ЗАСТАВА-Клиент, версия 8

«ЗАСТАВА-Клиент» является средством защиты пользовательских устройств и служит для обеспечения возможности совместной работы с программными, программно-аппаратными и аппаратно-программными комплексными средствами защиты информации торговой марки «ЗАСТАВА» с установленным ПО «ЗАСТАВА-Офис», «ЗАСТАВА-Управление» с целями:

• организации защиты информации конфиденциального характера, которая передаётся по общедоступным каналам связи, при доступе к защищаемым информационным ресурсам в корпоративной информационно-телекоммуникационной сети применением технологий виртуальных частных сетей;
• контроля и фильтрации поступающей информации, а также защиту, посредством фильтрации трафика и межсетевого экранирования, от несанкционированного доступа из внешней вычислительной сети (например, Интернет) к защищаемой информации.

В качестве средства централизованного управления правилами обработки сетевого трафика, а также мониторинга состояния СКЗИ и средств межсетевого экранирования для «ЗАСТАВА-Клиент» могут использоваться программные, программно-аппаратные и аппаратно-программные сертифицированные изделия «ЗАСТАВА-Управление».

«ЗАСТАВА-Клиент» может поставляться:

• в виде программно-аппаратного комплекса «ЗАСТАВА-Клиент», для удовлетворения требованиям защиты классов КС1, КС3 к средствам криптографической защиты информации и межсетевого экрана типа "В" класса 4 при установке на аппаратные платформы пользовательских устройств под управлением операционной системы Astra Linux Special Edition 1.7;
• в виде программного комплекса «ЗАСТАВА-Клиент», для удовлетворения требованиям защиты классов КС1 к средствам криптографической защиты информации и межсетевого экрана типа "В" класса 4 при установке на аппаратные платформы пользовательских устройств и на виртуальные устройства под управлением операционных систем:
  • Windows 10, Windows 11
  • РЕД ОС 7.3
  • Aльт 8 СП
  • Astra Linux Special Edition 1.7, Astra Linux Special Edition 1.8
  • Astra Linux Common Edition
  • Adnroid 10

Ключевые функциональные возможности «ЗАСТАВА-Клиент»:

• Обеспечивает выполнение следующих целевых криптографических функций на основании использования российских государственных и межгосударственных стандартов криптографической защиты информации:
• шифрование и имитостойкое шифрование данных (в т. ч. IP-адресов) – на основании российских государственных стандартов ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018, ГОСТ 34.13-2018, а также рекомендаций Технического комитета по стандартизации «Криптографическая защита информации» (далее - ТК 26), Р1323565.1.017-2018, Р 1323565.1.035–2021;
• аутентифицированное шифрование в режиме MGM – на основании российских государственных стандартов ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018, ГОСТ 34.13-2018, а также рекомендации ТК 26 Р 1323565.1.026-2019;
• выработка значения хэш-функции – на основании российского государственного стандарта ГОСТ Р 34.11-2012 и межгосударственного стандарта ГОСТ 34.11-2018;
• формирование и проверка электронной подписи – на основании российского государственного стандарта ГОСТ Р 34.10-2012 и межгосударственного стандарта ГОСТ 34.10-2018, а также рекомендации ТК 26 Р 50.1.113-2016;
• генерация и использование ключевых пар открытых и закрытых криптографических ключей – на основании рекомендаций ТК 26 Р 1323556.1.024-2019, Р 1323565.1.048–2023, МР 26.2.002-2024;
• защищенное хранение пользовательских и сеансовых ключей в ключевом контейнере – на основании рекомендаций ТК 26 Р 1323565.1.040–2022 и Р 1323565.1.041–2022;
• обработка сертификатов ключей проверки ЭП и реестров (списков) аннулированных (отозванных) сертификатов CRL, а также формирования PKCS#10-запросов на получение сертификатов ключей проверки ЭП инфраструктуры открытых ключей X.509 – на основании рекомендации ТК 26 Р 1323565.1.023-2018
• Для совместимости с ранее сертифицированными программными изделиями торговой марки «ЗАСТАВА» применяются следующие целевые криптографические функции на основании использования российских государственных и межгосударственных стандартов криптографической защиты информации:
• шифрование и имитостойкое шифрование данных (в т. ч. IP-адресов) - на основании российского государственного стандарта ГОСТ 28147-89 (Использование ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» для совместимости с ранее выпущенными изделиями семейства «VPN/FW «ЗАСТАВА», версия 6» возможно на основании разрешения ЦЗИиСС ФСБ России);
• поддержка схемы открытого распределения ключей Диффи-Хеллмана – на основе алгоритма ГОСТ Р 34.10-2012 VKO в 256-битном режиме

• Обеспечивает следующие целевые функции средства межсетевого экранирования:
• фильтрация сетевого трафика по IP-адресам и идентификаторам сетевого интерфейса на уровне сетевого адреса;
• фильтрация сетевого трафика по используемым портам отправителя и получателя, а также по протоколам, используемым для установки соединений;
• фильтрация входящих и исходящих IP-пакетов с учетом их времени отправки и получения;
• фильтрация сетевого трафика с учетом состояния соединения и сохраняемым данным об этом состоянии в динамических фильтрах и таблицах состояний для протоколов ICMP, UDP, TCP, FTP;
• фильтрация информации на основе атрибутов: аутентификация субъектов взаимодействия, команд, передаваемые в протоколе HTTP, и мобильного кода для обеспечения проверки использования прикладного программного обеспечения;
• осуществление идентификации и аутентификации участников информационного обмена при установке соединения с использованием криптографических механизмов, реализованных на основе российских государственных стандартов криптографической защиты информации ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 и межгосударственных стандартов ГОСТ 34.12-2018, ГОСТ 34.13-2018, российских государственных стандартов ЭП и функции хэширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и межгосударственных стандартов ЭП и функции хэширования ГОСТ 34.10-2018 и ГОСТ 34.11-2018 , а также рекомендаций ТК 26 Р 50.1.113-2016, Р 1323556.1.024-2019, Р 1323565.1.048–2023, МР 26.2.002-2024;
• преобразование сетевых адресов (NAT) отправителя и получателя

• Безопасное функционирование «ЗАСТАВА-Клиент» обеспечивается следующими факторами:
• наличие средства контроля целостности файлов собственного ПО и выделенных файлов программной среды функционирования посредством вычисления значения их хэш-функции в соответствии с российским государственным стандартом ГОСТ Р 34.11-2012 и межгосударственным стандартом ГОСТ 34.11-2018, и последующего сравнения полученного значения с эталонным;
• наличие механизма двухфакторной криптографической аутентификации и идентификации пользователей с использованием предъявленного пользователем цифрового сертификата формата х.509 и алгоритма формирования электронной подписи на основании российских государственных стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и межгосударственных стандартов ГОСТ 34.10-2018 и ГОСТ 34.11-2018, а также рекомендации ТК 26 Р 50.1.113-2016;
• защита доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации при установлении соединений на базе протокола IKEv2 с использованием российских государственных стандартов электронной подписи и функции хэширования ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и межгосударственных стандартов электронной подписи и функции хэширования ГОСТ 34.10-2018 и ГОСТ 34.11-2018, а также рекомендаций ТК 26 Р 50.1.113-2016, Р 1323556.1.024-2019, Р 1323565.1.048–2023, МР 26.2.002-2024;
• наличие собственных локальных средств аудита безопасности, мониторинга и журналирования состояния самого «ЗАСТАВА-Клиент», а также состояния защищенных соединений, состояния и работы СКЗИ, состояния и работы средств межсетевого экранирования;
• поддержка механизмов локального и удалённого обновления программных файлов СКЗИ и средства межсетевого экранирования;
• наличие средств блокировки в процессе загрузки или работы собственных служб и компонентов «ЗАСТАВА-Клиент» в целом (СКЗИ и средств межсетевого экранирования, включая режим запрета на прохождение сетевого трафика), при возникновении сбоев и неисправностей аппаратной платформы, которые приводят к опасным последствиям

• Возможность настройки и управления с помощью графического интерфейса и с применением командной строки. Внешний вид графической панели управления приведён ниже.

ДОКУМЕНТАЦИЯ

Руководство по установке и эксплуатации программного обеспечения (КС1)

Руководство по установке и эксплуатации программного обеспечения (КС3)

Функциональные характеристики программного обеспечения (КС1)

Функциональные характеристики программного обеспечения (КС3)

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

Обратиться в службу технической поддержки