Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры

Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.

ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:

• аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
• смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
• систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.

ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.

Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.

Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.

АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.

АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.

Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.

Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.

АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.

«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС».

О компании ЭЛВИС-ПЛЮС

Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является разработчиком средств защиты информации и одним из ведущих системных интеграторов в сфере информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения государственных и корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.