ГОСТ TLS


Криптографическая защита удалённого
доступа и аутентификация пользователей при
работе с веб-приложениями с использованием
российских криптографических алгоритмов


Что такое ГОСТ TLS?

Услуга по защите веб-приложений и
сетевых ресурсов с применением
сертифицированного TLS-криптошлюза
позволяет осуществлять управление
доступом к веб-ресурсам, идентификацию и
аутентификацию пользователей, защиту
информации при её передаче по открытым
каналам связи.



Используйте ГОСТ TLS,
если необходимо соответствовать:

Используйте ГОСТ TLS,
если необходимо соответствовать:
Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн»
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в ИСПДн»
Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн с использованием средств криптографической защиты информации»

Поддержка криптографических стандартов

Электронная подпись: ГОСТ Р 34.10-2001, 34.10-2012, RSA, ECDSA
Шифрование: ГОСТ 28147-89, рекомендации Технического комитета 026
Хэширование: ГОСТ 34.11-2012, 34.11-94
«Криптографическая защита информации», AES
Имитозащита: ГОСТ 28147-89
Принцип защиты
Услуга ГОСТ TLS обеспечивает криптографическую защиту информации при передаче по открытым каналам связи и направлена на защиту конфиденциальных данных от несанкционированного доступа.

Техническая информация

  • Обратный прокси-сервер, обеспечивающий защищённый удалённый HTTPS-доступ к ресурсам
  • Туннелирование TCP-трафика по протоколу TLS
  • Варианты аутентификации при установлении TLS-соединения:
    • односторонняя: аутентификация сервера
    • двусторонняя: обоюдная аутентификация сервера и пользователя
  • Пользователи и сервер аутентифицируются по сертификатам ключей проверки электронной подписи, сформированным в соответствии с алгоритмами ГОСТ, RSA, ECDSA
  • Возможность интеграции с LDAP (Active Directory)
  • Контролируемый перечень доступных пользователям ресурсов: в зависимости от заданных настроек и правил обработки входящих запросов сервер принимает решение, предоставлять информацию конечному пользователю или нет
  • Автоматическое поддержание актуальности списков аннулированных сертификатов (CRL) для проверки используемых пользователями сертификатов
  • Работа пользователей с использованием сертификатов, изданных в разных удостоверяющих центрах
  • Поддержка кластера с балансировкой нагрузки за счет внешнего балансировщика

Применение


Защита информационных систем персональных данных (ИСПДн)

Защита государственных информационных систем (ГИС)

Защита объектов 
критической информационной инфраструктуры (ОКИИ)

Лучшие практики
и отраслевые стандарты

входим в топ-15 рейтинга
крупнейших поставщиков IaaS в России
входим в топ-15 SLA-рейтинга
облачных провайдеров

Облачная инфраструктура CorpSoft24

TIER III
ЦОДы уровня TIER III
Используем 2 геораспределенных ЦОДа уровня Tier 3
99,98%
Доступность сервиса 99,98%
Критически важные элементы инфраструктуры задублированы
24/7
Техническая поддержка 24/7
Время реакции на запрос
клиента до 15 мин

Нам доверяют

Рекомендуем
 ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ
Рекомендуем
Облако CorpSoft24
SaaS
Предоставляем доступ к программному обеспечению
по модели SaaS: Microsoft, 1C, Doctor Web, Kaspersky.
IaaS
Облачные вычислительные мощности на базе блейд-серверов (HP, NEC). Cистемы хранения данных корпоративного уровня (NetApp, Nec).
Резервный ЦОД
ЦОД уровня Tier 3. Безопасное хранение резервных копий ваших данных.
Внедрение 1С
Внедрение программных продуктов 1С. Оптимизация и автоматизация бизнес- процессов.
Сопровождение 1С
Техническая и методическая поддержка корпоративных информационных систем. Развитие и доработка программного комплекса.

Остались вопросы?

Задайте их здесь:
Наталья Витер
Руководитель коммерческого отдела CorpSoft24
Ваше сообщение
успешно отправлено
Мы ответим вам в ближайшее время