В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Алексей Данилов, менеджер по продуктам ОАО "ИнфоТеКС"
В НАСТОЯЩЕЕ ВРЕМЯ задача по защите информации это не только защита сведений (сообщений, данных) независимо от формы их представления, но и комплекс мер направленных на защиту IT-инфра-структуры, в которой эти сведения хранятся и обрабатываются. Вполне допустимо привести аналогию с домом, в котором хранится и используется имущество его хозяина. В этом случае защите подлежит не только имущество внутри дома, но и сам дом, так как он есть неотъемлемая часть имущества собственника. Именно поэтому все чаще под термином «защита информации» подразумевают защиту IТ-инфра-структуры в целом. Отсутствие должной защиты IТ-инфра-структуры влечет за собой возникновение рисков потери информации.
К наиболее распространенным задачам по обеспечению безопасности IТ-инфраструктуры можно отнести:
Рынок решений в области обеспечения информационной безопасности предлагает различные средства, решающие те или иные задачи. Естественно, чем более универсальным будет выбранное средство и чем больше задач оно решит, тем лучше. Централизованное управление - несомненный плюс, характеризующий универсальное средство. Еще одним свойством универсальности можно считать процедуру внедрения средства в существующую IT-инфраструктуру. Здесь основной девиз: "Как можно меньше изменений!", так как любое изменение может повлечь нарушения в работе.
Помимо требований покупателей к функциональности и универсальности средств защиты информации существуют требования со стороны законодательства. Особое внимание в последнее время уделяется вопросу защиты IT-инфраструктур, в которых хранятся и обрабатываются персональные данные. В соответствии с законом 152-ФЗ "О персональных данных" в этом случае должны использоваться сертифицированные средства защиты информации.
На основании вышеизложенного можно сформулировать требования к средству защиты информации, наиболее полно и эффективно обеспечивающему безопасность IT-инфраструктуры:
Одним из таких универсальных средств защиты информации, представленных на рынке, является программно-аппаратный комплекс (ПАК) ViPNet Coordinator HW, разработанный ОАО "ИнфоТеКС" (www.infotecs.ru).
ПАК ViPNet Coordinator HW - это криптошлюз и межсетевой экран, позволяющие надежно защитить информацию, передаваемую по каналам связи, от несанкционированного доступа и подмены. Этот продукт обеспечивает защищенный удаленный доступ к корпоративным ресурсам, разграничивает доступ к ресурсам и надежно реализует защиту локальной сети от сетевых атак.
ПАК ViPNet Coordinator HW выпускается в различных форм-факторах:
Это обстоятельство позволяет подобрать продукт, оптимально соответствующий потребностям заказчика. Каждая из модификаций обладает оптимальным соотношением цены и производительности.
ПАК ViPNet Coordinator HW успешно прошел сертификацию в ФСБ России, соответствует требования к СКЗИ уровня КС3 и межсетевым экранам 4-го класса. В настоящий момент ПАК ViPNet Coordinator HW проходит сертификацию во ФСТЭК России на соответствие требованиям РД ФСТЭК к МСЭ 3-го класса, отсутствие НДВ по 3-му уровню контроля и может использоваться в государственных и коммерческих структурах для обеспечения защиты информации ограниченного доступа, не составляющей государственную тайну (в том числе персональных данных), для соблюдения конфиденциальности при ее передаче, хранении и обработке.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2010