Доверенная среда для подключения к корпоративной VPN
Компании «Актив» и «Элвис-Плюс» провели совместное тестирование решения, созданного на базе продуктов VPN/FW «Застава» и «Рутокен ЭЦП Flash». Это решение обеспечивает безопасность при подключении к корпоративной VPN: вся работа проводится в доверенной среде, а для аутентификации в VPN используется ключ, который никогда не покидает защищенную память «Рутокен ЭЦП Flash».
В качестве доверенной ОС, которая проверена на отсутствие вирусного и иного вредоносного ПО, выступает Linux. Она загружается с флэш-памяти «Рутокен ЭЦП Flash» и работает в режиме USB Live. В ОС заранее интегрированы ПО VPN/FW «Застава-Клиент» и системные компоненты для поддержки «Рутокен» в Linux. При старте ОС автоматически устанавливается VPN-соединение с удаленным сервером и происходит аутентификация пользователя по сертификату и закрытому ключу, хранящемуся в защищенной памяти устройства. Аутентификация в VPN выполняется посредством аппаратной реализации российских криптографических стандартов на борту «Рутокен ЭЦП Flash», поэтому закрытый ключ никогда не покидает токена.
Компоненты решения позволяют противостоять различным типам угроз. VPN/FW «Застава» успешно защищает от сетевых атак (man-in-the-middle, подмена сервера, прослушивание трафика и т.п.), токен – от кражи ключа аутентификации, а загрузка доверенной ОС позволяет противостоять атакам, направленным на внедрение вредоносного ПО в пользовательскую ОС.
VPN/FW «Застава» сертифицирована в ФСБ по классам КС1 и КС2 для использования в ОС Linux; «Рутокен ЭЦП№ сертифицирован по классу КС2. Совместное применение этих продуктов обеспечивает полное соответствие требованиям регуляторов безопасности и законодательству РФ, в частности, Федерального закона №152-ФЗ «О персональных данных».
Стоимость создания защищенного рабочего места с помощью данного решения, по оценкам производителей, существенно ниже, чем с помощью стандартного набора средств защиты (антивирус, МДЗ, средство защиты от НСД, межсетевой экран и т.д.).
Решение применимо в автоматизированных системах государственных органов власти, для защиты персональных данных, а также для систем ДБО.