БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации. - презентация

1 БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ ЛЮБОЙ СЛОЖНОСТИ Технологические особенности использования Bel VPN продуктов для защиты банковской информации IX МЕЖДУНАРОДНЫЙ ФОРУМ ПО БАНКОВСКИМ ИНФОРМАЦИОННЫМ ТЕХНОЛОГИЯМ «БанкИТ12» Минск ( ) Сапрыкин А.М., директор ИП «С-Терра Бел»

2 ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Bel VPN продукты версии Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

3 Bel VPN продукты: Шлюз безопасности Программно-аппаратный комплекс «Шлюз безопасности Bel VPN Gate 3.0.1» предназначен для защиты межсетевого обмена данных (трафика) в территориально распределенных IP-сетях поставляется на базе аппаратных платформ (терминалов) ТОНК 1400/1800 S-terra под управлением ОС Linux IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 3

4 Bel VPN продукты: Клиент безопасности Программно-аппаратное устройство «Клиент безопасности Bel VPN Client 3.0.1» c ключевым USB-носителем AvPass используется для защиты удаленного пользователя устанавливается на компьютеры (ноутбуки, терминалы) под управлением ОС Windows XP/Vista/ Windows 7 IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 4

5 Соответствие стандартам и ТНПА ГОСТ – алгоритм криптографического преобразования СТБ (БЕЛТ) – криптоалгоритмы шифрования и контроля целостности (раздел «хэширование») СТБ – функция хэширования СТБ – процедуры выработки/проверки ЭЦП РД – процедура выработки псевдослучайных данных с использованием секретного параметра Технические требования ОКР «Разработать аппаратно- программное устройство IP шифрования для обработки информации ограниченного распространения» (утверждены ОАЦ г., шифр «Река») СТБ П – профиль защиты технических и программно-аппаратных СКЗИ Функциональные требования к фильтрации IP-пакетов (функции межсетевого экрана) IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 5

6 Рекомендации по эксплуатации Bel VPN Gate IX Международный Форум по банковским информационным технологиям "Банк-ИТ" из Экспертного заключения ОАЦ 333 от г. на ПАК «Шлюз безопасности Bel VPN Gate 3.0.1»: из СТБ : Класс Б2 - совокупность объектов информатизации, на которых обрабатывается информация в пределах области действия КСБО, содержащая сведения, отнесенные в установленном порядке к служебной информации ограниченного распространения, технические средства которых размещены в нескольких контролируемых зонах, объединенных защищенными каналами передачи данных. 6

7 Характеристики и особенности Bel VPN версии Содержат криптобиблотеки «AvCrypt 5.1» производства ЗАО «Авест» Контроль целостности пакетов – имитозащита по ГОСТ или СТБ в режиме HMAC Проверка целостности ПО по СТБ Реализованы международные стандарты архитектуры IKE/IPsec: RFC2401, RFC2402, RFC2406, RFC2407, RFC2408, RFC2409 Возможность хранения личных ключей на USB-носителе AvPass Возможность генерации ключей с использованием ДСЧ AvPass Интегрированный межсетевой экран Поддержка QoS – качество сетевого обслуживания Сisco-ориентированная система команд управления Система мониторинга и аудита работы, ведение автономного журнала аудита Защита от НСД при вскрытии корпуса IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 7

8 ПАК Bel VPN Gate c лицензией на 10/50 туннелей шифрования – Gate 100/1000 Варианты поставки ПАК Bel VPN Gate IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Аппаратная платформа Терминал ТОНК 1400 S-Terra Сетевые интерфейсы 1 х 1 Fast Ethernet 1 x 1 Gigabit Ethernet Производительность: в режиме шифрования 55,0 Мбит/с + контроля целостности 8,71 Мбит/с Операционная система Linux Аппаратная платформа Терминал ТОНК 1800 S-Terra Сетевые интерфейсы 4 х 1 Gigabit Ethernet Производительность: в режиме шифрования 153,0 Мбит/с + контроля целостности 54,9 Мбит/с Операционная система Linux ПАК Bel VPN Gate c лицензией на 50/1000 туннелей шифрования – Gate 1000/3000 8

9 ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Bel VPN для банковской сферы Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

10 Bel VPN для банковской сферы IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 10

11 Безопасность платежных систем IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 11

12 ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Трансграничное взаимодействие Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

13 Стандарты РБСтандарты РФ ГОСТ * СТБ ГОСТ СТБ ГОСТ Р … …. Национальные технические стандарты СКЗИ Достоинства: нет необходимости в согласовании ТЗ и дополнительной сертификации не требуется политической воли и согласования на уровне правительств защита информации остается в законодательно-правовом поле каждого из государств * параметры и режимы отличаются IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 13

14 Схема защищенного трансграничного взаимодействия IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 14

15 Защищенный канал: демонстрация на практике IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 15

16 Перспективы Решение может применяться для организации защищенного межгосударственного (трансграничного) взаимодействия ведомств и организаций стран-участниц ЕЭП, ЕврАзЭс, СНГ IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Группа компаний С-Терра имеет сертифицированные в соответствии с национальными техническими стандартами России, Беларуси, Казахстана и Украины программные и программно-аппаратные VPN продукты, а это означает однородность и совместимость сетевых СКЗИ по: функциональности аппаратной реализации производительности, качеству сетевого обслуживания, межсетевому экрану, интерфейсу управления и другим параметрам 16

17 ТЕХНОЛОГИЧЕСКИЕ ОСОБЕННОСТИ ИСПОЛЬЗОВАНИЯ Bel VPN ПРОДУКТОВ Практика применения Bel VPN Bel VPN для банковской сферы Трансграничное взаимодействие Практика применения

18 Практика применения Bel VPN продуктов Наши партнеры Наши пользователи Тестовая эксплуатация IX Международный Форум по банковским информационным технологиям "Банк-ИТ" 18

19 Практика применения продуктов S-Terra CSP IX Международный Форум по банковским информационным технологиям "Банк-ИТ" Финансово-кредитная сфера более 90 российских банков, в том числе: Страховые организации 19

20 Вопросы? Обращайтесь к нам! Адрес: г.Минск ул.Чернышевского 10a офис 702 Телефоны: (017) (017) Факс: (017) Электронная КОНТАКТЫ