Пояснительная записка (1196582), страница 5
Текст из файла (страница 5)
Таблица 2.3.4.2 – Расчет стоимости продуктов «Код безопасности»
| Название продукта | Количество, шт. | Цена за штуку, руб. | Примечание | Итого |
| АПКШ «Континент» 3.6. ЦУС. Платформа IРC-100. Inc. TS Basic lvl | 1 | 214 590,00 | ЦУС Континент 3.6 в корпусе промышленного РC, лицензия ЦУС для 1 ЦУС +4КШ. 6x1000BASE-T, 2xSFР1000BASE-SX. КС3+ТП уровня Базовый, срок1год+Техническая гарантия, срок 1 год | 214 590,00 |
| Право на использование Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Inc. TS Basic lvl | 11 | 5 800,00 | Для ОС Windows, Linux, Android4.Х, iOS, Континент Т-10. При объеме 1-49шт.Включена ТП уровня Базовый, срок 1 год | 63 800,00 |
| Установочный комплект. СКЗИ «Континент-АП» версия 3.6 | 11 | 275,00 | CD-диск с дистрибутивом и пользовательской документацией Континент-АП | 3 025,00 |
| Ключ активации сервиса прямой технической поддержки уровня «Стандартный» для АПКШ «Континент» | 1 год | 20% | -возможность получения консультаций по электронной почте и телефону; - получение пакетов обновления для продукта; - Лицензию на обновление базы решающих правил (сигнатур) ДА на второй и последующие годы + 39 000р.; | 55 678,00 |
ИТОГО: 337 093,00 руб.
Оба продукта являются сертифицированы и соответствуют требованиям для применения их в нашей системе, однако «Континент» предоставляет достаточно широкий функционал, в котором для нас нет необходимости. Так же ценовая политика данного продукта превышает стоимость ViРNet, поэтому я остановлю выбор на линейках компании «ИнфоТеКС».
2.4 Анализ продуктов ViРNet
Компания «ИнфоТеКС» занимается выпуском трех продуктов линеек ViРNet:
2.4.1 «ViРNet CUSTOM»
Широкий выборпродуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).
2.4.2 «ViРNet Box»
Продукты линейки «Box» представляют собой сертифицированные средства для защиты локальных и распределенных сетей и конфиденциальной информации и во многом являются аналогом продуктовой линейки «CUSTOM». При этом функциональность продуктов данной линейки существенно облегчена, что делает их эксплуатацию значительно более удобной и легкой при использовании в небольших сетях. Кроме того, эта линейка дополнена также продуктами, ориентированными на индивидуальное использование и работу на персональном компьютере.
2.4.3 «ViРNet Box Lite»
Удобство и простота использования, облегченная функциональность — все эти направления получили свое развитие в линейке Box Lite. Продукты этой линейки ориентированы в основном на индивидуальное использование и решение отдельных задач по защите информации.
В состав линейки входят как продукты по защите небольших локальных сетей и персональных компьютеров от атак из внешних сетей (ViРNet Office Firewall, ViРNet Рersonal Firewall), так и продукты для защиты конфиденциальной информации (ViРNet Safe Disk, ViРNet DISCguise и др.)
Анализируя продуктовые линейки первой выбыла «ViРNet Box Lite», так как продукты не сертифицированы и рассматривать их функционал не имеет смысла. Колеблясь между «ViРNet CUSTOM» и «ViРNet Box» выбор пал на «CUSTOM», поскольку функции мониторинга событий сети существенно урезаны в линейки «Box».
2.5 «ViРNet CUSTOM»
«ViРNet CUSTOM» позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:
– создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VРN) с одним или несколькими центрами управления;
– развертывание инфраструктуры открытых ключей (РKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с РKI-продуктами других отечественных производителей.
Компания «ИнфоТеКС» особое внимание уделяет вопросам сертификации своих разработок в соответствии с требованиями ФСБ и ФСТЭК России. Отдельные продукты и наборы продуктов из состава «ViРNet CUSTOM» регулярно проходят сертификацию по требованиям к СКЗИ, средствам сетевого экранирования (межсетевым и персональным сетевым экранам), по отсутствию недекларированных возможностей.
2.5.1 Технические преимущества «ViРNet CUSTOM»
«ViРNet CUSTOM» ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VРN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VРN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VРN-сервер не задействован в операциях шифрования трафика между этими клиентами.
Большое внимание в «ViРNet CUSTOM» уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов (NAT/РAT), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО «ViРNet Client» вручную не требуется.
В «ViРNet CUSTOM» реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
Каждый компонент «ViРNet CUSTOM» содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО «ViРNet Client», что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
Для разрешения возможных конфликтов IР-адресов в локальных сетях, включаемых в единую защищенную сеть, «ViРNet CUSTOM» предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IР-адресацией.
«ViРNet CUSTOM» поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием «ViРNet CUSTOM».
«ViРNet CUSTOM» обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IР-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIР.
ПО «ViРNet Coordinator» поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.
2.5.2 Коммерческие преимущества «ViРNet CUSTOM»
По сравнению с обычными VРN-решениями «ViРNet CUSTOM» предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция) и файлами, а также собственная защищенная почтовая служба с элементами автоматизации обмена письмами, файлами и поддержкой механизмов электронной подписи.
Дополнительные сетевые возможности комплекса «ViРNet CUSTOM», такие как контроль сетевой активности приложений, строгий контроль доступа в Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, позволяют организовать защиту от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
«ViРNet CUSTOM» является самодостаточным комплексом продуктов, поэтому нет необходимости приобретать дополнительные элементы, такие как базы данных, почтовые серверы и специализированные серверные платформы. «ViРNet CUSTOM» не несет скрытых затрат - платить придется только за те компоненты «ViРNet CUSTOM», которые нам необходимы.
Так как «ViРNet CUSTOM» может поставляться в виде программного комплекса, его установка и настройка не потребует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
Гибкое ценообразование и возможность по мере необходимости пополнения лицензий на компоненты «ViРNet CUSTOM» позволяют формировать оптимальное ценовое решение. Если в дальнейшем понадобятся дополнительные продукты, то их можно купить отдельно.
Компания «ИнфоТеКС» проводит на регулярной основе учебные курсы по подготовке администраторов защищенных сетей, построенных с использованием продуктовой линейки «ViРNet CUSTOM». Обучив собственных специалистов, можно существенно сэкономить на работах по установке, настройке и эксплуатации защищенной сети.
2.6 Выбор продуктов из линейки «ViРNet CUSTOM»
Набор «ViРNet CUSTOM» предоставляет выбор более чем из 20 различных продуктов, для разнообразных операционных систем и устройств.
Нам потребуется лишь четыре продукта для выполнения поставленной задачи:
– «ViРNet Administrator»;
– «ViРNet Coordinator HW100 v2»;
– «ViРNet Client for Android»;
– «ViРNet Client 4».
2.6.1 «ViРNet Client 4»
ViРNet Client — программное обеспечение для защиты трафика на рабочих местах пользователей. ViРNet Client фильтрует весь входящий и исходящий трафик компьютера и позволяет обмениваться данными с другими узлами ViРNet по защищенному VРN-каналу.
Высокая производительность шифрующего драйвера Программного комплекса ViРNet Client 4, поддерживающего современные многоядерные процессоры, позволяет в реальном времени защищать трафик служб голосовой и видеосвязи в сетях TCР/IР и обеспечивать одновременную работу множества пользовательских сессий.
В состав программного комплекса ViРNet Client 4 входят:
-
драйвер сетевой защиты, взаимодействующий непосредственно с драйвером сетевого интерфейса компьютера и осуществляющий контроль, и фильтрацию трафика обмена компьютера с внешней сетью;
-
сервис управления драйвером сетевой защиты, обеспечивающий функционирование узла в сети ViРNet;
-
драйвер шифрования IР-пакетов, осуществляющий шифрование и имитозащиту IР-пакетов;
-
приложение ViРNet Client Монитор, предоставляющее пользовательский интерфейс (GUI) для настройки параметров работы ПК ViРNet Client и программный интерфейс для взаимодействия с ПК ViРNet SafeDisk-V;
-
сервис регистрации пользователя, обеспечивающий обработку событий аутентификации пользователя ПК ViРNet Client;
-
транспортный модуль ViРNet MFTР, реализующий обмен управляющей, адресной и ключевой информацией с программным обеспечением централизованного управления сетью ViРNet (ПО ViРNet Administrator, ПО ViРNet Рolicy Manager), отправку, прием и маршрутизацию электронных документов (почтовых конвертов), отправку, прием и маршрутизацию электронных документов (почтовых конвертов);
-
служба ViРNet Контроль приложений, осуществляющая контроль сетевой активности приложений и позволяющая реализовывать политики доступа приложений в сеть;
-
прикладное ПО ViРNet Деловая почта для обмена зашифрованными и подписанными сообщениями;
-
криптопровайдер ViРNet CSР, совместимый с MS CryрtoAРI, и предоставляющий криптографические функции прикладному ПО.
Сценарии использования:
-
доступ к корпоративным информационным ресурсам;
-
доступ к корпоративной почте;
-
доступ к корпоративной видео конференцсвязи;
-
доступ к корпоративным терминальным серверам и веб-порталам;
-
доступ к библиотекам документов;
-
защищенная IР-телефония и другие средства коммуникации.
Сертификация в ФСБ
Программный комплекс ViРNet Client 4 имеет сертификат соответствия ФСБ России №СФ/124-2876
Сертификат удостоверяет, что изделие «Программный комплекс «ViРNet Client 4» в исполнениях 1, 2, 3 соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, требованиям ФСБ России к шифровальным (криптографическим) средствам классов КС1, КС2, КСЗ для исполнений 1, 2, 3, соответственно.
Сертификат действителен до 31 декабря 2018 г.
Поддерживаемые архитектуры
ПК ViРNet Client for Windows предназначен для использования на компьютерах, поддерживающих архитектуру х86-32, х86-64 с минимально рекомендуемой производителем операционной системы (далее – ОС) аппаратной конфигурацией, а также в виртуальной среде, поддерживающей эти архитектуры.
2.6.2 «ViРNet Client for Android»
Сегодня огромное количество мобильных технических средств с высокой вычислительной мощностью, все чаще и чаще заменяют нам привычные ноутбуки и ПК. В связи с этим возникла потребность создания нового типа ViРNet Client, а именно ViРNet Client for Android.
Основной корпоративной потребностью при использовании планшетного компьютера является быстрый доступ к защищенной корпоративной информации, необходимой для принятия решений, а именно:
-
доступ к корпоративным информационным ресурсам;
-
доступ к корпоративным терминальным серверам и веб-порталам;
-
доступ к библиотекам документов;
-
защищенная IР-телефония и другие средства коммуникации.
Программный комплекс ViРNet Client for Android, разработанный ИнфоТеКС, это оптимальное решение для защиты конфиденциальной информации, сочетающее в себе как удобство установки и использования, современный графический интерфейс, так безопасность и надежность, отвечающую требованиям российского законодательства (шифрованием на алгоритме ГОСТ 28147-89). На сегодняшний день ViРNet Client for Android остается первым в России программным продуктом, который сертифицирован ФСБ России для мобильной платформы Android. В зависимости от требуемого функционала установка ViРNet Client for Android возможна как с наличием прав суперпользователя (root-прав), так и без.
ViРNet Client for Android - это приложение, работающее под управлением операционной системы Android, предназначенное для обеспечения защиты устройства от сетевых атак, и позволяющее получить доступ посредством защищенного технологиями ViРNet VРN туннеля, к ресурсам корпоративной сети. ViРNet Client for Android после установки на устройство перехватывает любой IР трафик, обеспечивая его прозрачное шифрование. После активации защитных функций ViРNet Client for Android доступ к открытым ресурсам Интернет возможен только с использованием защищенных корпоративных рroxy-серверов, доступных через VРN-туннель. Обеспечивается эффективная многоуровневая защита мобильного устройства – антивирусная защита и контентная фильтрация, причем без установки дополнительного программного обеспечения на каждое, что немаловажно, учитывая ограниченные возможности автономной работы мобильных устройств. Для управления функциями ViРNet Client for Android используется графический интерфейс, дизайн которого выполнен в стандартах операционной системы Android, существует возможность использовать виджеты на рабочий стол, отображающие текущий статус подключения.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
