CSP VPN Gate МАРШ!

Продукт
Название базовой системы (платформы): CSP VPN Gate
Разработчики: С-Терра СиЭсПи (S-Terra CSP)
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

Программный комплекс CSP VPN Gate со специальным загрузочным носителем «МАРШ!» реализует принципиально новую концепцию организации защиты рабочих мест удалённых пользователей во время сеанса связи с сервисами распределённой информационной системы. Суть концепции состоит в построении на компьютере пользователя изолированной программной среды, которая предоставляет достаточные условия для защищённой работы с сервисами распределённой информационной системы на определённый период времени. Такой подход позволяет снять значительную часть ограничений (в части установленного ПО, режимов работы и т.д.), неизбежно возникающих при использовании удаленного компьютера для защищенного взаимодействия. Класс защиты при этом не снижается.

Организация доверенного сеанса связи с помощью модуля «МАРШ!» - новинка, представленная на суд рынка минувшей осенью. Стоит отметить, что защита удаленного пользователя является одним из самых узких мест в системах безопасности организаций. Новое решение обеспечивает:

  • изоляцию критически важных приложений при работе в недоверенной среде;
  • строгую аутентификацию пользователя и криптографически стойкий контроль доступа;
  • изоляцию сетевого взаимодействия от внешней сети, целостность передаваемых данных, защиту трафика от внедрения посторонних данных;
  • отсутствие недекларированных возможностей и программных закладок;
  • масштабируемость сети удаленного доступа до сотен тысяч пользователей;
  • высокую экономическую эффективность решения в целом.

В решении используется шлюз безопасности CSP VPN Gate, размещенный либо на отдельной платформе, либо в составе модуля NME-RVPN (МСМ). CSP VPN Gate предназначен для защиты передаваемой по протоколу TCP/IP открытой информации, а также конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в информационных системах с выполнением таких функций, как пакетная фильтрация трафика, защита трафика на основе шифрования пакетов по протоколам IPSec AH и/или IPSec ESP, идентификация и аутентификация партнеров при установлении соединения, контроль целостности пакетов с использованием хэш-функции.

Специальный загрузочный носитель может использоваться как на модуле NME-RVPN (МСМ) в варианте исполнения «МАРШ!-CF», так и непосредственно на стороне клиента в варианте исполнения «МАРШ!-USB». Он обеспечивает загрузку доверенной вычислительной среды, что позволяет достичь уровня защиты КС2 без применения дополнительных устройств типа «электронный замок».

Внедренные версии модуля сертифицированы ФСБ России как средство криптографической защиты информации (СКЗИ) по классу защиты КС 1. При его использовании в комплексе с загрузочным модулем «МАРШ!» достигается более высокий уровень защиты.


Специальный загрузочный носитель доступен в двух вариантах исполнения: «МАРШ!-USB» (с USB-портом) и «МАРШ!-CF» (с картой CF). Он может использоваться на стороне клиента в исполнении «МАРШ!-USB» совместно с программным шлюзом безопасности CSP VPN Gate. В этом случае обеспечивается построение доверенного сеанса связи удаленного пользователя.

Второй способ использования решения – в исполнении «МАРШ!-CF». Оно может быть установлено, например, на аппаратном шлюзе безопасности NME-RVPN (МСМ), который является совместной разработкой компании Cisco и ее технологического партнера «С-Терры». При этом варианте построения удаленного доступа клиенты получают такое неоспоримое преимущество, как использование технологий мирового лидера в области сетевой безопасности компании Cisco наряду с применением надежной технологии построения сеанса удаленной связи с помощью российских продуктов, использующих российские алгоритмы шифрования канала. Применение «МАРШ!-CF» обеспечивает загрузку доверенной вычислительной среды, что позволяет решению на базе NME-RVPN (МСМ) достичь уровня защиты КС2 без применения дополнительных устройств типа «электронный замок».

2016: Продажа продукта прекращена

3 февраля 2016 года компания "С-Терра СиЭсПи" сообщила о прекращении продаж продукта.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (726)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 26 (8, 18)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
  Kaspersky Total Security - 18 (18, 0)
  Secret Net - 15 (15, 0)
  SmartDeal - 14 (14, 0)
  Другие 253

  SmartDeal - 6 (6, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  WE.Vote - 3 (3, 0)
  КуРэйт Система квантового распределения ключей - 2 (2, 0)
  КриптоБиоКабина (КБК) - 2 (2, 0)
  Другие 14

  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
  Госключ - 1 (1, 0)
  SmartDeal - 1 (1, 0)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  Другие 6

  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Госключ - 5 (5, 0)
  SmartDeal - 4 (4, 0)
  ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
  Другие 5

  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  ViPNet SIES Core - 1 (1, 0)
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
  Солар: ГОСТ VPN - 1 (1, 0)
  Другие 5

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  КСБ-Софт (1)
  ЛайфТелеком (Телфин) (1)
  Другие (0)

  Код Безопасности (1)
  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Другие (0)

  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  ТТК-Центр (Центртранстелеком) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (61, 17)

Данные не найдены

  ИнфоТеКС (Infotecs) (1, 1)
  ЛайфТелеком (Телфин) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ViPNet CSP - 17 (8, 9)
  Континент NGFW (ранее АПКШ Континент) - 12 (12, 0)
  Ideco UTM - 9 (9, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 3 (3, 0)
  ViPNet VPN (ранее ViPNet Custom) - 3 (0, 3)
  Другие 12
Данные не найдены

  Телфин.VoiceVPN - 1 (1, 0)
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
  Другие 0

  Солар: ГОСТ VPN - 1 (1, 0)
  С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0)
  ТТК: VPN-ГОСТ - 1 (1, 0)
  Другие 0