Текущий уровень развития корпоративных информационных систем и степень их интеграции с бизнес-процессами компаний предъявляют все более высокие требования к защите этих систем и циркулирующей в них информации. К основным требованиям, которым должна удовлетворять информационная система, таким как максимальная доступность информации и системных сервисов, добавляется необходимость обеспечить должный уровень конфиденциальности передаваемой информации. Ведь перехват такой информации теми, кому она не предназначается, может нанести ущерб конкурентоспособности предприятия, серьезно подорвать доверие к нему со стороны клиентов.
Все это означает, что в территориально-распределенной информационной системе важно обеспечить защиту не только самих точек ее соприкосновения с сетями общего доступа, но и информационный обмен между сегментами системы.
Построение распределенной корпоративной сети на базе выделенных каналов связи, к сожалению, не решает всех проблем, связанных с безопасностью, поскольку информация передается по ним в открытом виде, а содержание собственных каналов обходится довольно дорого.
В данной ситуации на помощь приходит технология VPN. Она позволяет снизить эксплуатационные расходы за счет формирования в сетях общего доступа (например, в Интернете) виртуальных защищенных каналов, которые гарантируют конфиденциальность и достоверность информации. VPN-сеть представляет собой объединение локальных сетей или отдельных компьютеров, подключенных к сети общего пользования, в единую защищенную виртуальную сеть.
В настоящее время технология VPN обеспечивает пользователям широкий спектр возможностей, среди которых:
Защита внутренних сегментов от несанкционированного доступа со стороны сетей общего пользования;
Криптографическая защита данных, передаваемых по каналам связи сетей общего пользования между защищаемыми сегментами;
Безопасный доступ пользователей к ресурсам сетей общего пользования;
Защищенное подключение удаленных и мобильных пользователей к защищаемым сегментам сети.
В основе технологии VPN лежит идея установки на границах сегментов корпоративной и глобальных сетей специального устройства, которое фильтрует поступающую во внутреннюю сеть и покидающую ее информацию и шифрует передаваемую информацию. Для того, чтобы удаленные пользователи имели доступ к ресурсам защищаемых сетей, на их компьютеры устанавливается специальное программное обеспечение.
При этом к средствам построения VPN предъявляются следующие требования:
Отсутствие необходимости вносить изменения в существующие в компании технологии обработки данных и способы взаимодействия с открытыми сетями (например, с Интернетом);
Инвариантность по отношению к другим системам безопасности;
Масштабируемость;
Минимизация ресурсов, затрачиваемых на внедрение;
Низкая стоимость владения.
Компания НИП «ИНФОРМЗАЩИТА» предлагает на отечественном рынке отвечающую всем указанным требованиям технологию построения VPN на базе аппаратно-программного комплекса «Континент-К».
Эта технология позволяет:
Обеспечить надежную защиту информационных систем и обрабатываемой в них информации в соответствии со всеми нормативными документами, действующими на территории Российской Федерации. Кроме того, обеспечивается высокая надежность аппаратных компонентов комплекса за счет реализации криптошлюза на основе промышленного компьютера, рассчитанного на работу в жестких условиях эксплуатации. Для построения сетей с высокой доступностью реализована возможность «горячего» резервирования криптошлюзов: если один из них вышел из строя, то переключение на резервный криптошлюз производится автоматически, без вмешательства администратора и без разрыва установленных соединений. На комплекс предоставляется гарантия на срок до 3 лет.
Минимизировать затраты на внедрение и эксплуатацию системы защиты за счет необслуживаемого режима эксплуатации компонент и наличия функций централизованного управления, что особенно важно в российских условиях. Управлять этим решением под силу одному администратору, находящемуся в административном центре информационной системы. Кроме того, внедрение этой технологии не требует установки дополнительного программного обеспечения на рабочие места пользователей информационной системы.
Масштабируемость, обусловленная тем, что добавление новых компонент производится без вмешательства в нормальный процесс функционирования системы.
НИП «ИНФОРМЗАЩИТА» имеет большой практический опыт построения корпоративных систем VPN. Компания реализовала более 3000 комплексов «Континент-К». В число клиентов, воспользовавшихся этим решением, входят крупные государственные и коммерческие организации.
