3. Защита переферийных объектов ЕБД.ppt
- Количество слайдов: 3
Схема ЛВС КИВ контура обработки информации ограниченного доступа, включая средства защиты узла доступа • • QP ЕБД (включая ПАК «Замок-ЕБД» ); IP шифратор «Заслон-С» ; Нормализатор «СИТО» (только для контура обработки секретной информации) Межсетевой экран Dio. Nis; Система обнаружения атак «Мониторинг-РВС» ; Межсетевой экран SMS-FW (только для контура обработки конфиденциальной информации» ; Антивирус Kaspersky Security Corporate Suite.
Схема ЛВС КИВ ИАС АТ при использовании online соединения с ИАС АТ ЛВС КИВ ИАС АТ строится на основе домена на MS Windows Server 2003. На АРМ используется MS Windows XP. Сервер БД и АРМ введены в домен БДСИ (контроллер домена размещается в ЦБД). На сервер БД устанавливается QP 2003. На АРМ ЛВС КИВ устанавливается QP XP. Для обеспечения доверенной загрузки ОС и контроля целостности среды на АРМ и сервера устанавливаются АПМДЗ. Средствами контроллера домена и QP 2003 осуществляется централизованное управление профилями пользователей. Шлюз обеспечивает перенос информации из ИАС АТ, передачу запросов и обратную передачу ответов. Сетевое взаимодействие КИВ с БДСИ контролируется межсетевым экраном.
ЛВС АП контура обработки информации ограниченного доступа, включая средства защиты узла доступа • • • QP XP и ПАК Замок-ЕБД IP шифратор «Заслон-С» ; Нормализатор «СИТО» (только для контура обработки секретной информации) Межсетевой экран Dio. Nis; Антивирус Kaspersky Security Corporate Suite;
3. Защита переферийных объектов ЕБД.ppt