Разработчики: | С-Терра СиЭсПи (S-Terra CSP) |
Дата последнего релиза: | 2014/12/12 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | VPN - Виртуальные частные сети, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Средства шифрования |
Пост - продукт для защиты удаленного доступа. В его основе технология организации окружения доверенного сеанса (СПДС).
Технология СПДС обеспечивает при удалённом доступе доверенную загрузку целостной информационной среды и изолированное сетевое соединение с сервером приложений.
В состав окружения для организации доверенного сеанса входят средства защиты информации:
- Специальный загрузочный носитель (СЗН) емкостью от 1 до 4 ГБ. Конструкция СЗН гарантирует целостность размещенных на носителе данных и программного обеспечения.
- Аппаратная аутентификация
- Среда функционирования (СФ) прикладного программного обеспечения на основе специально подготовленной ОС Linux (CentOS 5). В составе СФ работают средства криптографической защиты информации «С-Терра Шлюз», «КриптоПро 3.6».
- Прикладное программное обеспечение – веб-браузер, клиент терминального доступа на основе протокола RDP.
Эталон рабочей среды загружается с защищённого носителя. Обеспечивается строгая двухфакторная аутентификация пользователя, криптографическая защита трафика. Весь трафик рабочего места пользователя защищается на основе технологий IPSecVPN.
С-Терра "Пост" совместим со всеми продуктами компании "С-Терра СиЭсПи".
Представление СПДС "Пост" (2012)
Характеристики
- Операционная система: Linux (CentOS 5).
- Подготовка пакета настроек с помощью системы управления.
- Интеллектуальное отслеживание доступности партнёров обмена (DPD).
- Аутентификация пользователя и загрузка политики безопасности при старте операционной системы.
- Интегрированный сетевой экран.
- Защита трафика на основе шифрования пакетов по протоколам IPsec AH и/или IPsec ESP.
- Поддержка транспортного и туннельного режимов работы в рамках протоколов IPsec.
- Обеспечение пакетной фильтрации трафика с использованием информации в полях заголовков сетевого и транспортного уровней.
- Возможность получения сертификатов и CRL по протоколу LDAP.
- Управляемое событийное протоколирование (syslog).
- Мониторинг глобальной статистики по протоколу SNMP, совместимость с CiscoWorks. MonitoringCenterforPerformance 2.0.2, входящего в состав CiscoWorks VMS 2.3.
- Прозрачность для работы сервиса QoS.
- Поддержка инкапсуляции пакета IPSec в UDP (NAT traversal).
- Совместимость с PKI и LDAP службами зарубежных и российских производителей.
- Продукт предназначен для доступа либо к терминальным приложениям, либо Web-приложениям .
- USB интерфейс: 2.0.
- Корпус в формате флэш USB носителя.
- Потребляемая мощность 2,5 Вт.
2015: Тестирование интеграции с Рутокен PINPad
28 октября 2015 года компании «С-Терра СиЭсПи» и «Актив» объявили о завершении тестирования совместного технологического решения обеспечения безопасности процедур электронной подписи в браузере.
Тестирование проведено на основе совместной работы при использовании инструмента организации доверенной среды «Пост» и устройства класса TrustScreen - Рутокен PINPad.
Применение электронной подписи (ЭП) становится безопасным для пользователя за счет того, что в решении одновременно интегрированы четыре компонента:
- доверенная операционная среда
- сертифицированный С-Терра VPN
- аппаратный модуль электронной подписи Рутокен PINPad с неизвлекаемыми закрытыми ключами
- Рутокен Плагин, обеспечивающий надежную работу Рутокен PINPad в браузере.
«Новое решение обеспечивает не только безопасное подтверждение ЭП, но, за счет применения СТерра VPN, защищает данные, поступающие в Рутокен PINPad на подпись, и доступ в сеть организации, – отметил Христофор Газаров, технический директор ООО «С-Терра СиЭсПи».- Если данное решение внедрить для всей клиентской сети банка, то банк получит точную уверенность в истинности аутентификации пользователя, а клиент – гарантированную подлинность подписываемых данных».
Рутокен PINPad с неизвлекаемыми ключами визуализирует данные перед подписью и требует их подтверждения на отдельном экране. С-Терра «Пост» обеспечивает изолированный доверенный сеанс связи пользователя с сервером, защищая его стойкими ГОСТ криптоалгоритмами. Защита выполняется, как на уровне операционной системы, так и на уровне браузера.
«Я очень доволен этой работой и партнерством с компанией «С-Терра СиЭсПи». И банки, и их клиенты несомненно заинтересованы в надежных способах защиты от любых мошеннических действий. И мы рады, что совместными усилиями можем предложить им решение, действительно обеспечивающее максимальный уровень безопасности», – заявил Дмитрий Горелов, коммерческий директор компании «Актив».
Совместимые продукты имеют сертификаты ФСБ России и ФСТЭК России и могут применяться в системах, к которым предъявляются повышенные требования к безопасности в соответствии с российским законодательством.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Eastwind (Восточный Ветер) (1, 1)
Сбербанк-Технологии (СберТех) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Другие 13
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6