Компании “Аладдин Р.Д.” и ЭЛВИС-ПЛЮС объявили об окончании совместного тестирования решения, созданного на базе продуктов VPN/FW “ЗАСТАВА” и eToken NG Flash. Решение предназначено для обеспечения доверенной среды и защищённого доступа к корпоративным информационным ресурсам.
Сообщается, что совместное решение на базе продуктов VPN/FW “ЗАСТАВА” и eToken NG Flash позволяет пользователю:
- получить безопасный доступ к корпоративным информационным ресурсам с любого недоверенного рабочего места, где есть выход в Интернет. Пользователь может иметь с собой лишь eToken NG Flash вместо ноутбука или нетбука;
- обеспечить защиту тонких клиентов при подключении к вычислительному центру;
- обеспечить защиту устаревших или малопроизводительных рабочих мест, на которых нет возможности развертывать современные средства защиты информации.
Компонент ПО “ЗАСТАВА-Клиент” сертифицирован во ФСТЭК России по 2-му классу защищенности межсетевых экранов и 3 уровню контроля отсутствия недекларированных возможностей (НДВ). Он также имеет сертификат ФСБ как средство криптографической защиты информации уровня КС1.
Программно-аппаратный комплекс eToken NG Flash имеет сертификат ФСТЭК как средство для защиты информации от несанкционированного доступа при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 1 класса включительно.
Во флэш-памяти eToken NG Flash находится образ ОС Linux с необходимыми предустановленными пакетами. Для создания доверенной среды необходимо произвести загрузку с eToken NG Flash как с USB-диска. После загрузки необходимых компонентов и получения доступа к сетям общего пользования активируется продукт “ЗАСТАВА-Клиент”.
“ЗАСТАВА-Клиент” выступает в роли персонального межсетевого экрана и VPN-агента. Настройка политики безопасности производится удалённо и централизованно из центра управления сети на базе продукта “ЗАСТАВА-Управление”. Сертификат ключа для построения VPN-туннеля хранится в защищённой памяти токена. Таким образом, eToken NG Flash решает две задачи: выступает носителем, с которого происходит загрузка операционной системы и содержит аутентификационную информацию для построения защищённого канала передачи данных.