Скачать презентацию Практика построения и эксплуатации защищенной среды передачи данных Скачать презентацию Практика построения и эксплуатации защищенной среды передачи данных

37da3914b6d95a5cb4891b223f004dca.ppt

  • Количество слайдов: 9

Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014 Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014

РИЭП Федеральный закон «Об организации предоставления государственных и муниципальных услуг» № 210 от 27. РИЭП Федеральный закон «Об организации предоставления государственных и муниципальных услуг» № 210 от 27. 06. 2010 Обеспечение передачи запросов, иных документов и сведений, необходимых для получения государственных и муниципальных услуг Построение региональной инфраструктуры электронного правительства

Региональная инфраструктура электронного правительства • Организация всех видов взаимодействия: «клиент» - «сервер» , «сервер» Региональная инфраструктура электронного правительства • Организация всех видов взаимодействия: «клиент» - «сервер» , «сервер» - «сервер» , «клиент» - «клиент» ; • Наличие сертификатов ФСБ России и ФСТЭК России; • Комплексный подход: криптографический клиент с функцией межсетевого экранирования и деловой почты.

Этапы развития: Уровень Центра Уровень Участника Vip. Net Client Vip. Net Coordinator Vip. Net Этапы развития: Уровень Центра Уровень Участника Vip. Net Client Vip. Net Coordinator Vip. Net Client HW 2000 Vip. Net Client Vip. Net Coordinator Vip. Net Client

Ограниченный доступа? Информационные ресурсы Нет доступа? АРМ Мобильные пользователи Сервисы Полный доступ? Государственные учреждения Ограниченный доступа? Информационные ресурсы Нет доступа? АРМ Мобильные пользователи Сервисы Полный доступ? Государственные учреждения Организации

Решение: TLS VPN Сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам. Решение: TLS VPN Сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам. Сервер: - программно-аппаратный комплекс; - Готовое сертифицированное решение; - возможность кластеризации. Периметр защищаемой сети На стороне клиента средство криптографической защиты.

- корневой сертификат удостоверяющего центра; - сертификат сервера; - сертификат администратора сервера. Аутентификация клиента - корневой сертификат удостоверяющего центра; - сертификат сервера; - сертификат администратора сервера. Аутентификация клиента (TLS 2) - сертификат клиента. Запрос на доступ Передача сертификата сервера Расчет хэш-функций (ГОСТ) Передача сеансового ключа Переключение на защищенный канал Защищенное взаимодействие Генерация сеансового ключа, переключение на защищенный канал

• Безопасный доступ с любых устройств (Встроенная двух факторная аутентификация, Интеграция с любыми • Безопасный доступ с любых устройств (Встроенная двух факторная аутентификация, Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle); • • Гранулированное и гибкое управление доступом (Авторизация на уровне приложений и сервисов, политики доступа); Сертифицированное решение (SSL шифрование по ГОСТ); • Масштабируемое решение (кластеризация, управления нагрузками).

Спасибо за внимание! По вопросам обращаться: ppv@secret-net. ru «Центр информационной безопасности» 656052, г. Барнаул, Спасибо за внимание! По вопросам обращаться: ppv@secret-net. ru «Центр информационной безопасности» 656052, г. Барнаул, ул. Северо-Западная, д. 159 Тел/факс: 8 (3852) 200– 460 www. secret-net. ru