Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.

Презентация:



Advertisements
Похожие презентации
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Advertisements

Использование продуктов ViPNet для организации защищенного взаимодействия в СМЭВ ООО «Смолтелеком» Ковалева Надежда.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
Общая архитектура системы электронного правительства.
ОАО Инфотекс Электронно-цифровая подпись в технологии ViPNet Тел.: (095)
W w w. a l a d d i n. r u С.А. Белов, руководитель стратегических проектов, Aladdin Москва, 11 декабря 2008 Использование токенов с аппаратной реализацией.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для банков и кредитно-финансовых организаций СТАНДАРТ СЕТЕВОЙ.
27 июня 2014 года Электронные услуги в Приморском крае: Инфраструктура и технологии Щуров Алексей Анатольевич Директор департамента информатизации и телекоммуникаций.
© 2005, Aladdin Безопасность СУБД Oracle ВВЕДЕНИЕ.
2011, ОАО «ИнфоТеКС». Опыт построения инфраструктуры защищенного взаимодействия учреждений здравоохранения в регионах РФ Дурягин Сергей, ОАО «ИнфоТеКС»
Безопасность электронного документооборота на базе типовой платформы Михаил Димитрогло ИнтерТраст (495)
Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
Формирование инфраструктуры электронного правительства. Сервисная модель Единого оператора.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
Реализация проекта по созданию объединенной инфраструктуры электронного правительства Московской области.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Транксрипт:

Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014

РИЭП Федеральный закон «Об организации предоставления государственных и муниципальных услуг» 210 от Обеспечение передачи запросов, иных документов и сведений, необходимых для получения государственных и муниципальных услуг Построение региональной инфраструктуры электронного правительства

Региональная инфраструктура электронного правительства Организация всех видов взаимодействия: «клиент»-«сервер», «сервер»-«сервер», «клиент»-«клиент»; Наличие сертификатов ФСБ России и ФСТЭК России; Комплексный подход: криптографический клиент с функцией межсетевого экранирования и деловой почты.

Этапы развития: HW 2000 VipNet Client Уровень Центра Уровень Участника VipNet Coordinator VipNet Client VipNet Coordinator VipNet Client

Информационные ресурсы Сервисы АРМ Мобильные пользователи Государственные учреждения Организации Полный доступ? Нет доступа? Ограниченный доступа?

Решение: TLS VPN Сервер Сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам. Сервер: -программно-аппаратный комплекс; -Готовое сертифицированное решение; -возможность кластеризации. На стороне клиента средство криптографической защиты. Периметр защищаемой сети

-корневой сертификат удостоверяющего центра; -сертификат сервера; -сертификат администратора сервера. - сертификат клиента. Запрос на доступ Аутентификация клиента (TLS2) Расчет хэш-функций (ГОСТ) Передача сертификата сервера Защищенное взаимодействие Генерация сеансового ключа, переключение на защищенный канал Передача сеансового ключа Переключение на защищенный канал

Безопасный доступ с любых устройств ( Встроенная двух факторная аутентификация, Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle); Гранулированное и гибкое управление доступом ( Авторизация на уровне приложений и сервисов, политики доступа); Сертифицированное решение (SSL шифрование по ГОСТ); Масштабируемое решение (кластеризация, управления нагрузками).

Спасибо за внимание! «Центр информационной безопасности» , г. Барнаул, ул. Северо-Западная, д. 159 Тел/факс: 8 (3852) 200–460 По вопросам обращаться: