Умный выбор меняющихся технологий

Защищенный удаленный доступ к приложениям и инфраструктуре

В современных компаниях/организациях активно используются технологии удаленной работы, что предполагает обеспечение защищенного удаленного доступа к ИТ-инфраструктуре и корпоративным приложениям. В качестве удаленных пользователей могут выступать как сотрудники компании/организации, так и ее клиенты или иные контрагенты. Основными используемыми технологиями являются: VPN, SSL/TLS. Руководящие документы ФСБ России требуют использовать криптографические алгоритмы ГОСТ для осуществления шифрования информации в том случае, если осуществляется обработка персональных данных, или информационная система относится к одному из специальных классов систем (государственные информационные системы, банковские системы, ряд других).

Задачи

Задача организации защищенного удаленного доступа не исчерпывается только криптографией, но включает в себя целый блок связанных задач:

  • обеспечение криптографической защиты канала;
  • обеспечение строгой многофакторной аутентификации пользователей, в том числе с использованием защищенных носителей идентификационной информации;
  • обеспечение автоматизированного управления идентификационными носителями, ключами и сертификатами доступа;
  • обеспечение сквозной интеграции серверов доступа, межсетевых экранов, порталов доступа, прикладных систем и их встроенных средств разграничения доступа с реализацией технологии SSO;
  • обеспечение контроля и аудита сессий информационного обмена;
  • контроль клиентских устройств;
  • мониторинг событий безопасности и расследование инцидентов ИБ.

Решение задачи обеспечения защищенного удаленного доступа может иметь определенную отраслевую специфику, тем не менее все ключевые составляющие решения обычно присутствуют в том или ином виде.

В современном мире, где мобильный доступ занимает существенную часть рынка персональных коммуникаций, задача защищенного мобильного доступа осложняется недоверенным закрытым характером используемых платформ и сложностью интеграции с дополнительными (внешними аппаратными или программными) средствами защиты. Для мобильных платформ также актуальна задача управления мобильными устройствами (MDM).

Ключевые результаты внедрения решения

  • Возможность обеспечения защищенного (в том числе с использованием сертифицированных средств российской криптографии) доступа к корпоративной ИТ-инфраструктуре и прикладным системам.
  • Многофакторная аутентификация, в том числе с использованием аппаратных носителей и цифровых сертификатов.
  • Полная интеграция инфраструктуры удаленного доступа с корпоративной ИТ-инфраструктурой (корпоративный каталог, корпоративные политики разграничения доступа к информационным ресурсам, аудит  ИБ и прочее).
  • Полный контроль и аудит сессий информационного взаимодействия.
  • Функционирование механизма SSO.

Технологии

  • TLS VPN («Код Безопасности»)
  • VipNet («Инфотекс»)
  • ruToken («Актив-Софт»)
  • Avanpost (IDM+PKI+SSO) («Аванпост»)
  • Защищенное сертифицированное решение Parallels VDI (Компания IBS)
  • Safe Phone Plus («НИИ СОКБ»)
  • McAfee
  • CheckPoint
  • SafeNet Authentificztion Manager, eToken, eToken ГОСТ, JaCarta (SafeNet)

Проекты


Все проекты
Запросить контакты или подробности