Главная » Блоги Экспертов И ИТ-Компаний » Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.

 

ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:

  • аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
  • смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
  • систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.

 

ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.

Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.

 

Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.

АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.

АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.

Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.

 

Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.

 

АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.

 

«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС».

 

О компании ЭЛВИС-ПЛЮС

Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является разработчиком средств защиты информации и одним из ведущих системных интеграторов в сфере информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения государственных и корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
17 дней назад
Комментарии
Другие публикации
RU, Москва
www.elvis.ru, www.zastava.ru, начальник отдела маркетинга
+7 (495) 276-0211
Информационные технологии

Основана в 1991г.

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6, помещение VI, офис 7.

Профиль деятельности: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Проекты: Компания «ЭЛВИС-ПЛЮС» решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Основные виды услуг: · Консалтинг по проблемам информационной безопасности; · Разработка и реализация комплексных систем и прикладных решений в области информационной безопасности; · Проектирование, построение, сопровождение, модернизация и интеграция защищенных корпоративных сетей и информационных систем; · Аудит и аттестация объектов информатизации на соответствие требованиям информационной безопасности. Деятельность компании охватывает как рынок крупных предприятий различных форм собственности, так и средний и малый бизнес. Рыночные сегменты компании «ЭЛВИС-ПЛЮС» – это банковская и финансовая сферы, топливно–энергетический комплекс, медицина, промышленность и торговля, транспорт, телекоммуникационная индустрия, государственные и муниципальные органы и т.д. Лицензии ЭЛВИС+: · Лицензии Гостехкомиссии России N 227 от 15 августа 1996 года (продлена от 15 августа 1999 года), лицензии ФСБ России по г. Москве и Московской области N 1446 от 29 июля 1998, лицензии ФАПСИ России № ЛФ/07-2126 – 2129, лицензии ФЛЦ N 008335 от 4 июня 2001 года. · Кроме того, ЭЛВИС+ обладает Аттестатом аккредитации для проведения аттестации объектов информатизации (N СЗИ RU.227.В036.080 от 1 декабря 1999 года).

Адрес: 124527, Россия, Москва, Зеленоград, Солнечная аллея, д.6 Контактное лицо: Белова Ирина Владимировна, Начальник отдела маркетинга




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>