С-Терра Пост

Пост - продукт для защиты удаленного доступа. В его основе технология организации окружения доверенного сеанса (СПДС).

Технология СПДС обеспечивает при удалённом доступе доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.

В состав окружения для организации доверенного сеанса входят средства защиты информации:

• Специальный загрузочный носитель (СЗН) емкостью от 1 до 4 ГБ. Конструкция СЗН гарантирует целостность размещенных на носителе данных и программного обеспечения.
• Аппаратная аутентификация
• Среда функционирования (СФ) прикладного программного обеспечения на основе специально подготовленной ОС Linux (CentOS 5). В составе СФ работают средства криптографической защиты информации «С-Терра Шлюз», «КриптоПро 3.6».
• Прикладное программное обеспечение – веб-браузер, клиент терминального доступа на основе протокола RDP.

Эталон рабочей среды загружается с защищённого носителя. Обеспечивается строгая двухфакторная аутентификация пользователя, криптографическая защита трафика. Весь трафик рабочего места пользователя защищается на основе технологий IPSecVPN.

С-Терра "Пост" совместим со всеми продуктами компании "С-Терра СиЭсПи".

Представление СПДС "Пост" (2012)

Характеристики

• Операционная система: Linux (CentOS 5).
• Подготовка пакета настроек с помощью системы управления.
• Интеллектуальное отслеживание доступности партнёров обмена (DPD).
• Аутентификация пользователя и загрузка политики безопасности при старте операционной системы.
• Интегрированный сетевой экран.
• Защита трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP.
• Поддержка транспортного и туннельного режимов работы в рамках протоколов IPsec.
• Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней.
• Возможность получения сертификатов и CRL по протоколу LDAP.
• Управляемое событийное протоколирование (syslog).
• Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks. MonitoringCenterforPerformance 2.0.2, входящего в состав CiscoWorks VMS 2.3.
• Прозрачность для работы сервиса QoS.
• Поддержка инкапсуляции пакета IPSec в UDP (NAT traversal).
• Совместимость с PKI и LDAP службами зарубежных и российских производителей.
• Продукт предназначен для доступа либо к терминальным приложениям, либо Web-приложениям .
• USB интерфейс: 2.0.
• Корпус в формате флэш USB носителя.
• Потребляемая мощность 2,5 Вт.

2015: Тестирование интеграции с Рутокен PINPad

28 октября 2015 года компании «С-Терра СиЭсПи» и «Актив» объявили о завершении тестирования совместного технологического решения обеспечения безопасности процедур электронной подписи в браузере.

Тестирование проведено на основе совместной работы при использовании инструмента организации доверенной среды «Пост» и устройства класса TrustScreen - Рутокен PINPad.

Применение электронной подписи (ЭП) становится безопасным для пользователя за счет того, что в решении одновременно интегрированы четыре компонента:

• доверенная операционная среда
• сертифицированный С-Терра VPN
• аппаратный модуль электронной подписи Рутокен PINPad с неизвлекаемыми закрытыми ключами
• Рутокен Плагин, обеспечивающий надежную работу Рутокен PINPad в браузере.

«Новое решение обеспечивает не только безопасное подтверждение ЭП, но, за счет применения СТерра VPN, защищает данные, поступающие в Рутокен PINPad на подпись, и доступ в сеть организации, – отметил Христофор Газаров, технический директор ООО «С-Терра СиЭсПи».- Если данное решение внедрить для всей клиентской сети банка, то банк получит точную уверенность в истинности аутентификации пользователя, а клиент – гарантированную подлинность подписываемых данных».

Рутокен PINPad с неизвлекаемыми ключами визуализирует данные перед подписью и требует их подтверждения на отдельном экране. С-Терра «Пост» обеспечивает изолированный доверенный сеанс связи пользователя с сервером, защищая его стойкими ГОСТ криптоалгоритмами. Защита выполняется, как на уровне операционной системы, так и на уровне браузера.

«Я очень доволен этой работой и партнерством с компанией «С-Терра СиЭсПи». И банки, и их клиенты несомненно заинтересованы в надежных способах защиты от любых мошеннических действий. И мы рады, что совместными усилиями можем предложить им решение, действительно обеспечивающее максимальный уровень безопасности», – заявил Дмитрий Горелов, коммерческий директор компании «Актив».

Совместимые продукты имеют сертификаты ФСБ России и ФСТЭК России и могут применяться в системах, к которым предъявляются повышенные требования к безопасности в соответствии с российским законодательством.