Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора Тел.: (495)
2
ОАО Инфотекс Требования к сетевой безопасности АС 1. Защита от НСД к передаваемой в АС информации (пользовательской и служебной): Шифрование данных Контроль целостности данных Разграничение доступа к информационным ресурсам Аутентификация пользователей АС Аудит 2. Обеспечение доступности программно-аппаратных ресурсов АС: Защита от НСД по сети к сетевому и терминальному оборудованию, серверам, рабочим станциям Обеспечение отказоустойчивости Обеспечение производительности Основание - требования законов РФ и руководящих документов регулирующих органов
3
ОАО Инфотекс Технологии сетевой безопасности 1. Виртуальные частные сети (VPN) Шифрование данных, обеспечение целостности Разграничение доступа Виртуализация каналов передачи данных 2. Персональные и межсетевые экраны Защита от сетевых атак Контроль сетевой активности приложений 3. Системы обнаружения и предотвращения вторжений
4
ОАО Инфотекс Общие требования к механизмам сетевой безопасности (нефункциональные)
5
ОАО Инфотекс СЗИ компании Инфотекс Комплекс программного обеспечения ViPNet CUSTOM
6
ОАО Инфотекс ПО ViPNet NCC (Центр Управления Сетью) Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Ключевого Центра; Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Ключевого Центра; Определение политики безопасности на каждом узле; Определение политики безопасности на каждом узле; Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, новых ключей шифрования, информации о связях с другими ViPNet- сетями и др.); Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, новых ключей шифрования, информации о связях с другими ViPNet- сетями и др.); Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Поддержание удаленного доступа к журналам событий на узлах защищенной сети. Поддержание удаленного доступа к журналам событий на узлах защищенной сети.
7
ОАО Инфотекс ПО ViPNet КС (Ключевой Центр) Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей); Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей); Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory). Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory).
8
ОАО Инфотекс ПО ViPNet Coordinator (сервер VPN-сети) VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.) VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.) Криптошлюз (шифрование IP-трафика вида LAN-LAN, LAN-клиент) Криптошлюз (шифрование IP-трафика вида LAN-LAN, LAN-клиент) Межсетевой экран Межсетевой экран Версии под ОС Windows 2000/XP/2003 Server и Linux Версии под ОС Windows 2000/XP/2003 Server и Linux ViPNet CoordinatorViPNet Failover NME-RVPN ViPNet
9
ОАО Инфотекс ПО ViPNet Client (клиент VPN-сети) VPN-клиент для работы в виртуальной частной сети ViPNet (шифрование IP- трафика любых приложений, поддержание актуальных адресных таблиц и параметров доступа к узлам VPN, работа в схемах клиент-клиент и клиент- сервер, поддержка виртуальных IP-адресов); VPN-клиент для работы в виртуальной частной сети ViPNet (шифрование IP- трафика любых приложений, поддержание актуальных адресных таблиц и параметров доступа к узлам VPN, работа в схемах клиент-клиент и клиент- сервер, поддержка виртуальных IP-адресов); Персональный сетевой экран (раздельная фильтрация открытого и шифруемого IP-трафиков в соответствии с режимом безопасности и настройками фильтров) Персональный сетевой экран (раздельная фильтрация открытого и шифруемого IP-трафиков в соответствии с режимом безопасности и настройками фильтров) Мониторинг сетевой активности приложений пользователя и компонент ОС Мониторинг сетевой активности приложений пользователя и компонент ОС Поддержка электронных ключей и устройств хранения персональных данных пользователей (например, ПСКЗИ Шипка) Поддержка электронных ключей и устройств хранения персональных данных пользователей (например, ПСКЗИ Шипка) Специальные версии для ОС Windows Mobile/Embedded, Linux и разных архитектур процессоров: x86, MIPS, ARM9 Специальные версии для ОС Windows Mobile/Embedded, Linux и разных архитектур процессоров: x86, MIPS, ARM9
10
ОАО Инфотекс Пример использования СЗИ ViPNet Защита каналов связи между локальными сетями Организация защищенного удаленного доступа Поддержка современных технологий связи Разграничение доступа в локальных сетях Возможность использования в специализированных устройствах (терминальное оборудование) Примеры внедрения: ОАО РЖД – АС «Экспресс-3» ПФР – система информирования застрахованных лиц
11
ОАО Инфотекс Сертификаты на ПО ViPNet CUSTOM ФСТЭК 1549 от на программный комплекс ViPNet CUSTOM 3.0 ФСБ СФ/ от на СКЗИ «Домен- КС2» по классам КС1, КС2 СФ/ от на ПО ViPNet Клиент 3.0 как СКЗИ по классу КС2 и МЭ по 4 классу СФ/ от на ПО ViPNet Координатор 3.0 как СКЗИ по классу КС2 и МЭ по 4 классу
12
ОАО Инфотекс Спасибо за внимание! Дмитрий Гусев Зам. генерального директора Тел.: (495)
Еще похожие презентации в нашем архиве:
