Как обеспечить защиту удаленного доступа организации с учетом требований законодательства
256 просмотры
Как обеспечить защиту удаленного доступа организации с учетом требований законодательства.
Павел Луцик.
Директор по продажам и развитию бизнеса. Крипто-Про.
В последние несколько лет наметились тренды на централизацию всех видов доступа, увеличение количества используемых устройств и как следствие необходимость обеспечения непрерывного удаленного доступа для сотрудников и партнеров к внутренним ресурсам организаций. Кроме этого было принято большое количество законодательных актов в области обеспечения информационной безопасности и государством в целом взят курс на импортозамещение. В этой связи все отчетливее наблюдается тенденция постепенного перехода различных организаций на использование отечественных криптографических алгоритмов и шифровальных средств, в том числе при реализации удаленного доступа. Для решения этих и иных прикладных задач в большинстве случаев не обойтись без использования специализированных TLS-шлюзов, способных терминировать на себе шифрованный трафик, снимать с целевых систем лишнюю нагрузку и управлять доступом к ним в соответствии с установленными в организации политиками безопасности. Данные задачи позволяет довольно легко решить универсальный высокопроизводительный VPN-шлюз КриптоПро NGate. NGate обеспечивает поддержку TLS-ГОСТ наравне с зарубежными криптографическими алгоритмами. Это позволяет реализовать плавный перевод защиты доступа к web-ресурсам на ГОСТ. При этом серверные и клиентские компоненты NGate сертифицированы по требованиям к СКЗИ и имеют соответствующие сертификаты ФСБ России по классам КС1, КС2 и КС3. Это позволяет использовать NGate для защиты персональных данных при передаче по незащищенным каналам связи и для защиты информации в государственных информационных системах. Также NGate может использоваться для удаленного доступа к средствам значимых объектов критической информационной инфраструктуры. Кроме этого NGate позволяет реализовать защищенные TLS-соединения при передаче биометрических ПДн в рамках соответствующих взаимодействий в ЕБС. В настоящее время NGate входит в состав нескольких решений по подключению к ЕБС, в том числе в состав типового решения «Ростелекома», системный проект которого согласован с ФСБ России.
При выборе решения для реализации защищенного удаленного доступа важно учитывать следующие основные моменты: нечувствительность к санкциям, наличие необходимых сертификатов регуляторов, поддержка широкого спектра криптографических алгоритмов (как отечественных, так и зарубежных), режимов работы и методов аутентификации, а также возможность обеспечения высокой производительности, масштабируемости и отказоустойчивости.
Павел Луцик.
Директор по продажам и развитию бизнеса. Крипто-Про.
В последние несколько лет наметились тренды на централизацию всех видов доступа, увеличение количества используемых устройств и как следствие необходимость обеспечения непрерывного удаленного доступа для сотрудников и партнеров к внутренним ресурсам организаций. Кроме этого было принято большое количество законодательных актов в области обеспечения информационной безопасности и государством в целом взят курс на импортозамещение. В этой связи все отчетливее наблюдается тенденция постепенного перехода различных организаций на использование отечественных криптографических алгоритмов и шифровальных средств, в том числе при реализации удаленного доступа. Для решения этих и иных прикладных задач в большинстве случаев не обойтись без использования специализированных TLS-шлюзов, способных терминировать на себе шифрованный трафик, снимать с целевых систем лишнюю нагрузку и управлять доступом к ним в соответствии с установленными в организации политиками безопасности. Данные задачи позволяет довольно легко решить универсальный высокопроизводительный VPN-шлюз КриптоПро NGate. NGate обеспечивает поддержку TLS-ГОСТ наравне с зарубежными криптографическими алгоритмами. Это позволяет реализовать плавный перевод защиты доступа к web-ресурсам на ГОСТ. При этом серверные и клиентские компоненты NGate сертифицированы по требованиям к СКЗИ и имеют соответствующие сертификаты ФСБ России по классам КС1, КС2 и КС3. Это позволяет использовать NGate для защиты персональных данных при передаче по незащищенным каналам связи и для защиты информации в государственных информационных системах. Также NGate может использоваться для удаленного доступа к средствам значимых объектов критической информационной инфраструктуры. Кроме этого NGate позволяет реализовать защищенные TLS-соединения при передаче биометрических ПДн в рамках соответствующих взаимодействий в ЕБС. В настоящее время NGate входит в состав нескольких решений по подключению к ЕБС, в том числе в состав типового решения «Ростелекома», системный проект которого согласован с ФСБ России.
При выборе решения для реализации защищенного удаленного доступа важно учитывать следующие основные моменты: нечувствительность к санкциям, наличие необходимых сертификатов регуляторов, поддержка широкого спектра криптографических алгоритмов (как отечественных, так и зарубежных), режимов работы и методов аутентификации, а также возможность обеспечения высокой производительности, масштабируемости и отказоустойчивости.
Просмотры
- 256 Всего просмотров
- 256 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
10 новых приемов конкурентной разведки в цифровом мире
1460 Просмотры. -
Эффективный пентест или "Думай как хакер"
1402 Просмотры. -
Семиотика в информационной безопасности.
1355 Просмотры. -
One Identity. Опыт внедрения IDM-решений в СНГ
1263 Просмотры. -
Кейсы компьютерной криминалистики.
1257 Просмотры. -
Эксплуатация средств защиты в недоверенной среде.
1179 Просмотры. -
История успеха с Fortinet: АО «Банк ЦентрКредит»
1155 Просмотры. -
История успеха АО «ЛОЭСК»
1105 Просмотры. -
Профайлинг: от управления персоналом до ИБ-защиты.
1096 Просмотры. -
УЦСБ. О компании.
1075 Просмотры. -
Буклет Fortinet
1065 Просмотры. -
Как защищать персональные данные в 2020 году: изменения и тренды
1054 Просмотры. -
Построение "инхаус" SOC. Цели, этапы, ошибки
1045 Просмотры.