Воплощение в жизнь универсального подхода к защите информации

Алексей Данилов, менеджер по продуктам ОАО "ИнфоТеКС"

В НАСТОЯЩЕЕ ВРЕМЯ задача по защите информации это не только защита сведений (сообщений, данных) независимо от формы их представления, но и комплекс мер направленных на защиту IT-инфра-структуры, в которой эти сведения хранятся и обрабатываются. Вполне допустимо привести аналогию с домом, в котором хранится и используется имущество его хозяина. В этом случае защите подлежит не только имущество внутри дома, но и сам дом, так как он есть неотъемлемая часть имущества собственника. Именно поэтому все чаще под термином «защита информации» подразумевают защиту IТ-инфра-структуры в целом. Отсутствие должной защиты IТ-инфра-структуры влечет за собой возникновение рисков потери информации.

Требования к средству защиты информации

К наиболее распространенным задачам по обеспечению безопасности IТ-инфраструктуры можно отнести:

• защиту инфраструктуры компании или отдельных ее ресурсов от хакерских атак;
• организацию безопасной передачи информации между филиалами/удаленными офисами или сотрудниками компании по открытым каналам связи;
• разграничение прав доступа к информации среди сотрудников компании.

Рынок решений в области обеспечения информационной безопасности предлагает различные средства, решающие те или иные задачи. Естественно, чем более универсальным будет выбранное средство и чем больше задач оно решит, тем лучше. Централизованное управление - несомненный плюс, характеризующий универсальное средство. Еще одним свойством универсальности можно считать процедуру внедрения средства в существующую IT-инфраструктуру. Здесь основной девиз: "Как можно меньше изменений!", так как любое изменение может повлечь нарушения в работе.

Помимо требований покупателей к функциональности и универсальности средств защиты информации существуют требования со стороны законодательства. Особое внимание в последнее время уделяется вопросу защиты IT-инфраструктур, в которых хранятся и обрабатываются персональные данные. В соответствии с законом 152-ФЗ "О персональных данных" в этом случае должны использоваться сертифицированные средства защиты информации.

На основании вышеизложенного можно сформулировать требования к средству защиты информации, наиболее полно и эффективно обеспечивающему безопасность IT-инфраструктуры:

• средство должно как можно полно решать задачи, связанные с обеспечением IT-инфра-структуры компании;
• процесс внедрения не должен требовать кардинальной перестройки IT-инфраструктуры;
• простота и удобство настройки и управления, наличие механизмов удаленного и централизованного управления;
• сертификация ФСБ и ФСТЭК России, соответствие требованиям законодательства.

ViPNet Coordinator HW

Одним из таких универсальных средств защиты информации, представленных на рынке, является программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW, разработанный ОАО "ИнфоТеКС" (www.infotecs.ru).

ПАК ViPNet Coordinator HW - это криптошлюз и межсетевой экран, позволяющие надежно защитить информацию, передаваемую по каналам связи, от несанкционированного доступа и подмены. Этот продукт обеспечивает защищенный удаленный доступ к корпоративным ресурсам, разграничивает доступ к ресурсам и надежно реализует защиту локальной сети от сетевых атак.

ПАК ViPNet Coordinator HW выпускается в различных форм-факторах:

• HW100 - промышленный компьютер компактных размеров;
• HW1000 - компактный и экономичный сервер AquaServer T40 S42;
• HW-VPNM - модуль расширения для шлюзов безопасности Huawei Symantec USG серии 22хх.

Это обстоятельство позволяет подобрать продукт, оптимально соответствующий потребностям заказчика. Каждая из модификаций обладает оптимальным соотношением цены и производительности.

ПАК ViPNet Coordinator HW успешно прошел сертификацию в ФСБ России, соответствует требования к СКЗИ уровня КС3 и межсетевым экранам 4-го класса. В настоящий момент ПАК ViPNet Coordinator HW проходит сертификацию во ФСТЭК России на соответствие требованиям РД ФСТЭК к МСЭ 3-го класса, отсутствие НДВ по 3-му уровню контроля и может использоваться в государственных и коммерческих структурах для обеспечения защиты информации ограниченного доступа, не составляющей государственную тайну (в том числе персональных данных), для соблюдения конфиденциальности при ее передаче, хранении и обработке.