Реализовать импортозамещение подсистемы криптографической защиты удалённого доступа и внедрить современное отечественное решение для безопасного подключения мобильных автоматизированных рабочих мест (АРМ) к корпоративной сети. Обеспечить надежную аутентификацию пользователей, криптографическую защиту сетевого взаимодействия и гибкое разграничение доступа пользователей к информационным ресурсам на основе требований действующих политик безопасности.

В рамках проекта команда GLT выполнила комплексную модернизацию подсистемы удалённого защищённого доступа с переходом на отечественное решение – КриптоПро NGate, сертифицированное ФСБ России в качестве средства криптографической защиты информации. Решение было развернуто в отказоустойчивом исполнении с помощью балансировки трафика, благодаря чему обеспечена стабильная работа сервиса при высокой нагрузке и повышенных требованиях к доступности.

В ходе работ выполнена поставка оборудования и программного обеспечения, проведены монтажные и пусконаладочные мероприятия, обеспечена интеграция нового решения с существующей ИТ-инфраструктурой и средствами информационной безопасности Заказчика, в том числе с используемой системой многофакторной аутентификации. Особое внимание уделялось настройке механизмов разграничения доступа, позволяющих управлять подключениями пользователей в зависимости от целевых ресурсов и сетевых сегментов.

Для подтверждения корректной эксплуатации решения был подготовлен полный комплект проектной, исполнительной и эксплуатационной документации, включая архитектурные схемы, регламенты, инструкции и акты, что обеспечило прозрачность внедрения и готовность системы к промышленной эксплуатации.

По итогам проекта Заказчик получил полностью отечественную подсистему криптографической защиты удаленного доступа (ПКЗУД ТЗС), соответствующую требованиям российского законодательства и отраслевым стандартам информационной безопасности. КриптоПро NGate использует российские криптографические алгоритмы и соответствует методическим рекомендациям ФСБ России и ФСТЭК России, в том числе Р 50.1.114-2016 и Р 50.1.113-2016. Новое решение обеспечило защищённое подключение мобильных рабочих мест к корпоративным ресурсам с использованием российских криптографических алгоритмов.

В системе реализованы гибкие механизмы разграничения прав доступа и надежная многофакторная аутентификация пользователей с использованием доменных учетных записей по протоколам RADIUS и/или LDAPS, а также ключевых носителей (токенов). Решение обеспечивает защищённое удалённое подключение через VPN и TLS-шлюз, централизует функции шифрования и снижает нагрузку на серверную инфраструктуру без необходимости установки СКЗИ на каждый сервер. Применение криптографической защиты сетевого взаимодействия позволило значительно повысить уровень безопасности удалённой работы и минимизировать риски компрометации корпоративных данных.

В результате модернизации Заказчик получил устойчивую, масштабируемую и соответствующую требованиям регуляторов платформу удалённого доступа, обеспечивающую высокий уровень безопасности и готовность инфраструктуры к дальнейшему развитию.