Отечественные разработки защиты корпоративных данных

Программное решение vGate-S R2

Программное решение vGate-S R2, разработанное компанией «Код Безопасности» , — это сертифицированное средство защиты информации от несанкционированного доступа, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4. Оно позволяет организациям легитимно обрабатывать персональные данные и данные ограниченного доступа (в том числе и информации с грифом «Совершенно секретно») в информационных системах, созданных на основе технологий виртуализации.

Совместно с vGate в автоматизированных системах государственных компаний с целью выполнения требований в отношении межсетевого экранирования, защиты от несанкционированного доступа и доверенной загрузки могут применяться устройства TrustAccess, Secret Net и ПАК «Соболь» .

Распределенный межсетевой экран TrustAccess высокого класса защиты с централизованным управлением предназначен для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Сертифицированное средство защиты информации от несанкционированного доступа — Secret Net — позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:

• — № 98-ФЗ («О коммерческой тайне»);
• — № 152-ФЗ («О персональных данных»);
• — № 5485—1-ФЗ («О государственной тайне»);
• — СТО БР («Стандарт Банка России»). Электронный замок «Соболь» — это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Он может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети. Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

Отечественная система защиты корпоративной информационной сети SafePhone

Научно-исследовательский институт систем обеспечения комплексной безопасности «НИИ СОКБ» разработал систему защиты корпоративной сотовой связи с центральным управлением SafePhone. К основным видам угроз, защиту от которых обеспечивает эта система, относятся взломы системы корпоративной связи, осуществляемой посредством Wi-Fi, SMS, Bluetooth. Компания разработала ряд средств аппаратно-программной защиты от несанкционированного доступа «Блокпост». Они отличаются:

• — простотой и оригинальностью построения функциональной структуры;
• — надежностью функционирования на различных программных платформах;
• — совместимостью с различными приложениями, в том числе с различными антивирусными пакетами;
• — интегрированными функциями персонального экрана;
• — реализацией всех необходимых в соответствии с руководящими документами механизмов защиты;
• — отсутствием избыточности и простотой управления;
• — использованием надежных сертифицированных в России средств выработки ЭЦП и шифрования электронных документов.

К таким средствам защиты относятся «Блокхост-сеть», «Блокхост-ЭЦП» и ряд других. Решение «Блокхост-сеть» обеспечивает сетевую защиту информации от несанкционированного доступа. С помощью «Блокхост-ЭЦП» на предприятии могут быть развернуты системы конфиденциального юридически значимого документооборота, обеспечивающего:

• • защиту от несанкционированного доступа к конфиденциальной информации на мобильных средствах связи;
• • предотвращение несанкционированной установки на мобильные средства связи стороннего ПО;
• • ведение банка доверенного ПО;
• • контроль за использованием мобильных средств связи;
• • организацию защищенного доступа к корпоративным информационным ресурсам посредством VPN.