Решения «ИнфоТеКС»

«ИнфоТеКС»

Компания «ИнфоТеКС» (АО «Информационные Технологии и Коммуникационные Системы») — с 1991 года отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.

Специалисты компании «ИнфоТеКС» разработали технологию передачи данных через защищённую VPN-сеть ViPNet.

Продукты и решения на основе этой технологии предназначены для малых, средних и крупных коммерческих компаний, государственных организаций, промышленных предприятий различных масштабов.

ViPNet Administrator

Это программный комплекс на клиент-серверной архитектуре, предназначенный для администрирования и управления защищёнными сетями ViPNet. Внесён в Единый реестр российского программного обеспечения Минцифры, прошёл сертификацию ФСБ России.

Решение состоит из приложения управления сетью ViPNet NCC, приложения генерации криптографических и персональных ключей ViPNet KCA, набора функций удостоверяющего центра и криптографических алгоритмов. Работает с операционными серверными и клиентскими системами Microsoft Windows, а также системами управления базами данных (далее — СУБД) Microsoft Windows SQL Server.

Ключевые возможности ViPNet Administrator:

  • создание структуры сети и её компонентов;
  • изменение конфигураций параметров узлов и полномочий пользователей;
  • генерация и компрометация контейнеров ключей шифрования;
  • управление журналами аудита и событий, а также сетевыми лицензиями;
  • централизованное обновление программного обеспечения (далее — ПО) на узлах ViPNet.

Преимущества ViPNet Administrator:

  • удалённое управление сетью несколькими администраторами через графический интерфейс,
  • гибкое масштабирование системы,
  • автоматизация работы приложений.

ViPNet Certification Authority

Программный комплекс, предназначенный для реализации функций удостоверяющего центра и создания инфраструктуры открытых ключей. Внесён в Единый реестр российского программного обеспечения Минцифры, прошёл сертификацию ФСБ России. Работает с операционными системами (далее — ОС) Microsoft Windows.

Решение состоит из:

  • ViPNet Administrator издаёт сертификаты и управляет ими,
  • ViPNet Registration Point (ViPNet CA Web Service) исполняет роль центра регистрации,
  • ViPNet Publication Service исполняет роль сервиса публикации,
  • ViPNet CA Informing исполняет роль сервиса оповещения о критических событиях и формирования отчётности.

Ключевые возможности ViPNet Certification Authority:

  • управление сертификатами — выдача, приостановление их действия и возобновление, аннулирование, публикация, предоставление данных о статусах сертификатов в режиме реального времени;
  • ведение реестра сертификатов;
  • регистрация пользователей.

ViPNet Client

Программный комплекс, который фильтрует трафик и обеспечивает безопасную работу через зашифрованный канал, защищая тем самым корпоративные рабочие места (в том числе и удалённые) от внутренних и внешних сетевых атак. Продукт выпускается в двух версиях: для работы с ОС Microsoft Windows или ОС Linux. Внесён в Единый реестр российского программного обеспечения Минцифры, прошёл сертификацию ФСТЭК и ФСБ России.

Версия для ОС Microsoft Windows контролирует сетевую активность компонентов ОС и приложений, имеет персональный сетевой экран, совместим со всеми решениями ViPNet Network Security.

Версия для ОС Linux поддерживает более 20 ОС с открытым исходным кодом на базе Linux, работает на архитектурах российской разработки «Эльбрус» и «Байкал-Т1».

ViPNet Client Mobile 2

Программный продукт, обеспечивающий защиту передаваемой информации с мобильных устройств от внешних и внутренних сетевых атак. Все персональные и корпоративные данные сохраняют конфиденциальность.

ViPNet Coordinator HW

Программно-аппаратный комплекс шлюзов безопасности, доступный также и в виртуальном исполнении. Внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСТЭК и ФСБ России. Внесён Минпромторгом в Единый реестр радиоэлектронной промышленной продукции, произведённой на территории России.

Шлюзы безопасности ViPNet Coordinator HW предназначены для фильтрации IP-трафика и обеспечения безопасной передачи данных через защищённые сегменты виртуальной сети ViPNet. Защита от несанкционированного доступа к данным, передаваемым через открытые каналы связи, обеспечивается межсетевым экранированием, криптографическими средствами защиты информации и работой встроенных сервисов.

ViPNet Coordinator IG

Программно-аппартный комплекс индустриальных шлюзов безопасности. Внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСБ России. Внесён Минпромторгом в Единый реестр радиоэлектронной промышленной продукции, произведённой на территории России.

Поддерживает промышленные протоколы передачи данных, обеспечивает построение защищённых промышленных сетей VPN. Обеспечивает защиту от несанкционированного доступа для объектов автоматизированных систем управления и автоматизированных систем управления производственным и технологическим процессом.

Возможности ViPNet Coordinator IG:

  • «горячее» дублирование (копирование данных, используемых в этот момент другими приложениями. Даёт возможность не закрывать рабочие процессы);
  • обеспечение безопасности беспроводных и проводных каналов связи;
  • резервирование каналов связи;
  • внесение конфигураций в работу межсетевого экрана отдельно для информационных систем и автоматизированных систем управления в нескольких режимах (регламентный, специальный и штатный);
  • отказоустойчивость при работе в экстремальных климатических условиях;
  • дистанционное управление и настройка политик безопасности;
  • глубокая защита промышленных протоколов передачи данных.

ViPNet Coordinator KB

Программно-аппаратный комплекс шлюзов безопасности для организации передачи данных через защищённые каналы связи, средство криптографической защиты информации класса КВ.

Возможности ViPNet Coordinator KB:

  • производительность шифрования на скорости до 7,2 Гбит/с;
  • на одном устройстве можно организовать VPN сразу на сетевом L3 и канальном L2 уровнях;
  • «горячее» дублирование;
  • специальная аппаратная кнопка для экстренного удаления ключевой критически важной информации;
  • блокировка недоверенной загрузки;
  • антивандальная защита корпуса.

ViPNet Coordinator VA

Программный комплекс, представляющий собой виртуальный шлюз безопасности. Он фильтрует IP-трафик и передает данные через защищённые сегменты виртуальной и облачной инфраструктуры. Продукт можно интегрировать в уже существующую инфраструктуру. Работает с популярными гипервизорами: Oracle VM, KVM, VMware ESXi, Microsoft Hyper-V.

Продукт внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСТЭК и ФСБ России. ViPNet Coordinator VA кеширует данные и фильтрует содержимое трафика, производит резервирование. Отличается отказоустойчивостью.

ViPNet CryptoSmarT

Сертифицированное средство криптографической защиты для работы с распределёнными реестрами и встраивания в блокчейн-платформы. Продукт работает с квалифицированной электронной подписью, криптографическими операциями, устанавливает факт подмены или искажения данных.

ViPNet CSS Connect

Приложение для безопасного мгновенного обмена сообщениями между пользователями внутри корпоративной сети ViPNet. Является альтернативой привычным публичным мессенджерам. Продукт внесён в Единый реестр российского программного обеспечения Минцифры.

Используя приложение, сотрудники могут передавать друг другу голосовые и текстовые сообщения, создавать групповые чаты, отправлять и принимать файлы. Обмен данными осуществляется через связь «точка-точка», что позволяет максимально сохранять конфиденциальность информации. Продукт устанавливается на персональные компьютеры и мобильные устройства. Работает с ОС Linux, Microsoft Windows, Android, MacOS и iOS.

ViPNet EDI Client G2G

Программный комплекс для работы с системой межведомственного электронного взаимодействия. Прошёл сертификацию ФСБ России, внесён в Единый реестр российского программного обеспечения. Работает на устройствах с ОС Linux и Microsoft Windows.

ViPNet EDI Inspection G2G

Программный комплекс, посредством которого администратор может управлять учётными записями пользователей ViPNet EDI G2G, структурой организации, контролировать события, работу с запросами и ответами. Включён в Единый реестр российского программного обеспечения Минцифры.

Устанавливается на компьютер администратора, поддерживает ОС Linux и Microsoft Windows.

ViPNet EDI Soap Gate

Программно-аппаратный комплекс, осуществляющий передачу запросов и ответов по каналам межведомственного электронного взаимодействия между участниками системы с применением цифровой электронной подписи.

Продукт внесён в Единый реестр российского программного обеспечения Минцифры и сертифицирован ФСБ России.

ViPNet EndPoint Protection

Программно-аппаратное решение для защиты рабочих станций и серверов от внутренних и внешних угроз. Включено в Единый реестр российского программного обеспечения Минцифры, сертифицировано ФСТЭК России. Состоит из межсетевого экрана, системы контроля запуска приложений и системы обнаружения и блокировки атак. Поддерживает работу на ОС Microsoft Windows и Linux. Устанавливается на серверы и рабочие станции.

Возможности ViPNet EndPoint Protection:

  • предотвращение файловых и неизвестных ранее атак, а также вторжений вредоносного программного обеспечения, загружаемого напрямую в оперативную память;
  • защита от вредоносного ПО;
  • применение методов машинного обучения;
  • межсетевое экранирование и пакетная фильтрация;
  • выявление подозрительной активности на рабочих станциях;
  • разграничение доступа приложений.

Решение может работать отдельно, так как совместимо с другими продуктами ViPNet.

ViPNet HSM

Программно-аппаратный комплекс, представляющий собой криптографический модуль для выполнения универсальных задач. Внесён в Единый реестр российского программного обеспечения и сертифицирован ФСБ России.

Продукт позволяет разрабатывать прикладные сервисы и реализовывать операции по их запросам, создавать средства криптографической защиты информации и электронной подписи КВ (КВ2) классов безопасности.

ViPNet IDS HS

Программный комплекс для рабочих станций, который производит мониторинг событий безопасности внутри хоста и выявляет вторжения. Использует эвристические алгоритмы и сигнатурный антивирусный анализ атак. Поддерживает ОС Microsoft Windows и Linux. Внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСТЭК и ФСБ России.

ViPNet IDS HS наблюдает за сетевой и файловой активностями в ОС и обрабатывает полученные данные, выявляет угрозы вторжения и оповещает о них администратора. Анализу подвергаются системные журналы, логи и приложения, а также трафик внутри хоста.

Продукт состоит из:

  • агента сбора и обработки информации;
  • сервера, который получает от агента данные, анализирует их и хранит;
  • консоли управления агентами.

ViPNet IDS MC

Система, позволяющая централизованно (или в группах) проводить мониторинг и проверку состояния устройств TDR, управлять компонентами решения: лицензиями, рассылками баз данных, правилами анализа, обновлениями, профилями и параметрами настроек, уровнями доступа.

Решение сертифицировано ФСТЭК России и внесено в Единый реестр российского программного обеспечения Минцифры.

ViPNet IDS NS

Сетевой сенсор, который помогает обнаружить вторжения в информационную систему посредством анализа сетевого трафика и выявления событий безопасности. Он распознает атаки в файлах, которые проходят через сетевые протоколы. Для этого используются эвритические и сигнатурные алгоритмы анализа. Решение может использоваться как самостоятельно, так и в составе решений ViPNet Threat Detection and Response (TDR) и ViPNet Channel Protection.

Продукт внесён в Единый реестр российского программного обеспечения Минцифры и сертифицирован ФСТЭК и ФСБ России.

ViPNet JCrypto SDK

Средство криптографической защиты информации, криптобиблиотека, выполняющая криптографические операции в машинах Java через интерфейс JCA.

ViPNet L2-10G

Программно-аппаратный комплекс, исполненный в форм-факторе 1U в корпусе, защищённом от физического несанкционированного доступа. Решение обеспечивает криптографическую защиту информации, которая передаётся через каналы Ethernet. Подукт предназначен для защиты чувствительной к пропускной способности критически важной ИТ-инфраструктуры.

ViPNet OSSL

ПО на основе открытого исходного кода OpenSSL, которое может использовать отечественные криптографические алгоритмы. Решение создаёт безопасные соединения через протоколы TLS 1.2 и 1.3, генерирует ключи квалифицированной электронной подписи, шифрует данные, хэширует их.

ViPNet Personal Firewall

Программный межсетевой экран, который управляет информационным трафиком серверов и рабочих мест пользователей. Поддерживает ОС Microsoft Windows и Linux.

ViPNet PKI Client

Программный комплекс, позволяющий работать с квалифицированными электронными подписями через защищённые соединения TLS. Решение позволяет заверять документы электронной подписью, шифровать файлы, проводить аутентификацию пользоватей для предоставления им доступа к веб-ресурсам, выстраивать безопасные TLS-соединения.

Решение состоит из:

  • компонента для работы с файлами,
  • компонента для работы с браузерными данными,
  • компонента, актуализирующего необходимые сертификаты,
  • менеджера сертификатов, отвечающего за их жизненный цикл,
  • компонента, который отвечает за организацию соединений TLS с клиентской стороны,
  • криптопровайдера.

Продукт внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСТЭК и ФСБ России.

ViPNet PKI Service

Программно-аппаратный комплекс, созданный на базе модуля ViPNet HSM. Решение выполняет криптографические операции: генерация ключей, шифрование, работа с квалифицированной электронной подписью. Продукт внесён в Единый реестр российского программного обеспечения Минцифры, сертифицирован ФСТЭК и ФСБ России.

С помощью этого решения можно построить высокопроизводительный легко масштабируемый кластер, надёжно защищённый от несанкционированного доступа датчиками контроля от физического вторжения. Защита от возможных злонамеренных действий со стороны администраторов обеспечивается использованием ролевой модели предоставления прав доступа и реализацией схемы Шамира.

ViPNet Policy Manager

Это центр управления политиками безопасности групп узлов и отдельных узлов внутри защищённой сети ViPNet. Он позволяет: создавать шаблоны политик безопасности, назначать их на узлы и группы узлов, контролировать их реализацию, разграничивать права администраторов и проводить аудит их активности.

ViPNet QTS

Система, которая позволяет создавать в автоматическом режиме квантовые криптографические ключи и защищать пользовательский трафик. Решение внесено в Единый реестр российского программного обеспечения Минцифры, сертифицировано ФСТЭК России.

ViPNet QTS Lite

Криптографическая система генерации квантовых ключей и их распределения между абонентами в сетевой топологии «звезда».

Состав решения:

  • центральный распределённый узел квантовой сети,
  • оконечные клиентские узлы квантовой сети,
  • оптический коммутатор.

Используется режим «точка-точка» в шифровании данных между парными симметричными ключами заданных оконечных узлов.

ViPNet Quandor

Квантовая система автоматического формирования и распределения криптографических ключей без участия человека. Выполняет протокол квантового распределения ключей и обеспечивает симметричными криптографическими ключами средства криптографической защиты информации. Это решение разработано «ИнфоТеКС» совместно с МГУ имени М.В. Ломоносова при поддержке Министерства науки и высшего образования Российской Федерации. Решение внесено в Единый реестр российского программного обеспечения Минцифры, сертифицировано ФСТЭК и ФСБ России.

ViPNet SafeBoot

Высокотехнологичное ПО, предназначенное для осуществления доверенной загрузки, которое устанавливается в UEFI BIOS. Оно защищает персональные компьютеры, серверы и мобильные устройства от несанкционированного доступа через атаки на BIOS во время загрузки ОС. Программное решение внесено в Единый реестр российского программного обеспечения Минцифры и сертифицировано ФСТЭК России.

ViPNet SafeBoot идентифицирует и аутентифицирует пользователей, разграничивает им доступ на основе ролевой системы. Обеспечение доверенной загрузки ОС реализуется благодаря авторизации на уровне BIOS, контроля целостности BIOS и блокирования загрузок внеплановых копий ОС. Решение можно применять как самостоятельно, так и в составе других решений ViPNet.

ViPNet SafePoint

Программно-аппаратный комплекс, обеспечивающий защиту от несанкционированного доступа на серверах и рабочих станциях уровня ядра ОС Windows или Linux. Реализует дискретное и мандатное разграничение доступа к критически важным данным. Решение состоит из клиента, серверов безопасности и аудита, а также консоли управления.

ViPNet SIES

Программно-аппаратный комплекс, функционально законченное пассивное средство криптографической защиты информации. Выступает в роли компонента решения криптографической защиты информации в автоматизированных системах управления и системах межмашинного взаимодействия. Поддерживает ОС Linux и Microsoft Windows. Внесён в Единый реестр российского программного обеспечения Минцифры и Единый реестр радиоэлектронной продукции, произведённой на территории России. Сертифицирован ФСТЭК и ФСБ России.

Принцип работы продукта заключается в интеграции с программируемыми логическими контроллерами, терминалами, индустриальными контроллерами автоматизации, оконечным оборудованием, интеллектуальными устройствами. Затем в пассивном режеме он выполняет поступающие от них запросы на осуществление криптографических операций с информацией. Запрос производится через SIES Core SDK или напрямую в API-интерфейс. Ответ на запрос в виде криптографического преобразования поступает после обработки или анализа данных.

ViPNet StateWatcher

Программный сервер на базе клиент-серверной технологии, который применяется для централизованного контроля за состоянием защищённых сетей и элементов сетевой инфраструктуры. Поддерживает ОС Microsoft Windows. Внесён в Единый реестр российского программного обеспечения Минцифры и сертифицирован ФСТЭК России. Позволяет создавать автоматизированные системы включительно до 1В класса защищённости и защищает персональные данные в системах (включительно до 1 класса).

ViPNet StateWatcher собирает, анализирует и хранит данные о состоянии сети. Правила обработки и анализа информации задаются и предустанавливаются пользователями.

ViPNet Terminal

Терминальный клиент, мини-ПК, который устанавливается на VESA-совместимый монитор. Предназначен для организации защищённого полноценного рабочего места, где безопасная терминальная сессия отображается на экране монитора, но при этом данные не хранятся в клиенте и не обрабатываются. Есть возможность подключения к различным мультимедийным приложениям для участия в видеоконференциях и использования возможностей IP-телефонии.

ViPNet TIAS

Это программно-аппаратный комплекс, который анализирует события информационной безопасности и на основе анализа выявляет инциденты.

ViPNet TLS Gateway

Высокопроизводительный криптографический TLS-шлюз безопасности, позволяющий использовать как иностранные, так и российские алгоритмы шифрования данных. Позволяет устанавливать безопасные соединения по протоколу TLS во время работы с портальными решениями и обеспечивать защищённую аутентификацию пользователей.

Решение выполняет функции обратного прокси-сервера для обеспечения удалённого безопасного доступа к веб-ресурсам через расширение HTTPS протокола HTTP. Туннелирование потока TCP осуществляется через протокол TLS. Применяются односторонняя и двусторонняя схемы аутентификации сервера (пользователя) по сертификатам ключей проверки электронной подписи.

Продукт можно интегрировать с Active Directory.

ViPNet xFirewall

Программно-аппаратный комплекс, представляющий собой межсетевой экран, устанавливаемый на границе сети. На всех уровнях осуществляет фильтрацию потока данных, проходящих по сети. С его помощью можно строить раздельные политики безопасности на основе списков приложений и пользовательских учёных записей. Использует механизм глубокой инспекции протоколов DPI (deep packet inspection), поэтому обнаруживают приложения даже с зашифрованным или замаскированным трафиком.

Получить консультацию

Отправьте описание ИТ-задачи, в решении которой нуждается ваша организация, и мы предложим возможные варианты её решения с учётом ваших возможностей.