Антивирусы. Безопасность

Защиту корпоративных и личных данных, а также IT-систем в целом стоит поручить корпоративным антивирусным программам от – «Лаборатория Касперского», «Доктор Веб», ESET – ведущих мировых разработчиков.

Простого антивируса не достаточно для поддержания безопасности сетей, т. к. антивирус обнаруживает и устраняет источники угрозы, уже проникшие в систему. В качестве упреждающих мер используют системы защиты электронной почты и антивирусы с фаерволом. Подобные утилиты блокируют доступ в компьютер и сеть для вредоносных программ. Комплексными решениями по защите сетей, сочетающими в себе брандмауэр и антивирус, являются: Dr.Web Security Space, Panda Internet Security, ESET NOS32 Smart Security, Kaspersky Internet Security.

Такие приложения, как Google Message Security, Symantec Mail Security и MicroWorld MailScan, способны обеспечить безопасность личных и корпоративных серверов от вирусов и нежелательной почты. Важную роль в защите данных играют программы – кодировщики. Такие системы шифрования данных предотвращают потерю информации при передаче через интернет, портативные устройства и локальные сети – области, в которых поддержание безопасности вызывает наибольшую сложность.

Системы контроля доступа

При работе с конфиденциальными сведениями необходимы системы контроля доступа, ограничивающие права работы с информацией тем, кому она не предназначена. Экспертами в создании программ управления доступом являются Citrix Systems, Microsoft, McAfee.

СЕРТИФИЦИРОВАННАЯ ФСТЭК РФ ВЕРСИЯ IDECO ICS

1 июля 2011 года полностью вступили в силу требования Федерального закона № 152-ФЗ “О персональных данных”, согласно которым практически каждое предприятие обязано обеспечивать защиту данных о физических лицах. Необходимость применения средств межсетевого экранирования является одним из ключевых требований.

Ideco ICS 6 ФСТЭК был разработан и сертифицирован по требованиям ФСТЭК для выполнения всех нормативных требований к применению межсетевого экрана в информационных системах персональных данных.

ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ

Сертифицированный межсетевой экран в короткие сроки получил широкое распространение. В числе пользователей ПК МЭ Ideco ICS:

• администрации регионов и муниципальных образований;
• краевые суды;
• региональные управления специальных служб, таможенных подразделений и органов Роскомнадзора;
• коммерческие банки;
• производственные холдинги;
• предприятия оборонной и энергетической промышленности;
• учреждения образования и здравоохранения;
• Управление Роскомнадзора по Республике Коми.

Несмотря на сложность процедуры сертификации, ПК МЭ Ideco ICS унаследовал от интернет-шлюза Ideco ICS большое количество преимуществ, среди которых:

• встроенная операционная система позволила сделать межсетевой экран максимально быстрым и надёжным;
• возможность гибкого управления маршрутизацией трафика;
• большое число встроенных служб, таких как почтовый сервер, которые покрывают большую часть потребностей малых и средних предприятий;
• дружественный графический веб-интерфейс и простота использования;
• поддерживается система сертифицированных обновлений для всех модулей;
• возможность льготного перехода с любой версии интернет-шлюза Ideco ICS на ПК МЭ Ideco ICS;
• техническая поддержка в режиме реального времени.

IP-АТС Ideco PBX

Ideco PBX это система IP-телефонии корпоративного класса заменяющая традиционную АТС без сложностей присущих таким продуктам.
Ideco PBX экономит – сокращение расходов на связь благодаря уникальной интеллектуальной системе управления маршрутизацией телефонных звонков, позволяющей максимально эффективно использовать преимущества различных тарифных планов, предлагаемых операторами связи.

Ideco PBX зарабатывает – повышение эффективности бизнес-процессов за счет использования возможностей, недоступных традиционным телефонным станциям, а также обеспечения высокой телефонной доступности сотрудников, независимо от их фактического местонахождения.

Ideco PBX оптимизирует – широкие возможности оценки и повышения качества обслуживания клиентов компании, а также планирования стратегии развития коммуникационной системы. Модули формирования отчетов и записи телефонных разговоров помогут принимать максимально эффективные управленческие решения.

А так же:

• Интерактивное голосовое меню
• Глобальная адресная книга
• Очереди звонков
• Стратегии обзвона
• Запись разговоров
• Гибкая система маршрутизации
• Прием факсов
• Медиатека
• Отчеты

Программно-аппаратный комплекс “Ideco МагПро ГОСТ-VPN” на базе сертифицированного СКЗИ “МагПро КриптоПакет”

Продукт предназначен для построения безопасных каналов связи между филиалами корпоративной сети и передачи персональных данных.

Решение функционирует на уровне отдельного программно-аппаратного устройства “Ideco МагПро ГОСТ-VPN”, выполненного на базе СКЗИ “МагПро КриптоПакет”, которое работает под управлением операционной системы Debian.

Настройка «Ideco МагПро ГОСТ-VPN» может быть в полной мере осуществлена через веб-интерфейс интернет-шлюза Ideco ICS, что позволяет внедрить решение в кратчайшие сроки и с минимальными усилиями.

Программно-аппаратным комплексом “Ideco МагПро ГОСТ-VPN” обозначается комплект из двух и более программно-аппаратных устройств, которые могут администрироваться через интерфейс интернет-шлюза Ideco ICS.

ПРЕИМУЩЕСТВА IDECO МАГПРО

• Простота внедрения и поддержки – удобный графический интерфейс делает непростой процесс настройки криптографической защиты понятным и быстрым.
• Соответствие нормативным требованиям – средство криптографической защиты информации «МагПро Криптопакет», лежащее в основе продукта, соответствует ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ Р 34.10-94 и требованиям ФСБ России к СКЗИ по классам КС1 и КС2. Сертификат ФСБ N СФ/124-2063 от 05 февраля 2013г.
• Высокая масштабируемость – в любой момент времени и в короткие сроки вы можете осуществить подключение дополнительного удаленного офиса. Не требуется приобретение дополнительных пользовательских лицензий.
• Прозрачность для пользователей – защищенный VPN-туннель создаётся и функционирует абсолютно прозрачно для конечных пользователей.

Система контентной интернет-фильтрации Ideco Selecta

Программное решение, позволяющее осуществлять высокоскоростную фильтрацию трафика в сетях с пропускной способностью до 40 Гбит/сек.

При этом простота настройки и управления позволяет использовать Ideco Selecta как в сетях операторов связи, так и в небольших сетях компаний, государственных и учебных заведений, защищая пользователей от интернет-угроз и обеспечивая выполнение соответствующих требований законодательства.

ВОЗМОЖНОСТИ IDECO Selecta

Возможности по фильтрации интернет-трафика:

• Базовая URL-фильтрация по облачной базе данных, включающей более 7 млн. доменов, разбитых на 50 категорий.
• Расширенная URL-фильтрация с использованием облачной базы данных Ideco Cloud WebFilter ‒ больше 140 категорий сайтов, 500 млн. URL, обновление базы в режиме реального времени.
• Морфологический анализ веб-страниц по словарю с возможностью назначения веса для отдельных слов и фраз. Система имеет встроенные словари для блокировки экстремистских материалов, пропаганды наркотиков, порнографии и т.п. нежелательного контента.
• Блокировка загрузки файлов по расширениям и MIME-типам.
• Фильтрация поисковых запросов с возможностью принудительного включения безопасного поиска на сайтах популярных поисковых машин.
• Фильтрация HTTP и зашифрованного HTTPS-трафика.
• Фильтрация зараженных, распространяющих вирусы, фишинговых и потенциально опасных сайтов по облачной базе данных, обновляемой в режиме реального времени.
• Блокировка IP, сетей, протоколов (в т.ч. GRE, необходимого для обхода фильтрации с использованием сторонних VPN-сервисов) с помощью встроенного брандмауэра.

Возможности по интеграции в существующую IT-инфраструктуру:

Ideco Selecta может работать в качестве интернет-шлюза, вместе или вместо существующего в сети оборудования, обеспечивающего доступ локальной сети к Интернет-ресурсам.

Возможна работа Ideco Selecta в качестве прозрачного прокси-сервера либо прокси-сервера с настройкой прямых подключений пользователей к нему.

Ideco Selecta может работать как на выделенном сервере, так и на любом современном гипервизоре виртуальных машин либо в качестве сервиса на сервере с ОС Debian 7.

ИСПОЛЬЗОВАНИЕ IDECO Selecta ДЛЯ ФИЛЬТРАЦИИ ТРАФИКА ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ

Система полностью отвечает существующим требованиям и рекомендациям Министерства образования и науки РФ к системам контентной фильтрации и обеспечивает полное выполнение требований Российского законодательства по защите детей и защите от экстремизма, в частности ФЗ № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.10 с учетом ФЗ № 139 «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» от 28.07.12.

Система может работать с любыми реестрами и базами запрещенных ресурсов, в том числе с перспективным реестром НСОР (ресурсы несовместимые с целями образования), разработка которого ведется Министерством образования совместно с Минсвязи.

Программный шлюз Ideco ICS

Интернет-шлюз Ideco ICS (Ideco Internet Control Server) – это программное решение, которое позволяет сделать доступ в интернет абсолютно управляемым, безопасным и надежным. Защита локальной сети от внешних угроз, приоритезация интернет-трафика и его ограничение, мощный контент-фильтр, встроенный почтовый сервер с полноценным веб-интерфейсом и система резервного копирования – вот далеко не полный список возможностей и сервисов Ideco ICS. Интернет-шлюз Ideco ICS создан на базе операционной системы Linux и объединяет в себе более 30 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки. С помощью Ideco ICS большая часть рутинных процессов сетевого администрирования выполняется гораздо быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает во много раз. Управление всеми процессами и компонентами решения осуществляется через удобный и интуитивно понятный веб-интерфейс.

ВОЗМОЖНОСТИ IDECO ICS

• Комплексное управление интернет-трафиком:
  планирование, ограничение, приоритезация
• Защита пользователей и корпоративной сети от внешних угроз:
  контентная фильтрация веб-трафика (включая HTTPS-трафик), антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
• Средства коммуникации и почта:
  почтовый сервер, многоуровневая фильтрация спама, защита от вирусов
• Построение корпоративной сети:
  удаленное подключение, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN либо IPsec, позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory

и многое другое!

ПРЕИМУЩЕСТВА IDECO ICS

Интернет-шлюз Ideco ICS построен на ядре Linux. Это решение традиционно применяется в наиболее критичных системах, требующих максимального уровня надёжности и производительности. Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз. С Ideco ICS сеть защищена от вирусов, спама, хакерских атак, утечек информации и несанкционированного доступа.

Мощный контент-фильтр

Стандартный контент-фильтр с 18 категориями сайтов, включающих сотни тысяч url. Расширенный контент-фильтр – 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).

В Ideco ICS реализованы инструменты, позволяющие максимально точно отразить организационную структуру предприятия.

Возможность создания групп и подгрупп, для каждой из которых может быть назначен отдельный администратор. Группы пользователей можно импортировать и синхронизировать с доменом Active Directory

Ideco ICS – первое российское решение со встроенным модулем защиты от случайной утечки конфиденциальных данных.

Встроенный в Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту и веб-протоколы, распознавая документы при помощи технологии цифровых отпечатков.

Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения, что обеспечивает прогнозируемость эксплуатационных расходов.

Ideco ICS – это не только интернет-шлюз, это единая система для решения многих задач.

В состав Ideco ICS входят почтовый сервер с web-интерфейсом, web-сервер и ftp-сервер. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.

Исключительная надежность системы подтверждается длительным применением Ideco ICS крупными компаниями (более 3000 пользователей).