Выберите из списка ваш регион

«ИнфоТеКС Интернет Траст»

Логотип ИнфоТеКС Интернет Траст
Техподдержка 24/7
По России звонок бесплатный
8 800 250-0-260
8 800 250-0-265
ноль
линия
Электронная отчетность
линия
Электронный документооборот
линия
Удостоверяющий центр
линия
Информационная безопасность
Аудит информационной безопасности
Разработка документов политики ИБ
Создание защищенных ИС
Примеры типовых систем защиты информации
Аутсорсинг информационной безопасности
Содействие в получении лицензии ФСБ России
линия
Защита каналов связи
линия
СМЭВ

Построение системы обеспечения информационной безопасности (VPN сеть)

Периметровая система обеспечения информационной безопасности позволяет контролировать потоки данных на входе и выходе информационной системы заказчика и минимизировать ущерб, связанный с реализацией потенциальных угроз, исходящих извне.

Основы периметровой системы обеспечения информационной безопасности

  1. Защита каналов передачи данных (VPN).

  2. Межсетевое экранирование.

  3. Система обнаружения атак.

Построения VPN на базе линейки продуктов ViPNet Custom

В условиях, когда компании для обеспечения своей деятельности вынуждены передавать конфиденциальную информацию по общедоступным каналам связи, например, через сеть Интернет, защита каналов связи становится насущной необходимостью.

VPN (Virtual Private Network — виртуальная частная сеть) представляет собой технологию, которая обеспечивает защиту передачи информации посредством ее криптографического преобразования. Технологии шифрования помогают обеспечить конфиденциальность и целостность сообщений, передаваемых по VPN. Иными словами, обеспечивается невозможность получения несанкционированного доступа третьими лицами к защищаемой информации.

Средства организации виртуальных частных сетей — это программные решения или программно-аппаратные устройства, которые дают возможность организовывать единое защищенное информационное пространство, поверх незащищенных каналов связи. Основные функции средств организации виртуальных частных сетей:

  1. Организация криптографической защиты информационного взаимодействия между подразделениями информационной системы предприятия и удаленных пользователей с информационной системой предприятия;

  2. Обеспечение криптографической защиты информационного взаимодействия предприятия с внешними контрагентами;

  3. Идентификация и аутентификация пользователей при доступе к ресурсам информационной системы предприятия.

«ИнфоТеКС Интернет Траст» обеспечивает защиту каналов передачи данных посредством организации VPN, представляющей из себя сеть защищенных соединений между несколькими ViPNet координаторами или ViPNet клиентами, установленными в точках подключения локальной сети или удаленных пользователей компании к Интернет.

Преимущества построения VPN на основе технологии ViPNet

  • Сохранение существующей ИТ-инфраструктуры. Не требуется дополнительного специального оборудования. Программные компоненты ViPNet могут быть инсталлированы на уже имеющихся рабочих станциях и серверах. Также не требуется перенастраивание сетевого оборудования, изменение топологии, маршрутизации и исторически сложившейся внутренней адресной структуры существующей сети, благодаря системе назначения уникальных виртуальных адресов каждому объекту виртуальной сети.
  • Легкость модернизации сети. Технология ViPNet позволяет обеспечить защищенное, удаленное обновление версий программного обеспечения, справочников доступа и ключей для рабочих станций.
  • Легкость в масштабировании VPN. Наращивание системы может осуществляться по мере возникающих у организации потребностей. Количество объектов, которое может быть зарегистрировано в одной сети, практически не ограничено (до 65000 координаторов, до 65000 абонентских узлов на одном координаторе).
  • Сертифицированное в системах ФСБ РФ и ФСТЭК РФ решение. Все средства имеют необходимые сертификаты соответствия ФСБ РФ требованиям к средствам криптографической защиты информации, требованиям к средствам межсетевого экранирования, а также ФСТЭК РФ требованиям к отсутствию недекларированных возможностей, требованиям безопасности информации автоматизированных систем и информационных систем персональных данных.
  • Простота эксплуатации системы. Бесконфликтность программного обеспечения, дружественность интерфейса клиентского модуля, удобство и простота в использовании основных его возможностей со стороны обычного пользователя;

Межсетевое экранирование

Средства межсетевого экранирования — межсетевые экраны — это программные средства, или программно-аппаратные устройства, предназначенные для контроля и разграничения межсетевого взаимодействия. Основные функции межсетевых экранов:

  1. Маршрутизация почтовых и управляющих сообщений при взаимодействии объектов сети между собой.

  2. Разграничение доступа внутренних пользователей информационной системы предприятия к ресурсам Интернет и других внешних сетей.

  3. Организация безопасного подключения части защищенных компьютеров локальной сети к Интернет без их физического отключения от локальной сети.

  4. Обеспечение контролируемого доступа из сети Интернет к общедоступным серверам (сервисам) информационной системы предприятия.

  5. Регистрация и предоставление информации о состоянии объектов сети, их местоположении, значении и IP-адресах.

  6. Обеспечение работы защищенных компьютеров локальной сети в VPN от имени одного адреса.

  7. Туннелирование пакетов от обслуживаемой группы незащищенных компьютеров локальной сети для передачи трафика от них к другим объектам VPN в зашифрованном виде по открытым каналам связи.

  8. Фильтрация трафика от источников, не входящих в состав защищенной сети, в соответствии с заданной политикой безопасности.

Компания «ИнфоТеКС Интернет Траст» предлагает средства межсетевого экранирования ViPNet, сертифицированные ФСБ России на соответствие требованиям по криптографической защите информации до класса КВ2, требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности, требованиям ФСТЭК России к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей, которые могут быть использованы в автоматизированных системах по классу защищенности до 1В и системах защиты персональных данных до К1.

Система обнаружения атак

Средства обнаружения атак позволяют обнаруживать несанкционированную деятельность на различных уровнях информационной системы предприятия: от сетевого до прикладного, и оповещать персонал, ответственный за обеспечение информационной безопасности, о такой активности. Основные функции средств обнаружения атак:

  • сбор информации о сетевом трафике;
  • обнаружение на сетевом уровне атак как внешнего по отношению к информационной системе предприятия, так и внутреннего происхождения;
  • обнаружение атак на приложения, установленные на рабочих местах и серверах информационной системы предприятия;
  • выполнение анализа собранных данных о сетевом трафике в режиме, близком к реальному масштабу времени;
  • выполнение анализа собранных данных с целью обнаружения атак с использованием сигнатурного и эвристических методов;
  • фиксация факта обнаружения атаки или нарушений безопасности в журналах аудита;
  • уведомление администратора об обнаруженных атаках по отношению к контролируемым узлам ИС и нарушениях безопасности;
  • реагирование на атаки (разрыв связи с атакующим узлом).

Абонентское обслуживание периметровой системы обеспечения информационной безопасности

  • Администрирование (конфигурирование защищенной сети, добавление и удаление абонентских пунктов, обновление маршрутно-справочной информации).
  • Проведение регламентных работ по поддержанию работоспособности средств защиты информации.
  • Оказания оперативных консультаций по телефону и электронной почте в режиме hot–line.
  • Оказания оперативных консультаций по заявкам, зарегистрированным через веб-сайт сервисной системы.
  • Информирование о появлении новых и исправленных версий программного обеспечения по мере их выпуска, обеспечение информацией о новых возможностях при обновлении версии ПО ViPNet и  бесплатное обновление программного обеспечения ViPNet.
  • Предоставление по запросу отчета об обращениях, находящихся в обработке службы поддержки и планах работы с ним.
  • Закрепление за заказчиком персонального куратора, координирующего все взаимоотношения между заказчиком и исполнителем по вопросам сопровождения и абонентского обслуживания.
  • Предоставление доступа к информационным ресурсам службы сопровождения исполнителя, содержащим: актуальную документацию на программные и программно-аппаратные компоненты, ответы на наиболее часто задаваемые вопросы по сопровождению системы.
  • Выезды специалистов на объекты заказчика для решения сложных технических вопросов.