Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу. - презентация

1 Информационная безопасность электронного города

2 Угрозы информационной безопасности электронному городу

3 Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный город Аксиома: Точка подключения корпоративной сети к публичной сети, является частью публичной сети. Следствие: Злоумышленник может осуществить несанкционированный доступ в точку подключения корпоративной сети к публичной сети, и, следовательно, получить доступ к корпоративной сети

4 Технология Shield Взаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет без использования сетевых протоколов

5 Безопасное использование услуг/сервисов публичных сетей ( , WWW, FTP и т.д.) ПАК «Shield Multi Service - FW» ПАК «SMS-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet. Технология Shield Концепция замкнутой программной среды на базе 3L-System

6 Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

7 Безопасный доступ из электронного города к информационным ресурсам сети Интернет Модуль фильтрации Антивирусы Спам-фильтры URL-фильтры Контент-фильтры Модуль архивации Архивирование электронной почты Логирование FTP протокола

8 Безопасное предоставление информационных услуг жителям и гостям электронного города

9 Создание защищенной виртуальной корпоративной сети электронного города ПАК «Shield Channel - FW» ПАК «SС-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet. Технология Shield Концепция замкнутой программной среды на базе 3L-System

10 Технологическая цепочка создания ЗВКС электронного города

11 Защищенный обмен данными в ПАК «SC-FW»

12 Доступ мобильных сотрудников в электронный город

13 Составляющие системы защищенного документооборота Компоненты: Цифровые сертификаты X.509 Инфраструктура открытых ключей PKI (Удостоверяющий центр Shield CA) Средства организации защищенного документооборота (SignMaker)

14 Принципы функционирования системы защищенного документооборота

15 Преимущества системы защищенного документооборота Использование сертификатов позволяет : Осуществлять идентификацию и аутентификацию пользователей; Обеспечить конфиденциальность передаваемой информации за счет ее шифрования; Реализовать механизм «неотказуемости» от документа; Обеспечить юридическую значимость электронных документов; Совместно со средствами защиты от НСД к ресурсам ПК осуществлять управление доступом к информации Цифровые сертификаты X.509

16 Задачи удостоверяющих центров в системе защищенного документооборота Центр регистрации: обработка запросов на выдачу сертификатов и секретных ключей; проверка подлинности сертификатов (идентификация пользователей); управление сертификатами; Удостоверяющий центр Shield CA: Центр сертификации: Создание и хранение сертификатов и закрытых ключей Ведение списка отозванных сертификатов

17 Схема функционирования Shield CA

18 Отличительные особенности Shield CA Иерархическая структура интерфейсов (служб) Гибкая схема обмена данными между интерфейсами Кроссплатформенность Интернационализация Поддержка различных баз данных и хранилищ Гибкое конфигурирование Веб интерфейс

19 Shield CA – запрос на сертификат

20 Shield CA – Центр регистрации

21 Shield CA – обмен данными

22 Shield CA – интерфейс пользователя

23 Электронный документооборот между юридическими и физическими лицами

24 Средство организации защищенного документооборота программный комплекс «SignMaker» Возможности ПК «SignMaker» Подпись электронных документов несколькими лицами Проверка подписи электронных документов Формирование цифровых конвертов (шифрование и подпись электронных документов) для нескольких адресатов Извлечение электронных документов из цифровых конвертов Вычисление дайджеста (хэш-функции) электронного документа Развитый графический интерфейс

25 Отличительные особенности программного комплекса «SignMaker» Кроссплатформенность Использование российских криптоалгоритмов: ГОСТ ГОСТ Р ГОСТ Р Поддержка стандартов X.509 v3 PKCS#7 PKCS#9 Использование электронных ключей для хранения ключевой информации (eToken, ruToken)

26 Интерфейс программного комплекса «SignMaker»

27

28 Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)

29 Конфигурирование ЗВКС электронного города

30 Контроль целостности данных в электронном городе

31 Электронный город

32 Спасибо за внимание Наши координаты: Тел.: