Если вам необходима консультация эксперта позвоните или напишите нам.
+7(495) 967-80-80 Написать письмоЗадачи
Задача организации защищенного удаленного доступа не исчерпывается только криптографией, но включает в себя целый блок связанных задач:
- обеспечение криптографической защиты канала;
- обеспечение строгой многофакторной аутентификации пользователей, в том числе с использованием защищенных носителей идентификационной информации;
- обеспечение автоматизированного управления идентификационными носителями, ключами и сертификатами доступа;
- обеспечение сквозной интеграции серверов доступа, межсетевых экранов, порталов доступа, прикладных систем и их встроенных средств разграничения доступа с реализацией технологии SSO;
- обеспечение контроля и аудита сессий информационного обмена;
- контроль клиентских устройств;
- мониторинг событий безопасности и расследование инцидентов ИБ.
Решение задачи обеспечения защищенного удаленного доступа может иметь определенную отраслевую специфику, тем не менее все ключевые составляющие решения обычно присутствуют в том или ином виде.
В современном мире, где мобильный доступ занимает существенную часть рынка персональных коммуникаций, задача защищенного мобильного доступа осложняется недоверенным закрытым характером используемых платформ и сложностью интеграции с дополнительными (внешними аппаратными или программными) средствами защиты. Для мобильных платформ также актуальна задача управления мобильными устройствами (MDM).
Ключевые результаты внедрения решения
- Возможность обеспечения защищенного (в том числе с использованием сертифицированных средств российской криптографии) доступа к корпоративной ИТ-инфраструктуре и прикладным системам.
- Многофакторная аутентификация, в том числе с использованием аппаратных носителей и цифровых сертификатов.
- Полная интеграция инфраструктуры удаленного доступа с корпоративной ИТ-инфраструктурой (корпоративный каталог, корпоративные политики разграничения доступа к информационным ресурсам, аудит ИБ и прочее).
- Полный контроль и аудит сессий информационного взаимодействия.
- Функционирование механизма SSO.
Технологии
- TLS VPN («Код Безопасности»)
- VipNet («Инфотекс»)
- ruToken («Актив-Софт»)
- Avanpost (IDM+PKI+SSO) («Аванпост»)
- Защищенное сертифицированное решение Parallels VDI (Компания IBS)
- Safe Phone Plus («НИИ СОКБ»)
- McAfee
- CheckPoint
- SafeNet Authentificztion Manager, eToken, eToken ГОСТ, JaCarta (SafeNet)
Проекты
Все проекты