КриптоПро NGate

Продукт
Разработчики: Крипто-ПРО
Дата последнего релиза: 2023/03/16
Технологии: VPN - Виртуальные частные сети

Содержание

Основная статья: VPN-решения для корпоративных сетей

КриптоПро NGate — это сертифицированный ФСБ России VPN-шлюз на базе протокола TLS, предназначенный для обеспечения безопасного доступа удаленных пользователей к информационным ресурсам корпоративной сети через незащищенные каналы. Пользователи VPN-шлюза имеют возможность доступа к корпоративным ресурсам с помощью любого устройства (компьютер, планшет, смартфон) как с использованием VPN-клиента, так и через браузер. При этом за счет наличия экспортного варианта VPN-клиента возможно его использование за пределами РФ.

2023

Интеграция с двухфакторной аутентификацией Multifactor

Компания «Мультифактор» и разработчик «КриптоПро», провели испытания совместимости и корректности работы своих продуктов. Об этом компания «Мультифактор» сообщила 16 марта 2023 года.

Совместное использование VPN-шлюза КриптоПро NGate и двухфакторной аутентификации MULTIFACTOR представляет собой импортонезависимое комплексное решение для защиты удаленных доступов. Эта интеграция усиливает безопасность ИТ-инфраструктуры и исключает возможность компрометации учетных данных.

Интеграция решений через специальный программный адаптер (Radius Adapter) позволяет с использованием функции Inline enrollment настраивать второй фактор аутентификации в режиме интерактивного диалога с пользователем на русском или английском языках. Это ускорит и упростит проект по внедрению двухфакторной аутентификации в организации.

Теперь заказчики, использующие NGate, смогут подключить систему двухфакторной аутентификации MULTIFACTOR для исключения риска несанкционированного доступа к ИТ-инфраструктуре. Инструкция настройки NGate для подключения к VPN c MULTIFACTOR по ссылке.

«
Сотрудничество с компанией «КриптоПро» открывает для нас и наших заказчиков дополнительные возможности. VPN и двухфакторная аутентификация - обязательный тандем для ИТ-инфраструктуры любого масштаба, а интеграция решений MULTIFACTOR и NGate дает возможность удовлетворить эту потребность рынка, — подчеркнул Роман Башкатов, коммерческий директор компании «МУЛЬТИФАКТОР».
»

«
Применение совместимого комплексного отечественного решения позволит заказчикам существенно повысить уровень безопасности своих ИТ-инфраструктур, защитить чувствительные данные от компрометации и реализовать мероприятия по импортозамещению зарубежных решений, — отметил Павел Луцик, директор по развитию бизнеса и работе с партнерами компании «КриптоПро».
»

Развитие совместного решения на базе "КриптоПро NGate" и комплекса ИБ "Сакура"

Компании «ИТ-Экспертиза» и «КриптоПро» объявили о технологическом партнерстве. Об этом сообщила компания «ИТ-Экспертиза» 15 февраля 2023 года. Разработчики объединили усилия по развитию совместного решения, позволяющего импортозаместить решение Cisco AnyConnect, обеспечив защищенный удалённый доступ с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения и интеграции VPN-шлюза КриптоПро NGate и комплекса информационной безопасности САКУРА. Подробнее здесь.

2022

В составе комплексного решения от «НИИ СОКБ Центр разработки» и «КриптоПро»

Специалистами «НИИ СОКБ Центр разработки» и «КриптоПро» разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств - UEM SafeMobile. Об этом сообщила компания НИИ СОКБ 2 августа 2022 года. Подробнее здеcь.

Интеграция с комплексом ИБ «Сакура» с целью организации защищенного удалённого доступа

Специалисты компаний «КриптоПро» и «ИТ-Экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access). Об этом 4 июля 2022 года сообщила компания «ИТ-Экспертиза». Теперь стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА). Подробнеездесь.

2021

Совместимость с «Ред ОС» под управлением Baikal-M

Российские разработчики РЕД СОФТ и Крипто-ПРО в целях создания единого импортонезависимого техностека в ходе проведенных испытаний подтвердили работоспособность совместного программного решения на процессоре Baikal-M. Таким образом, операционная система РЕД ОС и шлюз КриптоПро NGate совместимы и могут успешно работать как на аппаратной архитектуре х86_64, так и на aarch64. Об этом «Ред Софт» сообщил 19 ноября 2021 года.

Использование клиентского ПО шлюза NGate на операционной системе РЕД ОС позволяет защитить сетевой трафик при удаленном доступе к внутренним ресурсам, государственным информационным системам, объектам КИИ, государственным порталам и веб-сайтам организаций.

«
Совместное решение РЕД СОФТ и КриптоПро для процессора Байкал-М подходит заказчикам, которые нуждаются в повышенном уровне информационной безопасности. Результатом проделанной совместной работы стал санкционно устойчивый программно-аппаратный комплекс, который может служить основой для построения защищенной ИТ-инфраструктуры в госорганах и на объектах критической информационной инфраструктуры, - прокомментировал заместитель генерального директора РЕД СОФТ Рустамов Рустам.
»

«
Появление такой импортонезависимой технологической связки и подтверждение ее совместной работоспособности – это действительно большой шаг вперед на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности государственных и коммерческих организаций, работающих на российском рынке, - дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
»

В составе решения для удаленной работы

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания Крипто-ПРО, российский поставщик средств криптографической защиты информации, представили решение для организации удаленной работы и безопасного доступа к корпоративным ресурсам организаций. Об этом 10 августа 2021 года сообщила компания «Актив». Решение предполагает совместное использование высокопроизводительного TLS/VPN-шлюза КриптоПро NGate и интеллектуальных ключевых носителей Рутокен ЭЦП 3.0 NFC.

Применение смарт-карт Рутокен ЭЦП 3.0 NFC совместно с клиентским ПО шлюза КриптоПро NGate позволяет быстро организовывать безопасное взаимодействие сотрудников, работающих вне офиса на смартфонах или планшетах, с ресурсами корпоративной сети. При этом смарт-карта Рутокен с бесконтактным NFC интерфейсом обеспечивает безопасное хранение ключей для установки защищенного соединения, а также предоставляет доступ к порталам внутрикорпоративной инфраструктуры за счет надежной двухфакторной аутентификации.

Для установки VPN- или TLS-соединения с помощью КриптоПро NGate пользователю необходимо приложить смарт-карту Рутокен ЭЦП 3.0 NFC и ввести PIN-код устройства. Ключи и сертификаты для установки защищенного соединения в NGate надежно хранятся вне извлекаемом виде на отчуждаемом носителе, смарт-карте, доступ и место хранения которой возможно легко контролировать. Даже подсмотрев PIN-код, злоумышленник не сможет предъявить для доступа к корпоративным ресурсам физическое устройство, кража которого всегда быстро обнаруживается. Сетевой трафик может быть зашифрован как с помощью отечественных (ГОСТ), так и зарубежных криптографических алгоритмов.

Решение компаний «Актив» и КриптоПро для безопасного доступа к корпоративным ресурсам позволяет работать как на мобильных устройствахc ОС Android, так и на ПК под управлением ОС Windows, macOS или Linux (отечественными и зарубежными дистрибутивами). Кроме того, решение применимо для систем, основанных на процессорных архитектурах х86 и ARM, в том числе систем с отечественными процессорами Baikal-M и операционными системами Astra Linux и РЕД ОС на борту.

«
Наше партнёрство с КриптоПро проверено годами и десятками совместных проектов. При этом каждый из нас постоянно развивается – реализует запросы клиентов и ловит сигналы рынка, осваивает технологии и подходы. В результате мы предлагаем нашим клиентам востребованные решения, которые гарантируют надежную защиту данных, гибкость и простоту использования и соответствие требованиям регуляторов,
сказал Дмитрий Горелов, коммерческий директор Компании «Актив».
»

«
Важнейшей характеристикой, которую мы с коллегами из «Актива» постоянно совершенствуем в совместных решениях, является максимальное удобство для пользователя при обеспечении неизменно высокого уровня информационной безопасности. При этом наша основная совместная задача – постоянное улучшение пользовательского опыта, который делает работу пользователя с решением удобным, а безопасность незаметной,
отметил Павел Луцик, директор по развитию бизнеса и работе с партнерами Компании КриптоПро.
»

2020

В составе типового решения по информационной безопасности «Ростелекома»

18 сентября компании «Ростелеком» сообщила, что совместно с «КриптоПро» подготовила типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года «Об электронной подписи» с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.

По информации компании, для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение «Ростелекома» по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули «КриптоПро HSM» версии 2.0 и «КриптоПро NGate». Подробнее здесь.

В составе решения «Мобильный клиент» для организации защищенного удаленного доступа

Компании «Актив» и «КриптоПро» протестировали совместное решение «Мобильный клиент», предназначенное для организации защищенного удаленного доступа с учетом требований законодательства по информационной безопасности. Об этом 31 августа 2020 года сообщила компания «Актив-софт».

В каждой организации возникают ситуации, когда сотрудники должны работать не из офиса, взаимодействуя с ресурсами в корпоративной сети. При выезде к заказчику, при поездке в командировку, во время болезни или недавней самоизоляции, сотрудники используют личные или общественные компьютеры и публичные каналы связи. При этом компьютеры могут содержать вирусы, способные атаковать сеть предприятия, а информация, передаваемая по публичным каналам, может быть перехвачена злоумышленником.

Решение «Мобильный клиент» основано на электронном идентификаторе Рутокен ЭЦП 2.0 Flash, совмещающем функции криптографического токена и защищенного флеш-накопителя, и VPN-клиенте, входящем в состав сертифицированного ФСБ России решения КриптоПро NGate.

Пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается операционная система (ОС), которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется двухфакторная аутентификация. В качестве ОС может быть использована ОС Microsoft Windows, либо одна их российских ОС на базе Linux (Альт Линукс, Астра Линукс, ROSA или РЕД ОС).

Сотрудник может работать со своими документами локально, используя входящее в состав офисное программное обеспечение и сохраняя их в защищенном разделе флеш-памяти. Также сотрудник может обращаться к ресурсам сети предприятия, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом КриптоПро NGate.

«
Обеспечение безопасности работы удаленных сотрудников - важная задача для любой организации. Мы рады предложить для этого современное, надежное и защищенное решение вместе с нашими партнерами - компанией КриптоПро. Надеюсь, что заказчики по достоинству оценят возможности гибких рабочих мест, - Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен компании `Актив`.

»

«
Предлагаемое комплексное решение позволяет существенно снизить риски информационной безопасности при удаленной работе с соблюдением требований отечественных регуляторов по информационной безопасности. Решение будет особенно полезно государственным органам и организациям, а также операторам персональных данных и субъектам КИИ», - Павел Луцик, директор по продажам и развитию бизнеса `КриптоПро`.
»

Совместимость с TrueConf Server

12 августа 2020 года TrueConf, российский производитель решений ВКС, сообщил, что совместно с Крипто-ПРО, представителем рынка разработки средств криптографической защиты информации, провели двустороннее тестирование на совместимость системы видеоконференцсвязи TrueConf Server и VPN-шлюза КриптоПро NGate. Подробнее здесь.



СМ. ТАКЖЕ (8)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  КСБ-Софт (1)
  ЛайфТелеком (Телфин) (1)
  Другие (0)

  Код Безопасности (1)
  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Другие (0)

  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  ТТК-Центр (Центртранстелеком) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (61, 17)

Данные не найдены

  ИнфоТеКС (Infotecs) (1, 1)
  ЛайфТелеком (Телфин) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 17 (8, 9)
  Континент NGFW (ранее АПКШ Континент) - 12 (12, 0)
  Ideco UTM - 9 (9, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 3 (3, 0)
  ViPNet VPN (ранее ViPNet Custom) - 3 (0, 3)
  Другие 12
Данные не найдены

  ViPNet CSP - 2 (0, 2)
  Другие -2

  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Другие 0

  ТТК: VPN-ГОСТ - 1 (1, 0)
  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Солар: ГОСТ VPN - 1 (1, 0)
  Другие 0