На главную страницу О компании Лицензии и сертификаты Виды деятельности Контакты Обратная связь
Электронная отчетность ПК "Астрал отчет"
 -Возможности
 -Документы для подключения
 -Стоимость "Астрал Отчет"
Электронная подпись
 -Возможности
 -Документы для получения ЭП
 -Стоимость ЭП
ЭДО "Деловая сеть"
 -Структура сети
 -Документы на подключение
 -Стоимость
 -Правила использования СКЗИ
Поставка ПО и сервис СКЗИ
 -VipNet
 -ПАК ViPNet HW
 -Safe disk
 -Сфера
 -Лаборатория Касперского
 -DrWeb
Информационная безопастность
 -Защита персональных данных
 -Защита коммерческой тайны
 -Разработка политики информационной безопасности
 -Построение защищенных каналов связи. Внедрение, настройка, реализация концепции защищенной сети
 -Оказание технической и консультационной поддержки систем защиты информации.
Дополнительные программы
Удаленный помощник
Удаленный помощник 2
Партнеры
Рейтинг@Mail.ru

Структура сети "Деловая сеть"

Общие положения
ПО ViPNet [Удостоверяющий и Ключевой Центр] ПО ViPNet [Центр управления сетью]
ПО ViPNet [Клиент]
Транспортный уровень системы ViPNet
ПО ViPNet [Координатор]
Обеспечение безопасности функционирования инфраструктуры ЭЦП в корпоративных сетях

Общие положения

Для создания инфраструктуры в корпоративных вычислительных сетях коммерческих и государственных организаций, обеспечивающей выполнение требований Федерального закона "Об ЭЦП", высокий уровень безопасности ее функционирования и требований к составу и техническим характеристикам программно-аппаратного комплекса "Удостоверяющий центр", предлагается использовать программное обеспечение (ПО) технологии ViPNet с криптографическим ядром "Домен-К", имеющее сертификаты ФСБ (классы КС1, КС2 - для криптографического ядра "Домен-К" и 4 класс по требованиям ФСБ - для персонального сетевого экрана ViPNet) и Гостехкомиссии России (класс 1В - для автоматизированных систем и 3 класс - для межсетевых экранов), в следующем составе:

  • ПО ViPNet [Центр управления сетью] (ЦУС) предназначено для регистрации пользователей и управления безопасностью созданной инфраструктуры,
  • ПО ViPNet [Координатор] предназначено для выполнения функций межсетевого экрана и сервера управляющих и почтовых сообщений, через который осуществляется взаимодействие .
  • ПО ViPNet [Клиент] [Монитор] - VPN и персональный сетевой экран
  • ПО ViPNet [Клиент] [Деловая почта] - Outlook-подобное приложение, необходимые для делового корпоративного общения, Автопроцессинг файлов для автоматической подписи и доставки файлов, юридически значимые подтверждения о доставке и прочтении документов.

Данное комплес программного обеспечения в обеспечивает все необходимые механизмы щифрования каналов передачи данных.

ПО ViPNet [Удостоверяющий и ключевой центр] (УКЦ)


Программу ViPNet [Удостоверяющий и Ключевой Центр] можно условно разделить на две программы: Ключевой центр и Удостоверяющий центр.

Удостоверяющий центр (УЦ) предназначен для обслуживания запросов на издание сертификатов ЭЦП, на отзыв, приостановление и возобновления приостановленного действия сертификатов абонентов.

Программное обеспечение встроенного УЦ в нашей структуре не используется. Абонент системы обязан использовать ЭП выданную любым Аккредитованным удостоверяющим центром работающим на технолигии VipNet. Наша компания может предоставить электронную подпись выработанную на Удостоверяющем центре ЗАО "Калуга Астрал" имеющим необходимeю аккредитацию. Более подробно о возможностях ЭП вы можете прочитать здесь

Ключевой центр (КЦ) обеспечивает защиту инфраструктуры ЭЦП посредством создания системы шифрования информации во всех процедурах управления инфраструктурой ЭЦП на основе симметричной схемы распределения ключей:

  • Защита секретных ключей ЭЦП, распределяемых централизовано (персональные ключи связи с УКЦ),
  • Защита сертификатов главных абонентов сети (персональные ключи связи с УКЦ),
  • Защита транспортного уровня системы, обеспечивающего работу процедур запросов и получения сертификатов, доставки других файлов инфраструктуры ЭЦП (ключи связей транспортного уровня).
  • Генерацию паролей для защиты секретных ключей от несанкционированного доступа. Тип пароля может быть - случайный (пароль будет создан случайным образом из различных слов, образующих случайную легко запоминаемую фразу), собственный (можно задать по желанию, но не менее 5 символов), случайный цифровой (сформируется случайным образом из различных цифр).
  • Формирование других ключей, обеспечивающих обновление симметричной ключевой информации и работу другого ПО ViPNet.

Первоначальный набор симметричных ключей выдается пользователю в составе файла ключевого дистрибутива, зашифрованного на пароле, и который пользователь получает при его первичной регистрации. В состав ключевого дистрибутива входит персональный ключ связи с УКЦ, ключ связи со своим ViPNet-координатором, первичный секретный ключ подписи и сертификат, сертификаты главных абонентов УЦ. Другая ключевая информация поступает на компьютер после инсталляции ПО ViPNet[Клиент] и в процессе обновлений.

в начало

ПО ViPNet [Центр управления сетью]


Программа Центра управления обеспечивает:

  • Регистрацию узлов и абонентов корпоративной сети, регистрацию "Центров регистрации" внешних пользователей.
  • Взаимодействие с УКЦ и пользователями при управлении сертификатами.
  • Формирование защищенных справочников доступа для узлов сети и справочников связей узлов и абонентов для УКЦ при штатной эксплуатации и компрометации ключей абонентов.
  • Другие функции.

Взаимодействие абонентов с УКЦ производится только через Центр управления.

ПО ViPNet [Клиент]


Программа ViPNet [Клиент] обеспечивает необходимую функциональность работы с электронной цифровой подписью (подпись, проверка подписи и т.д.), а также автоматизированное защищенное обновления ключей, справочников и сертификатов электронной цифровой подписи (ЭЦП).

ПО ViPNet [Клиент] содержит набор функций работы с ЭП, необходимых для использования другими приложениями.
В качестве приложений, использующих функции ЭП, может использоваться "Деловая почта" системы ViPNet

в начало

Транспортный уровень системы ViPNet

Транспортный уровень системы ViPNet используется всеми компонентами ПО ViPNet и обеспечивает гарантированную безопасную доставку информации любого типа, в том числе всей информации, необходимой для функционирования инфраструктуры ЭЦП и обновления ключевой информации. Транспортный уровень функционирует автоматически, не требуя внимания пользователя, и использует протокол TCP/IP в качестве протокола сетевого уровня.
Любой клиентский модуль по умолчанию отправляет зашифрованный конверт с информацией на свой ViPNet [Координатор], который в свою очередь отправляет этот конверт на другой ViPNet [Координатор] или клиенту - адресату. Если конверт - многоадресный, то из исходного конверта на Координаторе создается необходимое число конвертов в соответствии с количеством доступных адресов.
При установке соединения с Координатором производится сеанс криптографической аутентификации, и затем отправка и прием имеющихся конвертов по специальному протоколу MFTP. Протокол MFTP обеспечивает сохранение "точки разрыва" при разрыве канала связи, что особенно важно на коммутируемых линиях. Кроме того, протокол MFTP на 20-30% менее избыточен, чем протокол SMTP/POP3.

в начало

ПО ViPNet [Координатор]

Это многофункциональный программный модуль, который обеспечивает следующую функциональность:

  • межсетевое экранирование в соответствии с требованиями Гостехкомиссии по 3 классу. За Координатор устанавливается УКЦ и ЦУС.
  • выполнение функций почтового сервера для обеспечения безопасного обмена сообщениями инфраструктуры ЭЦП, управляющими сообщениями системы защиты, а также почтовыми сообщениями приложений системы ViPNet,
  • при необходимости:
    • функции NAT (Network address translation) для VPN-соединений из локальной в общественную сеть.
    • туннелирование и шифрование трафика компьютеров, установленных за ViPNet [Координатор] и взаимодействующих с компьютерами за другими ViPNet [Координаторами] или с установленным ПО ViPNet [Клиент].

Программа ViPNet [Координатор] может работать на IBM-совместимых компьютерах с требуемым числом сетевых интерфейсов (Ethernet (10/100 Мбит, оптика), ISDN, Dial Up и другие сетевые адаптеры, поддерживающие протокол IP) со следующей рекомендуемой конфигурацией:

  • Процессор не ниже Pentium III;
  • ОЗУ не менее 128 Мбайт;
  • Свободное место на жестком диске не менее 1 Гбайт.
  • Программа работает под управлением операционных системы WINDOWS (/NT/2000/XP), Linux.

в начало

Обеспечение безопасности функционирования инфраструктуры в корпоративных сетях

Требуемый уровень безопасности (класс 1 В) обеспечивается использованием программного обеспечения технологии ViPNet, сертифицированного по указанному классу, а также по другим требованиям безопасности ФСБ.

К основным техническим мерам, которые гарантируют высокий уровень безопасности использования инфраструктуры ЭЦП, можно отнести следующие:

1. Весь информационный обмен, связанный с обеспечением работы инфраструктуры ЭЦП (получение сертификатов, их отзыв, приостановление, возобновление, получение и обновление справочников отозванных сертификатов, справочников сертификатов Главных абонентов сети и др.), производится в зашифрованном виде, что исключает любые стратегии модификации, подмены, навязывания ложной информации, несанкционированного доступа к передаваемой информации.

2. Весь служебный информационный обмен по ЭЦП обеспечивается специализированным защищенным транспортным модулем MFTP, входящим в состав сертифицированного продукта и использующим протокол сетевого уровня TCP по портам 5000, 5001, 5002, что позволяет путем настроек для пропуска этого протокола на межсетевых экранах исключить возможные сетевые атаки через стандартные протоколы.

3. Программное обеспечение ViPNet на клиентских станциях обеспечивает криптографический контроль целостности справочников сертификатов Главных абонентов УКЦ, что гарантирует их защиту от подмены. Все другие справочники защищены от подмены криптографическими контрольными суммами и подписью УКЦ.

4. УКЦ ViPNet производит кросс сертификацию сертификатов других удостоверяющих центров, что позволяет центральной администрации контролировать надежность других удостоверяющих центров. Подпись лица, которому сертификат выдан другим удостоверяющим центром, признается действительной, только в случае если двнный сертификат выдан Аккредитованным удостоверяющим центром.

5. Межсетевой экран ViPNet [Координатор], защищающий УКЦ, совмещен с сервером транспортного модуля MFTP. Сетевые узлы имеют возможность взаимодействовать только с координатором и не имеют возможности прямого взаимодействия с УКЦ и Центром управления, что позволяет на межсетевом экране пресечь любые сетевые атаки даже со стороны зарегистрированных пользователей.

6. Установка Модуля ViPNet [Клиент] и его составляющей ViPNet [Персональный сетевой экран], сертифицированной ФСБ позволяет пресечь возможость сетевых атак извне. Модуль ViPNet [Клиент] дополнительно к персональному сетевому экрану создает зашифрованный туннель до ViPNet [Координатора], блокируя при этом любой открытый трафик, что полностью исключает любые сетевые атаки на компьютер пользователя.

. в начало

/ / / / / /
/ / /
О компанииЛицензии Вид деятельностиКонтакты
/
/ / / / /
/ / / / /
  /     /