- Собственные продукты
- Услуги
- Проекты компании
- 2023 — Обеспечение энергетической безопасности Ленинградской области
- 2024.01 — Пилотный проект Континент 4 (видеоотчет)
- 2021-2023 Система защиты объектов КИИ
- 2020-2021 Информационная система усадьбы «Дивноморское»
- 2022.12 — Центральный офис Manaseer Group
- 2020 — Строительство КМС ГБУ ФХУ Мэрии Москвы
- 2020 — Телефонизация системы «ПЛАТОН» (ГК Автодор)
- 2023 — Внедрение СКУД нового поколения
- 2017, Декабрь — Оптоволоконная абонентская сеть в Выборгском районе
- 2017, Сентябрь — Кластер высокой доступности Encore Fitness
- 2017, Сентябрь — Корпоративная телефония Encore Fitness
- 01.11.2016 — Корпоративная VPN-сеть Московской Торгово-промышленной палаты
- 2016, Июль — Построение информационной структуры Encore Fitness
- Интеграция
- Информационная безопасность
- Комплексное средство защиты с поддержкой алгоритмов шифрования ГОСТ — Континент
- Управление информационной безопасностью
- Управление устройствами Apple
- BYOD и комплексная информационная безопасность мобильных устройств
- Управление инфраструктурой на базе Cisco DNA
- Межсетевые экраны NGFW от Cisco Systems
- Начальный уровень защиты компании
- Защита для малого бизнеса
- Телефония
- Информационная безопасность
- О компании
- Карьера и сотрудничество
2024.01 — Пилотный проект Континент 4 (видеоотчет)
В январе 2024 года компанией проведен пилотный проект по демонстрации возможностей программно-аппаратного комплекса «Континент 4».
Заказчиком проекта являлась компания, оказывающая юридические услуги населению.
В соответствии с 152-ФЗ, компания является оператором обработки персональных данных.
Компания имеет несколько офисов в различных городах европейской части России и Урала, которые соединены между собой сетью VPN. В настоящее время для построения VPN используется оборудование Cisco Systems. В качестве межсетевых экранов применяются устройства Fortigate FG-60, для которых применялись подписки UTM. С 2023 года подписки Fortigate не действуют, и контракты технической поддержки на оборудование Cisco Systems — тоже.
Постановка задачи от заказчика выглядит следующим образом:
- Минимизировать риски отказа сетевой инфраструктуры из-за эксплуатации уязвимостей в необновляемом ПО шлюзов VPN;
- Исключить риски несанкционированного доступа к персональным данных, как при обмене данными поверх сети VPN, так и при локальном обращении к корпоративной информационной системе.
Исходя из условий задачи, заказчику было предложены следующие мероприятия:
- Перейти на программно-аппаратные комплексы, производимые в Российской Федерации и сертифицированные ФСТЭК.
- Для передачи данных по сети VPN использовать отечественные алгоритмы шифрования трафика (ГОСТ).
- Развернуть в каждом из офисов узел доступа в Интернет на базе отечественного межсетевого экрана с использованием технологии унифицированной защиты от угроз (Unified Threat Management — UTM), включая:
- Систему обнаружения вторжений (СОВ);
- Систему Веб-фильтрации;
- Потоковый антивирус;
- Систему защиты от атак DoS, DDoS;
- Систему глубокой инспекции трафика (DPI).
- Задействовать систему разделения доступа к ресурсам информационной системы;
- Внедрить систему отслеживания соответствия автоматизированных рабочих мест — заданной степени защищенности.
Предложенный к реализации вариант на базе программно-аппаратного комплекса (ПАК) «Континент» включает в себя следующие этапы:
Этап 1 — внедрение ПАК в режиме криптошлюза для создания защищенной сети VPN, работающей на алгоритмах ГОСТ, а также с задействованными функциями UTM для защиты трафика от угроз извне.
Этап 2 — Переход на отечественные операционные системы (Альт Рабочая станция, Альт Сервер, Альт Виртуализация).
Этап 3 — внедрение в корпоративной инфраструктуре модели доступа с нулевым доверием (Zero Trust).
Для реализации Этапа 1 предложено использовать ПАК «Континент 4» в конфигурации — Узел безопасности и Центр управления сетью. В качестве демонстрации возможностей ПАК было проведено стендирование. С его процессом и результатами можно ознакомиться по ссылке: