Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Защищаемые компоненты Системы и используемые средства информационной защиты ⇐ ПредыдущаяСтр 2 из 2
Компонентами Системы, подлежащими защите, являются: ¾ Информационные киоски, расположенные в IP VPN сетях г. Ханты-Мансийска, Сургута, Нижневартовска, Лянтора и г.п. Излучинск, являются удаленными клиентами с установленными: § ПО ViPNet 2.8 client; § СКЗИ КриптоПро CSP 3.0 client; § Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0; § Программное обеспечение + Базовый пакет для сертифицированной ОС Windows XP Professional; § НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X); § ПО SiteKiock. ¾ АРМы ППВ – удаленные клиенты с установленным: § ПО ViPNet 2.8 client; § Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0; § Программное обеспечение + Базовый пакет для сертифицированной ОС Windows XP Professional; § НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5»(PCI,PCI-X). ¾ Сервера межсетевого экрана ViPNetCoordinator под управлением ОС WindowsServer 2003 с установленным ПО ViPNetCoordinator; ¾ Сервера управления VPN сетью ViPNetAdministrator под управлением ОС WindowsServer 2003 с установленным ПО ViPNetAdministrator (Центр Управления Сетью, Удостоверяющий и Ключевой Центр), ViPNetclient. ¾ Серверная группа ЦОД ЮСР: § СКЗИ КриптоПро CSP 3.0 server; § Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0; § Программное обеспечение ОС WindowsServer 2003; § НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X); § ПО SiteKiock. Транспортная сеть передачи данных IP предоставлена региональным Интернет-провайдером УРСИ (ОАО «УралСвязьИнформ»). Информационные киоски и АРМы ППВ подключены к провайдеру по технологии ADSL, обеспечивающей скорость передачи данных в 1 Мбит/с. ЦОД ЮСР подключается к IP-сети УРСИ по технологии SDSL со скоростью передачи данных 2 Мбит/с. По IP-сети информация от инфокиосков и АРМ ППВ передается до VPN-сервера (ViPNetCoordinator), расположенного в ЦОД ЮСР, в зашифрованном виде по технологии VPN ViPNet. После маршрутизации, фильтрации и расшифровывания на сервере ViPNet [Координатор] данные передаются по каналам ЦОД в незашифрованном виде к информационным порталам. В обратном направлении: информация от порталов до сервера ViPNet [Координатор] возвращается также в незашифрованном виде по каналам ЦОД; далее от сервера ViPNet [Координатор] до инфокиосков и ППВ – информация снова зашифровывается. Структура подсистемы защиты информации Данный раздел содержит описание решений по структуре подсистемы в целом, комплексам задач и решений по их реализации. Подсистема защиты информации встроена в информационную инфраструктуру ПТК региональной системы, обеспечивающую сегментирование сети передачи данных и структуризацию информационных потоков, а также физическую защиту, как элементов подсистемы защиты информации, так и компонент ПТК региональной системы. Предлагаемые программно-аппаратные средства подсистемы представляют собой встроено-наложенную структуру, состоящую из двух уровней (см. рисунок 1). Первый уровень обеспечивается механизмами, имеющимися в составе используемого специализированного программного обеспечения приложений и операционных систем (таких как аутентификация пользователей, разграничение доступа к данным и приложениям ЦОД ЮСР, журналирование, сегментирование сети). Второй уровень обеспечивается дополнительными специализированными средствами, обеспечивающими комплексное решение по интеграции встроенных механизмов безопасности и установлению дополнительных рубежей защиты информационных ресурсов ЦОД ЮСР. Подсистема защиты информации включает решения по следующим комплексам задач: ¾ Управления доступом, защиты от НСД и контроля целостности ресурсов; ¾ Межсетевого экранирования; ¾ Криптографической защиты информации; ¾ Антивирусной защиты; ¾ Обнаружения вторжений. Рисунок 1 – Логическая структура подсистемы защиты информации |
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 181. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |