Всем пользователям
интернет-шлюза Ideco ICS доступна возможность применения
Программно-аппаратного комплекса "Ideco МагПро ГОСТ-VPN" на базе сертифицированного
СКЗИ "МагПро КриптоПакет" для построения безопасных каналов связи между филиалами корпоративной сети и передачи персональных данных.
Решение функционирует на уровне отдельного
программно-аппаратного устройства "Ideco МагПро ГОСТ-VPN", выполненного на
базе СКЗИ "МагПро КриптоПакет", которое работает под управлением
операционной системы Debian.
Настройка
«Ideco МагПро ГОСТ-VPN» может быть в полной мере осуществлена через веб-интерфейс
интернет-шлюза Ideco ICS, что позволяет внедрить решение в кратчайшие сроки и с минимальными усилиями.
Программно-аппаратным комплексом "Ideco МагПро ГОСТ-VPN" обозначается комплект из двух и более программно-аппаратных устройств, которые могут администрироваться через интерфейс
интернет-шлюза Ideco ICS.
Преимущества Ideco МагПро:
-
Простота внедрения и поддержки – удобный графический интерфейс делает непростой процесс настройки криптографической защиты понятным и быстрым.
-
Соответствие нормативным требованиям – средство криптографической защиты «МагПро Криптопакет», лежащее в основе продукта, соответствует ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ Р 34.10-94 и требованиям ФСБ России к СКЗИ класса КС1.
-
Высокая масштабируемость – в любой момент времени и в короткие сроки вы можете осуществить подключение дополнительного удаленного офиса. Не требуется приобретение дополнительных пользовательских лицензий.
-
Прозрачность для пользователей – защищенный VPN-туннель создаётся и функционирует абсолютно прозрачно для конечных пользователей.
Сценарии применения
Необходимость применения сертифицированных средств криптографической защиты возникает в следующих случаях:
-
защита персональных данных в организации;
-
защита информации конфиденциального характера, подлежащей защите в соответствии с законодательство РФ - к примеру, если речь идет о коммерческой или профессиональной тайне, сведений о застрахованных лицах и т.д.;
-
защита информации в органах исполнительной власти РФ;
-
защита информации в коммерческих организациях при выполнении ими заказов на поставку товаров или оказание услуг в рамках государственной деятельности;
-
защита информации, обладателем которой являются государственные органы или организации, выполняющие государственные заказы.
Архитектура:
-
В головном офисе программно-аппаратный комплекс Ideco МагПро ГОСТ-VPN подключается к выделенному сетевому интерфейсу интернет-шлюза Ideco ICS и настраивается в режиме сервера.
-
В дочерних подразделениях комплекс настраивается в режиме клиента. Между сервером и клиентами создаются VPN-туннели, по которым передается трафик, зашифрованный с применением криптографических алгоритмов, соответствующих ГОСТ.
1 июля 2011 года полностью вступили в силу требования
Федерального закона № 152-ФЗ "О персональных данных", согласно которым практически каждое предприятие обязано обеспечивать защиту данных о физических лицах. Необходимость применения средств межсетевого экранирования является одним из ключевых требований.
Программный комплекс Межсетевой экран Ideco ICS 3 был разработан и сертифицирован по требованиям
ФСТЭК для выполнения всех нормативных требований к применению межсетевого экрана в информационных системах персональных данных до класса защищенности
К2 включительно.
Примеры Использования
Сертифицированный межсетевой экран в короткие сроки получил широкое распространение.
В числе пользователей ПК МЭ Ideco ICS:
-
администрации регионов и муниципальных образований;
-
краевые суды;
-
региональные управления специальных служб, таможенных подразделений и органов Роскомнадзора;
-
коммерческие банки;
-
производственные холдинги;
-
предприятия оборонной и энергетической промышленности;
-
учреждения образования и здравоохранения;
-
Управление Роскомнадзора по Республике Коми.
Несмотря на сложность процедуры сертификации, ПК МЭ Ideco ICS унаследовал от интернет-шлюза Ideco ICS большое количество преимуществ, среди которых:
-
встроенная операционная система позволила сделать межсетевой экран максимально быстрым и надёжным;
-
возможность гибкого управления маршрутизацией трафика;
-
большое число встроенных служб, таких как почтовый сервер, которые покрывают большую часть потребностей малых и средних предприятий;
-
дружественный графический веб-интерфейс и простота использования;
-
поддерживается система сертифицированных обновлений для всех модулей;
-
возможность льготного перехода с любой версии интернет-шлюза Ideco ICS на ПК МЭ Ideco ICS;
-
техническая поддержка в режиме реального времени.
Обновление Сертифицированной Версии
Пакет обновлений №1 от 01.08.2011. Первый пакет сертифицированных обновлений для
ПК МЭ Ideco ICS 3.
В данном наборе обновлений было реализовано более 18 улучшений:
-
включая расширение поддерживаемого оборудования;
-
улучшенный веб-интерфейс;
-
средства интеграции с AD;
-
увеличение пропускной способности до 1Gb;
-
значительное ускорение загрузки сервера;
-
поддержку Hyper-V;
-
многое другое.
В настоящее время команда разработчиков работает над подготовкой ПК МЭ Ideco ICS к очередному инспекционному контролю, после прохождения которого в сертифицированной версии произойдут следующие изменения:
-
Будет обновлено ядро Linux, а это ещё большее разнообразие поддерживаемого оборудования.
-
Интерфейс управления программно-аппаратным комплексом Ideco МагПро ГОСТ-VPN, основанном на сертифицированном ФСБ СКЗИ для создания VPN-туннелей с использованием алгоритмов ГОСТ.
-
Антивирус Dr.Web, сертифицированный ФСТЭК.
-
Обновление веб-интерфейса до текущей версии ICS 4.3 (cистема отчетности, пользовательские группы в контент-фильтре).
-
Обновление подсистемы интеграции с Active Directory, поддержка Windows 2008.
-
Исправление ошибок.