурами. Он заключается в фиксировании и валидации факта передачи файлов со стороны «Синоникса» в DLP-системе InfoWatch Traffic Monitor

Dr.Web Gateway Security Suite и Синоникс

Интеграция обеспечивает многоуровневую проверку файлов, проходящих между различными сетевыми уровнями, и в зависимости от результатов этой проверки решает, следует ли их передавать дальше или нужно блокировать

07/07