Юлия Грекова, глава представительства Check Point Software Technologies в России и СНГ, рассказала, что появление таких решений стало ответом на запросы крупных заказчиков. В поддержке используемыми ими решениями российских стандартов криптозащиты особенно заинтересованы фирмы, в которых доля уставного капитала принадлежит государству, и предприятия, подпадающие под действие Закона о персональных данных. Статья 19 этого закона обязывает операторов «принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных».
Перечень обязательных стандартов включает в себя ГОСТ 28147-89 (описывает алгоритм блочного шифрования с длиной ключа 256 бит), ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001 (описывают функцию хеширования и алгоритм формирования ЭЦП). Благодаря интеграции с модулем «Крипто-Про» средства централизованного управления Check Point VPN теперь позволяют в дополнение к традиционным средствам шифрования выбирать шифрование с помощью сертифицированных по ГОСТу алгоритмов.
«Крипто-Про» поставляет для Check Point два модуля — для решения Connectra, реализующего удаленный доступ к корпоративным приложениям по протоколу SSL, и для шлюзов VPN-1/UTM-1, которые обеспечивают VPN-соединение типа Site-to-Site.
Решение Connectra обеспечивает безопасное подключение удаленных и мобильных пользователей к корпоративным ресурсам. Этот защищенный Web-шлюз поддерживает организацию закрытых виртуальных каналов SSL-VPN и является частью архитектуры Check Point NGX. В Connectra реализованы система предотвращения атак, защита Web-серверов и -приложений. Встроенная в продукт система Integrity Clientless Security (ICS) выполняет комплексную проверку безопасности удаленного устройства, пытающегося войти в сеть. Авторизация пользователя разрешается лишь после получения положительного результата проверки. Последняя версия Connectra поддерживает работу с мобильными устройствами, работающими под управлением Windows Mobile. Защищенный рабочий стол (Integrity Secure Workspace) шифрует все данные на жестком диске, и даже при аварийном отключении питания на удаленном носителе не остается информация, которой могли бы воспользоваться злоумышленники.
Особенностью продуктов компании Check Point является ориентация на сложные ИТ-системы масштаба предприятия. Эксперты в области информационной безопасности сходятся во мнении, что основными особенностями таких продуктов должны быть комплексность и управляемость. По этому пути и пошла Check Point, которая последовательно реализует свою стратегию ИТ-защиты PURE (Protected Unified Reliable Extensible) Security, или «Чистая безопасность».
Check Point располагает широким спектром решений для многоуровневой защиты сетей, данных и для централизованного управления. В рамках платформы NGX Check Point предлагает использовать унифицированную архитектуру обеспечения безопасности предприятий самых разных отраслей, бизнес-коммуникаций и ресурсов корпоративных сетей, удаленных пользователей и офисов.
Мобильные устройства часто теряются, поэтому растет спрос на решения для защиты хранимых на них данных. В ответ на веяния времени Check Point разработала серию продуктов Pointsec. Входящие в нее Pointsec PC, Pointsec Mobile и Pointsec Protector обеспечивают полноценную защиту данных на мобильных и настольных компьютерах, КПК, смартфонах, USB и других носителях. При этом производительность устройств остается такой же, как и до установки программ, а для запуска приложений специальные действия пользователей не требуются.
Консультант по безопасности российского представительства Check Point Software Антон Разумов подчеркнул, что его фирма является единственным производителем, обеспечивающим поддержку ГОСТов как в IPSec-, так и в SSL-решениях. Сотрудничество с «Крипто-Про», связанное с интеграцией в продукты Check Point российских алгоритмов шифрования, будет продолжено.