ЗАЩИТА ДАННЫХ
Научно-инженерное предприятие “Информзащита” (www.infosec.ru) занимается проектированием и созданием комплексных систем обеспечения информационной безопасности, разработкой средств криптографии, поставкой сертифицированных межсетевых экранов и решением других аналогичных вопросов.
Недавно эта компания провела семинар на тему “Интернет-безопасность организации”. В его программу входило обсуждение вопросов уязвимости компьютерных систем для несанкционированных воздействий, а также анализ особенностей традиционных и адаптивных средств сетевой безопасности.
Интернет открыл неограниченные возможности для бизнеса, но принес компаниям и немало проблем, связанных с безопасностью. Теперь им приходится противостоять многочисленному сообществу внешних нарушителей, которые бесцеремонно вмешиваются в процессы нормального функционирования внутренних автоматизированных систем организации и пытаются получить доступ к ее критическим ресурсам.
Во время семинара была проведена имитация хакерских атак на условную корпоративную структуру клиента через Интернет и продемонстрированы некоторые приемы и инструментальные средства, используемые злоумышленниками для вторжения в чужие сети: сканирование портов, просмотр SMB-ресурсов, удаленный подбор паролей, применение мобильного кода для запуска вредоносных программ, внедрение “троянского коня” и др.
И хотя аудитория семинара состояла преимущественно из профессионалов - руководителей отделов безопасности, аналитиков, системных и сетевых администраторов, все они с интересом познакомились с хакерскими “штучками”, а заодно и с новейшими средствами защиты от них.
“Информзащита” предлагает своим клиентам как зарубежное оборудование, так и отечественное. Об аппаратно-программном комплексе (АПК) “Континент-K” и универсальном криптографическом провайдере, разработанных компанией, следует рассказать особо.
Криптографический маршрутизатор “Континент-K” предназначен для защищенных виртуальных IP-сетей. Он создан по техническому заданию ФАПСИ и обеспечивает защиту внутренних сегментов сети от несанкционированного доступа из общественных сетей; скрытие структуры собственной сети; шифрование данных, передаваемых по каналам связи общего пользования между защищенными сегментами сети; безопасный доступ абонентов VPN к ресурсам общественных сетей; централизованное управление защитой.
Его отличительные особенности в том, что он реализует защиту информации (составляющей коммерческую тайну) по алгоритму ГОСТ 28147-89, увеличивает размер передаваемого пакета всего на 26 байт и позволяет сжимать передаваемые данные. АПК построен на базе процессоров Intel Celeron 500 МГц. Пропускная способность маршрутизатора 100 Мбит/с (в режиме шифрования 27,5 Мбит/с).
“Континент-K” сертифицирован Гостехкомиссией России на соответствие третьему классу защищенности для межсетевых экранов и сейчас находится на сертификационных испытаниях в ФАПСИ. Он прошел апробацию в ЦБ РФ и, как сообщили на семинаре, рекомендован к применению в банковских структурах.
Собственный криптопровайдер (модуль реализации криптографических функций), совместимый со спецификацией открытого интерфейса CriptoAPI 1.0-2.0, создан НИП “Информзащита”. Он полностью отвечает требованиям российских гостов на криптографические преобразования: 28147-89, Р34. 10-94, Р34. 11-94.
Внедрение этой разработки в ОС Microsoft Windows является лицензионно чистым и не модифицирует код операционной системы. Применение криптопровайдера “Информзащиты” сохраняет устойчивое функционирование других CSP (Criptographic Service Provider) из стандартной поставки.
НИП “Информзащита”: (095) 289-4232.
