«Комплексное решение для защиты рабочих станций по высоким классам безопасности»
Одной из главных зон риска информационной безопасности корпоративной инфраструктуры являются конечные устройства. В условиях экспоненциального роста количества и разнообразия угроз, рабочие станции могут быть подвергнуты атакам как на низком программно-аппаратном уровне (UEFI BIOS), так и на уровне операционных систем, причем эти атаки могут быть осуществлены как внутренним нарушителем, так и внешним.
В условиях развития взаимодействия корпоративных информационных систем с автоматизированными банковскими системами и государственными информационными системами, а также повсеместным использованием средств электронного документооборота, на рабочих станциях активно используются средства криптографической защиты информации (СКЗИ), которые гарантируют высокий уровень безопасности данных, даже в случае попадания зашифрованных электронных документов в руки третьих лиц.
В свою очередь, к средствам защиты конечных точек в информационных системах, использующих СКЗИ, предъявляются особые требования по безопасности. В соответствии с требованиями регламентирующих документов, при создании информационных систем, которые используют СКЗИ высоких классов, для обеспечения комплексной защиты рабочих станций необходимо обеспечить их защиту от несанкционированного доступа, замкнутость программной среды и доверенную загрузку операционной системы.
Поэтому в процессе построения подобных систем часто приходится решать проблему с выбором дополнительных средств защиты информации (СЗИ), которые не только должны обеспечить согласованную защиту и соблюдение политик во всей организации, а еще должны быть совместимы между собой и соответствовать требованиям регуляторов. Работа с комплексом средств защиты одного производителя обеспечивает лучшую безопасность, сокращает издержки на администрирование и позволяет снизить затраты.
Решение
Для организации защиты информации, передаваемой по каналам связи, используется программный комплекс ViPNet Client, который соответствует требованиям ФСБ России к СКЗИ, установленным для классов КС1, КС2 и КС3. В ряде случаев для выполнения заявленных функций и соответствия заявленным требованиям необходимо наличие дополнительных средств защиты, не входящих в комплект поставки ViPNet Client.
Для того, чтобы автоматизированное рабочее место (АРМ) соответствовало требованиям ФСБ России к СКЗИ класса КС1 достаточно использовать сертифицированную версию ViPNet Client
Для обеспечения соответствия АРМ требованиям ФСБ России к СКЗИ класса КС2 дополнительно требуется использование аппаратно-программного модуля доверенной загрузки (АПМДЗ) или СЗИ, реализующего механизмы доверенной загрузки и имеющего действующий сертификат ФСБ России.
В информационных системах, где необходимо соответствие рабочих станций требованиям ФСБ России к СКЗИ класса КС3, помимо необходимости обеспечения доверенной загрузки добавляются требования по обеспечению замкнутости программной среды. Этого можно добиться путем использования сертифицированной доверенной операционной системы, или при помощи средства защиты информации от несанкционированного доступа с функцией обеспечения закрытой (замкнутой) программной среды.
Компания ИнфоТеКС предлагает необходимый и достаточный комплекс средств защиты рабочих станций для соответствия высоким классам защиты:
- Средство защиты информации при ее передаче по открытым каналам связи ViPNet Client.
- Программный модуль доверенной загрузки ViPNet SafeBoot 3.
- СЗИ от НСД с функцией обеспечения закрытой (замкнутой) программной среды ViPNet SafePoint.
| Продукт | Класс защиты | ||
| СКЗИ класса КС1 | СКЗИ класса КС2 | СКЗИ класса КС3 | |
| ViPNet Client | + | + | + |
| ViPNet SafeBoot 3 | - | + | + |
| ViPNet SafePoint | - | - | + |
ViPNet Client – обеспечивает защищенный доступ с рабочего места пользователя к ресурсам корпоративной сети через каналы связи общего пользования включая Интернет. Обеспечивает многоуровневую защиту устройства и позволяет применять корпоративные механизмы информационной безопасности.
ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. ViPNet SafeBoot 3 предназначен для создания точки доверия к платформе и её компонентам, а также к загружаемой операционной системе. Ключевыми задачами продукта являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов ПК, а также организация доверенной загрузки штатной операционной системы.
ViPNet SafePoint – это средство защиты информации от несанкционированного доступа, устанавливаемое на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.