Программный комплекс CSP VPN Gate со специальным загрузочным носителем «МАРШ!» реализует принципиально новую концепцию организации защиты рабочих мест удалённых пользователей во время сеанса связи с сервисами распределённой информационной системы. Суть концепции состоит в построении на компьютере пользователя изолированной программной среды, которая предоставляет достаточные условия для защищённой работы с сервисами распределённой информационной системы на определённый период времени. Такой подход позволяет снять значительную часть ограничений (в части установленного ПО, режимов работы и т.д.), неизбежно возникающих при использовании удаленного компьютера для защищенного взаимодействия. Класс защиты при этом не снижается.
Организация доверенного сеанса связи с помощью модуля «МАРШ!» - новинка, представленная на суд рынка минувшей осенью. Стоит отметить, что защита удаленного пользователя является одним из самых узких мест в системах безопасности организаций. Новое решение обеспечивает:
- изоляцию критически важных приложений при работе в недоверенной среде;
- строгую аутентификацию пользователя и криптографически стойкий контроль доступа;
- изоляцию сетевого взаимодействия от внешней сети, целостность передаваемых данных, защиту трафика от внедрения посторонних данных;
- отсутствие недекларированных возможностей и программных закладок;
- масштабируемость сети удаленного доступа до сотен тысяч пользователей;
- высокую экономическую эффективность решения в целом.
В решении используется шлюз безопасности CSP VPN Gate, размещенный либо на отдельной платформе, либо в составе модуля NME-RVPN (МСМ). CSP VPN Gate предназначен для защиты передаваемой по протоколу TCP/IP открытой информации, а также конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в информационных системах с выполнением таких функций, как пакетная фильтрация трафика, защита трафика на основе шифрования пакетов по протоколам IPSec AH и/или IPSec ESP, идентификация и аутентификация партнеров при установлении соединения, контроль целостности пакетов с использованием хэш-функции.
Специальный загрузочный носитель может использоваться как на модуле NME-RVPN (МСМ) в варианте исполнения «МАРШ!-CF», так и непосредственно на стороне клиента в варианте исполнения «МАРШ!-USB». Он обеспечивает загрузку доверенной вычислительной среды, что позволяет достичь уровня защиты КС2 без применения дополнительных устройств типа «электронный замок».
Алексей Афанасьев, директор специальных проектов «С-Терра СиЭсПи», отметил: «Мы рады высокой оценке нашего инновационного решения компанией Reed Exhibitions. Помимо обеспечения безопасности работы удаленных пользователей, оно открывает новые возможности и для продуктов, уже активно использующихся заказчиками, в частности, для программно-аппаратного шлюза безопасности NME-RVPN в исполнении МСМ, разработанного «С-Терра СиЭсПи» совместно с компанией Cisco.
Дело в том, что уже внедренные версии модуля сертифицированы ФСБ России как средство криптографической защиты информации (СКЗИ) по классу защиты КС 1. При его использовании в комплексе с загрузочным модулем «МАРШ!» достигается более высокий уровень защиты. Поэтому в самое ближайшее мы планируем завершить испытания и предложить рынку решение на базе модуля NME-RVPN (МСМ)».
О компании «С-Терра СиЭсПи»
«С-Терра СиЭсПи» - российский разработчик средств сетевой информационной безопасности для построения виртуальных защищенных сетей (VPN). Продукты CSP VPN сертифицированы ФСТЭК и ФСБ России, в том числе как средства защиты криптографической информации (СКЗИ). Решения используют протокол IPSec и российские криптографические алгоритмы, сертифицированные по ГОСТ, и работают автономно или в интеграции с инфраструктурой компании Cisco. «С-Терра СиЭсПи» является первым российским технологическим партнером Cisco (Cisco Solution Technology Integrator).
Контактная информация:
Наталия Берестова
Контент-менеджер
pr@s-terra.com
www.s-terra.com