Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru
Защита информации в госорганизациях

Защита информации в госорганизациях

Рассчитать
стоимость

Меню раздела

Почему к защите информационных систем государственных организаций предъявляются повышенные требования?

В информационных системах государственных органов обрабатывается огромное количество важной информации, необходимой для обеспечения их функционирования. Поскольку для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области персональных данных влечет за собой административную и уголовную ответственность.

В чем сложности защиты информационных систем государственных организаций?

Для защиты своих информационных систем госорганизации вынуждены использовать множество продуктов. Это происходит из-за большого разнообразия мер обеспечения безопасности информации, которые необходимо выполнять: антивирусная защита, защита от несанкционированного доступа, доверенная загрузка ОС и т.д.

Кроме рабочих станций и серверов необходимо защищать и другие элементы ИТ-инфраструктуры – организовывать сегментацию сети и защищать ее периметр, защищать виртуальную инфраструктуру от несанкционированного доступа. При передаче данных между площадками ГИС необходимо обеспечить их шифрование с использованием российских алгоритмов на базе оборудования, сертифицированного ФСБ России.

Использование большого количества продуктов для обеспечения безопасности усложняет работу администратора ИБ и затрудняет прохождение проверок регулятора, а высокие требования по сертификации средств защиты значительно сужают выбор.

По данным исследования «Кода Безопасности», свыше половины госкомпаний используют для защиты рабочих станций и серверов более 4 средств защиты информации.

Преимущества «Кода Безопасности» в защите информационных систем государственных организаций

Минимум продуктов

Защита всех элементов инфраструктуры

  • Рабочие места
  • Серверы
  • Сетевая инфраструктура
  • Виртуальная инфраструктура
  • Мобильные устройства

Сертифицированная криптография

Защита данных с помощью сертифицированных средств шифрования

Устройства линейки «Континент» шифруют данные в различных сценариях передачи данных по открытым каналам связи:

  • Между центральным офисом и филиалами
  • Между удаленным пользователем и офисом
  • Между главным и резервным центрами обработки данных

Выполнение требований ФСТЭК России

Защита КИИ, ГИС, ИСПДн любого уровня защищенности

Все средства защиты «Кода Безопасности» проходят сертификацию в системе ФСТЭК и позволяют обеспечить выполнение технических мер защиты, описанных в 17, 21, 31 приказах ФСТЭК, а также в требованиях по обеспечению безопасности значимых объектов КИИ РФ.

Защита всех элементов инфраструктуры

  • Рабочие места
  • Серверы
  • Сетевая инфраструктура
  • Виртуальная инфраструктура
  • Мобильные устройства

Защита данных с помощью сертифицированных средств шифрования

Устройства линейки «Континент» шифруют данные в различных сценариях передачи данных по открытым каналам связи:

  • Между центральным офисом и филиалами
  • Между удаленным пользователем и офисом
  • Между главным и резервным центрами обработки данных

Защита КИИ, ГИС, ИСПДн любого уровня защищенности

Все средства защиты «Кода Безопасности» проходят сертификацию в системе ФСТЭКи позволяют обеспечить выполнение технических мер защиты, описанных в 17, 21, 31 приказах ФСТЭК, а также в требованиях по обеспечению безопасности значимых объектов КИИ РФ.

Результат использования продуктов «Кода Безопасности»

Обеспечение безопасности информационных систем

Шифрование данных с использованием российских алгоритмов

Снижение затрат на обеспечение защиты информационных систем

Легкое прохождение аттестации информационной системы

Примеры проектов по защите ГИС:

Более 500 АРМ защищены Secret Net в Правительстве Республики Коми

Более 300 локальных и 2000 удаленных АРМ защищены с помощью Secret Net и АПКШ «Континент» в госучреждениях Приморья

Более 100 физических и виртуальных серверов защищены с помощью Secret Net и vGate в Главном управлении информационных технологий и связи Омской области

Центр обработки данных департамента информатизации и связи Забайкалья защищен с помощью Secret Net, vGate, TrustAccess

Скачайте материалы по защите информации в госорганизациях:

Выполнение требований приказа ФСТЭК России №17 "О защите информации в государственных информационных системах"

скачать

Выполнение требований приказа ФСТЭК России №21 "О защите информации в информационных системах персональных данных"

скачать

Какие продукты смогут защитить информационные системы в госорганизациях

Secret Net Studio

Комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования

Secret Net Studio 8.5 предназначен для построения комплексной системы защиты. Решение позволяет обеспечить безопасность как самой инфраструктуры конечных точек организации, так и конфиденциальной информации, хранимой и обрабатываемой в системе.

В версии 8.5 продукта впервые представлен механизм Доверенной среды, позволяющий осуществлять независимый от операционной системы контроль работы защитных механизмов и драйверов.

В новой версии:

  • Доверенная среда – независимый от ОС контроль работы СЗИ и драйверов
  • Возможность использования антивирусного модуля по технологии «Лаборатории Касперского»
  • Блокировка вредоносных IP-адресов и фишинговых URL-адресов
  • Возможность развертывания через групповые политики Windows
  • Отчеты о настройках СЗИ, идентификаторах пользователей, установленном ПО

Сертификация:

Secret Net Studio 8.5 передан для проведения испытаний, подтверждающих соответствие требованиям ФСТЭК России.

Secret Net LSP

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux

Соболь

Сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ)

Четвертое поколение ПАК «Соболь» - новый шаг в развитии продукта. В новой версии значительно изменились функциональные возможности продукта, при этом сохранилась преемственность интерфейса.

Что нового:

  • Функционирование в среде UEFI дает возможность использовать для хранения и обработки конфиденциальных данных и гостайны современные компьютеры
  • Поддержка разметки диска в формате GPT позволяет работать с жесткими дисками объемом более 2 терабайт
  • Поддержка USB 3.0 обеспечивает работу с современными USB-идентификаторам
  • Поддержка Альт Линукс СПТ 7, Astra Linux Special Edition "Смоленск" 1.5 и VMware vSphere ESXi 6
  • Расширен список поддерживаемых идентификаторов: USB-ключи: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Rutoken ЭЦП и Rutoken Lite; Смарт-карты: JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ
  • Для оптимизации работы в крупных инфраструктурах увеличено количество поддерживаемых пользователей с 32 до 100 и расширены возможности журнала безопасности – количество записей возросло с 80 до 2000

Платы:

  • Три формата исполнения: на платах PCI Express, Mini PCI Express Half и М.2

Сертификаты соответствия:

  • ПАК «Соболь» соответствует требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения второго класса защиты. Может использоваться в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно
  • Сертификатом соответствия Министерства обороны России подтверждено соответствие ПАК «Соболь» требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

АПКШ Континент

Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Организациям, которым необходимо шифрование данных по классу КВ, рекомендуем использовать АПКШ "Континент" 3.М2

АПКШ «Континент» 3.9 – это новая версия комплексной системы защиты сети с расширенным набором аппаратных платформ. Для защиты каналов связи между ЦОД компания создала специализированный криптоускоритель. Он позволяет обеспечить защиту канала связи пропускной способностью до 20 Гбит/с и минимизирует задержки при обработке трафика до 14 мкс, что является рекордным показателем для российских производителей криптооборудования.



Что нового:

  • Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления
  • Объединение нескольких физических сетевых портов с помощью протокола LACP
  • Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами
  • Поддержка технологии Jumbo frame
  • Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора

Платформы:

  • 6 новых платформ с производительностью шифрования от 300 до 20000 Мбит/с

Планы по сертификации:

  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСБ как СКЗИ класса КС2 и КС3.
    Ориентировочный срок получения сертификата ФСБ по классу КС2 – 1 квартал 2019 г., КС3 – второе полугодие 2019 г.
  • АПКШ «Континент» 3.9 будет сертифицирован по требованиям ФСТЭК как межсетевой экран класса А4 и СОВ уровня сети четвертого уровня. Сможет использоваться для защиты значимых объектов КИИ до 1-го категории включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно.
    Ориентировочный срок получения сертификата ФСТЭК – 1 квартал 2019г.

vGate

Сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора

vGate 4.1 предназначен для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Новая версия продукта включает в свой состав компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

Что нового:

  • Компонент сетевой защиты vNetwork дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. vNetwork позволяет быстро и просто разделить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети. Это ограничит горизонтальное распространение атаки, при этом не нужно перенастраивать саму сеть.
  • В vGate 4.1 оптимизировано управление объектами виртуальной инфраструктуры:
    • политики безопасности можно назначать напрямую на объекты виртуальной инфраструктуры;
    • стало возможным добавлять объекты в группы и назначать политики безопасности и метки на группы;
    • виртуальные машины автоматически добавляются в группы на основе их имени.
  • С помощью обновленного веб-интерфейса стало проще и удобнее управлять функциональными возможностями редакции Enterprise Plus.
  • Обновленный модуль мониторинга событий безопасности и создания отчетов обеспечивает отправку инцидентов безопасности во внешние системы с использованием протоколов syslog и SMTP.
  • Для обеспечения безопасности миграции виртуальных машин реализована возможность контроля операций Cross vCenter vMotion, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре vSphere.
  • Новый агент для сервера управления VMware vCSA позволяет настраивать правила доступа. При недоступности сервера авторизации появилась возможность отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
  • Новые наборы политик безопасности позволят в автоматизированном режиме настроить защиту финансовых операций по ГОСТ Р 57580.1-2017, а также объектов КИИ.
  • Начиная с версии 4.1 в vGate реализована поддержка современных моделей идентификаторов и смарт-карт Рутокен.

Сертификаты соответствия:

vGate 4.1 соответствует требованиям ФСТЭК России по 5 классу защищенности СВТ и 4 уровню контроля НДВ, может использоваться в АС до класса защищенности 1Г включительно, для защиты информации в ИСПДн до 1 уровня включительно и ГИС до 1 класса включительно.

vGate-S 4.1 соответствует требованиям ФСТЭК России по 2 уровню контроля НДВ и может использоваться в автоматизированных системах до класса 1Б включительно.

Secret MDM

Управление корпоративной мобильностью и защита данных на мобильных устройствах

Terminal

Терминальный клиент со встроенными средствами защиты информации

Континент-АП

Клиент для мобильных платформ

Модуль защищенного удаленного доступа с использованием алгоритмов ГОСТ

Secret Net

Продукт снят с продаж - подробнее

Сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства MS Windows

Континент TLS

Система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ

Континент WAF

Система защиты веб-приложений и автоматизированный анализ их бизнес-логики

СОВ Континент

Высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений