В разрабатываемых компанией ЛАНИТ комплексных системах информационной безопасности применяются самые передовые технологии защиты информации. Среди них можно отметить:

• Межсетевое экранирование. Межсетевые экраны (МЭ) - программные или программно-аппаратные средства, предназначенные для создания защищенного периметра ЛВС организации с контролируемыми точками входа, защищенного подключения корпоративной сети к сетям общего пользования, Интернет; разграничения доступа ресурсам внутри корпоративной сети; а также для обеспечения контроля информационных потоков между различными сегментами корпоративной сети и внешними сетями. В зависимости от конкретных условий и архитектуры сети заказчика в своих проектах мы используем как импортные решения Juniper (NetScreen), CheckPoint Firewall-1, Cisco PIX Firewall, Symantec Enterprise Firewall, так и отечественные межсетевые экраны: ViPNet компании Инфотекс, Континент-К компании Информзащита, Застава компании Элвис+ и др.

• Технология виртуальных защищенных сетей (VPN-технология) позволяет организовать корпоративную сеть передачи данных, защищенную от несанкционированного доступа, используя при этом любые каналы связи: коммутируемые и выделенные каналы, локальные и глобальные сети передачи данных, Интернет и т.д. Использование VPN исключает возможность перехвата информации, подключения незарегестрированного компьютера, изменение информации и любые сетевые атаки. Защита информации при передаче между виртуальными подсетями реализуется криптографическими алгоритмами на асимметричных ключах и электронной подписи, защищающей информацию от подделки. Фактически данные, подлежащие передаче, шифруются на выходе из одной сети, и расшифровываются на входе другой сети, при этом алгоритм управления ключами обеспечивает их защищенное распределение между оконечными устройствами. Все манипуляции с данными прозрачны для работающих в сети приложений. При этом возможно организовать защиту информации на любом уровне: защита трафика, т.е. всей информации, передаваемой по каналу связи; между сервером и пользователем; между клиентами; организовать защищенный доступ мобильных пользователей в локальную сеть компании (примерами реализации технологии VPN являются линейка продуктов ViPNet компании Инфотекс, Juniper (NetScreen), Континент-К компании Информзащита, VPN ЗАСТАВА компании "Элвис+", VPN-системы фирмы Cisco и др.);

• Антивирусные программы (AV). Обнаружение, локализация и уничтожение вирусов обеспечиваются специальными антивирусными программами. Следует отметить, что имеются антивирусные программы, обеспечивающие предотвращение доступа вирусов к данным на внешних носителях информации. Такие средства являются полезным дополнением к общесистемным средствам, обеспечивающим защиту от деструктивных действий вирусов и блокирование их способности к размножению. Для защиты от программ-вирусов необходимо установить на все рабочие станции АВП. Их эффективность увеличивается при использовании АВП с централизованным управлением (например, для Windows NT Server), что дает возможность гибко управлять системой антивирусной защиты корпоративной сети. При этом желательно, чтобы АВП обладала функцией программы-монитора, которая способна проверять сетевые обращения во всей сети.

• Активный аудит и мониторинг сети. Для защиты информационных ресурсов сети необходимо внедрить технологию активного аудита, включающую в себя функции контроля за работой пользователей как внутри корпоративной сети, так и контроля возможных атак со стороны внешних пользователей сети Интернет, а также функции сканирования на предмет выявления слабых мест в системе обеспечения информационной безопасности. Для осуществления непрерывного документированного контроля и своевременного реагирования на попытки "взлома" системы мы предлагаем в наших решениях оборудовать рабочее место администратора безопасности сети.

• Для защиты от несанкционированного доступа (НСД) к ресурсам персонального компьютера (ПК) и локальной вычислительной сети, разграничения прав зарегистрированных пользователей по доступу к ресурсам ПК, автоматизированного контроля и протоколирования событий по доступу к компьютеру мы предлагаем в наших проектах установить на сервера и ключевые рабочие станции программно-аппаратный комплекс защиты от НСД. Защита ключевых рабочих станций достигается применением средств защиты информации типа "электронный замок". Защита сетевых соединений - применением усиленной аутентификации рабочих станций и серверов, основанной на технологиях цифровой подписи, шифрования и инкапсуляции IP-пакетов. Компания ЛАНИТ предлагает средства ведущих российских производителей - НИП "Информзащита", АНКАД, ОКБ САПР, "Конфидент", ЭЛВИС+, "Алладин". Компания ЛАНИТ ориентируется в первую очередь на средства, имеющие сертификат Государственной технической комиссии или ФАПСИ, либо проходящие сертификацию в этих органах.

• Технологическое решение BioLink™ предназначена для идентификации пользователей и защиты информации. Данная технология основана на уникальных биометрических данных пользователя, обеспечивает наивысший уровень безопасности и осуществляет управление доступом в локальных и глобальных сетях. В состав комплекса BioLink входят устройства позиционирования и верификации пользователей U-Match BioLink Mouse, программные пакеты BioLink Online Fingerprint Protected Web, BioVault™ File Protection Software, а также набор средств разработчика BioLink™ Software Development Kit. Отличительной особенностью технологии BioLink™ является генерация безопасного 500-байтового индивидуального образца с отпечатка пальца, из которого не может быть восстановлен отпечаток пальца. Впервые устройство для сканирования отпечатков пальца вмонтировано в обычную компьютерную мышь - это настоящая революция в способах доступа к информации и ведения дел! Новый уникальный способ разграничения доступа гарантирует, что лишь авторизованные лица смогут получить доступ к компьютерам и интернет-серверам.

• Криптографические методы являются неотъемлемой частью многих технологий защиты информации. В частности, построение системы электронного документооборота, усиленная аутентификации пользователей в сети основаны на применении криптографической технологии - электронная цифровая подпись. Задачи защиты электронных документов при их передаче по открытым каналам связи, сетевого и межсетевого трафика при организации виртуальных частных сетей, а также защита информации на жестком диске компьютера решаются путем применения технологии шифрования. Компания ЛАНИТ в рамках комплексного подхода к защите информации при выборе средств для решения конкретных задач отдает предпочтение средствам, применяющим криптографические приемы, как наиболее надежным. В решениях компании ЛАНИТ используются криптографические средства ведущих российских производителей - фирм АНКАД, ЛАН КРИПТО, МО ПНИЭИ.

• eSafe - комплексная защита при работе в Интернет. Интернет - естественная среда развития бизнеса, однако его применение связано с возникновением целого ряда угроз, защита от которых требует комплексного подхода. Технология eSafe обеспечивает безопасность бизнеса, информации, сети и предлагает комплексные решения для защиты корпоративных сетей на уровне Интернет-шлюзов (eSafe Gateway), почтовых серверов SMTP, серверов групповой работы MS Exchange / Lotus Notes (eSafe Mail), корпоративных ресурсов для серверов NT / 2000 / NetWare (eSafe Enterprise). Основные преимущества технологии eSafe - централизованное управление безопасностью, комплексный аудит информации и контроль всех рабочих станций из одной точки; сканирование, эвристический анализ, отслеживание и блокирование недопустимого и/или контрпродуктивного контента, опасных вложений, враждебных кодов, "традиционных" и новых вирусов, троянов и вандалов, возможность интеграции со другими средствами защиты, уже используемыми в компании (межсетевыми экранами, антивирусами и т.п.).

Технологии защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет

Технологии защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет

Технологии защита информации информационная безопасность защита локальных сетей концепция информационной безопасности аудит безопасности атака через интернет