"Энвижн Груп" завершила проект по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет"

 

Сибирский филиал ЗАО "Энвижн Груп" завершил работы по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет" - крупнейшего ВУЗа в Сибирском Федеральном Округе, в состав которого входят четыре крупнейших красноярских ВУЗа.

Целью реализации проекта стало обеспечение защиты персональных данных сотрудников, студентов и партнеров, обрабатываемых в сети передачи данных с наименьшими затратами и в кратчайшие сроки в соответствие с требованиями Федерального закона №152-ФЗ "О персональных данных".

Основной задачей для специалистов "Энвижн Груп" в рамках данного проекта стало выделение сети передачи данных бухгалтерии из основной сети с целью обеспечения соблюдения требований российского законодательства в области защиты информации, обрабатываемой в информационных системах СФУ, минимизации информационных рисков ВУЗа и предотвращения возможного ущерба, наносимого СФУ вследствие реализации угроз информационной безопасности.

На первом этапе проекта было проведено полное обследование информационной сети персональных данных Заказчика. Вторым этапом стало макетирование и стендовые испытания системы защиты информации и разработка технического проекта. В завершение проекта были проведены пусконаладочные работы.

В результате выполненных работ специалистами "Энвижн-Сибирь" была разработана проектная документация на систему защиты информации, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, предоставленных компанией "Аладдин Р.Д.", ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Это внедрение позволило существенно усовершенствовать процесс регистрации пользователей в системе. Управление жизненным циклом электронных ключей осуществляется при помощи новой версии программного обеспечения Token Management System. Для защиты периметра сети и организации удаленного доступа было внедрено решение от компании StoneSoft.

При проведении работ по выделению сети бухгалтерии большое внимание было обращено на обеспечение непрерывности работы как внутренних, так и внешних относительно защищаемой сети пользователей.

"Реализация проекта позволит ФГАОУ ВПО "Сибирский Федеральный Университет" более качественно защитить имеющиеся персональные данные и выполнить требования Закона с наименьшими издержками. А возможные предстоящие проверки регулирующих органов только подтвердят качество выполненных работ", – отметил Сергей Ченцов, коммерческий директор филиала ЗАО "Энвижн Груп" Энвижн-Сибирь.

"В рамках проекта также была решена проблема безопасного доступа к корпоративным информационным ресурсам филиалов Сибирского федерального университета. Применение технологии IPSec VPN в сочетании с двухфакторной аутентификацией на основе аппаратных средств – токенов, позволило значительно повысить эффективность защиты удаленного доступа и обеспечить "прозрачность" доступа к корпоративной сети", – говорит Александр Шапошников, заведующий сектором системной поддержки и администрирования АСУ "Сибирский федеральный университет.

"В рамках проекта компания "Аладдин Р.Д." выступила поставщиком электронных ключей eToken, сертифицированных ФСТЭК России средств защиты информации для ИСПДн, а также системы их централизованного управления eToken TMS, – говорит Антон Крячков, директор по продуктам компании "Аладдин Р.Д.". – Высокий профессиональный уровень специалистов компании "Энвижн-Сибирь" позволил установить, настроить и ввести в эксплуатацию созданную систему защиты информации в рекордно короткие сроки. Мы очень довольны успешным опытом сотрудничества с "Энвижн-Сибирь" в проекте СФУ и надеемся на дальнейшую плодотворную работу наших компаний по созданию систем защиты персональных данных у новых заказчиков".

Лидирующие IT-компании продолжают заменять продукты для защиты отдельных узлов на консолидированные решения Fortinet

Компания Fortinet – лидер в области комплексных решений безопасности объявляет о том, что компания Green Mountain Access (GMA) – интернет-провайдер широкого профиля, оказывающий услуги на территории штата Вермонт, США, внедрила многофункциональные устройства FortiGate для защиты своей сети от комбинированных угроз. Ранее провайдер использовал лишь межсетевое экранирование для защиты своих пользователей, но с внедрением продуктов Fortinet компания получила дополнительно такие функции, как: web-фильтрация, защита от вирусов и вторжений, а также поддержка VPN-соединения (IPSec и SSL).

При выборе нового решения Green Mountain Access руководствовался следующими требованиями к нему:

• Устройства должны работать на гигабитных скоростях.
• Необходима поддержка протокола IPv6.
• Интерфейс управления должен быть интуитивно понятным и лёгким в работе.

После внимательного рассмотрения возможных решений, компания Green Mountain Access остановилась на устройствах FortiGate, которое, полностью удовлетворяя этим требованиям, заменив ими межсетевые экраны Juniper и web-фильтры от Websense, которые использовались для обеспечения отдельных функций.

В проекте использовались две модели: FortiGate-620B в активно/активном режиме для защиты внутренней сети GMA и FortiGate-310B – во вспомогательном центре обработки данных компании. Виртуальные домены (VDOM) были организованы для сегментирования сети, межсетевого экранирования и защиты почтовых и web-серверов.

Впечатлением от работы с продуктами Fortinet согласился поделиться Адам Ринг (Adam Ring), системный инженер Green Mountain Access: "Лёгкость использования продуктов Fortinet поражает! В этом аспекте с ними не сравнится ни один аналогичный продукт. Кроме того, они имеют неоспоримое преимущество: одно устройство FortiGate имеет функционал сразу нескольких специализированных продуктов".

"Мы всё чаще сталкиваемся с удивлением наших заказчиков, которые покупают устройства FortiGate ради какой-либо одной функции, но потом узнают обо всех возможностях продукта, – говорит Пит Брант (Pete Brant), вице-президент Fortinet по корпоративным продажам. – Компании любого размера могут получить выгоду от комбинированного подхода к защите, так как по своему выбору они могут использовать как одну, так и сразу несколько функций".

FortiGate-3950B и FortiGate-1240B отобраны для участия в финале соревнования за награду "Доверие читателей" издания SC Magazine

Международный лидер в производстве многофункциональных устройств для построения и защиты сети, Fortinet, находится на грани получения еще одной престижной награды. Сразу два устройства, производства этой компании, были отобраны для участия в финале соревнования за награду "Доверие читателей" в категориях "Лучший корпоративный межсетевой экран" и "Лучшее корпоративное многофункциональное устройство".  Конкурс организован специализированным изданием "SC Magazine", его целью является признание лучших в своём классе продуктов и услуг рынка информационной безопасности.

Именно FortiGate-3950B и FortiGate-1240B были выбраны из сотен претендентов, заявленных в 31 категории продуктов. Финалисты конкурса подвергнуться тщательному изучению и описанию, на основе чего широкий круг читателей издания, в который входят  эксперты по безопасности и информационным технологиям, сможет окончательно выбрать победителя. Церемония награждения победителей пройдет во время праздничного ужина, который состоится 15 февраля 2011 года в Сан-Франциско.

Линейка FortiGate® представляет собой аппаратно ускоренные устройства, имеющие следующий функционал: межсетевое экранирование, организация защищенных VPN-соединений (SSL и IPSec), антивирус, предотвращение вторжений, веб-фильтр, антиспам, контроль приложений, защита от утечек информации, анализ шифрованного SSL-трафика и WAN-оптимизация. Уникальная технология, использующаяся в FortiGate, комбинирует специализированные сопроцессоры FortiScan™ с основными процессорами последнего поколения, что позволяет минимизировать время обработки каждого пакета, проводя при этом тщательную проверку на наличие угроз. Сопроцессоры FortiASIC позволяют обнаруживать вредоносный код и прочие типы угроз на гигабитных скоростях.

"Мы очень рады, что не одно, а сразу два наших передовых устройства привлекли особое внимание читателей SC Magazine, - комментирует Патрик Бедуел (Patrick Bedwell), вице-президент Fortinet по продуктовому маркетингу. – Эти два продукта являются лучшими представителями линейки FortiGate. Они соединили в себе наши самые последние технологические инновации, которые позволяют достигать несравнимо высокой производительности. Этот факт, подкреплённый нашим стремлением к интеграции нескольких систем в одном устройстве, делает наши системы прекрасным решением для защиты сети организации любого размера, от среднего сегмента бизнеса до крпных корпораций".

Линейки устройств FortiGate и FortiMail получили сертификат RSA Secured, свидетельствующие об интеграции с enVision

Компания Fortinet, всемирно известный поставщик многофункциональных сетевых устройств (UTM) для построения и защиты сети, объявила о том, что была достигнута совместимость её UTM-устройств FortiGate и решения для защиты почты FortiMail с платформой enVision производства RSA – департамента продуктов безопасности компании EMC.

Платформа RSA enVision – это продукт "три в одном", выполняющий 3 основные задачи:

• управление защищённостью сети и инцидентами безопасности для обеспечения соответствия регуляторам;
• усиление безопасности и предупреждение рисков;
• оптимизация работы IT-структуры и использования сетевых ресурсов.

RSA enVision осуществляет автоматический сбор, анализа, оповещение, аудит, отчётность и хранение информации о работе всей IT-структуры.

Компания RSA протестировала последние версии операционных систем устройств FortiGate и FortiMail (FortiOS 4.0 MR2 и FortiMail 4.0 соответственно). Результат показал, что продукты двух компаний прекрасно работают в связке, и события, обнаруженные FortiGate или FortiMail, могут использоваться в системе enVision для предупреждения и уменьшения вероятности рисков. Подобный анализ событий безопасности позволяет пользователям лучше понимать уровень уязвимости на уровне шлюза, и более эффективно бороться с вредоносной активностью в сети.

Представители Fortinet считают, что достигнутая интеграция продуктов двух компаний позволит их общим клиентам более полно закрывать требования регуляторов, а также быстрее и точнее управлять событиями безопасности.

Высокопроизводительные многофункциональные устройства FortiGate выполняют широкий спектр сетевых задач, таких как: маршрутизация, межсетевое экранирование, создание защищённых VPN-соединений (SSL и IPSec), защита от вирусов, спама, вторжений, утечек информации; веб-фильтрация, анализ шифрованного (SSL) трафика и WAN-оптимизация.

Линейка устройств FortiMail – это проверенный годами и опытом мощный инструмент для защиты почтового трафика от спама и вирусов. В линейке имеются продукты для организаций любого размера, от малых предприятий до международных корпораций и сервисных провайдеров.