В рамках технологического партнерства компании «РЕД СОФТ» и «ЭЛВИС-ПЛЮС» провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы программного комплекса «ЗАСТАВА-Клиент» (производства «ЭЛВИС-ПЛЮС») с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в сертификате совместимости.

РЕД ОС — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения. Продукт сертифицирован ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает применение в государственных информационных системах. РЕД ОС зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№3751).

Программный комплекс «ЗАСТАВА-Клиент «VPN/FW «ЗАСТАВА», версия 6» является российским программным продуктом — VPN-агентом, сертифицированным ФСБ России (сертификаты №СФ/114-3647 и №СФ/114-3648), а также межсетевым экраном типа «В», сертифицированным ФСТЭК России (№4249 от 19.05.2020).

Продукты семейства ЗАСТАВА обеспечивают защиту корпоративных информационных систем на сетевом уровне с помощью технологий виртуальных частных сетей (Virtual Private Networks, VPN) и распределенного межсетевого экранирования (МЭ). Они работают на различных аппаратных платформах и под управлением практически всех популярных операционных систем.

«Информационная безопасность всегда была чувствительной темой в российском ИТ. Однако стремительное развитие отрасли позволило выпустить на рынок надежные продукты в этом направлении, среди которых и разработки нашего партнера «ЭЛВИС-ПЛЮС». Расширение списка совместимости РЕД ОС по итогам успешного тестирования с сертифицированным ФСБ VPN-агентом «ЗАСТАВА-Клиент» позволит предложить заказчикам больше безопасных импортонезависимых решений», — комментирует Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

«В условиях продолжающегося тренда на импортозамещение важна совместимость продуктов по информационной безопасности с отечественными операционными системами, — говорит директор департамента специальных работ Павел Власов. — Благодаря этому российский рынок получает широкий диапазон комплексных ИБ-решений, позволяющий заказчикам формировать оптимальную по стоимости и защищенную ИТ-инфраструктуру, построенную на отечественных изделиях».

Ростелеком через свою дочернюю компанию ООО «РТК ИБ» заключил юридически обязывающие соглашения о приобретении 49% акций АО «ЭЛВИС-ПЛЮС» — системного интегратора и технологического вендора на рынке информационной безопасности в России. Сделка усилит системную интеграцию Ростелекома в области кибербезопасности и позволит сформировать комплексные решения для защиты от киберугроз.

ЭЛВИС-ПЛЮС оказывает широкий спектр услуг в сфере разработки, поставки и внедрения программных продуктов для защиты корпоративных информационных систем. Проприетарные решения компании используют крупные государственные заказчики, среди которых ФНС России, Банк России, Системный оператор Единой энергетической системы (СО ЕЭС) и другие.

   «Покупка ЭЛВИС-ПЛЮС — важный шаг на пути укрепления лидерских позиций Ростелекома в области сервисов информационной безопасности. Вхождение в капитал ключевого игрока позволит ускорить трансформацию бизнес-направления системной интеграции в сервисную модель. Компания с более чем 25-летней успешной историей и выдающимся коллективом профессионалов увеличит наш кадровый потенциал и подстегнет развитие цифровых сервисов», — сказала старший вице-президент, руководитель аппарата президента Ростелекома Анна Шумейко.

 «Ростелеком — крупнейший поставщик цифровых сервисов в России, который обладает самой масштабной в стране телеком-инфраструктурой и передовыми технологиями, а также обеспечивает высочайший уровень экспертизы в области информационной безопасности. Эти факторы делают уникальным рыночный потенциал Ростелекома. Заключенное бизнес-партнерство будет способствовать усилению позиций обеих компаний, а также позволит создать синергетический эффект благодаря объединению усилий по борьбе с киберугрозами», — отметил основатель и президент ЭЛВИС-ПЛЮС Александр Галицкий.

 Сделка положит начало формированию кластера информационной безопасности Ростелекома, объединяющего все активы корпорации в данной сфере. Кластер под управлением вице-президента Ростелекома по информационной безопасности Игоря Ляпунова будет реализовывать три направления бизнеса — предоставление коммерческих сервисов, разработку технологий и системную интеграцию в сфере защиты от киберугроз. В будущем структуру планируется расширить.

 «Наша цель — предоставить заказчикам технологии информационной безопасности во всех трех форматах: продуктов, сервисов и комплексных проектов. Мы добились значительного успеха, органически развивая соответствующие компетенции в рамках одной компании. Однако дальнейшее следование той же стратегии означало бы замедление в завоевании доли рынка — уже сейчас объем входящих запросов на проекты превышает наши возможности. Поэтому мы планируем использовать в том числе инструменты неорганического роста для развития всех трех направлений. Бизнес-партнерство с ЭЛВИС-ПЛЮС, одним из ключевых игроков в сегментах ИБ-интеграции и разработки решений для защиты информации, даст нам моментальное усиление присутствия как в конкретных сегментах, так и на рынке в целом», — добавил вице-президент Ростелекома по информационной безопасности Игорь Ляпунов.

*  *  *

Компания ЭЛВИС-ПЛЮС основана в 1991 году и сегодня является одним из крупных системных интеграторов информационной безопасности, оказывая широкий спектр услуг в сфере разработки, поставки и внедрения современных решений и продуктов для защиты государственных и корпоративных информационных систем. Компания сфокусирована на предоставлении сервисов крупным корпоративным и государственным заказчикам. Также ЭЛВИС-ПЛЮС разрабатывает решения для защиты информации и обладает серьезной научной базой, позволяющей вести исследования и разработки в области новых перспективных технологий кибербезопасности.

*  *  *

ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,4 млн, платного ТВ Ростелекома — 10,7 млн пользователей, из них свыше 5,8 млн — IPTV. Дочерняя компания ПАО «Ростелеком» оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим более 44 млн. абонентов и лидирующим по индексу NPS (NetPromoter Score) — готовности пользователей рекомендовать услуги компании.

Ростелеком является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг.

Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.

ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:

• аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
• смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
• систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.

ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.

Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.

Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.

АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.

АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.

Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.

Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и  решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.

АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.

«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур  АО «ЭЛВИС-ПЛЮС».

Для промышленных предприятий, энергетических компаний и иных организаций, которые согласно Федеральному закону №187-ФЗ относятся к субъектам критической информационной инфраструктуры (КИИ), переход на удаленную работу представляет значительные трудности. При организации удаленного доступа к технологической сети объекта КИИ необходимо выполнить все требования нормативных документов ФСТЭК России и ФСБ России, обеспечить полный контроль действий пользователей и полностью исключить риски несанкционированного доступа к критичным системам управления. Для объектов КИИ использование в качестве удаленных рабочих мест домашних компьютеров и собственных мобильных устройств сотрудников не представляется возможным из-за высоких рисков несанкционированного доступа и распространения вредоносного кода.

ЭЛВИС-ПЛЮС предлагает комплексное и максимально защищенное решение для удаленного доступа к объектам КИИ, которое включает в себя:

• аппаратный тонкий клиент АПК «ЗАСТАВА-ТК», осуществляющий подключение к сети объекта КИИ с использованием терминального доступа и VDI с высокой степенью защищённости;
• смарт-карты/USB-токены ESMART Token ГОСТ производства компании ISBC для двухфакторной аутентификации и хранения ключей/сертификатов пользователей;
• систему контроля действий администраторов и пользователей на основе решений CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ, которая обеспечивает полный контроль и мониторинг удаленных подключений при выполнении задач по администрированию и контролю функционирования объектов КИИ.

ЗАСТАВА-ТК позволяет удаленно подключиться к виртуальной рабочей среде на серверных фермах или к стандартному компьютеру сотрудника на объекте КИИ, сохранив при этом всю привычную корпоративную информационную среду. Использование АПК «ЗАСТАВА-ТК» позволяет полностью исключить все риски, связанные с нарушением защищенности технологической сети объектов КИИ, даже при наличии скомпрометированных устройств в домашней сети сотрудников, которые могут стать плацдармом для атаки злоумышленников.

Всем сотрудникам выдаются ключи и сертификаты на USB-токенах ESMART Token ГОСТ для установления защищенного шифрованного удаленного подключения сотрудников к технологической сети объекта КИИ. При этом решение не требует локальных настроек при развертывании и обеспечивает надежную двухфакторную аутентификацию пользователей с помощью смарт-карт/USB-токенов ESMART Token ГОСТ. АПК «ЗАСТАВА-ТК» не позволяет подключать к внешним портам носители информации, что гарантирует отсутствие возможности случайного или намеренного внесения вредоносного кода в корпоративную сеть, а также исключает копирование конфиденциальной информации на съемные носители.

Настройки, изменение политики безопасности, обновление ключей и сертификатов, а также обновление ПО АПК «ЗАСТАВА-ТК» производятся централизованно средствами ЗАСТАВА-Управление.

АПК «ЗАСТАВА-ТК» работает на базе сертифицированных ФСТЭК России и ФСБ России операционных систем Альт Линукс СПТ 7.0/Альт 8 СП и создает полностью замкнутую защищенную рабочую среду с возможностью VPN-подключения к корпоративной сети.

АПК «ЗАСТАВА-ТК» имеет сертификат ФСБ России на СКЗИ по классу КС3 и обеспечивает защиту трафика за счет шифрования IP-пакетов на основе протоколов IPsec AH и/или IPsec ESP в соответствии с ГОСТ 28147-89.

Входящее в состав АПК «ЗАСТАВА-ТК» ПО «ЗАСТАВА-Клиент» выполняет фильтрацию трафика и сертифицировано ФСТЭК России как МЭ класса В по уровню 4.

Применение АПК «ЗАСТАВА-ТК» в комплексе с USB-токенами ESMART Token ГОСТ и  решением по контролю действий привилегированных пользователей с использованием средств CyberArk Privileged Access Security Solution или IT-Bastion СКДПУ позволяет не только обеспечить выполнение требований Приказа ФСТЭК России от 25.12.2017 №239 о запрете непосредственного (прямого) доступа к программным и программно-аппаратным средствам значимых объектов КИИ для управления (обновления) лицами, не являющимися работниками субъекта КИИ, но и реализовать механизмы контроля (наблюдения за выполняемыми операциями в режиме реального времени), регистрации (фиксации вводимых команд, видеозаписи сессий администрирования), анализа действий (возможности проведения ретроспективного анализа и расследования инцидентов ИБ) при выполнении удаленного администрирования и управления (контроля) объектами КИИ как работниками внешних сервисных организаций, так и администраторами субъектов КИИ.

АПК «ЗАСТАВА-ТК» гарантирует максимальный уровень информационной безопасности, соответствующий требованиям, предъявляемым к средствам защиты информации для обеспечения безопасности объектов КИИ первой категории значимости, государственных информационных систем (ГИС) первого класса защищенности (К1), а также информационных систем персональных данных (ИСПДн) УЗ1.

«В период глобальных изменений, происходящих в настоящее время во всех сферах нашей жизни, очень важное значение для организаций приобретает приведение соответствия их деятельности изменившимся условиям. Организации, которые сумеют выстроить свои процессы в соответствии с изменившимися реалиями, имеют серьезные шансы не только на сохранение своих позиций на рынке, но и на развитие и рост», - подчеркивает Владимир Акименко, руководитель Центра кибербезопасности критических инфраструктур  АО «ЭЛВИС-ПЛЮС».