Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014 РИЭП Федеральный закон «Об организации предоставления государственных и муниципальных услуг» №210 от 27.06.2010 Обеспечение передачи запросов, иных документов и сведений, необходимых для получения государственных и муниципальных услуг Построение региональной инфраструктуры электронного правительства Региональная инфраструктура электронного правительства • Организация всех видов взаимодействия: «клиент»-«сервер», «сервер»-«сервер», «клиент»-«клиент»; • Наличие сертификатов ФСБ России и ФСТЭК России; • Комплексный подход: криптографический клиент с функцией межсетевого экранирования и деловой почты. Этапы развития: Уровень Центра Уровень Участника VipNet Client Интернет VipNet Coordinator VipNet Client HW 2000 VipNet Client КСПД VipNet Client VipNet Coordinator VipNet Client Ограниченный доступа? Информационные ресурсы Нет доступа? КСПД Интернет АРМ Мобильные пользователи Сервисы Полный доступ? Государственные учреждения Организации Решение: TLS VPN Сервер Сервер предназначен для обеспечения защищенного доступа удаленных пользователей к защищаемым ресурсам. Сервер: - программно-аппаратный комплекс; - Готовое сертифицированное решение; - возможность кластеризации. Периметр защищаемой сети На стороне клиента средство криптографической защиты. - корневой сертификат удостоверяющего центра; - сертификат сервера; - сертификат администратора сервера. Аутентификация клиента (TLS2) - сертификат клиента. Запрос на доступ Передача сертификата сервера Расчет хэш-функций (ГОСТ) Передача сеансового ключа Переключение на защищенный канал Защищенное взаимодействие Генерация сеансового ключа, переключение на защищенный канал • Безопасный доступ с любых устройств (Встроенная двух факторная аутентификация, Интеграция с любыми каталогами и др. ( AD, LDAP, Oracle); • • Гранулированное и гибкое управление доступом (Авторизация на уровне приложений и сервисов, политики доступа); Сертифицированное решение (SSL шифрование по ГОСТ); • Масштабируемое решение (кластеризация, управления нагрузками). Спасибо за внимание! По вопросам обращаться: ppv@secret-net.ru «Центр информационной безопасности» 656052, г. Барнаул, ул. Северо-Западная, д. 159 Тел/факс: 8 (3852) 200–460 www.secret-net.ru