BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

On-line консультация: ICQ 465985006

Криптографическая защита данных при передаче. Организация защищенных соединений для доступа к приложениям. Объединение всех локальных сетей в единую защищенную виртуальную сеть.

Множество современных компаний, как в России, так и за ее пределами имеют территориально-распределенную структуру. Информационный обмен между подразделениями таких компаний содержит, в том числе, и конфиденциальную информацию, непредназначенную для 3х лиц. Для обеспечения целостности данных, конфиденциальности и защиты от воспроизведения информации необходимо обеспечить невозможность:

  • модификации данных во время их передачи по каналам
  • перехват, просмотр или копирование данных сторонними лицами
  • доступа к данным со стороны 3х лиц

Таким образом, основная задача системы информационной безопасности в этом аспекте:

  • обеспечить защищенный обмен информацией через Интернет между несколькими филиалами компании;
  • организовать удаленный защищенный доступ сотрудников компании или её руководства через Интернет к конфиденциальным ресурсам локальной сети компании и одновременно обеспечить защиту их мобильных компьютеров от возможных сетевых атак;
  • обеспечить разграничение доступа внутри локальной сети, например, чтобы к некоторому серверу с конфиденциальной информацией имела доступ только определенная группа пользователей, а все остальные даже не догадывались о его существовании;
  • предоставить простые и удобные инструменты для работы с электронно-цифровой подписью, поддерживающие стандартные средства обмена деловой корреспонденцией (Microsoft Outlook, Outlook Express)

Одним из решений этой проблемы является создание виртуальных частных сетей (Virtual Private Network - VPN).

Опыт компании БВ ИТ, полученный при реализации проектов, связанных с информационной безопасностью, и анализ основных потребностей заказчиков позволяет выделить несколько основных решений, в т.ч.:

  • ККМП "Тропа-Джет": Комплекс кодирования межсетевых потоков "Тропа-Джет" (от компании Инфосистемы Джет) - предназначен для обеспечения конфиденциальности и целостности корпоративных данных, передаваемых по каналам связи общего пользования, в том числе через Интернет:
    • Кодирование межсетевых потоков: функции кодирования межсетевых информационных потоков в открытых сетях передачи данных выполняются путем организации виртуальных защищенных сетей (Virtual Private Networks, VPN). Каждая сеть в составе VPN защищена своим кодирующим модулем, который устанавливается в точке соединения этой сети с внешними сетями. Защищаемая информация кодируется на передающем модуле и декодируется на принимающем, т.е. передается в открытом виде в пределах локальных сетей и в кодированном - за их пределами. Кодированный трафик передается по протоколу IPsec.
    • Создание контура безопасности: позволяет сформировать контур безопасности, объединяющий IP-адреса всех абонентов, имеющих доступ в виртуальную защищенную сеть. Абонентами VPN могут быть целые сети, подсети и отдельные рабочие станции. Кроме того, кодирующий модуль может быть установлен на отдельную рабочую станцию.
    • Выборочное кодирование трафика: для разделения трафика на кодируемый и некодируемый потоки формируется контур безопасности. Кодирующий модуль выделяет пакеты, подлежащие кодированию, на основании IP-адресов отправителя пакета и получателя пакета, а также проверки интерфейса, через который проходит пакет.
    • Управление ключевой системой: реализована асимметричная ключевая система, когда потенциальные участники обмена данными используют пары долговременных ключей кодирования (пару составляют секретный и открытый ключи). Кодирование осуществляется на основе сеансовых ключей, автоматически формируемых при помощи долговременных ключей и имеющих ограниченное время жизни. Комплекс "Тропа-Джет" осуществляет все необходимые действия по управлению ключами: генерацию и распределение долговременных ключей, выработку сеансовых ключей абонентов, сертификацию открытых ключей в доверенном центре, плановую и внештатную смену ключей кодирования.
    • Регистрация событий, мониторинг и анализ межсетевых потоков: осуществляет сбор и хранение статистической и служебной информации обо всех штатных и нештатных событиях, возникающих при аутентификации узлов, передаче кодированной информации, ограничении доступа абонентов ЛВС. Средства мониторинга проводят сбор протоколов регистрации от всех модулей комплекса по кодированному каналу и выполняют анализ этой информации.
    • Защита соединений с мобильными клиентами: в состав виртуальной защищенной сети могут входить мобильные клиенты - удаленные компьютеры, подключаемые по выделенным или коммутируемым каналам связи. Носителем ключевой информации для них является электронный ключ eToken.
    • Подробнее о ККМП "Тропа-Джет"

  • ViPNet CUSTOM: ViPNet CUSTOM (от компании Инфотекс) - предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей; и нацелен на решение двух важных задач информационной безопасности:
    • Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и телеграфные линии связи и т.п.), путем организации виртуальной частной сети (VPN )
    • Развертывание инфраструктуры открытых ключей (PKI ) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, банковское программное обеспечение, электронные торговые площадки и витрины). Поддерживается возможность взаимодействия с программным обеспечением PKI других производителей.
    • В настоящее время в состав комплекса ViPNet CUSTOM входит более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи. К основным преимуществам этого решения можно отнести:

    • По сравнению с обычными VPN -решениями ViPNet CUSTOM предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция), файлами, собственная защищенная почтовая служба с элементами автоматизации обмена письмами и поддержкой механизмов ЭЦП
    • Дополнительные сетевые возможности комплекса ViPNet CUSTOM , такие как контроль сетевой активности приложений, строгий контроль доступа к Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, позволяют защититься от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
    • ViPNet CUSTOM является самодостаточным программным комплексом, поэтому нет необходимости приобретать дополнительные элементы вроде баз данных, почтовых серверов и специализированных серверных платформ. ViPNet CUSTOM не несет скрытых затрат - Вы платите только за те компоненты ViPNet CUSTOM , которые Вам необходимы.
    • Так как ViPNet CUSTOM является программным комплексом, то его установка и настройка не требует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
    • Подробнее о решении VipNet CUSTOM

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64





Copyright BrainWare Group ©