Мы занимаемся информационной безопасностью

Решения

по защите каналов связи

  1. Решения
  2. Защита каналов связи

Защищенный терминальный доступ

Задача

Основной проблемой при решении задачи обеспечения защиты конфиденциальной информации в любой организации в настоящее время является проблема внутреннего нарушителя, часто называемая проблемой "инсайдера". Действительно, ни один даже самый надежный криптошлюз или межсетевой экран не могут обеспечить защиту от кражи важной информации недобросовестным сотрудником со своего рабочего компьютера в локальной сети организации. Попытки реализовать защиту от такого нарушителя путем установки на компьютер разнообразных средств защиты от несанкционированного доступа, таких как электронные замки и программного обеспечения DLP (data leak prevention) для предотвращения утечек данных, приводят к необходимости осуществления сложных настроек, разрешению разнообразных конфликтов на уровне операционной системы и прикладного ПО и, как следствие, большим затратам на обслуживание подобных решений.

Решение

Альтернативой этим сложным и неудобным решениям является концепция "тонкого клиента" – терминала, через который пользователь получает доступ к терминальному серверу и определенному набору приложений, перечень которых может быть жестко зафиксирован в зависимости от выполняемых пользователем функций. При этом возможность сохранять данные на отчуждаемые носители (флеш-накопители, подключаемые жесткие диски) через терминал полностью определяется централизованными настройками и никак не зависит от действий пользователя. Такая особенность терминального решения позволяет гарантировать 100% защиту от утечек важной информации из корпоративной сети.

Компания Ak Kamal Security представляет Вашему вниманию новый продукт в линейке средств защиты информации ViPNet KZ – программно-аппаратный комплекс ViPNet Terminal.

Для организации зашифрованных терминальных сессий ViPNet Terminal использует не встроенные механизмы ОС Windows или Linux, а VPN-технологию ViPNet. По этой причине перед терминальным сервером Windows должен быть установлен любой из программно-аппаратных криптошлюзов ViPNet Coordinator KZ. При этом может быть реализовано множество сценариев организации защищенного рабочего места пользователя:

  • Создание защищенных удаленных офисов, филиалов, с использованием инфраструктуры центрального офиса.
  • Организация защищенных точечных подключений к инфраструктуре компании без значительных капиталовложений.
  • Организация защищенных публичных точек доступа (инфоматов) к ресурсам учреждений для сдачи отчетности, работы с ПДн.
  • Организация рабочих мест банковских служащих, сотрудников кадровых служб и бухгалтерии, работающих с конфиденциальной информацией и ПДн.
    •

Защищенный терминальный доступ ViPNet KZ

Преимущества

Кроме уже перечисленных возможностей ViPNet Terminal, таких как удобное разграничение доступа к приложениям и обеспечение защиты информации от утечек, наше решение имеет и другие важные достоинства:

  • Создан на аппаратной платформе, хорошо защищенной от механических повреждений (отсутствуют вентилятор и жесткий диск), обладает малыми размерами и весом, отличается низким потреблением электроэнергии (не более 65 Вт) и устойчив к сбоям электропитания.
  • Перечень прикладного программного обеспечения, доступного пользователю для работы, контролируется администратором терминального сервера. Пользователь не может самостоятельно устанавливать и удалять какое-либо программное обеспечение, сохранять данные на USB-флэшки, если это не разрешено политиками информационной безопасности.
  • Не производит хранение и обработку данных, а лишь осуществляет их отображение на экране монитора в терминальной сессии.
  • Поддерживает работу с сетевым и локально подключенным принтером, что позволяет пользователю распечатывать документы, если это не запрещено политиками информационной безопасности.
  • Как и ViPNet Client, является персональным сетевым экраном и шифратором IP-трафика по СТ РК 1073-2007, поэтому он защищен от сетевых атак и вмешательства в терминальную сессию пользователя с целью перехвата логина и пароля пользователя или навязывания ложных терминальных серверов. Обновление ключей шифрования может осуществляться локально или удаленно через ПО ViPNet Adminstrator.
  • Позволяет использовать все преимущества VPN-технологии ViPNet по организации удаленного защищенного доступа к терминальным серверам через любые доступные каналы связи.
  • Производительность аппаратной платформы никак не влияет на возможность запуска тех или иных приложений – все определяется лишь производительность терминального сервера, поэтому эффективное время эксплуатации ViPNet Terminal без необходимости апгрейда рабочего места пользователя может составлять 5-7 лет, а не 2-3 года, как в случае с обычной рабочей станцией.
  • Поддерживает работу различных мультимедийных приложений, что позволяет использовать его в системах IP-телефонии и видеоконференцсвязи.
    •