svidetelstvo min2
Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
Выполнение работ по внедрению и обслуживанию
систем безопасности, инженерных и информационных систем.
roskom mini 

Построение защищенных каналов связи (VPN)

ZKSPD
 

ГК "Астрал" предлагает услуги по построению защищенных каналов связи с использованием сертифицированных по требованиям безопасности средств защиты данных, передаваемых по публичным каналам связи, а также по внедрению концепции защищенной сети в организации.

 

 Технологии построения виртуальных частных сетей прочно вошли в арсенал практически любой современной компании или государственного учреждения.
Взаимодействие распределенных территориальных офисов, сдача отчетности в контролирующие органы, клиент-банковские технологии, мобильные офисы, удаленный доступ к корпоративным ресурсам и многие другие сферы деятельности требуют использования технологий VPN. В рамках предлагаемого решения мы оказываем услуги:
•    Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
•    Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

 

В качестве канала передачи данных большинство предприятий сегодня активно использует публичные каналы связи – интернет, телефонные и телеграфные коммуникации и т.п. Однако они не защищают пересылаемую конфиденциальную информацию от основных угроз при передаче по открытым каналам связи – перехвата и компрометации. Утечка информации может нанести организации серьезный финансовый и материальный ущерб. Поэтому защита корпоративной информации, передаваемой по открытым публичным каналам, – актуальная потребность бизнеса подавляющего числа организаций.

Корпоративная система защиты каналов связи от ГК "Астрал" обеспечивает заказчику доверенную и защищенную от потенциальных нарушителей среду для передачи конфиденциальной информации по публичным каналам связи, гарантирующую ее целостность и достоверность.

  Наш подход позволяет выстроить системы защиты каналов связи для всего спектра бизнеса, таких как частные пользователи, так и малого, среднего и большого бизнеса.

  • Для корпоративных и частных пользователей:
    • недорогое и эффективное решение по защите канала передачи корпоративной и личной информации от несанкционированных проникновений из интернета.
  • Для малого и среднего бизнеса:
    • эффективные, интегрированные и защищенные коммуникации в едином решении, ранее доступные только крупным корпорациям. Корпоративная система защиты каналов связи позволяет при использовании общедоступного канала доступа в интернет интегрировать в одно целое функциональность ряда прикладных защитных программ без опасения потери, искажения или кражи важной для бизнеса информации.
  • Для крупного бизнеса:
    • возможность превратить все «тяжелые» и затратные системы в сфере корпоративных сетей в более гибкие, недорогие и при этом не менее функциональные решения на базе интернет-/интранет-технологий без опасения потери конфиденциальной информации;
    • возможность для топ-менеджмента не зависеть от ИТ-подразделений: решения для защиты каналов связи используют раздельные центры управления безопасностью и сетью и позволяют руководству корпорации вести самостоятельный визуальный контроль состояния всей сети.

В построении корпоративной системы защиты каналов связи используются решения ведущих российских и зарубежных производителей средств защиты информации, таких как:

Аппаратно-программный комплекс ViPNet Custom (АПК ViPNet). 
• Аппаратно-программный комплекс шифрования «Континент» (АПКШ «Континент»). 

• Программно-аппаратный комплекс StoneGate Firewall/VPN (ПАК StoneGate Firewall/VPN). 
• Программно-аппаратный комплекс StoneGate SSL VPN (ПАК StoneGate SSL VPN).

ВОЗМОЖНОСТИ АПК ViPNet
• Защита видеоконференций и IP-телефонии. 
• Доступ к распределенным информационным ресурсам объединенной сети. 
• Организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме. 
• Безопасное использование каналов связи сетей общего доступа для объединения удаленных  офисов. 
• Безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей. 
• Устранение конфликтов пересечения IP- адресации в локальных сетях. 
• Идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка». 
• Идентификация и авторизация пользователей средств VPN. 
• Контроль и управление распределенной сетью. 
• Создание инфраструктуры открытых ключей (Public Key Infrastructure, PKI).

ViPNet Custom это:

  • сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК, или Гостехкомиссии) России на соответствие необходимым классам защищенности и уровням доверия;
  • сертификаты ФСБ России на средство криптографической защиты информации;
  • более 10 различных компонент и модулей, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи;
  • возможность объединять в единую защищенную виртуальную сеть произвольное число локальных сетей и рабочих станций;
  • возможность комбинировать гибкий набор компонент и их функций для любых потребностей небольших структур (объединение нескольких компьютеров через открытые каналы связи) и крупных коммерческих и государственных организаций (большие территориально распределенные сети);
  • дополнительные возможности защищенного обмена информацией (встроенные службы мгновенного обмена сообщениями – чат и конференция, файлами, собственная защищенная почтовая служба с элементами автоматизации обмена письмами и поддержкой механизмов ЭЦП).

Примеры использования ViPNet для защиты сетей различных масштабов

Корпоративная система защиты каналов связи строится на базе комплекса программного и программно-аппаратного обеспечения ViPNet Custom, разрабатываемого и поставляемого нашим партнером – компанией «ИнфоТеКС».

ВОЗМОЖНОСТИ АПКШ «Континент»
• Объединение локальных сетей организации через Интернет в единую сеть посредством технологии VPN. 
• Безопасное подключение удаленных и мобильных пользователей к корпоративной сети по защищенному каналу. 
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89. 
• Разделение доступа между информационными подсистемами предприятия. 
• Организация защищенного взаимодействия со сторонними предприятиями. 
• Безопасное удаленное централизованное управление сетью.

ВОЗМОЖНОСТИ ПАК StoneGate Firewall/VPN
• Наращивание компонентов без изменения работающей инфраструктуры. 
• Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection). 
• Инспекция более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.). 
• SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода. 
• Шифрование трафика сертифицированным ФСБ России российским криптопровайдером Крипто Про. 
• Web-фильтрация – позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам. 
• Deep Packet Inspection – технология глубокого анализа трафика на прикладном уровне. 
• Защита от DoS/DDoS – позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие). 
• Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS. 
• Обеспечение QoS (Quality of Service) – встроенные возможности по управлению полосой пропускания позволяют распределить объемы полосы среди всех бизнес-приложений, исходя из их приоритета. 
• Распределение нагрузок на внутренние серверы корпоративной сети – позволяет избежать использования дополнительного оборудования для балансировки нагрузки.

StoneGate FW\VPN удовлетворяет всем современным требованиям к системам безопасности, при этом в его основе лежат уникальные архитектурные решения, не требующие применения вспомогательных специализированных дорогостоящих средств, как в ряде решений конкурентов.
Высокая производительность (до 12 Гб на устройство) и поддержка кластеризации (до 16 устройств) делают решение одним из самых высокопроизводительных и отказоусточивых на рынке сетевой безопасности.
 

При построении защищенных VPN, StoneGate поддерживает не только стандартные зарубежные криптоалгоритмы, такие как (3)DES, AES, но и «экзотические» варианты Blowfish, Twofish, CAST-128. Более того, в нем также поддерживается модуль шифрования с Российским криптопровайдером и, как следствие, StoneGate FW позволяет создавать VPN на базе алгоритма ГОСТ 28147-89.

Результаты:
• Минимизация финансовых, репутационных и иных рисков, возникающих при передаче информации через общедоступные сети связи. 
• Повышение надежности информационного обмена в организации. 
• Выполнение требований законодательства России по защите чувствительной информации (служебной/государственной/коммерческой тайны/персональных данных), передаваемой по публичным каналам.


JSN Epic template designed by JoomlaShine.com