Что такое ГОСТ TLS?
Услуга по защите веб-приложений и
сетевых ресурсов с применением
сертифицированного TLS-криптошлюза
позволяет осуществлять управление
доступом к веб-ресурсам, идентификацию и
аутентификацию пользователей, защиту
информации при её передаче по открытым
каналам связи.
Используйте ГОСТ TLS,
если необходимо соответствовать:
Используйте ГОСТ TLS,
если необходимо соответствовать:
если необходимо соответствовать:
Приказ ФСТЭК России от 18.02.2013 N 21
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн»
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Приказ ФСТЭК России от 11.02.2013 N 17
«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Постановление Правительства РФ от 01.11.2012 N 1119
«Об утверждении требований к защите персональных данных при их обработке в ИСПДн»
Приказ ФСБ России от 10.07.2014 N 378
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием средств криптографической защиты информации»
Поддержка криптографических стандартов
Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012, RSA, ECDSA
Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026
Хэширование: ГОСТ 34.11-2012, 34.11-94
«Криптографическая защита информации», AES
Имитозащита: ГОСТ 28147-89
Принцип защиты
Услуга ГОСТ TLS обеспечивает криптографическую защиту информации при передаче по открытым каналам связи и направлена на защиту конфиденциальных данных от несанкционированного доступа.
Техническая информация
- Обратный прокси-сервер, обеспечивающий защищённый удалённый HTTPS-доступ к ресурсам
- Туннелирование TCP-трафика по протоколу TLS
-
Варианты аутентификации при установлении TLS-соединения:
- односторонняя: аутентификация сервера
- двусторонняя: обоюдная аутентификация сервера и пользователя
- Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA
- Возможность интеграции с LDAP (Active Directory)
- Контролируемый перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет
- Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов
- Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах
- Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика
Применение
Защита информационных систем персональных данных (ИСПДн)
Защита государственных информационных систем (ГИС)
Защита объектов
критической информационной инфраструктуры (ОКИИ)
Лучшие практики
и отраслевые стандарты
входим в топ-15 рейтинга
крупнейших поставщиков IaaS в России
входим в топ-15 SLA-рейтинга
облачных провайдеров
Облачная инфраструктура CorpSoft24
TIER III
ЦОДы уровня TIER III
Используем 2 геораспределенных ЦОДа уровня Tier 3
99,98%
Доступность сервиса 99,98%
Критически важные элементы инфраструктуры задублированы
24/7
Техническая поддержка 24/7
Время реакции на запрос
клиента до 15 мин
клиента до 15 мин
Рекомендуем
ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Рекомендуем
Облако CorpSoft24
SaaS
Предоставляем доступ к программному обеспечению
по модели SaaS: Microsoft, 1C, Doctor Web, Kaspersky.
по модели SaaS: Microsoft, 1C, Doctor Web, Kaspersky.
IaaS
Облачные вычислительные мощности на базе блейд-серверов (HP, NEC). Cистемы хранения данных корпоративного уровня (NetApp, Nec).
Резервный ЦОД
ЦОД уровня Tier 3.
Безопасное хранение резервных копий ваших данных.
1С
Внедрение 1С
Внедрение программных продуктов 1С. Оптимизация и автоматизация бизнес-
процессов.
Сопровождение 1С
Техническая и методическая поддержка корпоративных информационных систем. Развитие и доработка программного комплекса.