Защищенный удаленный доступ к приложениям и инфраструктуре

Если вам необходима консультация эксперта позвоните или напишите нам.

В современных компаниях/организациях активно используются технологии удаленной работы, что предполагает обеспечение защищенного удаленного доступа к ИТ-инфраструктуре и корпоративным приложениям. В качестве удаленных пользователей могут выступать как сотрудники компании/организации, так и ее клиенты или иные контрагенты. Основными используемыми технологиями являются: VPN, SSL/TLS. Руководящие документы ФСБ России требуют использовать криптографические алгоритмы ГОСТ для осуществления шифрования информации в том случае, если осуществляется обработка персональных данных, или информационная система относится к одному из специальных классов систем (государственные информационные системы, банковские системы, ряд других).

Задачи

Задача организации защищенного удаленного доступа не исчерпывается только криптографией, но включает в себя целый блок связанных задач:

обеспечение криптографической защиты канала;
обеспечение строгой многофакторной аутентификации пользователей, в том числе с использованием защищенных носителей идентификационной информации;
обеспечение автоматизированного управления идентификационными носителями, ключами и сертификатами доступа;
обеспечение сквозной интеграции серверов доступа, межсетевых экранов, порталов доступа, прикладных систем и их встроенных средств разграничения доступа с реализацией технологии SSO;
обеспечение контроля и аудита сессий информационного обмена;
контроль клиентских устройств;
мониторинг событий безопасности и расследование инцидентов ИБ.

Решение задачи обеспечения защищенного удаленного доступа может иметь определенную отраслевую специфику, тем не менее все ключевые составляющие решения обычно присутствуют в том или ином виде.

В современном мире, где мобильный доступ занимает существенную часть рынка персональных коммуникаций, задача защищенного мобильного доступа осложняется недоверенным закрытым характером используемых платформ и сложностью интеграции с дополнительными (внешними аппаратными или программными) средствами защиты. Для мобильных платформ также актуальна задача управления мобильными устройствами (MDM).

Ключевые результаты внедрения решения

Возможность обеспечения защищенного (в том числе с использованием сертифицированных средств российской криптографии) доступа к корпоративной ИТ-инфраструктуре и прикладным системам.
Многофакторная аутентификация, в том числе с использованием аппаратных носителей и цифровых сертификатов.
Полная интеграция инфраструктуры удаленного доступа с корпоративной ИТ-инфраструктурой (корпоративный каталог, корпоративные политики разграничения доступа к информационным ресурсам, аудит ИБ и прочее).
Полный контроль и аудит сессий информационного взаимодействия.
Функционирование механизма SSO.