Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010

Технология ViPNet При взаимодействии медицинских организаций ( МО ) с Т омским ТФОМС, СМО происходит обмен персональными данными застрахованных лиц ( регистры застрахованных, реестры пролеченных, использование WEB-ресурсов для поиска). Согласно федеральных законов 149-ФЗ "Об информации, информационных технологиях и защите информации, 152-ФЗ "О персональных данных", а так же Постановления Правительства Российской Федерации 781 "Об утверждении Положения об обеспечени безопасности персональных данных при их обработке в информационных системах персональных данных", передача персональных данных, в том числе сведений о застрахованных лицах, по каналам связи должна осуществляться только в зашифрованном виде с применением сертифицированных средств защиты. В целях выполнения требований по защите персональных данных граждан, с 1 июня 2010 г., для осуществления информационного обмена с ТТФОМС будет использоваться технология защищенных компьютерных сетей ViPNet. 2

Технология ViPNet Технология ViPNet – это высокоэффективное средство создания и управления VPN (Virtual Private Network – виртуальная частная сеть) с интегрированными средствами защиты сети в целом, ее сегментов и каждого клиента сети в отдельности. Технология ViPNet может использоваться для: безопасного взаимодействия узлов локальной сети как друг с другом, так и с Интернет; подключения мобильных и удаленных пользователей к корпоративной сети предприятия; объединения нескольких локальных сетей филиалов в одну глобальную сеть; организации взаимодействия с ресурсами и сетями других организаций, так же использующих технологию ViPNet. При использовании технологии ViPNet обеспечивается: защита TCP/IP трафика, создаваемого любыми приложениями и программами; защита рабочих станций, серверов WWW, баз данных и приложений; защита электронного документооборот с применением шифрования и ЭЦП (электронно-цифровой подписи);... 3

Технология ViPNet Технология ViPNet включает в себя следующие компоненты: ПО ViPNet Клиент – устанавливается на рабочем месте абонента, обеспечивает защиту передаваемых данных и рабочего места; ПО ViPNet Координатор – устанавливается на серверы сети, обеспечивает обмен данными между участниками сети и защиту сегмента сети; ПО ViPNet Администратор – устанавливается на рабочем месте администратора сети и используется для генерации справочников, ключей шифрования и электронно-цифровой подписи, выпуска сертификатов открытого ключа ЭЦП. 4

Технология ViPNet Технология ViPNet предоставляет абонентам следующие прикладные сервисы: Защищенный обмен сообщениями – передача сообщений в зашифрованном виде; Защищенный файловый обмен – передача файлов в зашифрованном виде; Деловая почта – обмен сообщениями электронной почты с использованием шифрования и ЭЦП; Файловый автопроцессинг – автоматическое преобразование файлов в письма и передача по Деловой почте; Почтовый автопроцессинг – автоматическая обработка писем Деловой почты с возможностью выгрузки вложений в папки. 5

Технология ViPNet Безопасное взаимодействие с узлами локальной сети и Интернет Безопасность обеспечивается средствами встроенного межсетевого экрана и фильтрами прикладных протоколов 6

Технология ViPNet При установке ПО ViPNet Клиент на рабочей станции, обеспечивается безопасное взаимодействие с другими узлами и серверами локальной сети, а так же с различными ресурсами сети Интернет. Встроенный межсетевой экран поддерживает несколько стандартных режимов работы, обладает гибкими настройками и позволяет блокировать обмен пакетами с не доверенными адресами или протоколами. Так же обеспечивается обнаружение и блокирование сетевых атак во входящем и в исходящем потоке. Фильтры прикладных протоколов позволяют эффективно противодействовать рекламе, небезопасным активным элементам на web-страницах, обеспечивать конфиденциальность при работе в сети Интернет. 7

Технология ViPNet Подключение мобильных и удаленных пользователей к корпоративной сети Обеспечивается защита корпоративной информации при передаче по открытым каналам связи 8

Технология ViPNet При установке ПО ViPNet Клиент на мобильные или домашние компьютеры, технология ViPNet обеспечивает безопасный доступ сотрудников к ресурсам корпоративной сети. Клиенты подключаются к корпоративной сети через сервер, на котором устанавливается ПО ViPNet Координатор. При этом обеспечивается доступ как к компьютерам или серверам корпоративной сети, на которых установлено ПО ViPNet, так и к компьютерам без данного программного обеспечения. Сами компьютеры защищены с помощью встроенного межсетевого экрана. Информация по открытым каналам связи передается только в зашифрованном виде. Таким образом обеспечивается надежная защита корпоративной информации при передаче по открытым каналам связи. 9

Технология ViPNet Объединение сетей филиалов в единую корпоративную есть Обеспечивается защита корпоративной информации при передаче по открытым каналам связи 10

Технология ViPNet Технология ViPNet позволяет построить безопасные каналы связи между филиалами корпоративной сети. На «границе» сетей филиалов устанавливаются компьютеры с ПО ViPNet Координатор, которые зашифровывают все исходящие пакеты корпоративной сети при передаче их через открытую сеть. Так же Координаторы выполняют функции межсетевого экрана для всей сети филиала. 11

Технология ViPNet Взаимодействие с сетями организаций, использующих технологию ViPNet 12

Технология ViPNet Технология ViPNet позволяет построить безопасные каналы связи между сетями различных организаций. Благодаря организации межсетевого взаимодействия, абоненты одной сети получают возможность взаимодействовать с абонентами или серверами другой сети. Данные, передаваемые по открытым каналам связи, будут зашифрованы. 13

Технология ViPNet Центр Технологий Безопасности ТУСУР развернул собственную сеть ViPNet и предоставляет абонента следующие услуги: Взаимодействие с ОПФР по Томской области по предоставлению индивидуальных сведений о застрахованных лицах и организации защищенного электронного документооборота; Взаимодействие с ТТФОМС и СМО по организации защищенных каналов доступа к WEB-ресурсам и серверам баз данных ТТФОМС для обмена персональными данными застрахованных лиц. 14

Технология ViPNet 15 Схема взаимодействия ЛПУ с ресурсами ТТФОМС С рабочего места в ЛПУ с помощью ПО ViPNet осуществляется защищенное подключение к серверам ТТФОМС. Администратор сети ЦТБ ТУСУР обеспечивает обновление справочной и ключевой информации технологии ViPNet.

Спасибо за внимание! Тел./факс: 8 (3822)