Мы используем cookies для корректной работы сайта и подключаем аналитику, чтобы понимать, что улучшать
Комплексное решение защиты ИТ‑инфраструктуры на базе «Код Безопасности»
Формируем единую архитектуру безопасности на базе продуктов «Код Безопасности», объединяя защиту периметра, рабочих мест, виртуализации и аппаратного уровня в согласованный контур. Подход позволяет выполнить требования регуляторов к ГИС, КИИ и ИСПДн, обеспечивая доверенную среду на российских операционных системах и платформах виртуализации.
Единая архитектура безопасности для российских платформ на базе продуктов компании «Код Безопасности»
Построение защищенных информационных систем (ГИС, КИИ, ИСПДн) требует не просто набора разрозненных средств, а единой архитектуры безопасности, закрывающей все уровни: от физического доступа к серверу до защиты виртуальных машин. Мы проектируем защищенные контуры, обеспечивающие выполнение требований регуляторов (ФСТЭК, ФСБ) и надежную защиту от целевых атак на базе продуктов компании «Код Безопасности».
1. Единый агент защиты Secret Net Studio (SNS)
Продукт: Secret Net Studio / Secret Net LSP
Комплексная система защиты информации для рабочих станций и серверов, обеспечивающая безопасность в разнородных сетях, где используются как Windows, так и российские операционные системы.
✔ Импортозамещение (Secret Net LSP): Специализированная редакция для защиты рабочих мест на базе отечественных операционных систем: Astra Linux, РЕД ОС, Uncom OS и Альт. Агент глубоко интегрируется в ядро Linux, обеспечивая мандатный контроль доступа, очистку памяти и фильтрацию сетевого трафика.
✔ Гибридная защита: Единая консоль управления позволяет администратору применять политики безопасности одновременно и для ПК на Windows, и для автоматизированных рабочих мест на Uncom OS или Astra Linux, что упрощает администрирование смешанного парка.
✔ Доверенная среда: Технология блокирует запуск любого неизвестного кода и скриптов, создавая изолированный программный контур, защищенный от модификации.
2. Защита периметра и каналов связи
Продукт: АПК «Континент 4»
Универсальное устройство, объединяющее функции межсетевого экрана нового поколения, системы обнаружения и предотвращения вторжений, а также шлюза виртуальной частной сети.
✔ Высокая производительность: Российская аппаратная платформа обеспечивает фильтрацию трафика на скоростях до 80 Гбит/с, что позволяет использовать его в ядре сети крупных центров обработки данных.
✔ ГОСТ-шифрование: Организация защищенных туннелей виртуальной частной сети между филиалами с использованием отечественных криптоалгоритмов.
3. Защита виртуализации
Продукт: vGate R2
Решение для защиты платформ виртуализации, позволяющее аттестовать виртуальную инфраструктуру по высшим классам защищенности.
✔ Совместимость: vGate официально поддерживает ключевые российские платформы виртуализации, которые мы внедряем: zVirt, Basis и решения группы Astra.
✔ Разделение на изолированные сегменты: Физическая среда виртуализации делится на изолированные сегменты безопасности (например, контур «Бухгалтерия» и контур «Разработка») с жестким контролем потоков данных между виртуальными машинами.
4. Доверенная загрузка (Защита оборудования)
Продукт: ПАК «Соболь»
Аппаратный модуль (плата PCI-E или M.2), блокирующий загрузку операционной системы с нештатных носителей до старта операционной системы.
✔ Поддержка различных платформ: «Соболь» защищает загрузку серверов и рабочих станций под управлением любых операционных систем из нашего портфеля (Astra Linux, РЕД ОС, Uncom OS, Альт), контролируя целостность системных файлов.
✔ Электронный замок: Компьютер включится только после предъявления физического идентификатора пользователя (токен iButton, смарт-карта).
Матрица совместимости решений СИНТО
| Уровень защиты | Продукт «Код Безопасности» | Совместимость (Экосистема СИНТО) |
|---|---|---|
| Периметр сети | АПК «Континент 4» | Маршрутизаторы Eltex, Huawei (виртуальные частные сети второго уровня). |
| Рабочие места | Secret Net LSP / SNS | Astra Linux, РЕД ОС, Uncom OS, Windows, Альт. |
| Виртуализация | vGate R2 | zVirt, Basis и решения группы Astra. |
| Аппаратный уровень | ПАК «Соболь» | Серверы Depo, Aquarius, Yadro, Delta. |
Отрасли применения
➡️ Государственные информационные системы (ГИС):
Задача: выполнение требований 17-го приказа ФСТЭК.
Решение: связка Secret Net LSP + «Соболь» на автоматизированных рабочих местах с РЕД ОС закрывает требования по защите от несанкционированного доступа и контролю съемных носителей.
➡️ Объекты КИИ (Энергетика, Транспорт):
Задача: защита сегментов АСУ ТП.
Решение: АПК «Континент 4» в режиме промышленного межсетевого экрана и Secret Net Studio в режиме «замкнутой программной среды» на операторских станциях.
➡️ Финансовый сектор:
Задача: защита каналов связи банкоматов.
Решение: криптошлюзы «Континент IPC» и защита конечных точек с модулем доверенного доступа.
Старт проекта с СИНТО
Мы предлагаем полный цикл работ: от категорирования объектов КИИ и проектирования системы защиты до поставки, монтажа ПАК «Соболь» и настройки политик безопасности в vGate. Наши эксперты помогут пройти аттестацию вашей системы по требованиям ФСТЭК.