Продукт обеспечивает создание доверенной среды, безопасный удаленный доступ и защищенную работу с корпоративными ресурсами.
Компании «Аладдин Р.Д.» и ЭЛВИС-ПЛЮС сообщают об окончании совместного тестирования решения, созданного на базе продуктов VPN/FW «ЗАСТАВА» и eToken NG Flash. Решение предназначено для обеспечения доверенной среды и защищённого доступа к корпоративным информационным ресурсам.
Совместное решение на базе продуктов VPN/FW «ЗАСТАВА» и eToken NG Flash позволяет пользователю:
1 Обеспечить защиту тонких клиентов при подключении к вычислительному центру.
2 Получить безопасный доступ к корпоративным информационным ресурсам с любого недоверенного рабочего места, где есть выход в Интернет. Пользователь может иметь с собой лишь eToken NG Flash вместо ноутбука или нетбука.
3 Обеспечить защиту устаревших или малопроизводительных рабочих мест, на которых нет практической возможности развертывания современных средств защиты информации. Протестированное решение имеет весь необходимый набор сертификатов для применения в системах защиты персональных данных и конфиденциальной информации. Компонент ПО «ЗАСТАВА-Клиент» сертифицирован во ФСТЭК России по 2-му классу защищенности межсетевых экранов и 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Также он имеет сертификат ФСБ России как средство криптографической защиты информации уровня КС1. Программно-аппаратный комплекс eToken NG Flash имеет сертификат ФСТЭК России как средство для защиты информации от несанкционированного доступа при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных (ИСПДн) до 1 класса включительно.
Это позволяет использовать данное решение в государственном, финансовом и телекоммуникационном секторе, а также везде, где требуется защита персональных данных и криптографическая защита информации, соответствующая требованиям законодательства РФ.
Для создания доверенной среды подходит практически любой персональный компьютер, имеющий возможность загрузки с USB Flash Drive. На flash-памяти eToken NG Flash находится образ операционной системы Linux с необходимыми предустановленными пакетами. Для создания доверенной среды необходимо всего лишь произвести загрузку с eToken NG Flash как с обычного USB-диска. Таким образом исключается одна из наиболее уязвимых составляющих — «домашняя» операционная система компьютера-клиента, установленная на нём. Данное решение будет работать, даже если на таком компьютере вообще не установлена операционная система, если она повреждена или скомпрометирована. После загрузки всех необходимых компонентов и получения доступа к сетям общего пользования (это могут быть как проводные, так и беспроводные сети) активируется продукт «ЗАСТАВА-Клиент». По завершении необходимых процессов аутентификации пользователь получает доступ к защищённым корпоративным ресурсам и имеет возможность работать с ними так же, как и в своей корпоративной сети.
Данное решение позволяет получить доступ к удаленному рабочему столу посредством RDP-агента или с применением технологии PCoIP. Также был протестирован доступ к защищённым ресурсам посредством Web-технологий (Сервер — браузер Клиента).
Применение FW/VPN-решения «ЗАСТАВА» позволяет обеспечить защищённый доступ из любой точки земного шара при условии доступности Интернета с применением международных стандартов информационной безопасности (семейства протоколов IPSec). Централизованное и удобное управление парком защищаемых рабочих мест — удаленное администрирование, управление всей сетью и мониторинг активности пользователей — в режиме реального времени с помощью продукта «ЗАСТАВА-Управление» позволяет сократить расходы на обслуживание крупных систем.
«ЗАСТАВА-Клиент» выступает в роли персонального межсетевого экрана и VPN-агента. Настройка политики безопасности производится удалённо и централизованно для всех пользователей из Центра управления сети на основе продукта «ЗАСТАВА-Управление». Сертификат ключа для построения VPN-туннеля хранится в защищённой памяти токена, и не может быть подменён. Таким образом, eToken NG Flash решает сразу две задачи: выступает носителем, с которого происходит загрузка операционной системы и содержит аутентификационную информацию для построения защищённого канала передачи данных.
«Мы считаем, что совместное решение с компанией «Аладдин Р.Д.» имеет очень хорошие перспективы на нашем рынке. Им уже заинтересовались несколько крупных заказчиков. В том числе мы рассчитываем на интерес наших партнёров к этому решению, – сообщил Игорь Шитов, менеджер по продукту «ЗАСТАВА», ЭЛВИС-ПЛЮС. – В данный момент на территории нашей компании развернут демонстрационный стенд, и мы готовы проводить демонстрации для потенциальных заказчиков и дистрибьюторов. Решение станет одной из тем ближайшего вебинара компании ЭЛВИС-ПЛЮС». «ЭЛВИС-ПЛЮС – один из самых крупных партнеров «Аладдин Р.Д.». Наш многолетний успешный опыт сотрудничества позволил создать надежное решение, которое может быть использовано в организации любой сферы деятельности, – говорит Оксана Полякова, руководитель коммерческого департамента компании «Аладдин Р.Д.». – Мы рассчитываем, что широкая функциональность данного решения в совокупности с низкой совокупной стоимостью владения (TCO) позволит ему занять соответствующее место на рынке информационной безопасности».
Решение отличается низкими затратами при развертывании и поддержке. Настройки гостевой операционной системы, а также состав предустановленного программного обеспечения могут быть изменены в соответствии с пожеланиями заказчика. Поскольку при этом не требуется изменение аппаратной части, сроки интеграции в существующие информационные системы минимальны.