+7 495 788 99 99
Наши продукты

Защищенный удаленный доступ к приложениям и инфраструктуре

Активное использование технологий удаленной работы предполагает обеспечение защищенного удаленного доступа к ИТ-инфраструктуре и корпоративным приложениям. В качестве удаленных пользователей могут выступать как сотрудники организации, так и ее клиенты или иные контрагенты. Основными используемыми технологиями являются: VPN, SSL/TLS. Руководящие документы ФСБ России требуют использовать криптографические алгоритмы ГОСТ для осуществления шифрования информации в том случае, если осуществляется обработка персональных данных, или если информационная система относится к одному из специальных классов систем (государственные информационные системы, банковские системы, ряд других).

Основные задачи

Реализация защищенного удаленного доступа включает в себя целый блок связанных задач:
  • обеспечение криптографической защиты канала;
  • обеспечение строгой многофакторной аутентификации пользователей, в том числе с использованием защищенных носителей идентификационной информации;
  • обеспечение автоматизированного управления идентификационными носителями, ключами и сертификатами доступа;
  • обеспечение сквозной интеграции серверов доступа, межсетевых экранов, порталов доступа, прикладных систем и их встроенных средств разграничения доступа с реализацией технологии SSO;
  • обеспечение контроля и аудита сессий информационного обмена;
  • контроль клиентских устройств;
  • мониторинг событий безопасности и расследование инцидентов ИБ.

Результаты внедрения

Реализация защищенного удаленного доступа обеспечивает:
  • Возможность обеспечения защищенного (в том числе с использованием сертифицированных средств российской криптографии) доступа к корпоративной ИТ-инфраструктуре и прикладным системам.
  • Многофакторную аутентификацию, в том числе, с использованием аппаратных носителей и цифровых сертификатов.
  • Полную интеграцию инфраструктуры удаленного доступа с корпоративной ИТ-инфраструктурой (корпоративным каталогом, корпоративными политиками разграничения доступа к информационным ресурсам, и т.д.).
  • Полный контроль и аудит сессий информационного взаимодействия.
  • Функционирование механизма SSO.

Технологии

В своей работе эксперты Rubytech применяют технологии ведущих вендоров:
  • TLS VPN («Код Безопасности»)
  • VipNet («Инфотекс»)
  • ruToken («Актив-Софт»)
  • Avanpost (IDM+PKI+SSO) («Аванпост»)
  • Защищенное сертифицированное решение Parallels VDI (Компания IBS)
  • Safe Phone Plus («НИИ СОКБ»)
  • McAfee
  • CheckPoint
  • SafeNet Authentificztion Manager, eToken, eToken ГОСТ, JaCarta (SafeNet)

Консультация эксперта

Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99