2. В начало
  3. Продукция
  4. VMware РАЗДЕЛ
  5. vGate
  6. vGate описание

vGate 2

 

Если для вашей организации встал вопрос о защите данных ( в том числе и персональных в соответствии с ФЗ-152), а в ИТ инфраструктуре применяются технологии виртуализации VMware, то в России существует пока один сертифицированный ФСТЭК продукт для решения данной задачи.

Сертификаты ФСТЭК России

Сертификат ФСТЭК России №2061 от 26.03.10 (СВТ 5, НДВ 4) позволяет применять vGate в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.

Сертификат ФСТЭК России на vGate 2* (СВТ 5, НДВ 4) позволит применять продукт в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.

Сертификат ФСТЭК России vGate 2* (СВТ 3, НДВ 2) позволит применять продукт в автоматизированных системах уровня защищенности до класса 1Б включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.

Продукт vGate – это единственное сертифицированное средство защиты информации от несанкционированного доступа (НД), предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4, применение которого дает возможность легитимной обработки данных ограниченного доступа в виртуальной среде.

order

Виртуальная инфраструктура в фокусе защиты персональных данных

С точки зрения закона для организации проще всего хранить персональные данные в бумажном виде, не используя информационные системы, но многие уже не могут обойтись без автоматизации, которую дают серверные приложения для бухгалтерии (1с и другие), отдела кадров и многих других подразделений. Таким образом, после бумажных носителей информации идут физические серверы, операционные системы и серверные приложения. Но физические сервера не дают достаточного уровня защищенности хранимой информации, физических серверов становится со временем слишком много, поэтому компании начали внедрять в свои ИТ инфраструктуры виртуализацию. Виртуализация позволяет консолидировать физические сервера (уменьшить их количество) а также повысить отказоустойчивость сервисов.

Для федерального закона 152 «О персональных данных» нет различия между виртуальной и физической средой обработки информации. Но особенности существуют и их, конечно, нельзя не учитывать при проектировании информационных систем.

  • Виртуальная инфраструктура, обычно, разделена на систему хранения данных и серверную часть. Файлы виртуальных машин хранятся на СХД, а запущены сами виртуальные машины на серверах. И если не контролировать, где какие виртуальные машины запущены и не пересекаются ли данные разного уровня защищенности на СХД говорить о построении безопасной среды для обработки информации просто нельзя.
  • У администратора информационной безопасности (АИБ) должны быть инструменты для разграничения прав доступа администраторов виртуальной инфраструктуры к виртуальным машинам и файлам виртуальных машин разных категорий защищенности.
  • АИБ должен постоянно контролировать целостность ВМ, хостов ESX, сервера управления vCenter
  • и многие другие задачи, которые предъявляют разные стандарты безопасности, действующие в организации

 

vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству и отраслевым стандартам информационной безопасности.

Сертифицированная версия vGate позволяет защищать персональные данные любого класса (до К1 включительно), обрабатываемые в виртуальных инфраструктурах. Таким образом vGate предоставляет реальную возможность легитимного использования технологий виртуализации в системах обрабатывающих конфиденциальную информацию и персональные данные.

Ключевые характеристики:

  • позволяет автоматизировать работу администраторов (администратора информационной безопасности (АИБ) и администратора виртуальной инфраструктуры (АВИ)) по конфигурированию и эксплуатации системы безопасности
  • способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой
  • облегчает приведение виртуальной инфраструктуры в соответствие с законодательством, отраслевыми стандартами и лучшим мировыми практиками
  • защита информации от утечек через специфические каналы среды виртуализации
  • разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом
  • усиленная аутентификация, разделение ролей и делегирование полномочий
  • управление и контроль над конфигурацией системы безопасности
  • автоматическое приведение инфраструктуры в соответствие с требованиями требованиям и постоянный контроль соответствия.

 

vGate реализует все необходимые процедуры защиты информации и разделение прав, а также контроль политик безопасности в виртуальной среде. Таким образом все задачи защиты информации и соотвествия требованиям законодательства могут быть решены на данный момент только с помощью vGate.

Консультация специалиста

ИТ-аутсорсинг