"Энвижн Груп" завершила проект по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет"

 

Сибирский филиал ЗАО "Энвижн Груп" завершил работы по созданию защищенной сети передачи данных для бухгалтерии ФГАОУ ВПО "Сибирский Федеральный Университет" - крупнейшего ВУЗа в Сибирском Федеральном Округе, в состав которого входят четыре крупнейших красноярских ВУЗа.

Целью реализации проекта стало обеспечение защиты персональных данных сотрудников, студентов и партнеров, обрабатываемых в сети передачи данных с наименьшими затратами и в кратчайшие сроки в соответствие с требованиями Федерального закона №152-ФЗ "О персональных данных".

Основной задачей для специалистов "Энвижн Груп" в рамках данного проекта стало выделение сети передачи данных бухгалтерии из основной сети с целью обеспечения соблюдения требований российского законодательства в области защиты информации, обрабатываемой в информационных системах СФУ, минимизации информационных рисков ВУЗа и предотвращения возможного ущерба, наносимого СФУ вследствие реализации угроз информационной безопасности.

На первом этапе проекта было проведено полное обследование информационной сети персональных данных Заказчика. Вторым этапом стало макетирование и стендовые испытания системы защиты информации и разработка технического проекта. В завершение проекта были проведены пусконаладочные работы.

В результате выполненных работ специалистами "Энвижн-Сибирь" была разработана проектная документация на систему защиты информации, а также внедрена система двухфакторной аутентификации на основе электронных ключей eToken, предоставленных компанией "Аладдин Р.Д.", ведущим российским разработчиком и поставщиком средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. Это внедрение позволило существенно усовершенствовать процесс регистрации пользователей в системе. Управление жизненным циклом электронных ключей осуществляется при помощи новой версии программного обеспечения Token Management System. Для защиты периметра сети и организации удаленного доступа было внедрено решение от компании StoneSoft.

При проведении работ по выделению сети бухгалтерии большое внимание было обращено на обеспечение непрерывности работы как внутренних, так и внешних относительно защищаемой сети пользователей.

"Реализация проекта позволит ФГАОУ ВПО "Сибирский Федеральный Университет" более качественно защитить имеющиеся персональные данные и выполнить требования Закона с наименьшими издержками. А возможные предстоящие проверки регулирующих органов только подтвердят качество выполненных работ", – отметил Сергей Ченцов, коммерческий директор филиала ЗАО "Энвижн Груп" Энвижн-Сибирь.

"В рамках проекта также была решена проблема безопасного доступа к корпоративным информационным ресурсам филиалов Сибирского федерального университета. Применение технологии IPSec VPN в сочетании с двухфакторной аутентификацией на основе аппаратных средств – токенов, позволило значительно повысить эффективность защиты удаленного доступа и обеспечить "прозрачность" доступа к корпоративной сети", – говорит Александр Шапошников, заведующий сектором системной поддержки и администрирования АСУ "Сибирский федеральный университет.

"В рамках проекта компания "Аладдин Р.Д." выступила поставщиком электронных ключей eToken, сертифицированных ФСТЭК России средств защиты информации для ИСПДн, а также системы их централизованного управления eToken TMS, – говорит Антон Крячков, директор по продуктам компании "Аладдин Р.Д.". – Высокий профессиональный уровень специалистов компании "Энвижн-Сибирь" позволил установить, настроить и ввести в эксплуатацию созданную систему защиты информации в рекордно короткие сроки. Мы очень довольны успешным опытом сотрудничества с "Энвижн-Сибирь" в проекте СФУ и надеемся на дальнейшую плодотворную работу наших компаний по созданию систем защиты персональных данных у новых заказчиков".

Компания "ЭЛВИС-ПЛЮС" выпустила новую версию продукта ЗАСТАВА

Компания "ЭЛВИС-ПЛЮС" сообщает о выпуске на рынок семейства продуктов ЗАСТАВА версии 5.3.

ЗАСТАВА 5.3 является программным средством защиты информации и обеспечивает защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks - VPN) и распределенного межсетевого экранирования (МЭ).

Семейство ЗАСТАВА 5.3 включает программные агенты ЗАСТАВА-Клиент и Застава-Офис, которые устанавливаются, соответственно, на персональные компьютеры и шлюзы защищаемой информационной системы. Третий продукт семейства, ЗАСТАВА-Управление, в удаленном режиме обеспечивает централизованное администрирование и оперативное управление агентами, их политиками безопасности.

Продукты семейства ЗАСТАВА 5.3 работают на различных аппаратных платформах, под управлением практически всех популярных операционных систем.

Более подробно о новых возможностях продуктов ЗАСТАВА 5.3:

• Увеличена производительность обработки пакетов (по сравнению с версией 5.2) более чем на 10%.
• Полная поддержка многофакторной аутентификации пользователей с помощью PKCS#11 2.10 и выше совместимых токенов: eToken, Rutoken, а также программной эмуляции токена на дискете или жестком диске. Реализована поддержка российской криптографии в соответствии с PKCS#11 2.30.
• Поддержка кластерной конфигурации программно-аппаратных комплексов ЗАСТАВА. ПАК ЗАСТАВА 5.3 обеспечивает высокую доступность (High Availability, HA) защищаемых информационных систем.
• Версия 5.3 может быть установлена на системах Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista, Windows Server 2003, Windows XP (x86 x64), Solaris 10 (x86, x64), ALT Linux 4.0 Server, другие ОС Linux, удовлетворяющие стандарту LSB3.1.

Продукты ЗАСТАВА сертифицированы ФСТЭК России по 2-му классу защищенности межсетевых экранов и 2-му уровню контроля отсутствия недекларированных возможностей, а также по 3-му классу защищенности межсетевых экранов и 3-му уровню контроля отсутствия недекларированных возможностей согласно РД Гостехкомиссии России. Продукты могут быть использованы (и рекомендованы некоторыми ведомствами) для защиты персональных данных до 1 категории включительно.

О семействе продуктов ЗАСТАВА™

ЗАСТАВА™ - семейство программных продуктов для защиты информации на сетевом уровне в масштабах любого вида деятельности как государственной, так и коммерческой организации. Приверженность к передовым мировым стандартам в области безопасности и тщательная проработка технических и архитектурных решений являются характерными особенностями продуктов с торговой маркой ЗАСТАВА. Более подробную информацию о продуктах ЗАСТАВА можно узнать по адресу: http://www.zastava.ru

InfoSecurity Russia’2010: презентация нового решения для построения инфраструктуры управления аутентификацией пользователей от "Компетенс Ай Ти" и "Аладдин Р.Д."

На VII Международной выставке InfoSecurity Russia. StorageExpo. Documation’2010, которая пройдет в Москве с 17 по 19 ноября, состоится презентация нового решения для построения инфраструктуры управления аутентификацией пользователей, ставшего результатом совместных усилий компаний "Аладдин Р.Д." и "Компетенс Ай Ти". Решение адресовано специалистам ИТ и ИБ банковского сектора, телекоммуникационные компаний, предприятий государственного сектора, пенсионным фондам и предприятиям энергетики и нефтегазового сектора.

www.infosecurityrussia.ru

Компания "Компетенс Ай Ти", специализирующаяся на автоматизации процессов, связанных с предоставлением и организацией доступа к данным и информационным системам, создана в 2009 году. Являет собой пример одного из немногих российских разработчиков, сумевших за такой короткий срок вывести на рынок собственную линейку программных продуктов (бренд Indeed-ID IAM) и подвигнуть имеющих мировой вес, статус и многолетний опыт работы компании на совместные решения.

На выставке InfoSecurity Russia’2010 компания представляет совместное решение с Microsoft и "Корус Консалтинг", а также совместное с компанией "Аладдин Р.Д." решение для построения инфраструктуры управления аутентификацией пользователей.

Интеграция Indeed-ID ESSO и Aladdin TMS позволяет достичь ряда новых положительных эффектов, ценных для конечного потребителя:

? единый момент для формирования профиля доступа к информационным ресурсам

? единая консоль для управления жизненным циклом ключей, сертификатов, паролей

? упрощение процедуры получения доступа в сеть и приложения

Все что требуется от сотрудника в момент входа в сеть – наличие электронного ключа и знание PIN-кода.

Совместное решение двух компаний для построения инфраструктуры управления аутентификацией пользователей (на базе объединения Indeed-ID ESSO и системы eToken TMS 2.0 в единый комплекс), обеспечивает:

? сокращение времени, необходимого на организацию доступа новому сотруднику

? сокращение времени, необходимого сотруднику на получение доступа в сеть и прикладные системы

? упрощение и унификацию процедуры доступа к информационным ресурсам компании

? минимизацию рисков информационной безопасности, связанных с использованием паролей

? сокращение числа обращений в службу Service Desk по поводу забытых паролей

? отсутствие необходимости в личном присутствии сотрудника (носителя ключа) в моменты модификации или уточнения профиля доступа

"Совместная работа с компанией "Аладдин Р.Д." позволяет нам вывести на рынок действительно современное решение, отвечающее запросам крупных заказчиков и предприятий среднего и малого бизнеса, - отмечает Константин Гильберг, руководитель отдела развития ЗАО "Компетенс Ай Ти". - Мы высоко оцениваем перспективность продвижения совместного решения на базе eToken TMS и Indeed-ID ESSO - это решение позволит нам предоставить заказчикам качественное решение, максимально соответствующее их потребностям".

Продукт адресован банковскому сектору, телекоммуникационным компаниям, предприятиям государственного сектора, пенсионным фондам и предприятиям энергетики и нефтегазового сектора.

Презентации решения с консультациями специалистов от обеих компаний проводятся на стенде "Компетенс Ай Ти" №A52:

17 ноября, с 14.00 до 14.45

(Принять приглашение  http://direct.groteck.ru/?action=accept-proposal&proposal=381),

18 ноября, с 14.00 до 14.45

(Принять приглашение http://direct.groteck.ru/?action=accept-proposal&proposal=402),

19 ноября, с 14.00 до 14.45

(Принять приглашение http://direct.groteck.ru/?action=accept-proposal&proposal=401).

Проводят презентацию Игорь Гонебный, руководитель направления по работе с технологическими партнерами Aladdin Software Security R.D., и Константин Гильберг, руководитель отдела развития ЗАО "Компетенс Ай Ти".

О других представленных решениях и о расписании презентаций можно узнать здесь: www.infosecurityrussia.ru/2010/expo/#998.

Aladdin – ведущий российский. Aladdin – разработчик и поставщик продуктов и решений для обеспечения информационной безопасности с 15-летним стажем на рынке. Специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных. В последние годы компания активно развивает свой бизнес в направлении разработки решений и оказании услуг для крупных корпоративных клиентов и государственного сектора, что позволило ей войти в ТОП-10 крупнейших компаний России в сфере защиты информации и ТОП-100 крупнейших ИТ-компаний (рейтинг CNews-2008) и в число крупнейших ИТ-компаний РФ (рейтинг РА "Эксперт", "КоммерсантЪ-Деньги"). Продукты Aladdin и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а так же в ТЭК и ряде других.

VII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2010 пройдет в Москве с 17 по 19 ноября 2010 года. Место проведения: КВЦ "Сокольники", 4 павильон.

Общий список подтвержденных компаний-участников: www.infosecurityrussia.ru/2010/expo/.

Руководство выставки: www.infosecurityrussia.ru/org.

Для участия в выставке необходима предварительная регистрация: www.infosecurityrussia.ru/visitors/go.

Резервирование стендов: http://www.infosecurityrussia.ru/expo/res/.

На фото: Игорь Гонебный, Aladdin Software Security R.D.,

Константин Гильберг, компании "Компетенс Ай Ти"