Проблема

Свобода передвижения — именно это желание послужило стимулом к развитию технологий беспроводной передачи данных. Мобильность сотрудников приобретает массовый характер: они используют беспроводные технологии при работе в офисе, в командировке и на отдыхе. В настоящий момент для обеспечения беспроводного доступа в Интернет используются различные технологии (Wi-Fi, LTE, 5G, спутниковые каналы связи), что позволяет получить доступ к корпоративным ресурсам из любой точки планеты. Возросшая мобильность пользователей корпоративных ресурсов формирует новый стек задач по обеспечению информационной безопасности:

  • контроль доступа в беспроводной сегмент ЛВС предприятия;
  • обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
  • защита устройств мобильных сотрудников от сетевых атак.

Решение

Компания «ИнфоТеКС» предлагает решение по защите беспроводных соединений на базе программного комплекса защиты информации (ПКЗИ) ViPNet 4.

Рис. 1 Схема организации защищенных беспроводных соединений

Компоненты ПКЗИ ViPNet 4 позволяют централизованно управлять инфраструктурой защищенной сети:

  • осуществлять модификацию криптографических связей;
  • управлять ключами шифрования;
  • управлять параметрами доступа к защищаемым узлам;
  • управлять параметрами фильтрации трафика;
  • мониторить текущее состояние и выявлять события безопасности на всех узлах сети.

Компоненты ПКЗИ ViPNet 4 позволяют:

  • проводить аутентификацию и авторизацию пользователей в защищаемой сети;
  • обеспечивать защиту от сетевых атак;
  • управлять средствами межсетевого экранирования, разделять ЛВС предприятия на различные зоны безопасности, разграничивать доступ к ресурсам ЛВС;
  • с помощью средств шифрования трафика обеспечивать конфиденциальную и защищенную от искажения и подмены передачу данных по каналам связи.

Преимущества

  • контроль доступа в ЛВС предприятия;
  • централизованное управление сетью VPN;
  • реализация защиты от сетевых атак на каждом рабочем месте;
  • возможность подключения по защищенному беспроводному соединению к мультимедиасистемам предприятия: IP-телефонии, видео-конференц-связи;
  • автоматическая актуализация информации о параметрах доступа к мобильным участникам;
  • обеспечение конфиденциальности и целостности информации, передаваемой по беспроводным каналам связи;
  • в рамках ПКЗИ используются только сертифицированные средства защиты информации:
    • ПАК ViPNet Coordinator HW сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
    • ПК ViPNet Client 4 сертифицирован в системе ФСБ России на соответствие требованиям к СКЗИ класса КС3 и МЭ 4 класса;
    • ПКЗИ ViPNet 4 сертифицируется в системе ФСТЭК России на соответствие требованиям к межсетевым экранам, утвержденным ФСТЭК России, и Профилем защиты межсетевых экранов типа «В» четвертого класса защиты;
    • ПКЗИ ViPNet 4 соответствует 4 уровню доверия и может использоваться в государственных информационных системах (ГИС) до класса защищенности К1 включительно, в информационных системах (ИС) персональных данных для обеспечения защищенности персональных данных до 1 уровня включительно и в ИС общего пользования II класса.

Продукты для данного решения