Инновационное решение компании «С-Терра СиЭсПи» награждено дипломом

Средство обеспечения доверенного сеанса связи – программный комплекс CSP VPN Gate со специальным загрузочным носителем «МАРШ!» награжден специальным дипломом компании Reed Exhibitions, мирового лидера в организации мероприятий, организатора Infosecurity, одной из самых представительных выставок в области информационной безопасности. Решение создано компанией

«С-Терра СиЭсПи», первым российским технологическим партнером Cisco.

Программный комплекс CSP VPN Gate со специальным загрузочным носителем «МАРШ!» реализует принципиально новую концепцию организации защиты рабочих мест удалённых пользователей во время сеанса связи с сервисами распределённой информационной системы. Суть концепции состоит в построении на компьютере пользователя изолированной программной среды, которая предоставляет достаточные условия для защищённой работы с сервисами распределённой информационной системы на определённый период времени. Такой подход позволяет снять значительную часть ограничений (в части установленного ПО, режимов работы и т.д.), неизбежно возникающих при использовании удаленного компьютера для защищенного взаимодействия. Класс защиты при этом не снижается.

Организация доверенного сеанса связи с помощью модуля «МАРШ!» - новинка, представленная на суд рынка минувшей осенью. Стоит отметить, что защита удаленного пользователя является одним из самых узких мест в системах безопасности организаций. Новое решение обеспечивает:

- изоляцию критически важных приложений при работе в недоверенной среде;

- строгую аутентификацию пользователя и криптографически стойкий контроль доступа;

- изоляцию сетевого взаимодействия от внешней сети, целостность передаваемых данных, защиту трафика от внедрения посторонних данных;

- отсутствие недекларированных возможностей и программных закладок;

- масштабируемость сети удаленного доступа до сотен тысяч пользователей;

- высокую экономическую эффективность решения в целом.

В решении используется шлюз безопасности CSP VPN Gate, размещенный либо на отдельной платформе, либо в составе модуля NME-RVPN (МСМ). CSP VPN Gate предназначен для защиты передаваемой по протоколу TCP/IP открытой информации, а также конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в информационных системах с выполнением таких функций, как пакетная фильтрация трафика, защита трафика на основе шифрования пакетов по протоколам IPSec AH и/или IPSec ESP, идентификация и аутентификация партнеров при установлении соединения, контроль целостности пакетов с использованием хэш-функции.

Специальный загрузочный носитель может использоваться как на модуле NME-RVPN (МСМ) в варианте исполнения «МАРШ!-CF», так и непосредственно на стороне клиента в варианте исполнения «МАРШ!-USB». Он обеспечивает загрузку доверенной вычислительной среды, что позволяет достичь уровня защиты КС2 без применения дополнительных устройств типа «электронный замок».

Алексей Афанасьев, директор специальных проектов «С-Терра СиЭсПи», отметил: «Мы рады высокой оценке нашего инновационного решения компанией Reed Exhibitions. Помимо обеспечения безопасности работы удаленных пользователей, оно открывает новые возможности и для продуктов, уже активно использующихся заказчиками, в частности, для программно-аппаратного шлюза безопасности NME-RVPN в исполнении МСМ, разработанного «С-Терра СиЭсПи» совместно с компанией Cisco.

Дело в том, что уже внедренные версии модуля сертифицированы ФСБ России как средство криптографической защиты информации (СКЗИ) по классу защиты КС 1. При его использовании в комплексе с загрузочным модулем «МАРШ!» достигается более высокий уровень защиты. Поэтому в самое ближайшее мы планируем завершить испытания и предложить рынку решение на базе модуля NME-RVPN (МСМ)».

О компании «С-Терра СиЭсПи»

«С-Терра СиЭсПи» - российский разработчик средств сетевой информационной безопасности для построения виртуальных защищенных сетей (VPN). Продукты CSP VPN сертифицированы ФСТЭК и ФСБ России, в том числе как средства защиты криптографической информации (СКЗИ). Решения используют протокол IPSec и российские криптографические алгоритмы, сертифицированные по ГОСТ, и работают автономно или в интеграции с инфраструктурой компании Cisco. «С-Терра СиЭсПи» является первым российским технологическим партнером Cisco (Cisco Solution Technology Integrator).

Контактная информация:

Наталия Берестова

Контент-менеджер

pr@s-terra.com

www.s-terra.com