Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть.

Множество современных компаний, как в России, так и за ее пределами имеют территориально-распределенную структуру. Информационный обмен между подразделениями таких компаний содержит, в том числе, и конфиденциальную информацию, непредназначенную для 3х лиц. Для обеспечения целостности данных, конфиденциальности и защиты от воспроизведения информации необходимо обеспечить невозможность:

• модификации данных во время их передачи по каналам
• перехват, просмотр или копирование данных сторонними лицами
• доступа к данным со стороны 3х лиц

Таким образом, основная задача системы информационной безопасности в этом аспекте:

• обеспечить защищенный обмен информацией через Интернет между несколькими филиалами компании;
• организовать удаленный защищенный доступ сотрудников компании или её руководства через Интернет к конфиденциальным ресурсам локальной сети компании и одновременно обеспечить защиту их мобильных компьютеров от возможных сетевых атак;
• обеспечить разграничение доступа внутри локальной сети, например, чтобы к некоторому серверу с конфиденциальной информацией имела доступ только определенная группа пользователей, а все остальные даже не догадывались о его существовании;
• предоставить простые и удобные инструменты для работы с электронно-цифровой подписью, поддерживающие стандартные средства обмена деловой корреспонденцией (Microsoft Outlook, Outlook Express)

Одним из решений этой проблемы является создание виртуальных частных сетей (Virtual Private Network - VPN).

Опыт компании БВ ИТ, полученный при реализации проектов, связанных с информационной безопасностью, и анализ основных потребностей заказчиков позволяет выделить несколько основных решений, в т.ч.:

• ККМП "Тропа-Джет": Комплекс кодирования межсетевых потоков "Тропа-Джет" (от компании Инфосистемы Джет) - предназначен для обеспечения конфиденциальности и целостности корпоративных данных, передаваемых по каналам связи общего пользования, в том числе через Интернет:
• Кодирование межсетевых потоков: функции кодирования межсетевых информационных потоков в открытых сетях передачи данных выполняются путем организации виртуальных защищенных сетей (Virtual Private Networks, VPN). Каждая сеть в составе VPN защищена своим кодирующим модулем, который устанавливается в точке соединения этой сети с внешними сетями. Защищаемая информация кодируется на передающем модуле и декодируется на принимающем, т.е. передается в открытом виде в пределах локальных сетей и в кодированном - за их пределами. Кодированный трафик передается по протоколу IPsec.
• Создание контура безопасности: позволяет сформировать контур безопасности, объединяющий IP-адреса всех абонентов, имеющих доступ в виртуальную защищенную сеть. Абонентами VPN могут быть целые сети, подсети и отдельные рабочие станции. Кроме того, кодирующий модуль может быть установлен на отдельную рабочую станцию.
• Выборочное кодирование трафика: для разделения трафика на кодируемый и некодируемый потоки формируется контур безопасности. Кодирующий модуль выделяет пакеты, подлежащие кодированию, на основании IP-адресов отправителя пакета и получателя пакета, а также проверки интерфейса, через который проходит пакет.
• Управление ключевой системой: реализована асимметричная ключевая система, когда потенциальные участники обмена данными используют пары долговременных ключей кодирования (пару составляют секретный и открытый ключи). Кодирование осуществляется на основе сеансовых ключей, автоматически формируемых при помощи долговременных ключей и имеющих ограниченное время жизни. Комплекс "Тропа-Джет" осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования.
• Регистрация событий, мониторинг и анализ межсетевых потоков: осуществляет сбор и хранение статистической и служебной информации обо всех штатных и нештатных событиях, возникающих при аутентификации узлов, передаче кодированной информации, ограничении доступа абонентов ЛВС. Средства мониторинга проводят сбор протоколов регистрации от всех модулей комплекса по кодированному каналу и выполняют анализ этой информации.
• Защита соединений с мобильными клиентами: в состав виртуальной защищенной сети могут входить мобильные клиенты - удаленные компьютеры, подключаемые по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken.
• Подробнее о ККМП "Тропа-Джет"

• ViPNet CUSTOM: ViPNet CUSTOM (от компании Инфотекс) - предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей; и нацелен на решение двух важных задач информационной безопасности:
• Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и телеграфные линии связи и т.п.), путем организации виртуальной частной сети (VPN )
• Развертывание инфраструктуры открытых ключей (PKI ) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других производителей.

В настоящее время в состав комплекса ViPNet CUSTOM входит более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи. К основным преимуществам этого решения можно отнести:

• По сравнению с обычными VPN -решениями ViPNet CUSTOM предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция), файлами, собственная защищенная почтовая служба с элементами автоматизации обмена письмами и поддержкой механизмов ЭЦП
• Дополнительные сетевые возможности комплекса ViPNet CUSTOM , такие как контроль сетевой активности приложений, строгий контроль доступа к Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, позволяют защититься от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
• ViPNet CUSTOM является самодостаточным программным комплексом, поэтому нет необходимости приобретать дополнительные элементы вроде баз данных, почтовых серверов и специализированных серверных платформ. ViPNet CUSTOM не несет скрытых затрат - Вы платите только за те компоненты ViPNet CUSTOM , которые Вам необходимы.
• Так как ViPNet CUSTOM является программным комплексом, то его установка и настройка не требует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
• Подробнее о решении VipNet CUSTOM

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64