Ngate что это за программа

КриптоПро NGate – это универсальное высокопроизводительное средство криптографической защиты сетевого трафика, объединяющее в себе функционал: TLS-сервера доступа к веб-сайтам, Сервера портального доступа, VPN-сервера.

NGate обладает широкими возможностями по управлению доступом удалённых пользователей как с обеспечением строгой многофакторной аутентификации, так и прозрачно, обеспечивая при этом гибкое разграничение прав доступа к ресурсам. КриптоПро NGate (далее – NGate) реализует российские криптографические алгоритмы, сертифицирован по требованиям к СКЗИ, имеет сертификаты ФСБ России по классам КС1, КС2 и КС3 и может использоваться для криптографической защиты конфиденциальной информации, в том числе персональных данных, в соответствии с требованиями законодательства Российской Федерации по информационной безопасности.

Кроме этого NGate обеспечивает снятие нагрузки по обработке TLS-соединений с веб-серверов, позволяя им сосредоточиться на выполнении своих основных задач, а также исключает необходимость установки на каждом веб-сервере отдельного СКЗИ и проведения исследований по оценке влияния программного обеспечения веб-серверов на СКЗИ.

Обзор КриптоПро NGate 1.0 R2 с поддержкой IPsec. Соединяя сети и людей

NGate может быть особенно полезен следующим типам организаций для обеспечения защиты передаваемой информации и удаленного доступа в соответствии с требованиями законодательства:

— Субъекты критической информационной инфраструктуры;
— Государственные и муниципальные органы власти и подведомственные им организации;
— Операторы персональных данных;
— Банки и другие организации финансового сектора;

— Иные организации, которым необходимо обеспечить защиту передаваемой информации и удаленного доступа.

Примеры объектов, доступ к которым можно защитить с помощью КриптоПро NGate
— Публичные веб-сайты, в том числе государственные порталы, электронные торговые площадки,
веб-сайты организаций, дистанционного банковского обслуживания и т.д.;
— Внутренние ресурсы и информационные системы организаций;
— Средства объектов (в том числе значимых) КИИ;
— Единая биометрическая система;
— Облачные ресурсы и информационные системы;
— Системы видеоконференцсвязи;
— Платформы телемедицины.
TLS-сервер доступа к веб-сайтам

В режиме TLS-сервера обеспечивается прозрачный защищённый доступ пользователей к защищаемым публичным веб-сайтам организации с использованием браузера и обеспечением уровня защищённости до класса КС3 включительно.

Таким образом, обеспечивается высокий уровень криптографической защиты сайта, функции шифрования выносятся на отдельный высокозащищённый шлюз, тем самым разгружая сайт, обеспечивая ему возможность использовать освободившиеся ресурсы на его основные функции. Кроме того, обеспечивается более высокий уровень защищённости сайта в целом.

При этом одновременно поддерживаются как отечественные, так и зарубежные криптографические алгоритмы, за счёт чего возможно обеспечение постепенного и бесшовного перевода пользователей на использование отечественных криптографических алгоритмов (TLS с ГОСТ) при доступе к веб-сайтам организации.

КриптоПро NGate: Решение прикладных задач с помощью уникального TLS шлюза удаленного доступа и VPN

Так, например, в настоящее время, реализован доступ пользователей к официальному сайту КриптоПро, при котором, в случае поддержки браузером пользователя отечественных криптографических алгоритмов доступ к сайту автоматически осуществляется по TLS с ГОСТ, в иных же случаях — с использованием зарубежных алгоритмов.

В данном режиме решение также может использоваться для обеспечения криптографической защиты конфиденциальной информации в системах видеоконференцсвязи, телемедицины и других информационных системах, предоставляющих доступ пользователей через браузер.

При этом, помимо HTTP-трафика, данный режим предоставляет возможность криптографической защиты HTTP/2, REST, gRPC, WebSockets, а также произвольных протоколов на базе TCP.

Сервер портального доступа

В дополнение к традиционным методам доступа, которые требуют установки VPN-клиента на удаленном устройстве, NGate обеспечивает возможность подключаться к внутренним ресурсам организации в том числе с использованием веб-браузеров, поддерживающих протокол TLS с ГОСТ. Это может быть особенно полезно в том случае, когда пользователям необходимо предоставить доступ к строго ограниченным ресурсам. Таким образом, значительно расширяются возможности и варианты управления доступом к ресурсам организации, а также появляются возможности наиболее гибко обеспечивать удалённый доступ различным категориям пользователей с разными уровнями доверия как к самим пользователям, так и к устройствам, с которых осуществляется удаленный доступ.

КриптоПро NGate в режиме портального доступа

В отличие от доступа по протоколу IPsec и другим протоколам уровня сети, которые обеспечивают доступ к ресурсам на уровне IP (подсеть или отдельный компьютер), с использованием портального доступа можно обеспечить более гибкое и безопасное разграничение доступа по протоколу TLS (SSL), ограничивая доступ пользователя в корпоративную сеть только определенными веб-приложениями.

Таким образом, режим сервера портального доступа может использоваться для организации персонального аутентифицированного доступа пользователей с использованием браузера к опубликованным на портале NGate ресурсам.

В процессе предоставления доступа проводится процедура аутентификации, после прохождения которой пользователь попадает на веб-портал, персонализированный в соответствии с ролью пользователя. При этом, на портале отображается список веб-ресурсов, доступ к которым разрешен пользователю в соответствии с корпоративными политиками безопасности. Список опубликованных ресурсов может быть произвольным, включая внутренние веб-сайты, порталы, консоли управления информационными системами и различные клиент-серверные приложения, доступ к которым может быть осуществлен через браузер.

КриптоПро NGate в режиме портального доступа

Для доступа к целевому ресурсу пользователю достаточно знать имя портала (например, employees.corp.ru), к которому ему необходимо подключиться. При этом администратор может создавать любое количество порталов доступа с разными политиками безопасности для различных групп пользователей (сотрудников, подрядчиков, заказчиков и т.д.).

Как правило, в решениях, используемых для удаленного доступа с использованием протокола TLS (SSL), отсутствует возможность обеспечивать доступ сотрудникам компании так же, как и при использовании протокола IPsec, когда можно подключать конкретного сотрудника к сети организации.

С использованием динамического VPN-туннеля шлюза NGate обеспечивается динамическое туннелирование – доступ клиентской машины к удаленной сети по любым протоколам и портам внутри туннеля без ограничения количества одновременно подключаемых приложений.

Таким образом, режим VPN-сервера используется для предоставления пользователям доступа к произвольным ресурсам корпоративной сети с помощью VPN-клиента, поддерживающего все популярные платформы. При этом разграничение доступа возможно на уровне подсетей, в том числе виртуальных (VLAN). При реализации VPN-доступа, также, как и в других режимах, возможно использование любых поддерживаемых методов аутентификации.

Архитектура системы

Решение состоит из серверной (шлюз) и клиентской частей (VPN-клиент или браузер). Кроме этого, в состав решения входит центр управления сетью (ЦУС). Для небольших организаций без удалённых филиалов или без инфраструктуры, разнесённой на разные ЦОД, а также при отсутствии повышенных требований к отказоустойчивости и производительности, шлюз NGate вместе с ЦУС могут устанавливаться как единое решение на одну аппаратную или виртуальную платформу.

ЦУС необходимо устанавливать отдельно в тех случаях, когда необходимо управлять шлюзами, распределенными по инфраструктуре организации или при объединении нескольких шлюзов в кластер.

ЦУС позволяет производить настройку, мониторинг и управление всеми шлюзами доступа в организации с возможностью удалённой автоматизированной загрузки конфигураций на все узлы кластеров, а также получения в режиме онлайн параметров работы всех кластеров из единого центра управления.

Основные преимущества NGate

Соответствие требованиям регуляторов и ГОСТ. Компоненты решения сертифицированы ФСБ России по классам КС1, КС2, КС3 и используют в своем составе сертифицированное ФСБ России СКЗИ КриптоПро CSP с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. При этом для классов КС2 и КС3 не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные платформы решения.

Унификация доступа к ресурсам, в том числе с мобильных устройств. Поддержка широкого функционала с возможностью подключения как с использованием браузера, так и с использованием VPN-клиента, а также поддержка большинства клиентских операционных систем, в том числе мобильных (в отличие от других решений на рынке), позволяет унифицировать доступ пользователей с разнородных типов устройств и исключает необходимость приобретения и сопровождения нескольких отдельных продуктов.

VPN-клиентом поддерживаются следующие операционные системы:
— Microsoft Windows 7/8/8.1/10;
— MacOS X 10.10/10.11/10.12/10.13/10.14/10.15;
— Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);

Наряду с использованием мобильного VPN-клиента NGate, возможно также использовать собственное мобильное приложение, посредством встраивания в него КриптоПро CSP, реализующего поддержку TLS с ГОСТ для операционных систем iOS, Android и Аврора.

Гибкое разграничение прав доступа. NGate обеспечивает возможность предоставления гранулированного доступа конкретным пользователям или группам пользователей к необходимым ресурсам с учетом применяемой политики безопасности. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.

Широкий набор поддерживаемых способов и средств аутентификации. NGate поддерживает следующие способы аутентификации пользователя с возможностью их комбинирования и обеспечения многофакторной аутентификации:

— без аутентификации (используется в режиме прозрачного доступа);
— аутентификация по логину и паролю (MS Active Directory);

— аутентификация с использованием сертификата (простая проверка на валидность); аутентификация по полям: Organization, Organizational Unit, Enhanced Key Usage);

— аутентификация по UPN в MS Active Directory;
— аутентификация с использованием сертификата в MS AD/LDAP;

— различные методы многофакторной аутентификация, в т.ч. по одноразовым паролям, при интеграции со стандартными RADIUS-серверами.

NGate может одновременно интегрироваться с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам. В качестве ключевых носителей поддерживаются различные токены и смарт-карты Aladdin, Рутокен, Esmart и др., в том числе с использованием российской криптографии и сертификатов, созданных в соответствии с современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.

Низкие требования к аппаратной платформе. Программные компоненты NGate существенно оптимизированы на этапе разработки, предоставляя максимальную на рынке производительность и предъявляя относительно невысокие требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.

Масштабируемость. NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность увеличения пропускной способности за счет объединения аппаратных мощностей в кластерную конфигурацию. Решение поддерживает работу в схеме высокопроизводительного кластера (до 32 узлов) с балансировкой нагрузки с полной синхронизацией сессий. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение перераспределяется на свободные узлы кластера.

Совместимость. Со стороны решения обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК 26 (Криптографическая защита информации).

Высокая производительность, поддержка аппаратной и виртуальной платформ. NGate поставляется в виде программного обеспечения для использования в различных виртуальных средах, с обеспечением уровня защищённости класса КС1, а также в виде программно-аппаратного исполнения, представляющего собой специализированную IBM PC-совместимую платформу из имеющейся линейки аппаратных платформ с оптимальной производительностью с предустановленным ПО NGate и обеспечением уровня защищённости до класса КС3 включительно. При этом обеспечивается следующая максимальная производительность (средствами аппаратной платформы NGate 3000):

— Пропускная способность в режиме VPN-сервера c обеспечением аутентификации – до 10 Гбит/с;
— Поддержка одновременных аутентифицированных соединений — до 45 000;
— Возможность обработки до 12 000 новых соединений в секунду.

Аппаратные платформы КриптоПро NGate специально разработаны и оптимизированы для работы с СКЗИ «Шлюз удалённого доступа КриптоПро NGate». Все аппаратные платформы оборудованы высокопроизводительны оборудованием для обеспечения оптимальной работы шлюза NGate. Модельный ряд включает в себя оборудование с широким диапазоном производительности, что позволяет подобрать решения для любого предприятия от самого маленького до гигантских корпораций.

Источник: www.trinitygroup.ru

КриптоПро NGate

КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.

Шлюз КриптоПро NGate отличает гибкость настроек доступа, так сотрудники компании могут осуществлять вход на серверы предприятия с любых устройств различными способами, включая использование браузера, достаточно лишь соответствующего разрешения администратора сети предприятия.

Архитектура системы

Решение состоит из серверной и клиентской частей. Кроме того, имеется центр управления шлюзами. Шлюзы могут функционировать в составе кластера.

Для небольших организаций без удалённых филиалов или без инфраструктуры, разнесённой на разные ЦОД, шлюз NGate вместе с системой управления может устанавливаться как единое решение на одну аппаратную платформу.

Централизованная система управления несколькими шлюзами доступа может устанавливаться отдельно, в тех случаях, когда необходимо управлять шлюзами распределенными по инфраструктуре организации заказчика.

Централизованная система управления позволяет производить настройку, мониторинг и управление всеми шлюзами доступа в организации заказчика. Есть возможность удалённой автоматизированной загрузки конфигураций на все узлы кластеров, а также получение в режиме онлайн параметров работы всех кластеров из единого центра управления.

Технические характеристики шлюзов доступа

• Пропускная способность шлюза в режиме VPN c обеспечением аутентификации – до 10 Гбит/с;
• Поддержка одновременных аутентифицированных соединений до 35 000;
• Возможность обработки до 8 000 новых соединений в секунду;
• Возможность настройки прав доступа к приложениям для удаленных пользователей на основе политик;
• Интеграция с Active Directory;
• Возможность идентификации пользователей различными методами:

• с использованием Active Directory или LDAP;
• с использованием сертификатов;
• с использованием внутренней базы данных пользователей.

Отказоустойчивость и масштабируемость

КриптоПро NGate поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки. В кластере, где будут полностью синхронизироваться все сессии, может работать до 32 устройств (узлов NGate). Выход из строя какого-либо элемента кластера не приводит к разрыву соединений, поскольку данные о сессии синхронизируются между устройствами балансировщиком и соединение будет перераспределено на свободные узлы кластера.

Доступ с использованием динамического VPN-туннеля

Как правило, в решениях, используемых для удаленного доступа с использованием протокола TLS, отсутствует возможность обеспечивать доступ сотрудникам компании так же, как и при использовании протокола IPsec, когда можно подключать конкретного сотрудника к сети организации.

С использованием динамического VPN-туннеля шлюза КриптоПро NGate обеспечивается динамическое туннелирование – доступ клиентской машины к удаленной сети по любым протоколам и портам внутри туннеля без ограничения количества одновременно подключаемых приложений.

Работа с мобильных устройств

КриптоПро NGate позволяет удалённым пользователям работать с ресурсами организации с устройств Android и iOS, используя либо очень простой VPN-клиент, либо через мобильный портал. Безопасность обеспечивается как использованием строгой аутентификации, в том числе и на сертификатах, так и использованием российской криптографии и других мер безопасности.

Точное управление правами доступа

КриптоПро NGate обладает мощными средствами полномочного управления, обеспечивающими гранулированный доступ конкретным пользователям или группам пользователей к необходимым ресурсам. Шлюз интегрируется с Active Directory, LDAP и другими службами каталогов, содержащими списки пользователей, что избавляет от необходимости создания отдельной базы пользователей. Администратор может задать уровень доступа для конкретного пользователя или группы, а также ограничить доступ к определенному перечню приложений организации.

КриптоПро NGate одновременно интегрируется с большим количеством различных центров сертификации для обеспечения доступа различных групп пользователей по доверенным сертификатам, что крайне важно при доступе к облачным ресурсам и ресурсам крупных компаний.

Таким образом КриптоПро NGate обладает набором инструментария, позволяющим очень гибко настраивать возможности доступа к корпоративным ресурсам, используя различные методы ограничения в соответствии с корпоративными политиками безопасности.

Бесклиентский доступ к ресурсам

В дополнение к традиционным методам доступа, которые требуют установленного VPN-клиента на удаленном устройстве, КриптоПро NGate обеспечивает возможность пользоваться ресурсами организации, в том числе и через web браузер. Такая возможность устраняет необходимость установки на удалённых устройствах VPN-клиента, например, в случае необходимости разового использования или если у организации много пользователей, которым необходим доступ к строго ограниченным ресурсам. Таким образом, значительно расширяются возможности и варианты управления доступом к ресурсам организации и появляются возможности наиболее гибко обеспечивать удалённый доступ различным категориям пользователей с разными уровнями доверия как к самим пользователям, так и к устройствам, с которых осуществляется удаленный доступ.

Широкий выбор решений

КриптоПро NGate поставляется в разных конфигурациях, позволяя получать наиболее оптимальные решения для конкретных организаций.

Первый вариант поставки в виде программного обеспечения для использования в различных виртуальных средах. Второй вариант – ПО КриптоПро NGate предустанавливается на специализированную IBM PC-совместимую платформу с оптимальной производительностью (программно-аппаратное исполнение).

Для каждого шлюза можно выбрать нужное количество обрабатываемых одновременных соединений, на которые будет выдана специализированная лицензия от производителя.

Одна аппаратная платформа в зависимости от производительности может работать с различными лицензиями и с различными ограничениями на количество одновременных соединений.

• Возможности
• Преимущества
• Технические требования

• Простая реализация разграничения прав. В отличие от аналогичных систем, существующих в данный момент на рынке, КриптоПро NGate обладает возможностью обеспечения взаимодействия с удалёнными пользователями со строгой многофакторной аутентификацией. То есть пользователи получают доступ только к определённым ресурсам, с учётом применяемой к ним политики безопасности. В результате существенно упрощается процедура администрирования большого количества разных групп пользователей с доступом к большому числу различных ресурсов, что уменьшает ошибки администрирования, и снижает риск утечки конфиденциальных данных.
• Наличие клиентов под многие платформы. В настоящее время для разных типов доступа часто используют различные шлюзы (портальный с TLS (SSL), для клиентского доступа IPsec и другие), что приводит к необходимости использования VPN-клиентов, которые у других решений есть далеко не для всех платформ. При использовании шлюза КриптоПро NGate такой проблемы не существует. Поскольку к нашему шлюзу имеются различные VPN-клиенты под практически все операционные системы, для администраторов это упрощает управление подключениями с разнородных типов устройств.
• Доступ через браузер. При доступе через браузер пользователи попадают в свой личный портал, персонализированный в соответствии с ролью. При этом в нем отображается список ресурсов, к которым пользователи имеют доступ в соответствии с корпоративными политиками. Список ресурсов может быть произвольным, включая web страницы портала и клиент-серверные прикладные программы.
• Аутентификация с использованием токенов. КриптоПро NGate поддерживает различные токены доступа, такие как Аладдин, Рутокен, Esmart и многие другие. В том числе с использованием российской криптографиии и сертификатов созданных в соответствии с самыми современными ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012.

• Низкие требования к аппаратной платформе. Продуманная оптимизация программы обеспечивает высокие продуктивность и производительность, даже на не самом мощном железе. А значит, снижаются требования к аппаратной платформе как для шлюза, так и для удаленного пользователя.
• Масштабируемость . КриптоПро NGate гибко масштабируется и может применяться в различных сценариях. Шлюз обеспечивает возможность одновременной работы до 35 000 соединений с одним устройством, с возможностью увеличения данной характеристики при вертикальном наращивании аппаратных мощностей. Производительность одного шлюза также находится на высоком уровне, могут обрабатываться информационные потоки до 10 Гбит/с . В кластерных конфигурациях решение может обеспечивать безопасность и гораздо больших потоков данных. В кластере могут работать до 32 шлюзов одновременно.
• Совместимость . Обеспечивается совместимость с различными продуктами, реализующими протокол TLS (SSL) на российском рынке в соответствии с методическими рекомендациями технического комитета по стандартизации ТК26 (Криптографическая защита информации) «Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS)».
• Соответствие требованиям ГОСТ. КриптоПро NGate использует сертифицированное ФСБ России СКЗИ КриптоПро CSP 4.0 с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012.

Поддерживаемые операционные системы

• Microsoft Windows Vista/7/8/8.1/10;
• macOS 10.8-10.13;
• Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и другие);
• iOS;
• Android.

Источник: it-enigma.ru

КриптоПро NGate

КриптоПро NGate — это сертифицированный ФСБ России VPN-шлюз на базе протокола TLS, предназначенный для обеспечения безопасного доступа удаленных пользователей к информационным ресурсам корпоративной сети через незащищенные каналы. Пользователи VPN-шлюза имеют возможность доступа к корпоративным ресурсам с помощью любого устройства (компьютер, планшет, смартфон) как с использованием VPN-клиента, так и через браузер. При этом за счет наличия экспортного варианта VPN-клиента возможно его использование за пределами РФ.

2023

Интеграция с двухфакторной аутентификацией Multifactor

Компания «Мультифактор» и разработчик «КриптоПро», провели испытания совместимости и корректности работы своих продуктов. Об этом компания «Мультифактор» сообщила 16 марта 2023 года.

Совместное использование VPN-шлюза КриптоПро NGate и двухфакторной аутентификации MULTIFACTOR представляет собой импортонезависимое комплексное решение для защиты удаленных доступов. Эта интеграция усиливает безопасность ИТ-инфраструктуры и исключает возможность компрометации учетных данных.

Интеграция решений через специальный программный адаптер (Radius Adapter) позволяет с использованием функции Inline enrollment настраивать второй фактор аутентификации в режиме интерактивного диалога с пользователем на русском или английском языках. Это ускорит и упростит проект по внедрению двухфакторной аутентификации в организации.

Теперь заказчики, использующие NGate, смогут подключить систему двухфакторной аутентификации MULTIFACTOR для исключения риска несанкционированного доступа к ИТ-инфраструктуре. Инструкция настройки NGate для подключения к VPN c MULTIFACTOR по ссылке.

Развитие совместного решения на базе «КриптоПро NGate» и комплекса ИБ «Сакура»

Компании «ИТ-Экспертиза» и «КриптоПро» объявили о технологическом партнерстве. Об этом сообщила компания «ИТ-Экспертиза» 15 февраля 2023 года. Разработчики объединили усилия по развитию совместного решения, позволяющего импортозаместить решение Cisco AnyConnect, обеспечив защищенный удалённый доступ с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения и интеграции VPN-шлюза КриптоПро NGate и комплекса информационной безопасности САКУРА. Подробнее здесь.

2022

В составе комплексного решения от «НИИ СОКБ Центр разработки» и «КриптоПро»

Специалистами «НИИ СОКБ Центр разработки» и «КриптоПро» разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств — UEM SafeMobile. Об этом сообщила компания НИИ СОКБ 2 августа 2022 года. Подробнее здеcь.

Интеграция с комплексом ИБ «Сакура» с целью организации защищенного удалённого доступа

Специалисты компаний «КриптоПро» и «ИТ-Экспертиза» реализовали архитектуру сетевого доступа с нулевым доверием (ZTNA – Zero Trust Network Access). Об этом 4 июля 2022 года сообщила компания «ИТ-Экспертиза». Теперь стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА). Подробнеездесь.

2021

Совместимость с «Ред ОС» под управлением Baikal-M

Российские разработчики РЕД СОФТ и Крипто-ПРО в целях создания единого импортонезависимого техностека в ходе проведенных испытаний подтвердили работоспособность совместного программного решения на процессоре Baikal-M. Таким образом, операционная система РЕД ОС и шлюз КриптоПро NGate совместимы и могут успешно работать как на аппаратной архитектуре х86_64, так и на aarch64. Об этом «Ред Софт» сообщил 19 ноября 2021 года.

Использование клиентского ПО шлюза NGate на операционной системе РЕД ОС позволяет защитить сетевой трафик при удаленном доступе к внутренним ресурсам, государственным информационным системам, объектам КИИ, государственным порталам и веб-сайтам организаций.

В составе решения для удаленной работы

Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, и компания Крипто-ПРО, российский поставщик средств криптографической защиты информации, представили решение для организации удаленной работы и безопасного доступа к корпоративным ресурсам организаций. Об этом 10 августа 2021 года сообщила компания «Актив». Решение предполагает совместное использование высокопроизводительного TLS/VPN-шлюза КриптоПро NGate и интеллектуальных ключевых носителей Рутокен ЭЦП 3.0 NFC.

Применение смарт-карт Рутокен ЭЦП 3.0 NFC совместно с клиентским ПО шлюза КриптоПро NGate позволяет быстро организовывать безопасное взаимодействие сотрудников, работающих вне офиса на смартфонах или планшетах, с ресурсами корпоративной сети. При этом смарт-карта Рутокен с бесконтактным NFC интерфейсом обеспечивает безопасное хранение ключей для установки защищенного соединения, а также предоставляет доступ к порталам внутрикорпоративной инфраструктуры за счет надежной двухфакторной аутентификации.

Для установки VPN- или TLS-соединения с помощью КриптоПро NGate пользователю необходимо приложить смарт-карту Рутокен ЭЦП 3.0 NFC и ввести PIN-код устройства. Ключи и сертификаты для установки защищенного соединения в NGate надежно хранятся вне извлекаемом виде на отчуждаемом носителе, смарт-карте, доступ и место хранения которой возможно легко контролировать. Даже подсмотрев PIN-код, злоумышленник не сможет предъявить для доступа к корпоративным ресурсам физическое устройство, кража которого всегда быстро обнаруживается. Сетевой трафик может быть зашифрован как с помощью отечественных (ГОСТ), так и зарубежных криптографических алгоритмов.

Решение компаний «Актив» и КриптоПро для безопасного доступа к корпоративным ресурсам позволяет работать как на мобильных устройствахc ОС Android, так и на ПК под управлением ОС Windows, macOS или Linux (отечественными и зарубежными дистрибутивами). Кроме того, решение применимо для систем, основанных на процессорных архитектурах х86 и ARM, в том числе систем с отечественными процессорами Baikal-M и операционными системами Astra Linux и РЕД ОС на борту.

сказал Дмитрий Горелов, коммерческий директор Компании «Актив».
отметил Павел Луцик, директор по развитию бизнеса и работе с партнерами Компании КриптоПро.

2020

В составе типового решения по информационной безопасности «Ростелекома»

18 сентября компании «Ростелеком» сообщила, что совместно с «КриптоПро» подготовила типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года «Об электронной подписи» с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.

По информации компании, для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение «Ростелекома» по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули «КриптоПро HSM» версии 2.0 и «КриптоПро NGate». Подробнее здесь.

В составе решения «Мобильный клиент» для организации защищенного удаленного доступа

Компании «Актив» и «КриптоПро» протестировали совместное решение «Мобильный клиент», предназначенное для организации защищенного удаленного доступа с учетом требований законодательства по информационной безопасности. Об этом 31 августа 2020 года сообщила компания «Актив-софт».

В каждой организации возникают ситуации, когда сотрудники должны работать не из офиса, взаимодействуя с ресурсами в корпоративной сети. При выезде к заказчику, при поездке в командировку, во время болезни или недавней самоизоляции, сотрудники используют личные или общественные компьютеры и публичные каналы связи. При этом компьютеры могут содержать вирусы, способные атаковать сеть предприятия, а информация, передаваемая по публичным каналам, может быть перехвачена злоумышленником.

Решение «Мобильный клиент» основано на электронном идентификаторе Рутокен ЭЦП 2.0 Flash, совмещающем функции криптографического токена и защищенного флеш-накопителя, и VPN-клиенте, входящем в состав сертифицированного ФСБ России решения КриптоПро NGate.

Пользователь подключает Рутокен ЭЦП 2.0 Flash к произвольному ПК и выбирает загрузку с USB-токена. В результате загружается операционная система (ОС), которая гарантированно свободна от вирусов и не взаимодействует с файловой системой ПК. Для повышения уровня защищенности при этом применяется двухфакторная аутентификация. В качестве ОС может быть использована ОС Microsoft Windows, либо одна их российских ОС на базе Linux (Альт Линукс, Астра Линукс, ROSA или РЕД ОС).

Сотрудник может работать со своими документами локально, используя входящее в состав офисное программное обеспечение и сохраняя их в защищенном разделе флеш-памяти. Также сотрудник может обращаться к ресурсам сети предприятия, используя защищенное VPN-соединение между VPN-клиентом и VPN-шлюзом КриптоПро NGate.

Совместимость с TrueConf Server

12 августа 2020 года TrueConf, российский производитель решений ВКС, сообщил, что совместно с Крипто-ПРО, представителем рынка разработки средств криптографической защиты информации, провели двустороннее тестирование на совместимость системы видеоконференцсвязи TrueConf Server и VPN-шлюза КриптоПро NGate. Подробнее здесь.

Источник: www.tadviser.ru