ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095) 737-6192 www.infotecs.ru.

Презентация:



Advertisements
Похожие презентации
ОАО Инфотекс Программный комплекс «Удостоверяющий Центр ViPNet» Июнь 2006 г.
Advertisements

Система защиты информации ViPNet Территориальный фонд ОМС Саратовской области
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Опыт создания ведомственных удостоверяющих центров и PKI-инфраструктуры Технология ViPNet Андрей Анатольевич Чапчаев Генеральный директор ОАО «ИнфоТеКС»
ОАО Инфотекс. Технология ViPNet Статья 16. Защита информации 2. Государственное регулирование в области защиты информации осуществляется путем установления.
Основные проблемы и пути их решения, возникающие при защите информационных систем электронных услуг Кихтенко Андрей Сергеевич Руководитель региональных.
Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.
Удостоверяющий центр ФНС России Удостоверяющий центр (далее - УЦ) - это комплекс аппаратно-программных средств и организационных мероприятий, предназначенных.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Универсальное программное средство для создания виртуальных защищенных сетей (VPN) любых конфигураций с обеспечением гарантированного безопасного режима.
Защищенные технологии доступа к открытым информационным системам Группа компаний РНТ w w w. r n t. r u.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
«АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity-2010
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»
ViPNet ViPNet Технология построения системы защиты персональных данных Кихтенко Андрей Сергеевич Руководитель направления ОАО ИнфоТеКС +7(495)
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.
Лекция 5 - Стандарты информационной безопасности распределенных систем 1. Введение 2. Сервисы безопасности в вычислительных сетях 3. Механизмы безопасности.
Транксрипт:

ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)

ОАО Инфотекс Что такое ЭЦП

ОАО Инфотекс Краткий обзор технологии ViPNet ViPNet Клиент ViPNet состоит из 3-х основных программных модулей: ViPNet Координатор ViPNet Администратор устанавливается на компьютер каждого VPN-пользователя, обеспечивает защищенное соединение по TCP/IP с другими пользователями и защиту самого компьютера от сетевых атак VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений. конфигурирование и создание VPN, функции Удостоверяющего Центра

ОАО Инфотекс Краткий обзор технологии ViPNet ViPNet Администратор состоит из двух программ: Удостоверяющий и Ключевой Центр (УКЦ) Центр Управления Сетью (ЦУС)

ОАО Инфотекс Краткий обзор технологии ViPNet Центр Управления Сетью (ЦУС) Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра; Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.); Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах; Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах; Поддерживает удаленный доступ к журналам событий на узлах защищенной сети. Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.

ОАО Инфотекс Краткий обзор технологии ViPNet Удостоверяющий и Ключевой Центр (УКЦ) Ключевой Центр формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.); Ключевой Центр формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.); Удостоверяющий Центр поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3: издание секретного ключа подписи, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.). Удостоверяющий Центр поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3: издание секретного ключа подписи, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).

ОАО Инфотекс Удостоверяющий и Ключевой Центр ViPNet Интерфейс Ключевого Центра Интерфейс Удостоверяющего Центра

ОАО Инфотекс Как все может выглядеть со стороны пользователя Варианты клиентской части ViPNet Клиент защита канала связи + персональный сетевой экран + доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet Клиент защита канала связи + персональный сетевой экран + доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet CryptoService доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей ViPNet CryptoService доступ прикладного ПО к функциям крипто ядра Домен-К (ЭЦП и шифрование) + функции удаленного обновления ПО и ключей В качестве примера использования ViPNet CryptoService в прикладном ПО можно привести новую разработку Инфотекс – ViPNet CryptoExtension для Microsoft Outlook.

ОАО Инфотекс Что нужно сделать, чтобы начать работу с ЭЦП 1. Установить ViPNet Администратор и создать в нём необходимую логическую структуру защищенной сети 2. Установить серверы защищенной сети – ViPNet Координаторы 3. Раздать пользователям необходимое ПО и наборы ключевой информации 4. При необходимости пользователи могут заново сформировать себе новую подпись, если они не доверяют «центру».

ОАО Инфотекс Спасибо за внимание! Тел.: (095)