Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014. - презентация

1 Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014

2 РИЭП Федеральный закон «Об организации предоставления государственных и муниципальных услуг» 210 от Обеспечение передачи запросов, иных документов и сведений, необходимых для получения государственных и муниципальных услуг Построение региональной инфраструктуры электронного правительства

3 Региональная инфраструктура электронного правительства Организация всех видов взаимодействия: «клиент»-«сервер», «сервер»-«сервер», «клиент»-«клиент»; Наличие сертификатов ФСБ России и ФСТЭК России; Комплексный подход: криптографический клиент с функцией межсетевого экранирования и деловой почты.

4 Этапы развития: HW 2000 VipNet Client Уровень Центра Уровень Участника VipNet Coordinator VipNet Client VipNet Coordinator VipNet Client

5 Информационные ресурсы Сервисы АРМ Мобильные пользователи Государственные учреждения Организации Полный доступ? Нет доступа? Ограниченный доступа?

6 Решение: TLS VPN Сервер Сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам. Сервер: -программно-аппаратный комплекс; -Готовое сертифицированное решение; -возможность кластеризации. На стороне клиента средство криптографической защиты. Периметр защищаемой сети

7 -корневой сертификат удостоверяющего центра; -сертификат сервера; -сертификат администратора сервера. - сертификат клиента. Запрос на доступ Аутентификация клиента (TLS2) Расчет хэш-функций (ГОСТ) Передача сертификата сервера Защищенное взаимодействие Генерация сеансового ключа, переключение на защищенный канал Передача сеансового ключа Переключение на защищенный канал

8 Безопасный доступ с любых устройств ( Встроенная двух факторная аутентификация, Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle); Гранулированное и гибкое управление доступом ( Авторизация на уровне приложений и сервисов, политики доступа); Сертифицированное решение (SSL шифрование по ГОСТ); Масштабируемое решение (кластеризация, управления нагрузками).

9 Спасибо за внимание! «Центр информационной безопасности» , г. Барнаул, ул. Северо-Западная, д. 159 Тел/факс: 8 (3852) 200–460 По вопросам обращаться: