Партнерам Техническая поддержка

ЗАСТАВА-Управление, версия 8

Центр управления политиками (ЦУП) «ЗАСТАВА-Управление» представляет собой средство удаленного администрирования и является графической консолью управления программными, программно-аппаратными и аппаратно-программными комплексами защиты информации торговой марки «ЗАСТАВА» (агентами безопасности) с установленным ПО «ЗАСТАВА-Клиент» или «ЗАСТАВА-Офис».

«ЗАСТАВА-Управление» позволяет создавать единую (глобальную) политику безопасности в виде описания управляемых или неуправляемых объектов корпоративной информационно-телекоммуникационной сети и правил взаимодействия между ними.

Глобальная политика безопасности формируется и может быть представлена в графической консоли с отображением сведений о топологии сети, правил взаимодействия защищаемых объектов и маршрутов прохождения трафика по этим правилам. Гибкий интерфейс «ЗАСТАВА-Управление» предоставляют возможность изменения свойств и отображения объектов политики в различных представлениях (во вкладках «Группы», «Сетевые объекты», «Пользователи», «Топология», «Монитор»). Построенный на основе созданного правила обработки защищаемого трафика маршрут может отображать не только объекты, которые участвуют в передаче трафика, но и действия, применяемые к нему (шифрование, NAT, пропуск, запрет трафика).

ЗАСТАВА-Управление, версия 8

На основе глобальной политики безопасности «ЗАСТАВА-Управление» имеет возможность автоматически генерировать и доставлять каждому агенту безопасности локальную политику безопасности, которая включает необходимый именно для этого агента набор данных с целью организации обработки трафика корпоративной информационно-телекоммуникационной сети.

«ЗАСТАВА-Управление» является наиболее функциональным, удобным и эффективным инструментом управления среди всех сертифицированных российских разработок систем защиты данных при передаче по каналам связи.

«ЗАСТАВА-Управление» может поставляться:

  • В составе аппаратно-программных комплексов (АПК) "ЗАСТАВА-Управление 1500", "ЗАСТАВА-Управление 6000";
  • В виде программно-аппаратного комплекса (ПАК) "ЗАСТАВА-Управление";
  • Как программное обеспечение (ПО) для развёртывания в виртуальной среде.

«ЗАСТАВА-Управление» имеет сертификаты соответствия требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведения, составляющих государственную тайну: класса КС1 в случае поставки в виде ПО и класса КС3 в случае поставки в виде АПК или ПАК.

 

Ключевые функциональные возможности «ЗАСТАВА-Управление»:

  • Управление десятками и сотнями тысяч агентов безопасности «ЗАСТАВА» из единого центра
  • Количество управляемых объектов ограничено только мощностью используемой аппаратной платформы
  • Высокая гибкость процесса настроек политики безопасности
  • Установка на существующие аппаратные платформы Заказчика или поставка в виде готового к использованию решения
  • Мониторинг и отображение статусов объектов управления
  • Централизованное обновление агентов безопасности
  • Дистанционная смена ключей и сертификатов
  • Возможно использование в режиме Standalone (ЦУП включает в себя ПО «ЗАСТАВА-Офис» для безопасной доставки политик)
  • Формирование правил обработки трафика на основании следующих атрибутов:
    • сетевой адрес узла отправителя/отправителей;
    • сетевой адрес узла получателя/получателей;
    • порт и протокол трафика;
    • направление передачи трафика;
    • действие, выполняемое с трафиком (пропускать/отбрасывать/шифровать);
    • сетевой интерфейс (маршрут), через который должен следовать трафик;
    • дату и время применения правила.
  • Указание следующих атрибутов правил обработки трафика:
    • уровень протоколирования, который будет применен на агенте безопасности при обработке трафика;
    • список SNMP-трапов;
    • параметры для отправки syslog-сообщений.
  • Возможность задания параметров шифрования на основании использования российских государственных и межгосударственных стандартов криптографической защиты информации:
    • для шифрования и имитостойкого шифрования данных (в т. ч. IP-адресов) – на основании российских государственных стандартов ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018, ГОСТ 34.13-2018, а также рекомендаций Технического комитета по стандартизации «Криптографическая защита информации» (далее - ТК 26), Р1323565.1.017-2018, Р 1323565.1.035–2021;
    • для аутентифицированного шифрования в режиме MGM – на основании российских государственных стандартов ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и межгосударственных стандаровы ГОСТ 34.12-2018, ГОСТ 34.13-2018, а также рекомендаций ТК 26 Р 1323565.1.026-2019;
    • для выработки значения хэш-функции – на основании российского государственного стандарта ГОСТ Р 34.11-2012 и межгосударственного стандарта ГОСТ 34.11-2018;
    • для формирования и проверки электронной подписи (ЭП) на основании российского государственного стандарта ГОСТ Р 34.10-2012 и межгосударственного стандарта ГОСТ 34.10-2018, а также рекомендации ТК 26 Р 50.1.113-2016;
    • для генерации и использования ключевых пар открытых и закрытых криптографических ключей – на основании рекомендаций ТК 26 Р 1323556.1.024-2019, Р 1323565.1.048–2023, МР 26.2.002-2024;
    • для защищенного хранения пользовательских и сеансовых ключей в ключевом контейнере – на основании рекомендаций ТК 26 Р 1323565.1.040–2022 и Р 1323565.1.041–2022;
    • для обработки сертификатов ключей проверки ЭП и реестров (списков) аннулированных (отозванных) сертификатов CRL, а также формирования PKCS#10-запросов на получение сертификатов ключей проверки ЭП инфраструктуры открытых ключей X.509 – на основании рекомендации ТК 26 Р 1323565.1.023-2018.

ДОКУМЕНТАЦИЯ

Руководство по установке и эксплуатации программного обеспечения (КС1)

Руководство по установке и эксплуатации программного обеспечения (КС3)

Функциональные характеристики программного обеспечения (КС1)

Функциональные характеристики программного обеспечения (КС3)

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Обратиться в службу технической поддержки 

© АО "ЭЛВИС-ПЛЮС", 1991—2026         Все права защищены.
«ЗАСТАВА» — зарегистрированная торговая марка АО «ЭЛВИС-ПЛЮС»
Политика обработки персональных данных
Соглашение об использовании

Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

Этот сайт использует сервисы веб-аналитики Яндекс.Метрика. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компании Яндекс. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.