Главная » Блоги Экспертов И ИТ-Компаний » Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.

 

ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:

  • аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
  • смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
  • систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.

 

ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.

Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.

 

Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.

АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.

АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.

Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.

 

Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.

 

АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.

 

«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС».

 

О компании ЭЛВИС-ПЛЮС

Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является разработчиком средств защиты информации и одним из ведущих системных интеграторов в сфере информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения государственных и корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
5 месяцев назад
Комментарии
Другие публикации
RU, Москва
www.elvis.ru, www.zastava.ru, начальник отдела маркетинга
+7 (495) 276-0211
Информационные технологии

Основана в 1991г.

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6, помещение VI, офис 7.

Профиль деятельности: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Проекты: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6 Контактное лицо: Белова Ирина Владимировна, Начальник отдела маркетинга




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>