ГлавнаяПродуктыРешения по ИБОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компанииVipNet

Защищенный электронный документооборот, деловая почта.


 

Met Por

 

Организация защищенного информационного обмена информацией с соблюдением требований действующего законодательства о защите конфиденциальной информации персональных данных.


Постановка задачи, выбор решения

С каждым годом проблема защиты информации, циркулирующей в сети, становится все актуальнее. Особенно, когда в сети существуют мобильные пользователи или возможны подключения удаленных подразделений.

Программные и программно-аппаратные комплексы ViPNet, разработанные компанией «ИнфоТеКС», позволяют строить надежные и высокозащищенные каналы передачи персональных данных (VPN) в рамках локальных сетей и сети Интернет, решать широкий спектр вопросов защиты информации, включая развертывание инфраструктуры открытых ключей (PKI) в корпоративных и государственных распределенных системах обработки персональных данных любого уровня сложности.

Пример типовой схемы взаимодействия сети ViPNet:

Самой распространённой продуктовой линейкой ViPNet является ViPNet Custom, которая включает в себя:

  1. VipNet Administrator – выполняющий функции управления защищенной сетью
  2. VipNet Coordinator – для решения задач шифрования каналов передачи данных
  3. VipNet Client – выполняющий функции абонентского пункта шифрования
  4. Ряд дополнительных компонентов, позволяющих разворачивать инфраструктуру открытых ключей и создавать на ее основе системы юридически значимого электронного документооборота

В ViPNet Custom компании «ИнфоТеКС» реализован комплексный подход к задачам защиты данных. Так, в ViPNet Custom уже реализованы:

  • полноценный Удостоверяющий центр, который может работать как с внешними пользователями, так и с пользователями продуктов компании «ИнфоТеКС».
  • межсетевой экран (в различной конфигурации) - позволяет обеспечить в соответствии с заданной политикой безопасности фильтрацию трафика по множеству параметров (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной и открытой сетей, а также и обеспечить защиту отдельного рабочего места;
  • возможность работы одновременно по каналам связи различных типов, а также одновременно пользоваться услугами разных операторов связи, что позволит значительно повысить доступность ресурсов.
  • система защищенной электронной почты (модуль «Деловая почта»), которая позволяет передавать сообщения по защищенным каналам связи, при этом дополнительно шифруя и подписывая их на ключах пользователя. Внедренный электронный документооборот полностью юридически значим, функционирует в рамках правовых норм Федерального закона «Об электронной цифровой подписи»;
  • система гарантированной передачи файлов произвольных размеров по защищенным каналам связи
  • ViPNet обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny
  • ряд других возможностей (при необходимости готовы развернуть более наглядную презентацию о технических и коммерческих преимуществах)
  • Система ViPNet CUSTOM очень гибкая. Добавление и удаление модулей занимает мало времени (порядка 10-30 минут в зависимости от размера сети) и не требует дополнительных настроек и переконфигурирования остальной части защищенной сети ViPNet. Переконфигурирование сети, что не маловажно, проходит прозрачно для пользователей и может выполняться централизовано. Неработоспособность части защищенной сети не оказывает влияния на остальную сеть, что позволяет достигнуть непрерывности работы
  • Система ViPNet CUSTOM реализована по модульному принципу. Приобретаются только те модули системы, которые необходимы для решения поставленной задачи. При появлении других задач система легко дооснащается дополнительными модулями. Такой подход позволяет значительно экономить финансовые средства как при приобретении, так и в случае масштабирования системы
  • Средства ЭЦП и шифрования ViPNet могут быть легко встроены в другие системы. Например, шифрование и подписание ЭЦП файлов при передаче с их помощью электронной почты, подписание ЭЦП электронных документов при их загрузке в базы данных или при формировании электронного архива. Эта же возможность раскрывает широкие перспективы при реализации различных задач в рамках межведомственного электронного документооборота
  • Система ViPNet CUSTOM сертифицирована ФСБ и ФСТЭК и позволяет построить систему защиты ИСПД до первой категории включительно

Возможность построения защищенного канала между двумя пользователями дает дополнительную защиту при передаче данных и позволяет организовать более качественное обслуживание населения отдаленных территорий за счет оперативного доступа ко всем ресурсам медицинских и социальных учреждений.

Комплекс ViPNet может быть адаптирован как под нужды малого предприятия или отдельного офиса, так и под корпоративные сети масштаба федерального Министерства или Ведомства, включающие свыше 1 000 000 клиентов.

Пример типовой схемы защищенной сети малого предприятия:

Вместе с тем, ПО ViPNet в течение 10 лет используется для обеспечения безопасности информационной системы персональных данных Пенсионного фонда РФ. Во всех региональных отделениях ПФР созданы структурные подразделения по защите информации, осуществляющие внедрение и администрирование межсетевых экранов и криптошлюзов ViPNet в региональных сегментах корпоративной сети передачи данных ПФР.

Общая схема защиты корпоративной сети ПФР:

Использование Удостоверяющих центров корпоративного уровня (УЦКУ) ViPNet  позволило создавать ключи подписи сотрудников ПФР. ИС Пенсионного фонда регулярно проходит проверки Федеральной службы безопасности (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Первые решения были внедрены в 2001 году. На текущий момент продукты ViPNet установлены в более 2500 филиалах ПФ и на около 100000 АРМах.

С помощью VipNet Coordinator HW была реализована защищенная мультисервисная телеком-инфраструктура (МТИ) Федеральной службы судебных приставов, объединяющая центральный аппарат ФССП России, управление ФССП в субъектах Российской Федерации и территориальные отделы судебных приставов:

ViPNet позволяет использовать мобильные устройства (ноутбуки, КПК и телефоны) в качестве устройств удаленного доступа в защищенную сеть. Использование мобильного клиента ViPNet обеспечивает:

  • контроль доступа в беспроводный сегмент ЛВС предприятия;
  • обеспечение защиты данных (конфиденциальность и целостность), передаваемых по беспроводному каналу;
  • защита устройств мобильных сотрудников от сетевых атак.

Пример схемы информационного взаимодействия Федеральной службы по труду и занятости с территориальными органами Роструда с использованием мобильного клиента: