Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
Построение типовой защищенной инфраструктуры
Пакет обновления «Secure Pack Rus» - представляет собой дополнительный (не входящий первоначально в состав ОС) законченный пакет обновления, необходимый для сертификации ОС Windows XP SP2; - не влияет на исходную функциональность Windows XP.
Пакет обновления «Secure Pack Rus» реализует сертифицированные механизмы обеспечения информационной безопасности, включая средства криптографической защиты информации CryptoPro CSP
Пакет обновления «Secure Pack Rus» Применение пакета обновления «Secure Pack Rus» обеспечивает гарантии корректности интеграции определенных сертифицированных СКЗИ в среду Windows без проведения соответствующих тематических исследований, что позволяет проектировщику АИС существенно сэкономить финансовые средства и время, требуемое для аттестации АИС, использующих криптографические средства защиты
УЦ Microsoft Windows Server 2003 Сохранение функциональности исходного продукта Microsoft, включая интеграцию с доменом Microsoft Windows; для удовлетворения требованиям ФСБ к удостоверяющим центрам необходимо было: - осуществлять проверку уникальности открытых ключей; - организовать защищенный канал между пользователями УЦ и ЦР; - добавить возможности печати сертификата; - ввести расширенное журналирование событий
Особенности УЦ Microsoft Windows Server 2003 Отличительные особенность продукта: -бесшовная интеграция с доменом Windows и другими продуктами Microsoft; -технология автоматической подачи заявок на выпуск сертификатов (Autoenrollment); - простота развертывания, администрирования, поддержки стандартными средствами администрирования домена.
Архитектура доработанного УЦ Microsoft Windows Server 2003 Центр Сертификации Центр Регистрации База данных сертификатов DCOM поверх TLS HTTPS Сайт ЦР Консоль администрирования МЭ (серт. По 4 классу)
Результаты В апреле 2007 года получено экспертное заключение ФСБ России о соответствии программно-аппаратного комплекса, реализующего функциональное назначение удостоверяющего центра на базе локализованной защищенной версии операционной системы Windows Server 2003 (далее – УЦ) уровню КС2 требований ФСБ России к удостоверяющим центрам. В совокупности с сертифицированными ФСБ России платформами на базе операционных систем Windows XP и Windows Server 2003 данный УЦ образует функционально законченный комплекс обеспечения информационной безопасности для корпоративных сетей, обрабатывающих конфиденциальную информацию.
Построение типовой защищенной инфраструктуры
Программно-аппаратный комплекс «Атликс- VPN» Программно-аппаратный комплекс «Атликс-VPN» предназначен для создания высокозащищенных VPN сетей в рамках общедоступных IP сетей (в том числе сети Интернет, по классу КВ2 требований ФСБ к СКЗИ и 4 классу требований ФСТЭК к межсетевым экранам). Позволяет реализовать меры по обеспечению информационной безопасности РФ при использовании ИТКС международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г. 351.
Состав «Атликс-VPN» Уровень защиты «Атликс-VPN» соответствует классу КВ2 в соответствии с требованиями ФСБ к средствам криптографической защиты конфиденциальной информации. В состав «Атликс-VPN» входят: Ключевая система. Криптографические протоколы. Механизмы защиты от НCД. Защита от сетевых атак.
Криптографические протоколы «Атликс-VPN» Группа протоколов IPSec (RFC , RFC ) с учетом использования ГОСТ , ГОСТ Р , ГОСТ Р Протоколы аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием ввода симметричных ключей взаимодействующих сторон; Протоколы аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате X.509.v.3. В рамках группы протоколов IPSec алгоритмы шифрования данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков.
Механизмы защиты от НСД «Атликс-VPN» Локальная и безопасная сетевая (удаленная) процедура администрирования и аутентификацию администратора; Проверка целостности программного обеспечения, критичного к безопасности комплекса при инициализации работы комплекса; Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем информации; Невозможность попадания открытой конфиденциальной информации в открытую сеть; Аудит действий пользователей.
Защита от сетевых атак «Атликс-VPN» Фильтрация сетевых пакетов (на основе МЭ, входящего в состав ОС «Атликс»); Устойчивая работу при обработке IP-пакетов некорректного формата; Журналирование сетевых пакетов и действий над ними.
Программно-аппаратный комплекс «Модуль HSM» ПАК «Модуль HSM» является клиентским устройством, предназначенным для реализации функций криптографической защиты по запросам с АРМ пользователя и защиты АРМ пользователя от атак из внешней сети.
Программно-аппаратный комплекс «Модуль HSM» ПАК «Модуль HSM» обеспечивает совместимость и встречную работу с ПАК «Атликс-VPN». Позволяет эффективно объединять узлы различной вычислительной мощности в защищенные VPN сети. Уровень защищенности ПАК «Модуль HSM» соответствует классу КС3 требований ФСБ к СКЗИ. Позволяет реализовать меры по обеспечению информационной безопасности РФ при использовании информационно- телекоммуникационных сетей международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г. 351
Интерфейсы комплекса «Модуль HSM» Интерфейсы взаимодействия «Модуль HSM»: интерфейс для подключения к АРМ пользователя (Ethernet 10/100 TX или USB); интерфейс для подключения к внешней сети (Ethernet 10/100 TX, USB или PCMCIA); выделенный интерфейс (разъем) для работы с интеллектуальными картами РИК.
Однонаправленный шлюз «Атликс-Шлюз-К» Предназначается для осуществления передачи информации из открытой сети (в том числе сети Интернет) во внутреннюю конфиденциальную сеть с обеспечением защиты от несанкционированного доступа. Позволяет реализовать меры по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного обмена в соответствии с требованиями Указа Президента РФ от 17 марта 2008 г Однонаправленный шлюз «Атликс-Шлюз-К» обеспечивает: - одностороннюю доставку информации в виде файлов из открытой сети во внутреннюю конфиденциальную сеть; - невозможность утечки информации из внутренней конфиденциальной сети в открытую сеть в условиях проведения сетевых атак, как из открытой, так и внутренней конфиденциальной сети; - обладает устойчивостью к сетевым атакам; - целостность собственного программного обеспечения.
Однонаправленный шлюз «Атликс-Шлюз-К»
Однонаправленный шлюз «Атликс-Шлюз-К»
Наш адрес:Наш адрес: :г.Москва, ул.Образцова 38 ФГУП «НТЦ «Атлас» тел.: +7 (495) , +7 (495) Web:Web: СПАСИБО ЗА ВНИМАНИЕ!