404 Not Found

Кожина Ольга Андреевна

8 (495) ░░-░░

Блок 1 Извещение правки. docx

Блок 6 Проект договора на передачу лицензий и сертификатов, на получение услуг по ТП ПО, на оказание

Блок 7 Техническое задание. docx

ещё 6 документов

Существует два варианта организации удаленной работы – с использованием корпоративных ноутбуков с установленным необходимым программным обеспечением, либо на домашних ПК с использованием удаленного рабочего стола. В первом случае сотрудники будут подключаться к сети предприятия для доступа к необходимым ресурсам – серверам приложений, файловым хранилищам и базам данных. Во втором — будет осуществляться подключение к корпоративному серверу RDP или VDI.

В обоих случаях для подключения используются публичные каналы передачи данных сети Интернет. Это опасно, потому что передаваемые данные могут быть перехвачены и изменены. А если пароль будет украден, то злоумышленник сможет бесконтрольно подключаться к серверам предприятия. Это в офисе понятно кто за каким компьютером работает, а при удаленной работе сотрудником считается тот, кто знает пароль.

Поэтому для защиты передаваемых данных используется шифрование канала. А для предотвращения несанкционированного доступа к сети – двухфакторная аутентификация c помощью токенов и смарт-карт Рутокен. Для входа в сеть предприятия сотруднику необходимо подключить к своему ПК токен или смарт-карту и ввести PIN-код устройства. Владение устройством является первым фактором аутентификации, а PIN-код — вторым. Украв только токен или только PIN-код, злоумышленник подключиться не сможет. А когда сотрудник обнаружит пропажу токена, то уведомит системного администратора и доступ будет заблокирован.

С помощью сервера виртуальной частной сети (Virtual Private Network – VPN) можно организовать при работе из дома безопасный шифрованный канал между корпоративной сетью и рабочими компьютерами, а также двухфакторную аутентификацию удаленных пользователей на основе токенов и смарт-карт.

Читать также:  Код ошибки 3103 сертификат не связан ни с одним абонентом

А при подключении к удаленным рабочим столам шифрование канала осуществляется с помощью встроенных средств серверов VDI и RDP, либо с использованием дополнительного сервера VPN. Двухфакторной аутентификацию можно внедрить с помощью встроенных возможностей операционной системы (требуется установка инфраструктуры открытых ключей — PKI, например, microsoft Certification Service), либо использовать сервер VPN.

Состав закупки

НаименованиеКодКол-воЦена
Наименование:Сертификат на расширенное сервисное обслуживание аппаратной платформы NGate ЦУС 100 сроком на 1 год (Дата окончания действующего сервисного обслуживания 25. 2021)
Код: 74. 149

Кол-во: 2 шт Цена: 107 116. 67 ₽

Наименование:Сертификат на расширенное сервисное обслуживание аппаратной платформы NGate 2000 сроком на 1 год (Дата окончания действующего сервисного обслуживания 25. 2021)
Код: 74. 149

Кол-во: 4 шт Цена: 311 200. 00 ₽

Наименование:Сертификат на расширенное сервисное обслуживание аппаратной платформы NGate 1500 сроком на 1 год (Дата окончания действующего сервисного обслуживания 25. 2021)
Код: 74. 149

Кол-во: 2 шт Цена: 242 400. 00 ₽

Наименование:Сертификат на расширенную техническую поддержку СКЗИ КриптоПро NGate для 3 000 одновременных подключений сроком на 1 год (Дата окончания действующей поддержки 20. 2021)
Код: 74. 149

Кол-во: 1 шт Цена: 564 883. 33 ₽

Наименование:Сертификат на расширенную техническую поддержку ПО ЦУС СКЗИ КриптоПро NGate для 15 узлов СКЗИ КриптоПро NGate сроком на 1 год (Дата окончания действующей поддержки 20. 2021)
Код: 74. 149

Кол-во: 1 шт Цена: 106 892. 67 ₽

Наименование:Сертификат на расширенную техническую поддержку ПО «HAProxy» на сервере сроком на 1 год (Дата окончания действующей поддержки 20. 2021)
Код: 74. 149

Кол-во: 2 шт Цена: 166 500. 00 ₽

Наименование:Сертификат на услуги ЦУС VPN по изготовлению открытого ключа для аутентификации VPN-шлюза NGate класса КС3
Код: 74. 149

Кол-во: 2 шт Цена: 6 816. 67 ₽

Читать также:  Сертификат магнит косметик можно использовать в любом магазине

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *