Название базовой системы (платформы): | ViPNet VPN (ранее ViPNet Custom) |
Разработчики: | ИнфоТеКС (Infotecs) |
Дата последнего релиза: | 2022/05/19 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Средства шифрования |
Основные статьи:
ViPNet Client — программный комплекс для защиты рабочих мест корпоративных пользователей. ViPNet Client защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
ViPNet Client для различных платформ
- ViPNet Client Android
- ViPNet Client iOS
- ViPNet Client 4U for Linux
- ViPNet Client for Tizen
- ViPNet Client for Sailfish
2023: Совместимость с "Аврора Центром" и "Аврора Маркетом"
Эксперты ИнфоТеКС и «Открытой мобильной платформы» провели исследования и подтвердили совместимость и корректность установки, функционирования и обновления продуктов ViPNet Client 4U, ViPNet PKI Client на платформе Аврора Центр и их совместимость с корпоративным магазином доверенных приложений Аврора Маркет. Об этом ИнфоТеКС сообщил 24 октября 2023 года. Подробнее здесь.
2022
Совместимость с токенами и смарт-картами «Рутокен»
ИнфоТеКС и Компания «Актив» 22 декабря 2022 года сообщили о завершении тестирования и подтвердили корректность совместной работы ViPNet Client с токенами и смарт-картами Рутокен. Подробнее здесь.
Устранение недостатков в безопасности
Solar JSOC CERT советует обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности. Об этом компания «Ростелеком-Солар» сообщила 19 мая 2022 года.
Недостатки обнаружены в ходе расследования продвинутой кибератаки. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил обновленную версию продукта, закрывающую данную проблему.
При расследовании целевой кибератаки на одну из организаций специалисты Solar JSOC CERT обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный DLL-файл на вредоносную библиотеку). Этот факт позволил злоумышленникам использовать механизм обновления ПО для удаленного управления рабочими станциями. Для этого в центре управления сетью (VipNet Administrator) хакеры формировали поддельный файл обновления, содержащий вредоносный код, и отправляли его на конечные устройства, подключенные к защищенной сети.
Загружаемое злоумышленниками вредоносное ПО, в частности, собирало с рабочих станций данные почтовой переписки и пользовательские текстовые файлы, а также информацию о хостах, ключах шифрования, настройках и др.
Еще один недостаток в безопасности VipNet Client связан с возможностью обхода фильтров в компоненте «Контроль приложений». Этот компонент позволяет следить за сетевой активностью приложений и корректировать ее, создавая блокирующие правила. Однако злоумышленники смогли их обойти, отправляя команды напрямую драйверу и разрешая, например, системе выход в интернет. Благодаря этому хакеры получили возможность передавать все собранные данные на внешнюю подконтрольную им систему.
Примечательно, что логи всех действий злоумышленников автоматически удалялись специальным вредоносом, что значительно затрудняло расследование.
Атака, в ходе которой мы обнаружили данные недостатки безопасности, проводилась злоумышленниками самой высокой квалификации. Вредоносная активность была нами своевременно заблокирована, однако выявить ее удалось только благодаря мониторингу и нетривиальной корреляции событий ИБ, так как хакеры тщательно зачищали следы и обходили системы контроля. Именно поэтому всем организациям, которые используют VipNet Client, необходимо максимально оперативно обновить версию программного продукта, независимо от наличия или отсутствия подозрений на инцидент, – подчеркнул Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «РТК-Солар». |
Получение ViPNet Client 4 сертификата ФСБ о соответствии требованиям к устройствам типа межсетевые экраны 4 класса
7 апреля 2022 года компания «ИнфоТеКС» сообщила о завершении процедуры по контролю изменений программного комплекса (ПК) ViPNet Client 4 (номер сборки 4.5.3.65117) в рамках действующего сертификата № СФ/124-4062 о соответствии требованиям ФСБ России к средствам криптографической защиты информации классов КС1, КС2 и КС3 и получении сертификата № СФ/525-4189 о соответствии требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса.
Программный комплекс ViPNet Client 4 предназначен для защиты рабочих мест корпоративных пользователей от внешних и внутренних сетевых атак за счет фильтрации трафика. Он обеспечивает защищенную работу с корпоративными ресурсами через зашифрованные каналы связи, в том числе для удаленных пользователей.
В актуальную версию продукта внесены следующие изменения:
- Заменена версия программного обеспечения входящего в комплект поставки ПК ViPNet Client 4 средства криптографической защиты информации ViPNet CSP с версии 4.4.0 на версию 4.4.2.
- Актуализирована форма организации и юридический адрес компании в окне «О программе» и в пользовательской документации.
- Доработаны и усилены меры защиты от попыток несанкционированного доступа к настройкам ПК ViPNet Client 4 на рабочих станциях пользователей.
По результатам контроля изменений при участии специалистов компании «Ростелеком-Солар» была выполнена работа по анализу защищенности данной версии программного комплекса.
Совместимость c комплексом информационной безопасности «Сакура»
Российские разработчики компаний «ИнфоТеКС» и «ИТ-Экспертиза» подтвердили корректную совместную работу программно-аппаратного комплекса ViPNet Coordinator HW и программного комплекса ViPNet Client 4 c комплексом информационной безопасности «Сакура». Об этом 31 января 2022 года сообщила компания «ИнфоТеКС». Подробнее здесь.
Возможности ViPNet Client for Windows
Среди возможностей ViPNet Client на январь 2022 года:
- VPN-клиент (шифрование и имитозащита IP-пакетов);
- Персональный сетевой экран;
- Контроль сетевой активности приложений и компонентов операционной системы;
- ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security.
ViPNet Client поддерживает работу на виртуальных машинах и позволяет использовать средства защиты ViPNet в VDI-средах.
Доступны также версии ViPNet Clientдля Linux и OSX.
ViPNet Client for Windows соответствует требованиям ФСБ России к СКЗИ класса КС1, КС2 и КС3.
2021: Доступность ViPNet Client версии 3.1 с поддержкой ОС Аврора 3.2 «Пенза»
«Открытая мобильная платформа» 2 февраля 2021 года сообщила о том, что совместно с ИнфоТеКС завершили тестирование ViPNet Client для ОС Аврора 3.2 «Пенза».
Программный комплекс ViPNet Client версии 3.1 с поддержкой последней версии мобильной операционной системы Аврора 3.2 «Пенза» доступен для заказа. На начало февраля 2021 года завершаются работы по сертификации продукта на соответствие требованиям ФСБ России к средствам криптографической защиты информации классов КС1 и КС2.
Программный комплекс ViPNet Client компании «ИнфоТеКС» предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системе, базам данных и т.п.), для защиты каналов связи при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Он может использоваться в государственных информационных системах, на объектах критической информационной инфраструктуры и при работе с персональными данными, в том числе в медицине.
Сотрудничество между ИнфоТеКС и Открытой мобильной платформой началось в 2016 году. За это время отечественная мобильная ОС Аврора зарекомендовала себя как востребованный и перспективный продукт, — комментирует Александр Василенков, руководитель направления отдела развития продуктов компании «ИнфоТеКС». — Благодаря реализованным в Авроре защитным механизмам нам удалось обеспечить соответствие программного комплекса ViPNet Client требованиям ФСБ России к СКЗИ класса КС2, что существенно расширяет возможности использования продукта. |
Доступность для заказа программного комплекса ViPNet Client для данного релиза Аврора — очередной качественный шаг на пути расширения экосистемы нашей ОС, — говорит Сергей Аносов, директор продукта ООО «Открытая мобильная платформа». — Благодаря опыту наших ведущих партнеров, мы имеем возможность строить комплексные решения на стеке российских технологий. |
2020
Продление предоставления лицензий на безвозмездной основе сроком на 6 месяцев на фоне эпидемии коронавируса
В связи с увеличением количества заявок с просьбой предоставить лицензии на ПО для организации удаленного защищенного доступа и непростой ситуацией с развитием коронавирусной инфекции компания «ИнфоТеКС» 6 окитября 2020 года объявила о своей готовности предоставить лицензии на ряд своих продуктов безвозмездно. В том числе на:
- ViPNet Client — программный комплекс, предназначенный для защиты рабочих мест корпоративных пользователей.
- ViPNet Connect — приложение для защищенного общения корпоративных пользователей.
- ViPNet IDS HS — систему обнаружения вторжений, осуществляющую мониторинг и обработку событий внутри хоста.
- ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS.
Все заинтересованные организации могут получить лицензии на данное ПО сроком на 6 месяцев.
Полученные лицензии можно будет использовать для реализации удаленного защищенного доступа, а также для дополнительного сегментирования локальных сетей, например с целью защиты систем IP-телефонии и видеоконференцсвязи для проведения внутренних дистанционных совещаний.
Массовый переход компаний на удаленный режим работы, вызванный ограничительными мерами во время весенне-летнего периода изоляции, показал важность корректного подключения личных устройств сотрудников с помощью домашних сетей к корпоративным ресурсам организаций.
Компания «ИнфоТеКС» настоятельно рекомендует организовывать доступ с использованием средств VPN. Наиболее быстрый и безопасный вариант — использование домашних/личных устройств в качестве терминалов с VPN-клиентом для удаленных защищенных подключений к корпоративным рабочим станциям или терминальным серверам.
Совместимость ViPNet Client версий 4.5 c линейкой продуктов «Рутокен»
30 июля 2020 года компания «Актив-софт» сообщила, что линейки продуктов Рутокен: Рутокен Lite (+micro), Рутокен S (+micro), Рутокен ЭЦП 2.0 (+micro), смарт-карта Рутокен ЭЦП SC были протестированы на совместимость в том числе и с программным комплексом ViPNet Client (версий 4.5 для Windows), предназначенным для защиты рабочих мест корпоративных пользователей. Подробнее здесь.
Предоставление лицензии на безвозмездной основе на фоне эпидемии коронавируса
19 марта 2020 года ИнфоТеКС сообщил, что предоставит на безвозмездной основе лицензии на свое ПО для организации защищенного удаленного доступа.
На март 2020 года ИнфоТеКС получает и отрабатывает множество запросов на предоставление лицензий на ПО ViPNet Client с целью организации удаленного защищенного доступа.
С целью оперативного разрешения всех вопросов и принимая во внимание непростую ситуацию с развитием коронавирусной инфекции компания объявила о готовности предоставить необходимое число лицензий на ПО ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot для расширения защищенных сетей ViPNet всем российским заинтересованным организациям на безвозмездной основе сроком на 6 мес. Указанные лицензии можно использовать по своему усмотрению не только для реализации удаленного защищенного доступа, но и для дополнительного сегментирования своих локальных сетей, например, с целью защиты ваших систем IP-телефонии и видеоконференцсвязи для проведения внутренних дистанционных совещаний между своими подразделениями без необходимости очно собирать десятки сотрудников в одном помещении.
Для удобства мы предлагаем воспользоваться шаблоном обращения за лицензиями на клиентское ПО, которое необходимо оформить на фирменном бланке и отправить на адрес: soft@infotecs.ru.
Также компания внимание на необходимость аккуратной реализации удаленного доступа с использованием домашних сетей, компьютеров и личных мобильных устройств. Не рекомендовано подключать их к корпоративным ресурсам сетей напрямую, даже с использованием средств VPN. Это чревато неумышленным созданием дыр в контуре безопасности сетей из-за неконтролируемого содержания указанных домашних ресурсов: вирусы, malware и пр. Наиболее быстрый и безопасный вариант в таком случае – это использование домашних/личных устройств в качестве терминалов с VPN-клиентом для удаленных защищенных подключений к рабочему столу ваших корпоративных рабочих станций или терминальных серверов.
2019
Совместимость ViPNet Client 4.5.1 с USB-токенами и смарт-картами JaCarta
24 декабря 2019 года компания "Аладдин Р.Д." сообщила, что совместно с "ИнфоТеКС" завершили тестовые испытания на совместимость своих продуктов. Результаты тестирования показали, что электронные ключи JaCarta могут использоваться совместно с программным комплексом защиты рабочих мест ViPNet Client версий 4.5.1 и 4.5.2, СКЗИ версии 4.4 и модулем доверенной загрузки для UEFI BIOS ViPNet SafeBoot версии 1.4. Подробнее здесь.
Совместимость с планшетами Getac F110G3 и ноутбуками Getac S410
Компании Getac и ИнфоТеКС 26 августа 2019 года сообщили о том, что подтвердили совместимость своих продуктов на совместном тестовом стенде в лаборатории ИнфоТеКС в Москве. В результате испытаний подтверждена корректность работы ноутбуков/планшетов Getac F110G3 и Getac S410 с программным обеспечением ViPNet Client 4.5, ViPNet Connect 2.4 и ViPNet SafeBoot 1.4. Подробнее здесь.
2018
Сертификат соответствия ФСБ России
6 августа 2018 года стало известно, что ОАО «ИнфоТеКС» получен сертификат соответствия ФСБ России № СФ/124-3430 на изделие «Программный комплекс «ViPNet Client 4» (исполнения 1, 2, 3) в комплектации согласно формуляру ФРКЕ-00116-03 30 01 ФО. Сертификат получен по результатам проведенных испытаний и удостоверяет соответствие программного комплекса «ViPNet Client 4» требованиям ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, предъявляемым к электронной подписи, утвержденным приказом № 796 ФСБ России от 27 декабря 2011 г., установленным для классов КС1, КС2, КС3, предъявляемым к шифровальным (криптографическим) средствам классов КС1, КС2, КС3 для исполнений 1, 2, 3 соответственно.
Сертификат удостоверяет возможность использования программного комплекса «ViPNet Client 4» в целях криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Данные возможности включают создание и управление ключевой информацией, шифрование файлов, данных, содержащихся в областях оперативной памяти, IP-трафика, вычисление значения хэш-функции для файлов и данных, содержащихся в областях оперативной памяти, защиту TLS-соединений, реализацию функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 года №63-ФЗ «Об электронной подписи».
В составе безопасного базового АРМ
Группа российских разработчиков программного обеспечения и вычислительной техники в составе «Т-Платформы», «Новые облачные технологии», «Русбитех», «Инфотекс», «КриптоПРО» и «Феникс» сформировали автоматизированное рабочее место, которое отличается высоким уровнем информационной безопасности. В первую очередь, решение ориентировано на использование в государственных структурах, а также в коммерческих компаниях, предъявляющих высокие требования к уровню информационной защиты, сообщили 30 июля 2018 года в «Т-Платформах». Подробнее здесь.
Включение в Реестр российского ПО
Компания ИнфоТеКС 9 апреля 2018 года объявила о внесении ViPNet Client 4 for Linux в «Единый реестр российских программ для электронных вычислительных машин и баз данных».
Как отметили в компании, программный продукт соответствует требованиям правил формирования и ведения Единого реестра российских программ, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.
Возможности. Особенности. Варианты поставки
По данным на апрель 2019 года ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.
Возможности
- VPN-клиент (шифрование и имитозащита IP-пакетов).
- Персональный сетевой экран (в версии ViPNet Client for Windows, ViPNet Client for Linux).
- Контроль сетевой активности приложений и компонентов операционной системы (в версии ViPNet Client for Windows).
- ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security.
Сценарии использования
- Работа в корпоративной сети, защищенной от внутреннего нарушителя
- Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет защитить информацию от других пользователей, в том числе внутри корпоративной сети.
- Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы
- Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через интернет.
- Защищенное общение пользователей
- Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNet Client с приложениями ViPNet Connect и ViPNet Деловая почта (данная возможность поддерживается определенными модификациями ViPNet Client).
- ViPNet Client поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видеоконференцсвязи и так далее.
- Защита виртуальной машины
- ViPNet Client поддерживает работу на виртуальных машинах и позволяет использовать средства защиты ViPNet в VDI-средах.
Особенности
- Высокая производительность шифрования и фильтрации трафика позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
- Равный доступ к ресурсам корпоративных информационных систем независимо от места и способа подключения пользователя к телекоммуникационной сети (при использовании решения ViPNet Network Security).
- Защита канала не влияет на работу сторонних приложений на компьютере пользователя.
- Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются на компьютер через защищенный канал.
Варианты поставки
Программный комплекс ViPNet Client 4 поставляется в трех вариантах исполнения, соответствующих классам защищенности от КС1 до КС3.
- Поставка ПК ViPNet Client 4 в варианте исполнения 1 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС1.
- Поставка ПК ViPNet Client 4 в варианте исполнения 2 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС2 при совместном использовании с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
- Поставка ПК ViPNet Client 4 в варианте исполнения 3 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС3 при совместном использовании с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker (входящим в комплект поставки) для создания и контроля замкнутой программной среды.
Сертификация
ViPNet Client for Windows имеет сертификат соответствия требованиям ФСБ РФ к СКЗИ класса КС1, КС2 и КС3.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Россети Московский регион (ранее МОЭСК) | Мобайл Информ (Mobile Inform Group) Адванст Мобилити Солюшинз, СИГМА (Санкт-Петербург) | 2020.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Другие (64)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Сканпорт АйДи (Scanport) (6)
Практика Успеха (5)
Инфосистемы Джет (4)
Inspect (3)
ОКТРОН (3)
Другие (39)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ИСКО Ареопад Информационная система коллегиальных органов - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Астрал.Платформа - 1
КриптоБиоКабина (КБК) - 1
Квазар - 1
Другие 10
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (156)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 12)
Ideco (Айдеко) (3, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (62, 17)
Данные не найдены
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 31