vGate 2
Если для вашей организации встал вопрос о защите данных ( в том числе и персональных в соответствии с ФЗ-152), а в ИТ инфраструктуре применяются технологии виртуализации VMware, то в России существует пока один сертифицированный ФСТЭК продукт для решения данной задачи.
Сертификаты ФСТЭК России
Сертификат ФСТЭК России №2061 от 26.03.10 (СВТ 5, НДВ 4) позволяет применять vGate в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.
Сертификат ФСТЭК России на vGate 2* (СВТ 5, НДВ 4) позволит применять продукт в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.
Сертификат ФСТЭК России vGate 2* (СВТ 3, НДВ 2) позволит применять продукт в автоматизированных системах уровня защищенности до класса 1Б включительно и в информационных системах обработки персональных данных (ИСПДн) до класса К1 включительно.
Продукт vGate – это единственное сертифицированное средство защиты информации от несанкционированного доступа (НД), предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4, применение которого дает возможность легитимной обработки данных ограниченного доступа в виртуальной среде.
Виртуальная инфраструктура в фокусе защиты персональных данных
С точки зрения закона для организации проще всего хранить персональные данные в бумажном виде, не используя информационные системы, но многие уже не могут обойтись без автоматизации, которую дают серверные приложения для бухгалтерии (1с и другие), отдела кадров и многих других подразделений. Таким образом, после бумажных носителей информации идут физические серверы, операционные системы и серверные приложения. Но физические сервера не дают достаточного уровня защищенности хранимой информации, физических серверов становится со временем слишком много, поэтому компании начали внедрять в свои ИТ инфраструктуры виртуализацию. Виртуализация позволяет консолидировать физические сервера (уменьшить их количество) а также повысить отказоустойчивость сервисов.
Для федерального закона 152 «О персональных данных» нет различия между виртуальной и физической средой обработки информации. Но особенности существуют и их, конечно, нельзя не учитывать при проектировании информационных систем.
- Виртуальная инфраструктура, обычно, разделена на систему хранения данных и серверную часть. Файлы виртуальных машин хранятся на СХД, а запущены сами виртуальные машины на серверах. И если не контролировать, где какие виртуальные машины запущены и не пересекаются ли данные разного уровня защищенности на СХД говорить о построении безопасной среды для обработки информации просто нельзя.
- У администратора информационной безопасности (АИБ) должны быть инструменты для разграничения прав доступа администраторов виртуальной инфраструктуры к виртуальным машинам и файлам виртуальных машин разных категорий защищенности.
- АИБ должен постоянно контролировать целостность ВМ, хостов ESX, сервера управления vCenter
- и многие другие задачи, которые предъявляют разные стандарты безопасности, действующие в организации
vGate облегчает приведение виртуальной инфраструктуры в соответствие законодательству и отраслевым стандартам информационной безопасности.
Сертифицированная версия vGate позволяет защищать персональные данные любого класса (до К1 включительно), обрабатываемые в виртуальных инфраструктурах. Таким образом vGate предоставляет реальную возможность легитимного использования технологий виртуализации в системах обрабатывающих конфиденциальную информацию и персональные данные.
Ключевые характеристики:
- позволяет автоматизировать работу администраторов (администратора информационной безопасности (АИБ) и администратора виртуальной инфраструктуры (АВИ)) по конфигурированию и эксплуатации системы безопасности
- способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой
- облегчает приведение виртуальной инфраструктуры в соответствие с законодательством, отраслевыми стандартами и лучшим мировыми практиками
- защита информации от утечек через специфические каналы среды виртуализации
- разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом
- усиленная аутентификация, разделение ролей и делегирование полномочий
- управление и контроль над конфигурацией системы безопасности
- автоматическое приведение инфраструктуры в соответствие с требованиями требованиям и постоянный контроль соответствия.
vGate реализует все необходимые процедуры защиты информации и разделение прав, а также контроль политик безопасности в виртуальной среде. Таким образом все задачи защиты информации и соотвествия требованиям законодательства могут быть решены на данный момент только с помощью vGate.