26 сентября 2011 Компания «Алтэкс-Софт» завершила тестирование ряда новых решений на базе аппаратно-программного комплекса однонаправленной передачи данных «Диод 0.1». АПК «Диод 0.1» построен на собственной аппаратной платформе, производимой на территории России.

Отличительной особенностью АПК от зарубежных и отечественных аналогов является его оригинальная конструкция, не использующая дорогостоящие оптические компоненты, обеспечивающая непосредственное подключение к Ethernet-сетям, построенным на «витой паре». Это позволило на порядок снизить стоимость решений, использующих сертифицированные средства однонаправленной передачи данных, утверждают разработчики. «Алтэкс-Софт» предлагает использовать АПК «Диод 0.1» для актуализации системного и прикладного программного обеспечения локальных сетей, политикой безопасности которых запрещено физическое подключение к сетям общего доступа (интернет). Как известно, одним из обязательных условий обеспечения безопасности защищенных автоматизированных систем является регулярная и своевременная установка обновлений безопасности операционных систем, актуализация баз сигнатур антивирусов, сканеров безопасности, систем обнаружения вторжений, а также любого другого ПО, участвующего в обработке конфиденциальной информации. Если в сетях, подключенных к интернету, установка обновлений происходит автоматически, при настроенных соответствующих параметрах «Центра обновлений», то на автономных АРМ или изолированных локальных сетях это приходится делать вручную, перенося обновления на сменных носителях. Такая процедура достаточно трудоемка, при этом велика вероятность ошибочных действий администратора, в том числе и переноса в защищенную сеть вредоносного ПО. Решения на базе АПК «Диод 0.1» позволяют автоматизировать процесс обновления, используя штатные компоненты операционных систем, антивирусов и другого системного программного обеспечения, при этом сохраняя физический (на уровне аппаратных компонентов АПК) и логический (на уровне драйверов) разрыв «выхода» из защищенной сети. Для иллюстрации возможностей комплекса предлагается вариант построения системы обновления ПО Microsoft. В качестве средства мониторинга, синхронизации и раздачи обновлений в решении используется стандартный сервер обновлений операционных систем и продуктов Microsoft — WSUS (Windows Server Update Services). В двух сетях — внешней (соединенной с интернетом) и внутренней (изолированной) — устанавливаются два сервера WSUS, по одному в каждой сети. Внешний сервер настраивается на синхронизацию с Центром обновлений Microsoft и загружает обновления, размещая их в стандартной папке — хранилище. Внутренний сервер отвечает за раздачу обновлений рабочим станциям, ведет учет обновлений и т.д. Рабочие станции настраиваются на получение обновлений с внутреннего сервера через настройки уровня домена или индивидуально (через локальныенастройки). Синхронизация серверов WSUS осуществляется с использованием штатной утилиты командной строки WSUSUtil. Также на сайте компании предложены практические реализации систем для централизованного обновления антивирусов «Лаборатории Касперского», Dr.Web и редактора Adobe Acrobat. Наличие сертификата соответствия ФСТЭК России на АПК «Диод 0.1» № 2338 от 20.05.2011 г. позволяет применять комплекс в сетях, обрабатывающих информацию, составляющую государственную тайну, класса 3А-1В, а также в сетях, обрабатывающих конфиденциальную информацию, с подключением к интернету класса 3А-1Г. Ссылки по теме CNEWS