Ideco МагПро

Продукт
Название базовой системы (платформы): Ideco ICS
Разработчики: Ideco (Айдеко)
Дата последнего релиза: ноябрь 2011 года
Технологии: VPN - Виртуальные частные сети,  ИБ - Средства шифрования

С октября 2011 года всем пользователям интернет-шлюза Ideco ICS стала доступна возможность применения серверов Ideco МагПро ГОСТ-VPN на базе сертифицированного СКЗИ "МагПро КриптоПакет" для построения безопасных каналов связи между филиалами корпоративной сети.

Данный продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ З 34.10-94 и требованиям ФСБ России к СКЗИ класса КС1. Он может использоваться для криптографической защиты информации, не содержащей сведений, составляющий государственную тайну.

Решение функционирует на уровне отдельного программно-аппаратного устройства "Ideco МагПро ГОСТ-VPN", выполненного на базе СКЗИ "МагПро КриптоПакет", которое работает под управлением операционной системы Debian. Настройка «Ideco МагПро ГОСТ-VPN» осуществляется целиком через веб-интерфейс интернет-шлюза Ideco ICS.

СКЗИ "МагПро КриптоПакет" не встраивалось в Ideco ICS.

Программно-аппаратным комплексом Ideco МагПро ГОСТ-VPN обозначается комплект из двух и более программно-аппаратных устройств, которые могут администрироваться через интерфейс интернет-шлюза Ideco ICS.

Файл:crypto_scheme_small.png


Преимущества Ideco МагПро:

  • Удобный графический веб-интерфейс управления.
  • Простота развертывания - решение запускается в автоматическом режиме и настраивается за 10-15 минут.
  • VPN-соединение абсолютно прозрачно для пользователей. Если пользователь из одной локальной сети подключается к компьютерам из другой, то его соединение автоматически маршрутизируется через защищенный канал и абсолютно прозрачно для него.
  • Разовая покупка без дополнительных затрат в будущих периодах.
  • Использование сертифицированных ГОСТовских алгоритмов.
  • Количество пользователей VPN-канала ограничивается только количеством лицензий Ideco ICS.

В комплект поставки входят:

  • аппаратные комплексы "Ideco КриптоКом" (по количеству приобретенных, минимум 2);
  • USB-накопители с программным обеспечением "Ideco МагПро ГОСТ-VPN" (по количеству приобретенных, минимум 2);
  • 2 формуляра: на "МагПро OpenVPN-ГОСТ" и на СКЗИ "МагПро Криптопакет".

Интерфейс управления криптошлюзами Ideco МагПро ГОСТ-VPN доступен только пользователям версии Ideco ICS 4.3

Сценарии применения

Необходимость применения сертифицированных средств криптографической защиты возникает в следующих случаях:

  • защита персональных данных в организации;
  • защита информации конфиденциального характера, подлежащей защите в соответствии с законодательство РФ - к примеру, если речь идет о коммерческой или профессиональной тайне, сведений о застрахованных лицах и т.д.;
  • защита информации в органах исполнительной власти РФ;
  • защита информации в коммерческих организациях при выполнении ими заказов на поставку товаров или оказание услуг в рамках государственной деятельности;
  • защита информации, обладателем которой являются государственные органы или организации, выполняющие государственные заказы.

Этапы внедрения Ideco МагПро

На первом этапе внедрения сервер Ideco МагПро напрямую подключается кабелем к выделенному сетевому интерфейсу Интернет-шлюза Ideco ICS. При этом в сервере Ideco должна присутствовать отдельная сетевая карта.

В головном офисе Ideco МагПро настраивается как ГОСТ-VPN сервер, а в дочерних подразделениях — как ГОСТ-VPN клиент. Между серверами Ideco МагПро устанавливается VPN-туннель, по которому передается зашифрованный с применением ГОСТовских алгоритмов трафик.TrafficSoft ADC: балансировщик нагрузки с высокой скоростью работы и минимальными аппаратными требованиями

Если сотруднику одного офиса нужно подключиться к компьютеру, находящемуся в другом офисе, это соединение автоматически оказывается защищенным.

ГОСТ-VPN сервер Ideco МагПро – это еще и Центр сертификации, он выпускает и осуществляет поддержку цифровых сертификатов. В рамках выполнения базовых криптографических операций они являются открытой информацией и наряду с запросами на сертификаты могут передаваться любым незащищённым способом. Криптографические ключи - это секретная информация, доступ к которой закрыт.

Центр сертификации выпускает сертификат, подписывает его и в дальнейшем поддерживает его на протяжении всего времени жизни. В случае необходимости отзыв сертификатов также осуществляет сервер Ideco МагПро.

На основе запроса на сертификат в центре сертификации генерируется сертификат клиента. После того, как он загружен на ГОСТ-VPN клиент, VPN-соединение устанавливается автоматически.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (729)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (39)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (32)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 250)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Калуга Астрал (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Код Безопасности (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 315

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  КуРэйт Система квантового распределения ключей - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Госключ - 1
  ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
  ViPNet IDS - 1
  SmartDeal - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 1
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (59)
  МегаФон (31)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
  Softline (Софтлайн) (12)
  Энфорта (Престиж-интернет) (10)
  Другие (156)

  QRate (КуРэйт) (1)
  Другие (0)

  ЛайфТелеком (Телфин) (1)
  КСБ-Софт (1)
  Другие (0)

  Лаборатория Касперского (Kaspersky) (1)
  Сбербанк (1)
  ТрансТелеКом (ТТК) (1)
  Код Безопасности (1)
  Другие (0)

  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  ТТК-Центр (Центртранстелеком) (1)
  R-Style Softlab (Эр-Стайл Софтлаб) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (13, 20)
  Код Безопасности (5, 12)
  Ideco (Айдеко) (3, 9)
  Cisco Systems (10, 5)
  С-Терра СиЭсПи (S-Terra CSP) (6, 3)
  Другие (61, 17)

Данные не найдены

  ЛайфТелеком (Телфин) (1, 1)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (0, 0)

  Код Безопасности (1, 1)
  Другие (0, 0)

  Солар (ранее Ростелеком-Солар) (1, 1)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Код Безопасности (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Континент NGFW (ранее АПКШ Континент) - 12
  Ideco UTM - 9
  ViPNet CSP - 8
  ViPNet IDS - 4
  ViPNet VPN (ранее ViPNet Custom) - 4
  Другие 31
Данные не найдены

  ViPNet IDS - 1
  Телфин.VoiceVPN - 1
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1
  Другие 0

  Континент NGFW (ранее АПКШ Континент) - 1
  Солар: ГОСТ VPN - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  ТТК: VPN-ГОСТ - 1
  Другие 0