Аппаратно - программный комплекс "Континент"

Постановка задачи

Сегодня невозможно представить серьезную компанию, не использующую при ведении бизнеса современных информационных технологий, и не уделяющую при этом внимания вопросам обеспечения информационной безопасности.
В настоящее время, информационная система компании редко ограничивается пределами одного офиса, да и само понятие «корпоративной информационной системы» - достаточно размыто. Кроме сегментов локальных сетей центрального офиса и подразделений организации, к данному понятию можно смело относить рабочие места сотрудников и руководителей организации, работающих с ресурсами сети из дома или находясь в командировке. Доступ к внутренним ресурсам корпоративной сети или выделенным ее ресурсам порой нужно предоставлять партнерам и клиентам организации.
Объекты корпоративных сетей связаны между собой либо через сеть Интернет, либо по ведомственным сетям связи. Гарантировать, что циркулирующая по эти каналам информация не попадет в чужие руки, особенно в случае использования сети Интернет, невозможно.
Нельзя забывать и о безопасности самих сетей. Никто не застрахован и от несанкционированного доступа и злонамеренного воздействия (атак) на оборудование и программное обеспечение, используемое во внутренних сетях организаций как со стороны сети передачи данных, так и со стороны внутренних пользователей, пытающихся, скажем, из удаленного филиала получить доступ к централизованной базе данных.

Решение

Обезопасить сеть от вторжения со стороны сети передачи данных и несанкционированного доступа к ресурсам со стороны удаленных сегментов, а так же обеспечить конфиденциальность при передаче информации по открытым каналам связи можно при помощи технологии построения виртуальных частных сетей (Virtual Private Network —VPN).
По этой технологии построен аппаратно-программный комплекс шифрования (АПКШ) «Континент», разработанный компанией «Информзащита». Представляя из себя конгломерат шифратора, межсетевого экрана и маршрутизатора, комплекс позволяет обеспечить:

• Защиту внутренних сегментов сети от несанкционированного доступа со стороны сетей передачи данных;
• Криптографическую защиту данных, передаваемых по каналам связи сетей общего пользования между составными частями VPN;
• Безопасный доступ пользователей VPN к ресурсам сетей общего пользования;
• Скрытие внутренней структуры защищаемых сегментов сети.

В качестве составных частей VPN могут выступать локальные вычислительные сети организации, их сегменты и отдельные компьютеры (в том числе переносные или домашние компьютеры руководителей и сотрудников).

Технические характеристики

Предусматривается два варианта комплектации криптографического шлюза:

На базе стандартного IBM-совместимого компьютера;
На базе промышленного компьютера Iwill 1U (процессор – Pentium IV).

Сертификаты

АПКШ «Континент» обладает полным набором необходимых сертификатов, позволяющих использовать его и его компоненты для построения виртуальных частных сетей на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP (в том числе Интернет).

Сертификаты соответствия ФСБ СФ/124-0648, СФ/114-0649 и СФ/124-0650 от 6 августа 2003 года удостоверяют, что АПКШ "Континент" и абонентский пункт СКЗИ "Континент-АП" удовлетворяют требованиям к стойкости СКЗИ класса КНВ-2.99 и могут быть использованы для криптографической защиты конфиденциальной информации.

Сертификат Гостехкомиссии России № 808 от 14.11.2003 года подтверждает соответствие АПКШ "Континент" требованиям руководящих документов Гостехкомиссии России по 4-му классу защищенности для межсетевых экранов и по 3-му уровню контроля на отсутствие недекларированных возможностей.