Защищаемые компоненты Системы и используемые средства информационной защиты

Компонентами Системы, подлежащими защите, являются:

¾ Информационные киоски, расположенные в IP VPN сетях г. Ханты-Мансийска, Сургута, Нижневартовска, Лянтора и г.п. Излучинск, являются удаленными клиентами с установленными:

§ ПО ViPNet 2.8 client;

§ СКЗИ КриптоПро CSP 3.0 client;

§ Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0;

§ Программное обеспечение + Базовый пакет для сертифицированной ОС Windows XP Professional;

§ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X);

§ ПО SiteKiock.

¾ АРМы ППВ – удаленные клиенты с установленным:

§ ПО ViPNet 2.8 client;

§ Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0;

§ Программное обеспечение + Базовый пакет для сертифицированной ОС Windows XP Professional;

§ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5»(PCI,PCI-X).

¾ Сервера межсетевого экрана ViPNetCoordinator под управлением ОС WindowsServer 2003 с установленным ПО ViPNetCoordinator;

¾ Сервера управления VPN сетью ViPNetAdministrator под управлением ОС WindowsServer 2003 с установленным ПО ViPNetAdministrator (Центр Управления Сетью, Удостоверяющий и Ключевой Центр), ViPNetclient.

¾ Серверная группа ЦОД ЮСР:

§ СКЗИ КриптоПро CSP 3.0 server;

§ Антивирусное программное обеспечение «KasperskyBusinessSpaceSecurity», версии 6.0;

§ Программное обеспечение ОС WindowsServer 2003;

§ НСД «Аккорд-АМДЗ» на базе контроллера «Аккорд-5.5» (PCI,PCI-X);

§ ПО SiteKiock.

Транспортная сеть передачи данных IP предоставлена региональным Интернет-провайдером УРСИ (ОАО «УралСвязьИнформ»). Информационные киоски и АРМы ППВ подключены к провайдеру по технологии ADSL, обеспечивающей скорость передачи данных в 1 Мбит/с. ЦОД ЮСР подключается к IP-сети УРСИ по технологии SDSL со скоростью передачи данных 2 Мбит/с. По IP-сети информация от инфокиосков и АРМ ППВ передается до VPN-сервера (ViPNetCoordinator), расположенного в ЦОД ЮСР, в зашифрованном виде по технологии VPN ViPNet. После маршрутизации, фильтрации и расшифровывания на сервере ViPNet [Координатор] данные передаются по каналам ЦОД в незашифрованном виде к информационным порталам. В обратном направлении: информация от порталов до сервера ViPNet [Координатор] возвращается также в незашифрованном виде по каналам ЦОД; далее от сервера ViPNet [Координатор] до инфокиосков и ППВ – информация снова зашифровывается.

Структура подсистемы защиты информации

Данный раздел содержит описание решений по структуре подсистемы в целом, комплексам задач и решений по их реализации.

Подсистема защиты информации встроена в информационную инфраструктуру ПТК региональной системы, обеспечивающую сегментирование сети передачи данных и структуризацию информационных потоков, а также физическую защиту, как элементов подсистемы защиты информации, так и компонент ПТК региональной системы.

Предлагаемые программно-аппаратные средства подсистемы представляют собой встроено-наложенную структуру, состоящую из двух уровней (см. рисунок 1).

Первый уровень обеспечивается механизмами, имеющимися в составе используемого специализированного программного обеспечения приложений и операционных систем (таких как аутентификация пользователей, разграничение доступа к данным и приложениям ЦОД ЮСР, журналирование, сегментирование сети).

Второй уровень обеспечивается дополнительными специализированными средствами, обеспечивающими комплексное решение по интеграции встроенных механизмов безопасности и установлению дополнительных рубежей защиты информационных ресурсов ЦОД ЮСР.

Подсистема защиты информации включает решения по следующим комплексам задач:

¾ Управления доступом, защиты от НСД и контроля целостности ресурсов;

¾ Межсетевого экранирования;

¾ Криптографической защиты информации;

¾ Антивирусной защиты;

¾ Обнаружения вторжений.

Рисунок 1 – Логическая структура подсистемы защиты информации