ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора Тел.: (495)
ОАО Инфотекс Требования к сетевой безопасности АС 1. Защита от НСД к передаваемой в АС информации (пользовательской и служебной): Шифрование данных Контроль целостности данных Разграничение доступа к информационным ресурсам Аутентификация пользователей АС Аудит 2. Обеспечение доступности программно-аппаратных ресурсов АС: Защита от НСД по сети к сетевому и терминальному оборудованию, серверам, рабочим станциям Обеспечение отказоустойчивости Обеспечение производительности Основание - требования законов РФ и руководящих документов регулирующих органов
ОАО Инфотекс Технологии сетевой безопасности 1. Виртуальные частные сети (VPN) Шифрование данных, обеспечение целостности Разграничение доступа Виртуализация каналов передачи данных 2. Персональные и межсетевые экраны Защита от сетевых атак Контроль сетевой активности приложений 3. Системы обнаружения и предотвращения вторжений
ОАО Инфотекс Общие требования к механизмам сетевой безопасности (нефункциональные)
ОАО Инфотекс СЗИ компании Инфотекс Комплекс программного обеспечения ViPNet CUSTOM
ОАО Инфотекс ПО ViPNet NCC (Центр Управления Сетью) Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Ключевого Центра; Определение узлов защищенной сети, пользователей и допустимых связей между ними путем создание необходимых баз данных для работы Ключевого Центра; Определение политики безопасности на каждом узле; Определение политики безопасности на каждом узле; Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, новых ключей шифрования, информации о связях с другими ViPNet- сетями и др.); Поддержание сервиса автоматической рассылки до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, новых ключей шифрования, информации о связях с другими ViPNet- сетями и др.); Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети; Поддержание удаленного доступа к журналам событий на узлах защищенной сети. Поддержание удаленного доступа к журналам событий на узлах защищенной сети.
ОАО Инфотекс ПО ViPNet КС (Ключевой Центр) Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выработка ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей); Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей); Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory). Запись персональных ключей пользователей на аппаратные носители ключей (tokens, smartcard, touch memory).
ОАО Инфотекс ПО ViPNet Coordinator (сервер VPN-сети) VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.) VPN-сервер с набором служебных функций (VPN-NAT, VPN-шлюз и т.п.) Криптошлюз (шифрование IP-трафика вида LAN-LAN, LAN-клиент) Криптошлюз (шифрование IP-трафика вида LAN-LAN, LAN-клиент) Межсетевой экран Межсетевой экран Версии под ОС Windows 2000/XP/2003 Server и Linux Версии под ОС Windows 2000/XP/2003 Server и Linux ViPNet CoordinatorViPNet Failover NME-RVPN ViPNet
ОАО Инфотекс ПО ViPNet Client (клиент VPN-сети) VPN-клиент для работы в виртуальной частной сети ViPNet (шифрование IP- трафика любых приложений, поддержание актуальных адресных таблиц и параметров доступа к узлам VPN, работа в схемах клиент-клиент и клиент- сервер, поддержка виртуальных IP-адресов); VPN-клиент для работы в виртуальной частной сети ViPNet (шифрование IP- трафика любых приложений, поддержание актуальных адресных таблиц и параметров доступа к узлам VPN, работа в схемах клиент-клиент и клиент- сервер, поддержка виртуальных IP-адресов); Персональный сетевой экран (раздельная фильтрация открытого и шифруемого IP-трафиков в соответствии с режимом безопасности и настройками фильтров) Персональный сетевой экран (раздельная фильтрация открытого и шифруемого IP-трафиков в соответствии с режимом безопасности и настройками фильтров) Мониторинг сетевой активности приложений пользователя и компонент ОС Мониторинг сетевой активности приложений пользователя и компонент ОС Поддержка электронных ключей и устройств хранения персональных данных пользователей (например, ПСКЗИ Шипка) Поддержка электронных ключей и устройств хранения персональных данных пользователей (например, ПСКЗИ Шипка) Специальные версии для ОС Windows Mobile/Embedded, Linux и разных архитектур процессоров: x86, MIPS, ARM9 Специальные версии для ОС Windows Mobile/Embedded, Linux и разных архитектур процессоров: x86, MIPS, ARM9
ОАО Инфотекс Пример использования СЗИ ViPNet Защита каналов связи между локальными сетями Организация защищенного удаленного доступа Поддержка современных технологий связи Разграничение доступа в локальных сетях Возможность использования в специализированных устройствах (терминальное оборудование) Примеры внедрения: ОАО РЖД – АС «Экспресс-3» ПФР – система информирования застрахованных лиц
ОАО Инфотекс Сертификаты на ПО ViPNet CUSTOM ФСТЭК 1549 от на программный комплекс ViPNet CUSTOM 3.0 ФСБ СФ/ от на СКЗИ «Домен- КС2» по классам КС1, КС2 СФ/ от на ПО ViPNet Клиент 3.0 как СКЗИ по классу КС2 и МЭ по 4 классу СФ/ от на ПО ViPNet Координатор 3.0 как СКЗИ по классу КС2 и МЭ по 4 классу
ОАО Инфотекс Спасибо за внимание! Дмитрий Гусев Зам. генерального директора Тел.: (495)