Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита мобильных платформ
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
Техническая поддержка
8 (800) 505-30-20
Защита информации в госорганизациях

Защита информации в госорганизациях

Рассчитать
стоимость

Меню раздела

Почему к защите информационных систем государственных организаций предъявляются повышенные требования?

В информационных системах государственных органов обрабатывается огромное количество важной информации, необходимой для обеспечения их функционирования. Поскольку для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области персональных данных влечет за собой административную и уголовную ответственность.

В чем сложности защиты информационных систем государственных организаций?

Для защиты своих информационных систем госорганизации вынуждены использовать множество продуктов. Это происходит из-за большого разнообразия мер обеспечения безопасности информации, которые необходимо выполнять: антивирусная защита, защита от несанкционированного доступа, доверенная загрузка ОС и т.д.

Кроме рабочих станций и серверов необходимо защищать и другие элементы ИТ-инфраструктуры – организовывать сегментацию сети и защищать ее периметр, защищать виртуальную инфраструктуру от несанкционированного доступа. При передаче данных между площадками ГИС необходимо обеспечить их шифрование с использованием российских алгоритмов на базе оборудования, сертифицированного ФСБ России.

Использование большого количества продуктов для обеспечения безопасности усложняет работу администратора ИБ и затрудняет прохождение проверок регулятора, а высокие требования по сертификации средств защиты значительно сужают выбор.

По данным исследования «Кода Безопасности», свыше половины госкомпаний используют для защиты рабочих станций и серверов более 4 средств защиты информации.

Преимущества «Кода Безопасности» в защите информационных систем государственных организаций

Минимум продуктов

Защита всех элементов инфраструктуры

  • Рабочие места
  • Серверы
  • Сетевая инфраструктура
  • Виртуальная инфраструктура
  • Мобильные устройства

Сертифицированная криптография

Защита данных с помощью сертифицированных средств шифрования

Устройства линейки «Континент» шифруют данные в различных сценариях передачи данных по открытым каналам связи:

  • Между центральным офисом и филиалами
  • Между удаленным пользователем и офисом
  • Между главным и резервным центрами обработки данных

Выполнение требований ФСТЭК России

Защита КИИ, ГИС, ИСПДн любого уровня защищенности

Все средства защиты «Кода Безопасности» проходят сертификацию в системе ФСТЭК и позволяют обеспечить выполнение технических мер защиты, описанных в 17, 21, 31 приказах ФСТЭК, а также в требованиях по обеспечению безопасности значимых объектов КИИ РФ.

Защита всех элементов инфраструктуры

  • Рабочие места
  • Серверы
  • Сетевая инфраструктура
  • Виртуальная инфраструктура
  • Мобильные устройства

Защита данных с помощью сертифицированных средств шифрования

Устройства линейки «Континент» шифруют данные в различных сценариях передачи данных по открытым каналам связи:

  • Между центральным офисом и филиалами
  • Между удаленным пользователем и офисом
  • Между главным и резервным центрами обработки данных

Защита КИИ, ГИС, ИСПДн любого уровня защищенности

Все средства защиты «Кода Безопасности» проходят сертификацию в системе ФСТЭКи позволяют обеспечить выполнение технических мер защиты, описанных в 17, 21, 31 приказах ФСТЭК, а также в требованиях по обеспечению безопасности значимых объектов КИИ РФ.

Результат использования продуктов «Кода Безопасности»

Обеспечение безопасности информационных систем

Шифрование данных с использованием российских алгоритмов

Снижение затрат на обеспечение защиты информационных систем

Легкое прохождение аттестации информационной системы

Примеры проектов по защите ГИС:

Более 500 АРМ защищены Secret Net в Правительстве Республики Коми

Более 300 локальных и 2000 удаленных АРМ защищены с помощью Secret Net и АПКШ «Континент» в госучреждениях Приморья

Более 100 физических и виртуальных серверов защищены с помощью Secret Net и vGate в Главном управлении информационных технологий и связи Омской области

Центр обработки данных департамента информатизации и связи Забайкалья защищен с помощью Secret Net, vGate, TrustAccess

Скачайте материалы по защите информации в госорганизациях:

Выполнение требований приказа ФСТЭК России №17 "О защите информации в государственных информационных системах"

скачать

Выполнение требований приказа ФСТЭК России №21 "О защите информации в информационных системах персональных данных"

скачать

Какие продукты смогут защитить информационные системы в госорганизациях

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

Соболь

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

  • Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
  • Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
  • Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
  • Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
  • Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
  • Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

  • Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификат соответствия:

  • ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
  • Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2
Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ

АПКШ «Континент» 3.9 – это новое поколение комплексной системы защиты сети. В новой версии были полностью обновлены аппаратные платформы. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.

vGate

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификация:

vGate 4.1 передан 10.10.2018 г. на прохождение сертификационных испытаний для подтверждения соответствия требованиям ФСТЭК России в рамках действующих сертификатов соответствия №2308 и №2383. Завершение сертификационных испытаний ожидается в I квартале 2019г.

Secret MDM

Управление корпоративной мобильностью и защита данных на мобильных устройствах

Terminal

Терминальный клиент со встроенными средствами защиты информации

Континент-АП

Модуль защищенного удаленного доступа с использованием алгоритмов ГОСТ

Secret Net

Продукт снят с продаж - подробнее

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows

Континент TLS

Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ

Континент WAF

Система защиты веб-приложений и автоматизированный анализ их бизнес-логики

СОВ Континент

Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений