Сетевая безопасность

Решения ЗАО "ДИТ" в области сетевой безопасности

 

Сетевая безопасность направлена на обеспечение защиты от возможных несанкционированных воздействий на сетевые ресурсы, оборудование ЛВС и системы телекоммуникаций, сетевые компьютеры.

 

Обеспечение сетевой безопасности требует учета всех факторов влияющих на защищенности, а также реализации непрерывности защитных мероприятий.

 

В рамках комплексного подхода к обеспечению сетевой безопасности ЗАО «ДИТ» предлагает следующие решения -

§          Защита от несанкционированного подключения к ЛВС;

§          Обеспечение обнаружения и предотвращения сетевых воздействий;

§          Управление доступом к сетевым ресурсам;

§          Мониторинг защищенности сетевых ресурсов;

§          Защищенный удаленный доступ пользователей к корпоративным ресурсам;

§          Защищенная связь филиалов.

 

В настоящий момент на российском рынке ЗАО «ДИТ» обладает наиболее широким спектром продуктов и решений в области сетевой безопасности, в который входят более 40 компаний-производителей (список производителей на сайте - www.szi.ru). По ряду продуктов и решений, в том числе SPIDynamics, AppSecurity, FishNet Security, ЗАО «ДИТ» является эксклюзивным представителем в России.

 

При реализации решений в области сетевой безопасности в дополнение к специализированным средствам, нашей компанией используются технологические меры и мероприятия по защите информации, позволяющие исключить на уровне процессов обработки и передачи информации возможность несанкционированных воздействий. Таким образом, защита осуществляется не только наложенными средствами защиты, но и самой архитектурой системой. Одним из таких решений является СКЗИ "Криптоканал" (разработка фирмы "ЛИССИ").

Средство криптографической защиты информации "Криптоканал" (СКЗИ "КриптоКанал")

Программный комплекс "КриптоКанал" (далее ПрК "КК") предназначен для создания защищенных виртуальных корпоративных сетей (ЗВКС) путем объединения территориально-удаленных локальных вычислительных сетей (далее, сегментов ЗВКС) с использованием в качестве транспортной среды публичных сетей (включая сеть Интернет, ведомственные сети и т.п.), поддерживающих IP-протокол, в том числе для автоматизированных систем органов государственного управления и организаций Российской Федерации, систем управления транспортом, связью, энергетикой и др., и передаче по ним конфиденциальной информации.

      ПрК "КК" обеспечивает безопасное использование транспортных услуг публичных сетей сегментами ЗВКС без снижения их класса защищенности и возможность сокрытия (за счет шифрования) передаваемой информации. Безопасное подключение предполагает невозможность несанкционированного доступа в сегменты ЗВКС из любой точки публичной сети и гарантирует выполнение следующих требований:

  • отсутствие сетевого взаимодействия между сегментами ЗВКС и публичной сетью;
  • отсутствие возможности не только обмена информацией между сегментом ЗВКС и публичной сетью, но и определения самого факта наличия публичной сети из сегмента ЗВКС и наоборот;
  • обеспечение взаимодействия вычислительных средств, расположенных в разных сегментах ЗВКС так, как если бы они находились в одной локальной сети;
  • сокрытие внутренней структуры и адресной информации сегментов ЗВКС от публичной сети;
  • невозможность проникновения со стороны публичной сети в сегменты ЗВКС;
  • невозможность проникновения со стороны сегментов ЗВКС в публичную сеть;
  • централизованное управление всеми сегментами ЗВКС из единого центра управления;
  • локальное управление настройками сегмента ЗВКС;
  • возможность ограничения сетевого взаимодействия между отдельными сегментами и группами сегментов ЗВКС.


      ПрК "КК" в качестве средства защиты от несанкционированного доступа разделяет защищенную и публичную сети и не позволяет осуществлять доступ по любым сетевым протоколам из публичной сети в защищенную вычислительную сеть, а также блокирует доступ пользователей защищенной вычислительной сети в публичную сеть. ЗВКС, построенная с помощью ПрК "КК", может быть сконфигурирована таким образом, чтобы обеспечить взаимодействие различного количества сегментов, а также обеспечить ограничение сетевого взаимодействия между отдельными сегментами и группами сегментов.

      ПрК "КК" предоставляет следующие возможности:

  • создание ЗВКС любой конфигурации и любого масштаба;
  • подключение к ЗВКС мобильных пользователей;
  • открытый интерфейс для подключения криптографических модулей.

 

 

Реализованные ЗАО «ДИТ» комплексные проекты сетевой безопасности

§          Комплексная система безопасности системы ведомственной связи Минатома России;

§          Комплексная система сетевой безопасности Сибирского химического комбината;

§          Комплексная система сетевой безопасности Минэнерго России.