|
|
 |
|
|
 |
Защищенное решение для удаленного доступа к объектам критической информационной инфраструктуры
Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.
ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:
• аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
• смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
• систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.
ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.
Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.
Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.
АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.
АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.
Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.
Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.
АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.
«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС».
О компании ЭЛВИС-ПЛЮС
Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является разработчиком средств защиты информации и одним из ведущих системных интеграторов в сфере информационной безопасности. Компания оказывает широкий спектр консалтинговых и интеграционных услуг в области построения государственных и корпоративных информационных систем, компьютерных сетей и систем информационной безопасности.
Контактное лицо: Демьяненко Альбина (написать письмо автору)
Компания: ЭЛВИС-ПЛЮС (все новости этой организации)
Добавлен: 20:30, 13.05.2020
Количество просмотров: 317
| «Автостэлс» построил единый виртуальный офис на базе Российского ПО для 19 филиалов, «Автостэлс» — маркетплейс для автобизнеса с 19 филиалами по всей стране и более 600 сотрудников. Одна из самых инвестиционно привлекательных компаний в отрасли, которая в 2024 году заключила сделку с Севергрупп., 19:29, 03.08.2025, Россия |
77 |
| Маркетплейс для автобизнеса «Автостэлс» совместно с российским IT-интегратором RDN Group завершил масштабную цифровую трансформацию, построив технологическую платформу на базе отечественного ПО. |
 |
| «Телфин» и Yclients запускают омниканальную платформу для связи с клиентами, Телфин, 19:22, 03.08.2025, Россия |
29 |
| Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций CRM с мессенджерами. На базе виджета Whatcrm разработана интеграция Yclients и WhatsApp — и теперь пользователям CRM доступно омниканальное решение для автоматизации работы с клиентской базой, включающее телефонию «Телфин» и текстовое общение. |
|
| Эксперт BSS принял участие в исследовании ВЦИОМ для ПМЭФ о будущем цифрового рубля, BSS, 17:59, 31.07.2025, Россия |
239 |
| Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Фондом Росконгресс провели исследование на тему «Будущее денег», результаты которого были представлены на Петербургском международном экономическом форуме (ПМЭФ-2025). В числе ведущих российских экспертов по цифровому рублю в исследовании принял участие Станислав Шилов, директор по развитию продуктов Центра цифровых решений компании BSS. |
|
| Итоги технической онлайн-конференции 1C-RarusTechDay 2025, 1С‑Рарус, 17:58, 31.07.2025, Россия |
236 |
| 17 июля компания «1С-Рарус» провела 8-ю ежегодную техническую конференцию. В онлайн-трансляции приняли участие свыше 5 тысяч слушателей. Эксперты представили 32 доклада в 8 тематических секциях. 247 участников 1C-RarusTechDay получили бесплатный доступ к современным сервисам за обратную связь по итогам мероприятия. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
