Как обеспечить защиту удаленного доступа организации с учетом требований законодательства.

В последние несколько лет наметились тренды на централизацию всех видов доступа, увеличение количества используемых устройств и как следствие необходимость обеспечения непрерывного удаленного доступа для сотрудников и партнеров к внутренним ресурсам организаций. Кроме этого было принято большое количество законодательных актов в области обеспечения информационной безопасности и государством в целом взят курс на импортозамещение. В этой связи все отчетливее наблюдается тенденция постепенного перехода различных организаций на использование отечественных криптографических алгоритмов и шифровальных средств, в том числе при реализации удаленного доступа. Для решения этих и иных прикладных задач в большинстве случаев не обойтись без использования специализированных TLS-шлюзов, способных терминировать на себе шифрованный трафик, снимать с целевых систем лишнюю нагрузку и управлять доступом к ним в соответствии с установленными в организации политиками безопасности. Данные задачи позволяет довольно легко решить универсальный высокопроизводительный VPN-шлюз КриптоПро NGate. NGate обеспечивает поддержку TLS-ГОСТ наравне с зарубежными криптографическими алгоритмами. Это позволяет реализовать плавный перевод защиты доступа к web-ресурсам на ГОСТ. При этом серверные и клиентские компоненты NGate сертифицированы по требованиям к СКЗИ и имеют соответствующие сертификаты ФСБ России по классам КС1, КС2 и КС3. Это позволяет использовать NGate для защиты персональных данных при передаче по незащищенным каналам связи и для защиты информации в государственных информационных системах. Также NGate может использоваться для удаленного доступа к средствам значимых объектов критической информационной инфраструктуры. Кроме этого NGate позволяет реализовать защищенные TLS-соединения при передаче биометрических ПДн в рамках соответствующих взаимодействий в ЕБС. В настоящее время NGate входит в состав нескольких решений по подключению к ЕБС, в том числе в состав типового решения «Ростелекома», системный проект которого согласован с ФСБ России.
При выборе решения для реализации защищенного удаленного доступа важно учитывать следующие основные моменты: нечувствительность к санкциям, наличие необходимых сертификатов регуляторов, поддержка широкого спектра криптографических алгоритмов (как отечественных, так и зарубежных), режимов работы и методов аутентификации, а также возможность обеспечения высокой производительности, масштабируемости и отказоустойчивости.