Описание Комплекса ФПСУ-IP

Описание программы ESET Dynamic Endpoint Protection

Расширенная защита рабочих станций, мобильных устройств и файловых серверов от вредо­носного ПО, сетевых атак и эксплуатации уязвимостей. Встроенная песочница распознает угрозы нулевого дня до их проникновения в корпоративную сеть.

Инструменты для централизованного управления лицензиями и продуктами ESET, которые обеспечивают защиту всех объектов сети, включая мобильные устройства, на различных операционных системах.

Защита рабочих станций, информации на смартфонах и планшетах сотрудников компании, защита файловых серверов.

2. ЗАО НПЦ Фирма "НЕЛК

На сегодняшний день является целевым многопрофильным предприятием, оказывающим высокотехнологичные услуги в области защиты информации.

Описание системы Secret Net

Secret Net является сертифицированным средством защиты информации от несанкционированного доступаи позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:

• № 152-ФЗ ("О персональных данных")
• № 98-ФЗ ("О коммерческой тайне")
• № 5485-1-ФЗ ("О государственной тайне")
• СТО БР ИББС (Стандарт Банка России

Возможности

• Аутентификация пользователей
• Разграничение доступа пользователей к информации и ресурсам автоматизированной системы
• Доверенная информационная среда
• Контроль утечек и каналов распространения конфиденциальной информации
• Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации
• Затирание остаточной информации при освобождении и удалении областей памяти компьютера и запоминающих устройств
• Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности
• Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов
• Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI)

3. ООО 'АМИКОН'

Компания АМИКОНзанимается разработкой средств защиты информации.

Описание Комплекса ФПСУ-IP

Данный комплекс является программно-аппаратным комплексом для фильтрации пакетов на сетевом уровне, межсетевым экраном, а также средством построения VPN-сетей, в котором предусмотрена возможность горячего резервирования элементов систем и сетей.

Ключевые функции:

· высокая производительность при умеренной стоимости;

· режим работы VPN-соединения - мост;

· обеспечение минимума накладных расходов трафика при организации туннелей;

· динамический ФПСУ-IP. Возможность построения защищенных соединений через динамический NAT;

· межсетевой экран (МЭ) в реализации full state firewall с поддержкой NAT как для открытого трафика, так и для защищенных соединений;

· наличие механизмов адаптивного управления потоками данных;

· организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов ФПСУ-IP, в том числе с индивидуальными значениями MTU;

· централизованное защищенное удаленное управление и мониторинг;

· организация в открытых сетях VPN-туннелей от удаленных пользователей, подключающихся к защищаемой ФПСУ-IP сети, с использованием комплексов ФПСУ IP/Клиент для десктопных(Windows, Linux, Mac OS) и мобильных платформ(Android 4.4 и выше, IOS 9.0 и выше);

· наличие механизмов сокрытия существования в сети комплексов ФПСУ-IP;

· каскадное включение комплексов. В рамках защищаемых сетей ФПСУ-IP позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности; поддержка TCP-spoofing для каналов с большим временем отклика. Позволяет полностью утилизировать полосу пропускания на спутниковых каналах связи; защита от DDoS-атак с блокировкой IP-адресов потенциальных нарушителей;

· полный учет информационных и управляющих взаимодействий с неуничтожимой статистикой, хранящейся на комплексе ФПСУ-IP.

Задание 3: Проверьте обладают ли рассмотренные вами выше программно-аппаратные средства сертификатами ФСТЭК России, кратко опишите зачем нужны данные сертификаты ФСТЭК.

Ответ:

Сертификат соответствия ФСТЭК - это документ, который выдается федеральной службой по техническому экспорту и контролю (ФСТЭК).

Он подтверждает факт того, что объект, который сертифицируется, полностью соответствует нормам действующих нормативных-правовых актов России. Сертификат соответствия ФСТЭК выдается на средства защиты информации, которые не используют криптографию и не работают с государственной тайной.

Антивирус компании ESET Russia обладает сертификатом соответствия ФСТЭК России.

Компания АМИКОН лицензирована ФСТЭК РФ и ФСБ на осуществление деятельности в сфере информационной безопасности.

ЗАО НПЦ Фирма "НЕЛК" имеет сертификат ФСТЭК на Secret Net.

Задание 4: Сравните три устройства Cisco ASA5505-50-BUN-K9, Huawei USG2110- A-GW-W, «Континент» — IPC-25. Напишите, чем отличаются данные устройства и где их нужно применять.

Ответ:

Межсетевой экран Cisco ASA5505-50-BUN-K9

Cisco ASA 5500 Series Adaptive Security Appliances ASA5505-50-BUN-K9-это простые в развертывании решения, интегрирующие брандмауэр мирового класса, безопасность унифицированных коммуникаций (голос/видео), SSL и IPsec VPN, предотвращение вторжений (IPS) и Службы безопасности контента в гибком модульном семействе продуктов. Разработанный в качестве ключевого компонента самозащитной сети Cisco, Cisco ASA серии 5500 обеспечивает интеллектуальную защиту от угроз и безопасные коммуникационные услуги, которые останавливают атаки до того, как они повлияют на непрерывность бизнеса. Разработанный для защиты сетей всех размеров, Cisco ASA серии 5500 позволяет организациям снизить общие затраты на развертывание и эксплуатацию, обеспечивая при этом комплексную многоуровневую безопасность.

Межсетевой экран Huawei USG2110-A-GW-W

Мультисервисный шлюз Huawei объединил в себе традиционную межсетевую защиту, VPN, маршрутизацию, коммутацию и беспроводную сеть (Wi-Fi/3G). Разнообразие интерфейсов и ведущая в отрасли производительность обеспечивают комплексные решения доступа для малых предприятий, филиалов, рабочих узлов и малых домашних офисов (SOHO).

Аппаратно-программный комплекс шифрования Континент 3.7» — IPC-25

АПКШ Континент 3.7 IPC 25 используется для глубокого шифрования данных. Комплекс обеспечивает защиту от несанкционированного доступа из внешних источников. Для этого проводится анализ и фильтрация передаваемой/принимаемой даты по установленным критериям: адреса получателя/отправителя, порты и пр. В девайсе реализована поддержка множества технологий, включая VoIP, GPRS, 3G, LTE, ADSL, Dial-Up. Не обошли разработчики вниманием и спутниковую составляющую. Для реализации режима невидимости используется технология NAT/PAT.

Сфера использования:

-недопущение проникновения;

-организация распределенной сети на базе VPN с высоким уровнем отказоустойчивости;

-обеспечение работы с применением VoIP, Video conference при сохранении конфиденциальности;

-возможность выделять различные подсети и устанавливать на них права доступа;

-защита удаленных подключений для зарегистрированных сотрудников;

-организация шифрования беспроводных соединений;

-возможности для обмена файлами между конфиденциальными сетями.

Применяются межсетевые экраны для защиты государственных информационных систем, защиты государственных тайн, защиты голосовой и видео-конференц-связи, защиты частной локальной сети какого-либо предприятия и т.д.

Отличия:

Пропускная способность межсетевого экрана Cisco ASA5505-50-BUN-K9 до 150 Мбит/с, одновременные сессии -10,000, максимум- 25,000 (возможность обновления при помощи лицензии Cisco ASA 5505 Security Plus).

Для Huawei USG2110-A-GW-W пропускная способность межсетевого экрана до 180Mбит\с, одновременные соединения 100 000.

У АПКШ Континент 3.7 IPC 25 максимальное количество сессий - 10 000, скорость передачи данных межсетевого экрана до 100 Мбит/с. А также объем памяти, организация шифрования, комплектация, параметры питания, сетевые интерфейсы, стоимость, габариты, производительность и т.д.