Разработчики: | Код Безопасности |
Дата последнего релиза: | июль 2013 года |
Технологии: | ИБ - Межсетевые экраны |
Довольно часто организации при выборе средств защиты информации опираются на выполнение законодательных требований, оставляя на втором плане интерфейс продукта, удобство эксплуатации, простоту управления и другие качественные характеристики решения, не связанные с защитным функционалом, определенным регулирующими органами. Представленные средства защиты информации, отвечающие требованиям законодательства, зачастую имеют громоздкий интерфейс, сложную систему управления, высокую трудоемкость настроек для получения отчетов, необходимых администратору ИБ, и требуют внесения изменений в топологию сети. Кроме того, компании, информационная система которых имеет клиент-серверную или многозвенную структуру, сталкиваются с определенными трудностями при выполнении требований законодательства в области защиты персональных данных. Трудности связаны с тем, что в этих системах персональные данные обрабатываются не только локально на компьютерах, но и на серверах баз данных, в клиентских приложениях, использующих сетевые сервисы, в веб-приложениях и т. д. Традиционные же средства защиты информации от несанкционированного доступа (НСД) ориентированы на защиту локальных ресурсов и при передаче данных по сети не обеспечивают их защиту. Кроме того, согласно требованиям приказа от 5 февраля 2010 г. № 58 ФСТЭК России в рамках подсистемы управления доступом должна выполняться `идентификация и проверка подлинности пользователя при входе в систему информационной системы`, трудности касаются также и выполнения предъявляемых требований к подсистеме регистрации и учета. Традиционные СЗИ от НСД не обеспечивают регистрацию событий, связанных с получением сетевого доступа к персональным данным в клиент-серверных и многозвенных ИСПДн.
Решением перечисленных проблем может стать использование сертифицированного межсетевого экрана TrustAccess с функцией аутентификации сетевых соединений. СЗИ TrustAccess представляет собой систему распределенных межсетевых экранов с централизованным управлением. Межсетевой экран TrustAccess имеет сертификат ФСТЭК России по уровню МЭ 2 и НДВ 4, что позволяет создавать защиту для ИСПДн до класса К1 включительно. Помимо этого TrustAccess обеспечивает эффективную защиту от большинства известных сетевых угроз, таких как Man in the Middle, подмена защищаемого объекта, replay-атака, IP-спуффинг, перехват сетевых пакетов, прослушивание сети, подмена сетевых пакетов, отказ в обслуживании. Решение также отличается широким набором защитных механизмов, среди них аутентификация сетевых соединений, фильтрация сетевых соединений, защита сетевого взаимодействия, ограничение работы по некоторым сетевым протоколам и ICMP-защита. Стоит отметить тот факт, что механизм аутентификации удостоверяет не только субъекты, но и объекты доступа, что позволяет деактуализировать угрозы, основанные на имитации (подмене) защищаемых объектов. В отличие от других средств защиты информации, также имеющих мощные защитные механизмы, TrustAccess, имея собственные механизмы аутентификации и разграничения доступа, не требует реконфигурации сетевой инфраструктуры, то есть можно использовать существующую топологию сети без внесения изменений. Для внедрения средства нет необходимости разбивать локальную сеть на сегменты, устанавливать дополнительные шлюзы и программное обеспечение. Аналогично TrustAccess не требует вносить изменения в логику работы информационных систем и менять протоколы сетевого взаимодействия компонентов информационной системы. Таким образом, защита TrustAccess является абсолютно прозрачной для приложений. Кроме того, TrustAccess обладает рядом отличительных черт, одной из которых является разграничение доступа как аутентифицированных пользователей, так и компьютеров, что выгодно отличает данный механизм от механизмов разграничения доступа, основанных на уровне только сетевых адресов и сетей TCP/IP. Правила разграничения доступа, оперирующие пользователями и компьютерами, представляют собой более совершенный механизм, учитывающий, например, перемещение пользователей с одного компьютера на другой. Особо стоит отметить пользовательский интерфейс АРМ администратора, позволяющий без труда управлять системой защиты с большим количеством защищаемых объектов. TrustAccess также позволяет настраивать необходимые отчеты событий ИБ в формате PDF и HTML.
30 августа 2010 года компания «Код безопасности» сообщила о завершении сертификации продукта TrustAccess по уровню МЭ 2 и НДВ 2 во ФСТЭК. Это даст возможность использовать TrustAccess для защиты автоматизированных систем (АС) до класса 1Б включительно и для защиты информационных систем персональных данных (ИСПДн) до класса К1 включительно.
27 сентября 2010 года стало известно о о получении продуктом TrustAccess подтверждения совместимости с виртуальными средами на платформах VMware и разрешения публиковать соответствующий логотип на носителях информации о продукте.Сертифицированный межсетевой экран TrustAccess может с успехом применяться для защиты как физических компьютеров, так и виртуальных машин. Будучи установленным на виртуальную машину, TrustAccess защитит как от сетевых угроз из внешних физических сетей, так и от угроз со стороны соседних виртуальных машин в условиях, когда трафик не покидает сервер виртуализации. Помимо этого, механизмы межсетевого экранирования TrustAccess не чувствительны к атакам подмены MAC- и IP-адресов.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
TrustAccess — это распределенный межсетевой экран высокого класса защиты, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.
Продукт будет поставляться в двух редакциях — TrustAccess, предназначенный для защиты информации ограниченного доступа, не составляющей государственную тайну, и усиленной TrustAccess-S, предназначенный для защиты государственной тайны. Полученные сертификаты подтверждают, что средство защиты информации:
TrustAccess — соответствует уровням МЭ 2 и НДВ 4 и может использоваться для защиты конфиденциальной информации в автоматизированных системах класса защищенности до 1Г включительно и информационных систем персональных данных до класса К1 включительно;
TrustAccess-S — соответствует уровням МЭ 2 и НДВ 2 и может использоваться для защиты государственной тайны в автоматизированных системах класса защищенности до 1Б включительно, что позволяет защищать информацию с грифами «совершенно секретно», «секретно».
Для повышения эффективности процедуры аутентификации пользователей могут применяться средства аппаратной поддержки — персональные идентификаторы eToken или устройства iButton.
В TrustAccess предусмотрены средства, ассоциирующие сетевое соединение по Named Pipes с текущим пользователем и позволяющие отсекать нежелательных пользователей, обращающихся к конкретному серверу по нежелательному пути Named Pipes.
Для усиления защиты сетевых соединений реализованы механизмы, противодействующие нарушению не только целостности, но и конфиденциальности передаваемых данных. Добавлены средства, с помощью которых предотвращается пассивный захват данных с последующей их пересылкой для получения несанкционированного доступа (защита от replay-атак).
Компоненты TrustAccess функционируют непосредственно на защищаемых компьютерах, а функции управления сосредоточены на выделенном сервере управления. Программное обеспечение всех компонентов функционирует на ОС Windows.
В июне 2011 года было сообщено о выходе технического релиза новой версии межсетевого экрана TrustAccess, предназначенного для защиты серверов и рабочих станций локальной сети организации от несанкционированного доступа.
В новой версии межсетевого экрана TrustAccess реализован ряд ключевых функций, направленных на повышение уровня защищенности ключевых ресурсов организации и эффективности работы с TrustAccess. В частности:
- реализована фильтрация обращений к общим папкам по протоколу SMB (Server Message Block), что позволяет пользователям TrustAccess разграничивать сетевой доступ к заданным общим папкам на конкретном сервере и запрещать нежелательным пользователям доступ к критической информации;
- для удобства работы с конфигурацией TrustAccess значительно улучшен АРМ администратора: повышена эргономика навигации между разделами АРМ администратора, повышена информативность статусов защищаемого сервера, в единое пространство сгруппированы все настройки защищаемого сервера и разные виды правил доступа для него, в список компьютерных учетных записей добавлена информация о версии установленного агента TrustAccess и его статусе, повышено удобство работы с лицензионными ключами.
Новая версия TrustAccess передана во ФСТЭК России для прохождения инспекционного контроля.
23 августа 2011 года компания «Код Безопасности» сообщила о прохождении обновленной версией продукта TrustAccess инспекционного контроля во ФСТЭК России. Инспекционный контроль во ФСТЭК России прошли две редакции программного межсетевого экрана TrustAccess: редакция TrustAccess, предназначенная для защиты конфиденциальной информации и персональных данных, и усиленная редакция TrustAccess-S, предназначенная для защиты государственной тайны.
Пройденный инспекционный контроль подтверждает выданные ранее сертификаты ФСТЭК России, удостоверяющие, что:
- TrustAccess (сертификат №2146) соответствует требованиям по 4-му уровню контроля отсутствия НДВ и 2-му классу защищенности для межсетевых экранов;
- TrustAccess-S (сертификат №2147) соответствует требованиям по 2-му уровню контроля отсутствия НДВ и 2-му классу защищенности для межсетевых экранов для защиты государственной тайны в автоматизированных системах до класса 1Б включительно.
В обновленной версии межсетевого экрана TrustAccess реализован ряд функций, направленных на повышение уровня защищенности ключевых ресурсов организации и эффективности работы с TrustAccess. В частности:
- реализована фильтрация обращений к общим папкам по протоколу SMB (Server Message Block), что позволяет администраторам безопасности разграничивать доступ пользователей TrustAccess к заданным общим папкам на конкретном сервере и запрещать нежелательным пользователям доступ к критической информации;
- улучшен пользовательский интерфейс для администратора продукта: повышена эргономика навигации между разделами, улучшена система мониторинга, повышено удобство работы с лицензионными ключами.
«Межсетевые экраны традиционно применяются для защиты периметров локальных сетей. В условиях развития беспроводных и сотовых технологий связи, само понятие защищаемого периметра становится размытым. Назрела необходимость в создании средств, способных противостоять угрозам не только извне, но и изнутри сети. TrustAccess устанавливается непосредственно на защищаемые компьютеры и позволяет обеспечить более гибкую и эффективную защиту информационных ресурсов предприятия» — заявил генеральный директор компании «Код Безопасности», Ширманов Александр.
TrustAccess 1.3
В новую версию TrustAccess добавлены возможности централизованного сбора и просмотра событий информационной безопасности, а также построения отчетов по этим событиям.
При реализации перечисленных возможностей в архитектуру решения были добавлены новые программные компоненты:
- "Сервер обработки событий TrustAccess" – предназначен для сбора и обработки событий, связанных с информационной безопасностью, с защищаемых сетевых ресурсов;
- "Сервер отчетов TrustAccess" – предназначен для построения детальных отчетов по собранным событиям.
Ключевым нововведением стала интеграция TrustAccess 1.3 с сетевой версией СЗИ от НСД Secret Net 7. При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями в TrustAccess.
В новой версии межсетевого экрана расширены возможности настройки правил доступа. При разграничении прав доступа к защищаемым компьютерам может учитываться имя исполняемого файла процесса, который создает или принимает сетевые подключения, Также может учитываться сетевой адаптер, обслуживающий подключения, что повышает уровень защищенности.
Кроме того, для более удобной и эффективной работы с большим количеством защищаемых объектов был улучшен пользовательский интерфейс АРМ администратора TrustAccess 1.3: добавлена возможность настройки правил доступа для группы защищаемых компьютеров.
Новая версия TrustAccess 1.3 передана во ФСТЭК России для прохождения инспекционного контроля. О получении сертификата будет сообщено дополнительно.
TrustAccess с поддержкой Windows 8 и Windows Server 2012
Обновленная версия распределенного межсетевого экрана TrustAccess может функционировать на рабочих станциях и серверах, работающих под управлением операционных систем Windows 8 и Windows Server 2012. Полная совместимость и корректная работа с современными операционными системами Windows подтверждена полученными ранее статусами от компании Microsoft - Compatible with Windows 8 и Certified for Windows Server 2012.
Обновленная версия межсетевого экрана TrustAccess успешно прошла инспекционный контроль в ФСТЭК России в подтверждение выданным ранее сертификатам, срок действия которых продлен до 2016 года:
- TrustAccess (сертификат №2146) соответствует требованиям по 4-му уровню контроля отсутствия НДВ и 2-му классу защищенности для межсетевых экранов;
- TrustAccess-S (сертификат №2147) соответствует требованиям по 2-му уровню контроля отсутствия НДВ и 2-му классу защищенности для межсетевых экранов.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Сентинел Кредит Менеджмент (СКМ) | Softline (Софтлайн) | 2015.10 | |
- УФК Амурской области | Код Безопасности | 2012.01 | |
- Самарский государственный технический университет (СамГТУ) | Softline (Софтлайн) | 2011.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Аксофт (Axoft) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20