Средство защиты информации "Континент-АП"
Программный VPN клиент, позволяющий удаленному пользователя установить защищенное соединение с Сервером Доступа АПКШ «Континент».
«Континент-АП» — сертифицированное решение, имеет сертификаты: ФСТЭК России на соответствие уровням МСЭ 4 и НДВ 3, ФСБ России СКЗИ класс КС1, КС2 (с применением ПАК «Соболь»).
Возможности «Континент-АП»
Криптографическая защита данных
Криптографическая защита передаваемых данных реализована на основе Российских криптографических алгоритмов в соответствии с ГОСТ 28147-89 в режиме гаммирования с обратной связью.
Аутентификация / идентификация удаленных пользователей
Идентификация и аутентификация удаленного пользователя при установке соединения между абонентским пунктом и сервером доступа АПКШ «Континент» осуществляется на основе сертификатов открытых ключей. Схема реализована с применением сертификатов стандарта X.509. Возможны 2 варианта работы с сертификатами, доверенным центром сертификации является программа управления сервером доступа – первый вариант и доверенным центром является внешний центр сертификации – второй вариант, во втором варианте возможна интеграция с УЦ КриптоПро.
Поддержка разнообразных ключевых носителей
В качестве носителя ключевой информации могут выступать дискеты, флеш-диски, электронные ключи eToken, ruToken, iKey а также возможно использование идентификаторов iButton в случае если ПК позволяет установить ПАК Соболь или TM Card.
Интегрированный межсетевой экран
В состав ПО «Континент-АП» входит межсетевой экран (МСЭ), предназначенный для фильтрации IP-пакетов сетевого трафика компьютера, на котором установлен «Континент-АП». МСЭ обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- по полям заголовков и содержимому IP-пакетов.
Кроме того, IP-пакеты фильтруются:
- по типу транспортного протокола (TCP/UDP/ICMP/…);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.
Функционирование под управлением следующих ОС:
— Windows 2000,
— Windows XP Professional SP3 x86,
— Windows 2003 Server SP2 x86/x64,
— Windows 2003 Server R2 SP2 x64,
— Windows Vista SP2 x86/x64,
— Windows 2008 Server x86/x64,
— Windows 2008 Server R2 x64.
— Windows 7 x86/x64,
— Linux
«Код Безопасности» выпустил новый персональный межсетевой экран «Континент АП»
Компания «Код Безопасности» представила новый продукт — персональный межсетевой экран «Континент АП» (средство защиты информации «Континент АП», версия 3), предназначенный для защиты компьютера от сетевых угроз, обеспечения безопасного подключения АРМ к сетям общего пользования (в том числе интернету) и разграничения доступа к сетевым ресурсам АРМ.
ПМЭ «Континент АП» ориентирован на организацию безопасного сетевого взаимодействия автоматизированных рабочих мест в составе автоматизированных систем до класса 1Г включительно, говорится в сообщении «Код Безопасности». Продукт позволяет осуществлять фильтрацию входящих и исходящих IP-пакетов в соответствии с заданными правилами и расписанием. Наряду с этим обеспечивается регистрация событий, связанных с фильтрацией сетевого трафика (журнал событий и журнал пакетов).
В отличие от СЗИ «Континент АП», входящего в комплекс АПКШ «Континент» в качестве программного VPN-клиента, ПМЭ «Континент АП» предназначен для автономного использования.
ПМЭ «Континент АП» разработан в соответствии с требованиями руководящих документов ФСТЭК, имеет сертификат, подтверждающий соответствие по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности для межсетевых экранов. ПСЭ «Континент АП» может применяться в составе АС до класса 1Г включительно, а также для защиты информационных систем обработки персональных данных (ИСПДн).
Ключевой особенностью продукта ПМЭ «Континент АП» является возможность аттестации АРМ по требованиям ФСТЭК России к защите конфиденциальной информации и персональных данных, подчеркнули в компании.
Приобрести ПМЭ «Континент АП» можно через официального дистрибьютора продуктов «Кода Безопасности» — компанию SafeLine или авторизированных партнеров.
Континент-АП
Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ). АПКШ «Континент» – централизованный комплекс для создания VPN-сетей с использованием алгоритмов ГОСТ. Комплекс необходим для сопряжения ИС ЕПТ с сетями участников системы.
Подключение к «Системе электронных паспортов» (АС СЭП). В начале 2018 года в России начался плановый переход на электронные паспорта транспортных средств. Подобный подход обеспечивает централизованный сбор, обработку и хранение электронных аналогов паспортов транспортных средств.
Защита информации в госорганизациях. В ИС государственных органов обрабатывается огромное количество информации. Т.к. для злоумышленников эти данные представляют большую ценность, государство требует их обязательной защиты. Нарушение законодательства в области перс.данных влечет за собой административную и уголовную ответственность.
Усиленная защита периметра сети и контроль доступа пользователей локальной сети в интернет. Пользователь не может одновременно иметь доступ и в интернет, и к внутренним защищенным ресурсам. Повышение уровня защиты периметра сети.