Информационная безопасность электронного города

Угрозы информационной безопасности электронному городу

Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный город Аксиома: Точка подключения корпоративной сети к публичной сети, является частью публичной сети. Следствие: Злоумышленник может осуществить несанкционированный доступ в точку подключения корпоративной сети к публичной сети, и, следовательно, получить доступ к корпоративной сети

Технология Shield Взаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет без использования сетевых протоколов

Безопасное использование услуг/сервисов публичных сетей ( , WWW, FTP и т.д.) ПАК «Shield Multi Service - FW» ПАК «SMS-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet. Технология Shield Концепция замкнутой программной среды на базе 3L-System

Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

Безопасный доступ из электронного города к информационным ресурсам сети Интернет Модуль фильтрации Антивирусы Спам-фильтры URL-фильтры Контент-фильтры Модуль архивации Архивирование электронной почты Логирование FTP протокола

Безопасное предоставление информационных услуг жителям и гостям электронного города

Создание защищенной виртуальной корпоративной сети электронного города ПАК «Shield Channel - FW» ПАК «SС-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet. Технология Shield Концепция замкнутой программной среды на базе 3L-System

Технологическая цепочка создания ЗВКС электронного города

Защищенный обмен данными в ПАК «SC-FW»

Доступ мобильных сотрудников в электронный город

Составляющие системы защищенного документооборота Компоненты: Цифровые сертификаты X.509 Инфраструктура открытых ключей PKI (Удостоверяющий центр Shield CA) Средства организации защищенного документооборота (SignMaker)

Принципы функционирования системы защищенного документооборота

Преимущества системы защищенного документооборота Использование сертификатов позволяет : Осуществлять идентификацию и аутентификацию пользователей; Обеспечить конфиденциальность передаваемой информации за счет ее шифрования; Реализовать механизм «неотказуемости» от документа; Обеспечить юридическую значимость электронных документов; Совместно со средствами защиты от НСД к ресурсам ПК осуществлять управление доступом к информации Цифровые сертификаты X.509

Задачи удостоверяющих центров в системе защищенного документооборота Центр регистрации: обработка запросов на выдачу сертификатов и секретных ключей; проверка подлинности сертификатов (идентификация пользователей); управление сертификатами; Удостоверяющий центр Shield CA: Центр сертификации: Создание и хранение сертификатов и закрытых ключей Ведение списка отозванных сертификатов

Схема функционирования Shield CA

Отличительные особенности Shield CA Иерархическая структура интерфейсов (служб) Гибкая схема обмена данными между интерфейсами Кроссплатформенность Интернационализация Поддержка различных баз данных и хранилищ Гибкое конфигурирование Веб интерфейс

Shield CA – запрос на сертификат

Shield CA – Центр регистрации

Shield CA – обмен данными

Shield CA – интерфейс пользователя

Электронный документооборот между юридическими и физическими лицами

Средство организации защищенного документооборота программный комплекс «SignMaker» Возможности ПК «SignMaker» Подпись электронных документов несколькими лицами Проверка подписи электронных документов Формирование цифровых конвертов (шифрование и подпись электронных документов) для нескольких адресатов Извлечение электронных документов из цифровых конвертов Вычисление дайджеста (хэш-функции) электронного документа Развитый графический интерфейс

Отличительные особенности программного комплекса «SignMaker» Кроссплатформенность Использование российских криптоалгоритмов: ГОСТ ГОСТ Р ГОСТ Р Поддержка стандартов X.509 v3 PKCS#7 PKCS#9 Использование электронных ключей для хранения ключевой информации (eToken, ruToken)

Интерфейс программного комплекса «SignMaker»

Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)

Конфигурирование ЗВКС электронного города

Контроль целостности данных в электронном городе

Электронный город

Спасибо за внимание Наши координаты: Тел.: