Пояснение к схемам(обязательно для

реклама
ОПИСАНИЕ ТИПОВЫХ СХЕМ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ ВНЕШНИХ
ОРГАНИЗАЦИЙ К ИНФОРМАЦИОННЫМ СИСТЕМАМ ОАО «РЖД» ЧЕРЕЗ ЗУД
ГВЦ ОАО «РЖД»
В данном документе приведено техническое описание подключения
пользователей внешних организация и дочерних зависимых обществ (ДЗО) к
информационным ресурсам ОАО «РЖД» (ИР).
Целью данных подключений является предоставление защищённого доступа
пользователям внешних организаций к информационным ресурсам ОАО
«РЖД» с использованием средств защиты информации ViPNet производства
ОАО «ИнфоТеКС».
Со стороны внешней организации существуют следующие варианты
подключения:
1.
На ПЭВМ пользователей устанавливается СКЗИ ViPNet клиент,
принадлежащий сети ViPNet №77 ГВЦ.
2.
На стороне внешней организации разворачивается собственная сеть
ViPNet. Производится межсетевое взаимодействие между сетью ViPNet
сторонней организации и сетью ViPNet №77 ГВЦ. При таком варианте,
подключения и отключения пользователей производятся по средствам
модификации межсетевого взаимодействия, согласно изменениям в
договорных отношениях между ГВЦ и внешней организацией. При этом
генерация ключей шифрования и контроль доступа к ИР ГВЦ ОАО «РЖД»
осуществляются администраторами сети ViPNet №77 ГВЦ.
Схемы подключения разделены на два типа в зависимости от среды передачи
данных:
1) Общедоступная сеть передачи данных Интернет. Защищенные каналы
сторонних организаций направляются через ViPNet координатор «HW 1000
External»;
2) Выделенные каналы до сетевого оборудования ГВЦ ОАО «РЖД».
Защищенные каналы сторонних организаций направляются через ViPNet
координатор «HW 1000 Internal».
Требования к подключению:
1) СКЗИ ViPNet клиент может работать на IBM-совместимых
компьютерах:
- Процессор – не менее Pentium III;
- ОЗУ – не менее 512 Мбайт;
- Свободное место на жестком диске – не менее 300 Мбайт;
- Операционная система – Microsoft Windows XP (32 бит), Server
2003 (32 бит)/Vista (32/64 бит), Server 2008 (32/64 бит), Windows 7
(32/64 бит);
2) на компьютере не должно быть установлено никаких других
Персональных Сетевых Экранов (Firewall);
3) необходимо обеспечить прохождение трафика UDP/55777 в
Интернет и обратно с рабочего места, на котором
устанавливается СКЗИ ViPNet клиент;
4) в случаи сетевого варианта подключения, администратору
безопасности внешней организации необходимо, настроить
доверительное межсетевое взаимодействие между ViPNet-сетью
ЗУД ГВЦ ОАО «РЖД» и ViPNet-сетью внешней организации
совместно с администратором безопасности ЗУД ГВЦ, согласно
схеме подключения;
5) все туннелируемые клиенты внешней организации будут иметь
конечный IP-адрес, идентифицирующий конкретную ПЭВМ
пользователя.
6) на всех туннелируемых клиентах внешней организации будет
установлено антивирусное программное обеспечение.
7) настройка оборудования и средств криптографической
информации во внешней организации осуществляется
администраторами безопасности внешней организации согласно
утвержденной схемы подключения.
Скачать