На главнуюКарта сайтаПисьмоПоиск по сайтуПоиск по сайтуEnglishПартнерам
Авторизация|Регистрация
Продукты
vGate R2
Security Studio Endpoint Protection
Honeypot Manager
TrustAccess
Возможности
Сценарии использования
Компоненты TrustAccess
Поддерживаемые платформы
Документация
Сертификаты
Скриншоты
"Код Безопасности: Инвентаризация"
СЗИ от НСД Secret Net
АПКШ "Континент" 3.5
АПКШ "Континент" 3.М
Электронный замок "Соболь"
СКЗИ М-506А-XP
Другие продукты
Техническая поддержка
Демо-версии
 

vGate

сертифицированное средство защиты виртуальных инфраструктур

Проактивное средство обнаружения вторжений:

Honeypot Manager

Распределенный межсетевой экран высокого класса защиты (МЭ 2)

TRUSTACCESS

  
ГлавнаяПродуктыTrustAccessСценарии использования
 

Сценарии использования

 

Защита клиент-серверных и многозвенных ИСПДн

Наверх

Как правило, современные информационные системы, в том числе и информационные системы персональных данных, представляют собой клиент-серверные или многозвенные распределенные системы. Данные в таких системах обрабатываются не только локально на компьютерах, но и на серверах баз данных, в клиентских приложениях, использующих сетевые сервисы, в веб-приложениях и т. д. Традиционные СЗИ от НСД не гарантируют защиту данных при их передаче по сети. TrustAccess обеспечит эффективную сертифицированную защиту данных в клиент-серверных и многозвенных ИСПДн.

Рассмотрим сценарий организации защиты персональных данных с помощью TrustAccess на примере Call-центра. Операторы Call-центра принимают или совершают телефонные звонки и фиксируют результаты в CRM-системе, осуществляя при этом обработку персональных данных.


TrustAccess, установленный на рабочие места операторов Call-центра, позволит предоставить доступ к CRM-системе только операторам Call-центра. Пользователям корпоративной компьютерной сети, работа которых не связана с обработкой персональных данных, доступ в CRM-системе запрещается. TrustAccess, установленный на серверы CRM-системы и сервер баз данных, предоставляет доступ к базам данных только веб-серверу с CRM-системой Call-центра.

 

Снижение класса ИСПДн

Наверх

Сегментирование ИСПДн посредством сертифицированных межсетевых экранов является легитимным способом снижения класса ИСПДн — согласно приказу 58 ФСТЭК «При разделении информационной системы при помощи межсетевых экранов на отдельные части системы для указанных частей системы может устанавливаться более низкий класс, чем для информационной системы в целом».

TrustAccess, установленный на сегментированные участки сети, позволяет снизить класс защищенности сегментированных участков и, соответственно, сэкономить на защите.

Описание: shema_ISPDN_12_ed2.jpg

Поскольку на сервере ИСПДн обрабатывается обрабатывается более 100 тыс. записей персональных данных второй категории (ФИО, место работы, семейное положение), то вся ИСПДн классифицируется как К1. Разбив с помощью межсетевого экрана всю ИСПДн на отдельные сегменты, рабочие станции можно классифицировать как ИСПДн класса К3, поскольку на каждой рабочей станции обрабатывается единовременно не более 1000 записей ПДн.

 

Разграничение доступа к файл-серверу на уровне общих папок

Наверх

Некоторые ИСПДн имеют архитектуру типа «файл-сервер», когда обработка персональных данных осушествляется на рабочем месте пользователя, а на сервере осуществляется только их хранение. Вместе с персональными данными, к которым необходимо ограничить доступ для отдельных категорий пользователей, на файл-сервере хранятся и общедоступные данные. Понятно, что простое ограничение доступа к файл-серверу не явлется решением проблемы.

TrustAccess позволяет ограничить доступ к файл-серверу на уровне общих папок. Это значит, что к папке, где хранятся ПДн, смогут получить доступ только те пользователи (группа пользователей или компьютеры), которые обрабатывают ПДн. Для всех остальных пользователей доступ к этой папке файл-сервера будет запрещен.

 

Разграничения доступа пользователей к серверам

Наверх

Как правило, в организации используется несколько различных по своим функциям и характеру обрабатываемой информации информационных систем — и сервер также может быть не один. Например, сотрудники разных отделов могут использовать разные серверы.

TrustAccess позволяет разграничить сетевой доступ к нескольким серверам на основе групп пользователей. В зависимости от того, в каком отделе работает сотрудник, он получает доступ к тому или иному серверу БД.

 

Защита терминальных соединений

Наверх

В случае применения решений на основе терминальных служб разные пользователи получают доступ к обрабатываемым данным с одного физического компьютера и с одного IP-адреса — сервера терминальных служб. В этом случае традиционные межсетевые экраны, где аутентификация осуществляется базе IP-адреса компьютера пользователя, не позволяют разграничить доступ к серверам БД.

В отличие от них, в TrustAccess реализован более сложный алгоритм аутентификации на базе протокола Kerberos, который позволяет разграничить доступ к данным на уровне пользователей, работающих на одном физическом компьютере.

В случае использования TrustAccess для защиты терминальных соединений бухгалтер получит доступ только серверу 1С, а сотрудник отдела кадров — к кадровой системе даже при терминальных соединениях.

 

Защита виртуальных машин

Наверх

Большинство атак на виртуальные машины на уровне сети пользователей базируются на подмене MAC- или IP-адресов. Тот факт, что механизмы защиты TrustAccess нечувствительны к подобным атакам, позволяет использовать его для защиты виртуальных машин.

Описание: visio_61_6.jpg

TrustAccess, установленный на виртуальные машины, позволяет защитить как виртуальные машины – сервера, так и виртуальные рабочие места. При этом виртуальные машины будут защищены от сетевых атак как со стороны внешних физических машин, так и со стороны виртуальных машин.

Отдельно следует отметить, что TrustAccess имеет статус VMware Ready и внесен в каталог партнерских продуктов VMware, что подтверждает его совместимость со средами виртуализации на базе платформ VMware.
ООО «Код Безопасности», 127018, Россия, Москва, а/я 55
+7 (495) 980–2345 (многоканальный)
Контакты | Контакты региональных представителей
© 1995–2012, Компания «Код Безопасности»  Авторские права | Конфиденциальность
Создание веб-сайта: Аплекс, 2009