БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации.

Презентация:



Advertisements
Похожие презентации
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИСТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКОГО БИЗНЕСА Защищенное межгосударственное трансграничное.
Advertisements

БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Продукты Bel VPN версия 3.0.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Белорусская криптография в сетевых решениях любой сложности Опыт создания Bel VPN продуктов– сертифицированных средств защиты ведомственных (корпоративных)
Криптографический шлюз К -. Основные возможности АПК Континент-К Шифрование и имитозащита данных, передаваемых по открытым каналам связи; Защита внутренних.
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»
БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Решения S-Terra Bel по защите информации в банковской сфере VIII МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ.
W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.
Добр ый день Кутузов Станислав Владиленович заместитель начальника отдела УЗИ ОАЦ т Вопросы: 1. Нормативн ая правовая.
БЕЛОРУССКАЯ КРИПТОГРАФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Bel VPN как средство надежной защиты комплексных информационных систем.
АСПЕКТЫ ЭЛЕКТРОННОГО ТРАНСГРАНИЧНОГО ВЗАИМОДЕЙСТВИЯ В РАМКАХ СОЮЗНОГО ГОСУДАРСТВА БЕЛАРУСИ И РОССИИ Комисаренко В.В. Оперативно-аналитический центр при.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
КОНЦЕПЦИЯ ДОВЕРЕННОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ: СОДС МАРШ!
Сравнительный анализ продуктов и решений ViPNet c другими средствами защиты информации отечественных производителей.
Виртуальные частные сети. Истинная частная сеть Центральный офис Филиал Собственный закрытый канал связи.
Транксрипт:

БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации IX МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ «БанкИТ12» Минск ( ) Сапрыкин А.М., директор ИП «С-Терра Бел»

ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Bel VPN продукты версии Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

Bel VPN продукты: Шлюз безопасности Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 3.0.1» предназначен для защиты межсетевого обмена данных (трафика) в территориально распределенных IP-сетях поставляется на базе аппаратных платформ (терминалов) ТОНК 1400/1800 S-terra под управлением ОС Linux IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 3

Bel VPN продукты: Клиент безопасности Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 3.0.1» c ключевым USB-носителем AvPass используется для защиты удаленного пользователя устанавливается на компьютеры (ноутбуки, терминалы) под управлением ОС Windows XP/Vista/ Windows 7 IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 4

Соответствие стандартам и ТНПА ГОСТ – алгоритм криптографического преобразования СТБ (БЕЛТ) – криптоалгоритмы шифрования и контроля целостности (раздел «хэширование») СТБ – функция хэширования СТБ – процедуры выработки/проверки ЭЦП РД – процедура выработки псевдослучайных данных с использованием секретного параметра Технические требования ОКР «Разработать аппаратно- программное устройство IP шифрования для обработки информации ограниченного распространения» (утверждены ОАЦ г., шифр «Река») СТБ П – профиль защиты технических и программно-аппаратных СКЗИ Функциональные требования к фильтрации IP-пакетов (функции межсетевого экрана) IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 5

Рекомендации по эксплуатации Bel VPN Gate IX Международный Форум по банковским информационным технологиям "Банк-ИТ" из Экспертного заключения ОАЦ 333 от г. на ПАК «Шлюз безопасности Bel VPN Gate 3.0.1»: из СТБ : Класс Б2 - совокупность объектов информатизации, на которых обрабатывается информация в пределах области действия КСБО, содержащая сведения, отнесенные в установленном порядке к служебной информации ограниченного распространения, технические средства которых размещены в нескольких контролируемых зонах, объединенных защищенными каналами передачи данных. 6

Характеристики и особенности Bel VPN версии Содержат криптобиблотеки «AvCrypt 5.1» производства ЗАО «Авест» Контроль целостности пакетов – имитозащита по ГОСТ или СТБ в режиме HMAC Проверка целостности ПО по СТБ Реализованы международные стандарты архитектуры IKE/IPsec: RFC2401, RFC2402, RFC2406, RFC2407, RFC2408, RFC2409 Возможность хранения личных ключей на USB-носителе AvPass Возможность генерации ключей с использованием ДСЧ AvPass Интегрированный межсетевой экран Поддержка QoS – качество сетевого обслуживания Сisco-ориентированная система команд управления Система мониторинга и аудита работы, ведение автономного журнала аудита Защита от НСД при вскрытии корпуса IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 7

ПАК Bel VPN Gate c лицензией на 10/50 туннелей шифрования – Gate 100/1000 Варианты поставки ПАК Bel VPN Gate IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Аппаратная платформа Терминал ТОНК 1400 S-Terra Сетевые интерфейсы 1 х 1 Fast Ethernet 1 x 1 Gigabit Ethernet Производительность: в режиме шифрования 55,0 Мбит/с + контроля целостности 8,71 Мбит/с Операционная система Linux Аппаратная платформа Терминал ТОНК 1800 S-Terra Сетевые интерфейсы 4 х 1 Gigabit Ethernet Производительность: в режиме шифрования 153,0 Мбит/с + контроля целостности 54,9 Мбит/с Операционная система Linux ПАК Bel VPN Gate c лицензией на 50/1000 туннелей шифрования – Gate 1000/3000 8

ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Bel VPN для банковской сферы Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

Bel VPN для банковской сферы IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 10

Безопасность платежных систем IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 11

ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Трансграничное взаимодействие Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

Стандарты РБСтандарты РФ ГОСТ * СТБ ГОСТ СТБ ГОСТ Р … …. Национальные технические стандарты СКЗИ Достоинства: нет необходимости в согласовании ТЗ и дополнительной сертификации не требуется политической воли и согласования на уровне правительств защита информации остается в законодательно-правовом поле каждого из государств * параметры и режимы отличаются IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 13

Схема защищенного трансграничного взаимодействия IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 14

Защищенный канал: демонстрация на практике IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 15

Перспективы Решение может применяться для организации защищенного межгосударственного (трансграничного) взаимодействия ведомств и организаций стран-участниц ЕЭП, ЕврАзЭс, СНГ IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Группа компаний С-Терра имеет сертифицированные в соответствии с национальными техническими стандартами России, Беларуси, Казахстана и Украины программные и программно-аппаратные VPN продукты, а это означает однородность и совместимость сетевых СКЗИ по: функциональности аппаратной реализации производительности, качеству сетевого обслуживания, межсетевому экрану, интерфейсу управления и другим параметрам 16

ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Практика применения Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

Практика применения Bel VPN продуктов Наши партнеры Наши пользователи Тестовая эксплуатация IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 18

Практика применения продуктов S-Terra CSP IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Финансово-кредитная сфера более 90 российских банков, в том числе: Страховые организации 19

Вопросы? Обращайтесь к нам! Адрес: г.Минск ул.Чернышевского 10a офис 702 Телефоны: (017) (017) Факс: (017) Электронная КОНТАКТЫ