ОПИСАНИЕ ТИПОВЫХ СХЕМ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ ВНЕШНИХ ОРГАНИЗАЦИЙ К ИНФОРМАЦИОННЫМ СИСТЕМАМ ОАО «РЖД» ЧЕРЕЗ ЗУД ГВЦ ОАО «РЖД» В данном документе приведено техническое описание подключения пользователей внешних организация и дочерних зависимых обществ (ДЗО) к информационным ресурсам ОАО «РЖД» (ИР). Целью данных подключений является предоставление защищённого доступа пользователям внешних организаций к информационным ресурсам ОАО «РЖД» с использованием средств защиты информации ViPNet производства ОАО «ИнфоТеКС». Со стороны внешней организации существуют следующие варианты подключения: 1. На ПЭВМ пользователей устанавливается СКЗИ ViPNet клиент, принадлежащий сети ViPNet №77 ГВЦ. 2. На стороне внешней организации разворачивается собственная сеть ViPNet. Производится межсетевое взаимодействие между сетью ViPNet сторонней организации и сетью ViPNet №77 ГВЦ. При таком варианте, подключения и отключения пользователей производятся по средствам модификации межсетевого взаимодействия, согласно изменениям в договорных отношениях между ГВЦ и внешней организацией. При этом генерация ключей шифрования и контроль доступа к ИР ГВЦ ОАО «РЖД» осуществляются администраторами сети ViPNet №77 ГВЦ. Схемы подключения разделены на два типа в зависимости от среды передачи данных: 1) Общедоступная сеть передачи данных Интернет. Защищенные каналы сторонних организаций направляются через ViPNet координатор «HW 1000 External»; 2) Выделенные каналы до сетевого оборудования ГВЦ ОАО «РЖД». Защищенные каналы сторонних организаций направляются через ViPNet координатор «HW 1000 Internal». Требования к подключению: 1) СКЗИ ViPNet клиент может работать на IBM-совместимых компьютерах: - Процессор – не менее Pentium III; - ОЗУ – не менее 512 Мбайт; - Свободное место на жестком диске – не менее 300 Мбайт; - Операционная система – Microsoft Windows XP (32 бит), Server 2003 (32 бит)/Vista (32/64 бит), Server 2008 (32/64 бит), Windows 7 (32/64 бит); 2) на компьютере не должно быть установлено никаких других Персональных Сетевых Экранов (Firewall); 3) необходимо обеспечить прохождение трафика UDP/55777 в Интернет и обратно с рабочего места, на котором устанавливается СКЗИ ViPNet клиент; 4) в случаи сетевого варианта подключения, администратору безопасности внешней организации необходимо, настроить доверительное межсетевое взаимодействие между ViPNet-сетью ЗУД ГВЦ ОАО «РЖД» и ViPNet-сетью внешней организации совместно с администратором безопасности ЗУД ГВЦ, согласно схеме подключения; 5) все туннелируемые клиенты внешней организации будут иметь конечный IP-адрес, идентифицирующий конкретную ПЭВМ пользователя. 6) на всех туннелируемых клиентах внешней организации будет установлено антивирусное программное обеспечение. 7) настройка оборудования и средств криптографической информации во внешней организации осуществляется администраторами безопасности внешней организации согласно утвержденной схемы подключения.