Как обеспечить защиту удаленного доступа организации с учетом требований законодательства
168 просмотры
Как обеспечить защиту удаленного доступа организации с учетом требований законодательства.
Павел Луцик.
Директор по продажам и развитию бизнеса. Крипто-Про.
В последние несколько лет наметились тренды на централизацию всех видов доступа, увеличение количества используемых устройств и как следствие необходимость обеспечения непрерывного удаленного доступа для сотрудников и партнеров к внутренним ресурсам организаций. Кроме этого было принято большое количество законодательных актов в области обеспечения информационной безопасности и государством в целом взят курс на импортозамещение. В этой связи все отчетливее наблюдается тенденция постепенного перехода различных организаций на использование отечественных криптографических алгоритмов и шифровальных средств, в том числе при реализации удаленного доступа. Для решения этих и иных прикладных задач в большинстве случаев не обойтись без использования специализированных TLS-шлюзов, способных терминировать на себе шифрованный трафик, снимать с целевых систем лишнюю нагрузку и управлять доступом к ним в соответствии с установленными в организации политиками безопасности. Данные задачи позволяет довольно легко решить универсальный высокопроизводительный VPN-шлюз КриптоПро NGate. NGate обеспечивает поддержку TLS-ГОСТ наравне с зарубежными криптографическими алгоритмами. Это позволяет реализовать плавный перевод защиты доступа к web-ресурсам на ГОСТ. При этом серверные и клиентские компоненты NGate сертифицированы по требованиям к СКЗИ и имеют соответствующие сертификаты ФСБ России по классам КС1, КС2 и КС3. Это позволяет использовать NGate для защиты персональных данных при передаче по незащищенным каналам связи и для защиты информации в государственных информационных системах. Также NGate может использоваться для удаленного доступа к средствам значимых объектов критической информационной инфраструктуры. Кроме этого NGate позволяет реализовать защищенные TLS-соединения при передаче биометрических ПДн в рамках соответствующих взаимодействий в ЕБС. В настоящее время NGate входит в состав нескольких решений по подключению к ЕБС, в том числе в состав типового решения «Ростелекома», системный проект которого согласован с ФСБ России.
При выборе решения для реализации защищенного удаленного доступа важно учитывать следующие основные моменты: нечувствительность к санкциям, наличие необходимых сертификатов регуляторов, поддержка широкого спектра криптографических алгоритмов (как отечественных, так и зарубежных), режимов работы и методов аутентификации, а также возможность обеспечения высокой производительности, масштабируемости и отказоустойчивости.
Павел Луцик.
Директор по продажам и развитию бизнеса. Крипто-Про.
В последние несколько лет наметились тренды на централизацию всех видов доступа, увеличение количества используемых устройств и как следствие необходимость обеспечения непрерывного удаленного доступа для сотрудников и партнеров к внутренним ресурсам организаций. Кроме этого было принято большое количество законодательных актов в области обеспечения информационной безопасности и государством в целом взят курс на импортозамещение. В этой связи все отчетливее наблюдается тенденция постепенного перехода различных организаций на использование отечественных криптографических алгоритмов и шифровальных средств, в том числе при реализации удаленного доступа. Для решения этих и иных прикладных задач в большинстве случаев не обойтись без использования специализированных TLS-шлюзов, способных терминировать на себе шифрованный трафик, снимать с целевых систем лишнюю нагрузку и управлять доступом к ним в соответствии с установленными в организации политиками безопасности. Данные задачи позволяет довольно легко решить универсальный высокопроизводительный VPN-шлюз КриптоПро NGate. NGate обеспечивает поддержку TLS-ГОСТ наравне с зарубежными криптографическими алгоритмами. Это позволяет реализовать плавный перевод защиты доступа к web-ресурсам на ГОСТ. При этом серверные и клиентские компоненты NGate сертифицированы по требованиям к СКЗИ и имеют соответствующие сертификаты ФСБ России по классам КС1, КС2 и КС3. Это позволяет использовать NGate для защиты персональных данных при передаче по незащищенным каналам связи и для защиты информации в государственных информационных системах. Также NGate может использоваться для удаленного доступа к средствам значимых объектов критической информационной инфраструктуры. Кроме этого NGate позволяет реализовать защищенные TLS-соединения при передаче биометрических ПДн в рамках соответствующих взаимодействий в ЕБС. В настоящее время NGate входит в состав нескольких решений по подключению к ЕБС, в том числе в состав типового решения «Ростелекома», системный проект которого согласован с ФСБ России.
При выборе решения для реализации защищенного удаленного доступа важно учитывать следующие основные моменты: нечувствительность к санкциям, наличие необходимых сертификатов регуляторов, поддержка широкого спектра криптографических алгоритмов (как отечественных, так и зарубежных), режимов работы и методов аутентификации, а также возможность обеспечения высокой производительности, масштабируемости и отказоустойчивости.
Просмотры
- 168 Всего просмотров
- 168 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
Эффективный пентест или "Думай как хакер"
1179 Просмотры. -
-
One Identity. Опыт внедрения IDM-решений в СНГ
987 Просмотры. -
-
10 новых приемов конкурентной разведки в цифровом мире
902 Просмотры. -
-
-
История успеха с Fortinet: АО «Банк ЦентрКредит»
831 Просмотры. -
-
-
Построение "инхаус" SOC. Цели, этапы, ошибки
801 Просмотры. -
Семиотика в информационной безопасности.
787 Просмотры. -
Web Aplication Firewall Penta Security
786 Просмотры. -
Кейсы компьютерной криминалистики.
786 Просмотры. -
История успеха АО «ЛОЭСК»
776 Просмотры. -
Эксплуатация средств защиты в недоверенной среде.
760 Просмотры. -
Буклет Fortinet
734 Просмотры. -
Работа с инцидентами и операционная модель SOC
715 Просмотры. -
-