КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

vGate

Код безопасности

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации, соблюдение которых регулируется тремя нормативными актами:

  • Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
  • Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
  • Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.

В приказах ФСТЭК России регламентировано выполнение организационно-технических мер защиты среды виртуализации, используемой при обработке информации в автоматизированных системах управления производственными и технологическими процессами, государственных информационных системах и системах персональных данных. В связи с этим все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обяны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требованиям регулирующих органов.

Применение средств комплексной защиты платформ виртуализации компании «Код Безопасности» позволит вам выполнить самые жесткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

  • vGate R2 применяется для защиты конфиденциальных данных
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну
  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности
  • Встроенные роли администраторов
  • Защита средств управления виртуальной инфраструктурой от НСД
  • Мандатное управление доступом
  • Защита ESX-серверов от НСД
  • Защита настроек и виртуальных машин от НСД
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка
  • Контроль доступа администраторов ВИ к файлам виртуальных машин
  • Разграничение доступа ESX-серверов на запуск виртуальных машин
  • Регистрация событий, связанных с информационной безопасностью
  • Мониторинг виртуальной инфраструктуры в режиме реального времени

Поддержка распределенных (Enterprise) инфраструктур

  • vCenter Linked Mode

  • Резервирование сервера авторизации

  • Лес серверов vGate и поддержка Сross vCenter vMotion

  • Поддержка SCVMM и FCM (для Hyper-V)

  • Поддержка VMware Auto Deploy

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
КомпонентФункции
Сервер авторизации
  • Централизованное управление СЗИ vGate.
  • Аутентификация пользователей и компьютеров.
  • Разграничение доступа к средствам управления виртуальной инфраструктурой.
  • Регистрация событий безопасности.
  • Хранение данных (учетной информации, журналов аудита и конфигурации СЗИ vGate).
  • Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации
  • Хранение настроек и списка пользователей.
  • Репликация данных.
  • Возможность замены основного сервера при сбое.
Сервер отчетов
  • Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию.
Агент аутентификации
  • Идентификация и аутентификация пользователя.
  • Идентификация и аутентификация компьютера.
  • Контроль целостности компонентов агента аутентификации.
  • Выбор уровня сессии при работе с конфиденциальными ресурсами.
  • Регистрация событий безопасности.
Модули защиты ESX-сервера
  • Контроль целостности и доверенная загрузка ВМ.
  • Контроль целостности модулей и настроек СЗИ vGate.
  • Регистрация событий безопасности.
  • Защита от НСД внутри сети администрирования.
  • Контроль монтирования устройств.
  • Обеспечение доверенной программной среды.
Компонент защиты vCenter (только при использовании VMware vSphere)
  • Защита от НСД внутри сети администрирования.
  • Управление фильтрацией входящего трафика.
  • Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.
Консоль управления
  • Централизованное управление СЗИ vGate.
  • Управление учетными записями пользователей и компьютеров.
  • Назначение прав доступа к защищаемым объектам.
  • Установка и настройка компонентов защиты ESX-серверов.
  • Настройка полномочного управления доступом.
  • Настройка политик безопасности защищаемых объектов.
  • Расчет контрольных сумм конфигурации ВМ.
  • Настройка и просмотр журналов регистрации событий.
Сервер мониторинга
  • Сбор событий виртуальной инфраструктуры.
  • Сбор событий безопасности vGate.
  • Корреляция событий безопасности.
  • Генерация инцидентов безопасности
  • Поддержка самых распространенных платформ виртуализации – vmware vsphere и microsoft hyper-v
  • Контроль действий администраторов виртуальной инфраструктуры
  • Автоматическая проверка и шаблоны настроек на соответствие стандартам и требованиям по безопасности
  • Поддержка распределенных инфраструктур
  • Мониторинг событий безопасности виртуальной инфраструктуры
  • Выполнение требований регуляторов по защите систем виртуализации
ВедомствоНомерПродуктОписаниеДействителен до:
ФСТЭК России 2308 RU.88338853.501410.012 vGate R2 (vSphere/Hyper-V) Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа – по 5 классу защищенности (СВТ5) и контроля отсутствия недекларированных возможностей – по 4 уровню контроля (НДВ4), а также может использоваться в АС до класса защищенности 1Г включительно и для защиты информации в ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно * 28.03.2020
ФСТЭК России 2383 RU.88338853.501410.013 vGate-S R2 Подтверждает соответствие требованиям руководящих документов в части контроля отсутствия недекларированных возможностей – по 2 уровню контроля (НДВ2). Может использоваться в автоматизированных системах до класса 1Б включительно * 12.07.2020

vGate для vSphere

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие минимальные системные требования:

Сервер авторизации
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Резервный сервер авторизации
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Агент аутентификации
  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).
Консоль управления
  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Средство просмотра отчетов
  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Microsoft .Net Framework 2.0, Microsoft .Net Framework 3.5 и Microsoft Report Viewer Redistributable 2008.
Модули защиты ESXi
  • VMware vSphere 5.5 (VMware ESXi Server 5.5).
  • VMware vSphere 6.0 (VMware ESXi Server 6.0).
  • VMware vSphere 6.5 (VMware ESXi Server 6.5).
Компонент защиты vCenter
  • Windows Server 2008 R2 SP1.
  • Windows Server 2012 R2.
  • VMware vSphere 5.5 (VMware vCenter Server 5.5).
  • VMware vSphere 6.0 (VMware vCenter Server 6.0).
  • VMware vSphere 6.5 (VMware vCenter Server 6.5).
  • VMware vCenter Server Appliance 6.
  • VMware vCenter Server Appliance 6.5.
Компонент защиты vSphere Web Client
  • Windows Server 2008 x64 SP2.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2.
  • vSphere Web Client 5.5.
Сервер мониторинга VMware ESXi Server, удовлетворяющий минимальным требованиям:
  • процессор - 2 ядра;
  • память - 4 ГБ;
  • хранилище - 20 ГБ.

 

vGate для Hyper-V

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие системные требования:

Сервер авторизации
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Резервный сервер авторизации
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Агент аутентификации
  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).
Консоль управления
  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
Модули защиты Hyper-V
  • Windows Server 2012 x64.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Microsoft Hyper-V Server 2012 R2.
  • Microsoft Hyper-V Server 2016.
Компонент защиты System Center Virtual Machine Manager (SCVMM)
  • Windows Server 2012 R2.
  • Windows Server 2016.
  • Microsoft System Center 2012 R2 Virtual Machine Manager.
  • Microsoft System Center 2016 Virtual Machine Manager.

Требования к аппаратному обеспечению

Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем. 

Hyper-V- и ESXi-серверы должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети. 

На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при развертывании vGate с использованием маршрутизатора и не менее двух Ethernet-интерфейсов при использовании сервера авторизации для маршрутизации трафика.