Создание защищенных информационных систем с использованием технологии ViPNet
Информационная безопасность
НВК «Космософт» предлагает комплексное решение задачи по организации защищенного территориально-распределенного информационного взаимодействия на основе программного продукта ViPNet CUSTOM, разработанного компанией ОАО «ИнфоТеКС».
ViPNet (CUSTOM) - программный продукт, предназначенный для объединения в единую защищённую информационную систему произвольного числа территориально распределенных рабочих станций и локальных подсетей.
Компоненты решения

ViPNet Administrator (Администратор) - это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:
Центр Управления Сетью (ЦУС):
-
определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Удостоверяющего Ключевого Центра;
-
определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
-
поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями);
-
позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах;
-
поддерживает удаленный доступ к журналам событий на узлах защищенной сети.
Ключевой Удостоверяющий Центр (КУЦ):
-
Ключевой Центр: формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.);
-
Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).
ViPNet Coordinator (Координатор) - VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений, которое в зависимости от настроек может выполнять следующие функции:
-
VPN-сервера с набором служебных функций;
-
туннелирующего сервера (защита связи типа LAN-LAN);
-
межсетевого экрана;
-
сервера для безопасной работы с Internet;
-
почтового сервера для работы встроенной в ViPNet (Клиент) защищенной почтовой службы.
Преимущества решений, предлагаемых нашей компанией
Все продукты компании ОАО «ИнфоТеКС» регулярно проходят сертификацию в ФСБ и ФСТЭК России на соответствие требованиям по защите информации.
Решения на основе ViPNet (CUSTOM) позволяют:
-
надёжно защитить информационные ресурсы организации от несанкционированного доступа из внешних сетей и от внутренних атак;
-
защитить каналы связи между локальными сетями;
-
организовать защищенный удаленный доступ в вычислительную сеть организации;
-
разграничить доступ в локальных сетях;
-
защитить IP-телефонию, аудио- и видеоконференции.
ViPNet (CUSTOM) обеспечивает:
-
централизованное управление всеми компонентами сети;
-
сегментирование сети по требованиям политики безопасности;
-
защищённую работу с серверами сети; фильтрацию входящего и исходящего трафика сети;
-
обнаружение и протоколирование вредоносных атак;
-
идентификацию пользователей с помощью ЭЦП;
-
разграничение доступа к информации и контроль использования сетевых ресурсов.
ViPNet (CUSTOM) ориентирован на Заказчика и рекомендуется для использования в сетях произвольной конфигурации и масштаба.
Все работы НВК «Космософт» выполняются в соответствии с требованиями ФСТЭК и ФСБ России по защите конфиденциальной информации.
Права НВК «Космософт» на деятельность в сфере защиты информации подтверждены лицензиями ФСБ и ФСТЭК:
-
Лицензия ФСТЭК России № 004663 от 18 декабря 2012 г. на деятельность по технической защите конфиденциальной информации;
-
Лицензия ФСТЭК России № 004664 от 18 декабря 2012 г. на деятельность по разработке и производству средств защиты конфиденциальной информации;
-
Лицензия ФСБ России № 8912У от 08.06.2010 г. на осуществление предоставления услуг в области шифрования информации;
-
Лицензия ФСБ России № 8911Р от 8 июня 2010 г. на осуществление распространения шифровальных (криптографических) средств;
-
Лицензия ФСБ России № 8910X от 8 июня 2010 г. на осуществление технического обслуживания шифровальных (криптографических) средств.