«Аладдин Р.Д.» и ЭЛВИС-ПЛЮС анонсировали выход совместного решения

Логотип Аладдин Р.Д.

Компании « Аладдин Р.Д. » и ЭЛВИС-ПЛЮС сообщают об окончании совместного тестирования решения, созданного на базе продуктов VPN/FW «ЗАСТАВА» и eToken NG Flash. Решение предназначено для обеспечения доверенной среды и защищённого доступа к корпоративным информационным ресурсам.

Совместное решение на базе продуктов VPN/FW «ЗАСТАВА» и eToken NG Flash позволяет пользователю:

  • Получить безопасный доступ к корпоративным информационным ресурсам с любого недоверенного рабочего места, где есть выход в Интернет. Пользователь может иметь с собой лишь eToken NG Flash вместо ноутбука или нетбука.
  • Обеспечить защиту тонких клиентов при подключении к вычислительному центру.
  • Обеспечить защиту устаревших или малопроизводительных рабочих мест, на которых нет практической возможности развертывания современных средств защиты информации.

Протестированное решение имеет весь необходимый набор сертификатов для применения в системах защиты персональных данных и конфиденциальной информации. Компонент ПО «ЗАСТАВА-Клиент» сертифицирован во ФСТЭК России по 2-му классу защищенности межсетевых экранов и 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Также он имеет сертификат ФСБ России как средство криптографической защиты информации уровня КС1. Программно-аппаратный комплекс eToken NG Flash имеет сертификат ФСТЭК России как средство для защиты информации от несанкционированного доступа при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно.

Это позволяет использовать данное решение в государственном, финансовом и телекоммуникационном секторе, а также везде, где требуется защита персональных данных и криптографическая защита информации, соответствующая требованиям законодательства РФ.

Для создания доверенной среды подходит практически любой персональный компьютер, имеющий возможность загрузки с USB Flash Drive. На flash-памяти eToken NG Flash находится образ операционной системы Linux с необходимыми предустановленными пакетами. Для создания доверенной среды необходимо всего лишь произвести загрузку с eToken NG Flash как с обычного USB-диска. Таким образом исключается одна из наиболее уязвимых составляющих - «домашняя» операционная система компьютера-клиента, установленная на нём. Данное решение будет работать, даже если на таком компьютере вообще не установлена операционная система, если она повреждена или скомпрометирована. После загрузки всех необходимых компонентов и получения доступа к сетям общего пользования (это могут быть как проводные, так и беспроводные сети) активируется продукт «ЗАСТАВА-Клиент». По завершении необходимых процессов аутентификации пользователь получает доступ к защищённым корпоративным ресурсам и имеет возможность работать с ними так же, как и в своей корпоративной сети.

Данное решение позволяет получить доступ к удаленному рабочему столу посредством RDP-агента или с применением технологии PCoIP. Также был протестирован доступ к защищённым ресурсам посредством Web-технологий (Сервер - браузер Клиента).

Применение FW/VPN-решения «ЗАСТАВА» позволяет обеспечить защищённый доступ из любой точки земного шара при условии доступности Интернета с применением международных стандартов информационной безопасности (семейства протоколов IPSec). Централизованное и удобное управление парком защищаемых рабочих мест - удаленное администрирование, управление всей сетью и мониторинг активности пользователей - в режиме реального времени с помощью продукта «ЗАСТАВА-Управление» позволяет сократить расходы на обслуживание крупных систем.

«ЗАСТАВА-Клиент» выступает в роли персонального межсетевого экрана и VPN-агента. Настройка политики безопасности производится удалённо и централизованно для всех пользователей из Центра управления сети на основе продукта «ЗАСТАВА-Управление». Сертификат ключа для построения VPN-туннеля хранится в защищённой памяти токена, и не может быть подменён. Таким образом, eToken NG Flash решает сразу две задачи: выступает носителем, с которого происходит загрузка операционной системы и содержит аутентификационную информацию для построения защищённого канала передачи данных.

Решение отличается низкими затратами при развертывании и поддержке. Настройки гостевой операционной системы, а также состав предустановленного программного обеспечения могут быть изменены в соответствии с пожеланиями заказчика. Поскольку при этом не требуется изменение аппаратной части, сроки интеграции в существующие информационные системы минимальны.

#vk

©  iXBT