ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС «ЦИТАДЕЛЬ» ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Активное развитие информационных технологии способствует возникновению вопроса обеспечения информационной безопасности. С появлением новых угроз, совершенствования методов несанкционированного доступа к данным, обеспечение безопасности информации постоянно требует пристального внимания. Такое внимание заключается не только в предсказании действий злоумышленников, но и знании и грамотном использовании средств защиты информации, своевременном обнаружении и устранении брешей в защите [1].

Одним из решений по обеспечению информационной безопасности в Республике Беларусь является программно-аппаратный комплекс обеспечения сетевой безопасности «Цитадель» на базе программного обеспечения Sophos UTM версии (далее – ПАК «Цитадель»), прошедший сертификацию на соответствия требованиям технического регламента Республики Беларусь ТР 2013/027/BY «Информационные технологии. Система защиты информации. Информационная безопасность».

ПАК «Цитадель» представляет собой многофункциональный шлюз сетевой инфраструктуры и безопасности, который помогает построить полнофункциональную корпоративную инфраструктуру, эффективно подвергать контролю и защищать компьютерные сети различных организаций любого масштаба от несанкционированного доступа, обусловленного как внешними, так и внутренними нарушителями [2].

ПАК «Цитадель» обеспечивает защиту:

- электронной почты;

- веб-технологий на серверах;

- ПЭВМ пользователей компании;

- локальной сети;

- данных, передаваемых на сайт;

- беспроводных соединений.

Существует множество угроз, которые ежедневно пытаются проникнуть в вашу компанию и совершить несанкционированный доступ. Распространенными вирусами в сетевой инфраструктуре являются:

- вирус, который следит за Email письмами и важной информацией. Может ее отправить злоумышленнику или использовать в своих целях;

- вирус, живущий в беспроводных сетях. Перехватывает информацию, нарушает работу и создает помехи в деятельности компании;

- вирус, обитающий на серверах и размножающийся в веб-технологиях. Вызывает сбои в работе сервера, глюки в работе веб-приложений сервера. При этом сервер перестает работать или работает с перебоями;

- вирус, распространяющийся в локальных сетях. Проникает в сеть компании и следит за информацией, чтобы использовать ее в своих целях;

- вирус, который сселится в компьютеры пользователей. Запоминает пароли, взламывает почту, мешает работе пользователя;

- вирус, которые попадает на компьютер пользователя через нежелательные или запрещенные сайты. Может закрывать несохраненные документы, удалить нужный файл или переместить в другую папку.

Для своевременной защиты информации компании от угроз, вирусов и паразитов используют специализированное оборудование ПАК «Цитадель». Комплекс состоит из многочисленных компонентов, которые подходят для решения различных проблем:

- межсетевой экран экспертного уровня: межсетевой экран, модуль трансляции адресов, удаленный доступ по протоколу PPTP/P2TP;

- компонент обеспечения безопасности электронной почты: защита от спама и фишинга, двойная защита от вирусов, шифрование электронной почты, наличие портала пользователя;

- компонент обеспечения безопасности веб-приложений: межсетевой экран веб-приложений, фиксированный URL, подпись Cookie, антивирус;

- компонент обеспечения сетевой безопасности: система предотвращения вторжений, выделение приоритетов и резервирование ширины канала, удаленный доступ по протоколу SPSec/SSL, наличие портала пользователя;

- компонент обеспечения безопасности веб-технологий: URL-фильтр, антивирус, защита от шпионского ПО, контроль IM&P2P;

- компонент обеспечения управления безопасностью ПЭВМ конечных пользователей и серверов: контроль веб-трафика, антивирус, контроль использования устройств.

Для понимания работы ПАК «Цитадель» на рисунке 1 представлена техническая схема.

Рисунок 1. Техническая схема ПАК «Цитадель»

Особенностями использования ПАК Цитадель являются:

- ПАК «Цитадель» создана на защищенной платформе Linux;

- В ПАК «Цитадель» используется не только аппаратная, но и программная защита;

- В ПАК «Цитадель» обновить защиту от новых угроз можно без необходимости обновления оборудования;

- Новые функции могут быть добавлены в ПАК «Цитадель» при первой необходимости, достаточно лишь обновить подписку;

- Централизованное управление ПАК «Цитадель» позволяет управлять и осуществлять мониторинг оборудования, расположенного в филиалах;

- Используя ПАК «Цитадель», возможно быстро получать интерактивные отчеты по уже настроенным комбинациям.

Таким образом, ПАК «Цитадель» предлагает комплексное решение для обеспечения информационной безопасности в различных организациях, которое позволяет минимизировать риски информационной безопасности и осуществить защиту от широкого спектра сетевых атак.

Список литературы:

1. Туркова, Е.С., Повитухин С.А. компьютерные средства защиты информации // Материалы VII Международной студенческой электронной научной конференции «Студенческий научный форум» [Электронный ресурс]. - Режим доступа: http://www.scienceforum.ru/2015/976/7929.
2. Комплекс обеспечения сетевой безопасности «Цитадель» [Электронный ресурс]. – Режим доступа: https://www.bevalex.by/services-and-solutions/informatsionnaya-bezopasnost/kompleks-obespecheniya-setevoy-bezopasnosti-tsitadel/.