Защищенная передача данных

Необходимость объединения рабочих мест в распределенные сети для доступа к различным ресурсам и обмена информацией является объективной потребностью любой организации.


В большинстве случаев оптимальным, а часто и единственным доступным решением является использование сети Интернет для связи с удаленными филиалами, мобильными пользователями и другими сетями. Данное решение имеет ряд преимуществ - таких как уменьшение стоимости связи, гибкость структуры корпоративной сети организации.


Одной из существующих в настоящее время технологий, позволяющих обеспечить заданный уровень защищенности распределенной корпоративной сети, является использование виртуальных частных сетей (VPN). В качестве сети передачи данных используются сети общего пользования (например, Интернет), а безопасность информации достигается криптографическими средствами. Виртуальная частная сеть реализует функции шифрования передаваемых данных и создания электронной цифровой подписи (ЭЦП), а также централизованного управления.


Решения, предлагаемые компанией «ДИТ», позволяет создать систему защищённой передачи данных как внутри корпоративной сети, так и между центральным офисом и удалёнными филиалами.

Цели и назначение системы:

  • Обеспечение конфиденциальности, аутентичности (подлинности) и целостности информации, передаваемой по каналам связи;
  • Обеспечение средств подтверждения получения и авторства сообщений;
  • Обеспечение защиты рабочих мест системы защищённой передачи данных от несанкционированного доступа со стороны ЛВС и каналов передачи данных;
  • Защита от несанкционированного доступа к информационным ресурсам.

Система «ЧАСТНАЯ СЕТЬ» позволяет реализовать различные уровни защиты передаваемой информации:

  • Уровень канала передачи данных - создание прозрачного для пользователя и приложений туннеля виртуальной частной сети;
  • Уровень приложений (защищённая электронная почта, передача файлов и т.п.);
  • Создание электронно-цифровой подписи (ЭЦП) сообщений.

Предлагаемые ЗАО «ДИТ» решения, позволяют создать систему защищённой передачи данных между всеми участниками информационного обмена:

  • ЛВС центрального офиса;
  • ЛВС филиалов;
  • ЛВС дочерних компаний;
  • ЛВС партнёров;
  • Мобильные пользователи.

В состав решения входят следующие компоненты:

  • Серверная компонента частной сети. Реализуется программными или программно-аппаратными и средствами и устанавливается в точке подключения ЛВС к другим сетям. Может быть интегрирована с межсетевыми экранами, шлюзами и маршрутизаторами или выполнена в виде отдельного устройства. Используется в качестве проходного (канального) шифратора и сервера маршрутизации зашифрованных пакетов.
  • Клиентская компонента частной сети. Реализуется программными или программно-аппаратными и средствами и устанавливается на клиентских рабочих станциях.
  • Подсистема управления. Подсистема управления осуществляет конфигурирование и контроль всех компонент системы. Обычно подсистема реализуется на базе одного или двух выделенных серверов, один из которых осуществляет собственно настройку и мониторинг состояния виртуальной частной сети, а второй выступает в роли центра сертификации (Удостоверяющего Центра) ЭЦП пользователей и сервера управления ключевой информацией.


При создании защищённого канала передачи данных зашифрованная информация передаётся между устройствами частной сети, находящимися в точках подключения локальных сетей центрального офиса и филиалов к сетям общего пользования (Интернет). При создании защищённого туннеля между территориально распределёнными сетями создаётся прозрачный для пользователя канал передачи данных, осуществляющий защиту всей передаваемой информации. Кроме того, возможно подключение к локальной сети по защищённому каналу через сеть Интернет мобильных пользователей, на рабочих станциях которых установлено клиентское программное обеспечение виртуальной частной сети.

     При защите передаваемой информации на уровне пользователя (приложения) защищённый канал передачи данных создаётся для конкретной рабочей сессии и реализуется при помощи клиентского программного или программно-аппаратного обеспечения, установленного на рабочей станции пользователя и серверной компоненты частной сети, осуществляющей маршрутизацию зашифрованных сетевых пакетов. Защищённый туннель может быть создан как между пользователями различных локальных сетей, взаимодействующих через Интернет, так и внутри ЛВС. При использовании клиентских устройств частной сети возможно добавление личной цифровой подписи (ЭЦП) пользователя к отправляемой информации.

Предлагаемое ЗАО «ДИТ» решение позволяет обеспечить конфиденциальность, аутентичность (подлинность) и целостность информационного обмена на основе функций электронно-цифровой подписи и шифрования данных.  Основные результаты внедрения системы:

  • Построение единой распределённой корпоративной сети;
  • Идентификация и аутентификация пользователей;
  • Обеспечение целостности, аутентичности и конфиденциальности передаваемой по каналам связи информации;
  • Повышение уровня защищённости информационных ресурсов;
  • Защита от несанкционированного доступа к информации;
  • Обеспечение средств подтверждения получения и авторства сообщений;
  • Создание центра сертификации ЭЦП (удостоверяющего центра);
  • Использование сертифицированных средств криптографической защиты.


Внедрение решений по защищенной передачи данных включают следующие этапы - обследование бизнес-процессов организации и направлений информационных потоков с целью выделения каналов передачи данных, нуждающихся в защите, разработка логической структуры виртуальной частной сети; определение точек установки технических средств, а также параметров и способов интеграции виртуальной частной сети и компонент информационной системы; порядок подключения пользователей к системе защищённой передачи данных

При внедрении решений по защищенной передачи данных используются продукты компаний «Инфотекс», КриптоПРО и другие сертифицированные средства построения виртуальных частных сетей.

 

Услуги и решения предлагаемые компанией «ДИТ» в области криптографической защиты информации, осуществля-ются в соответствие с лицензиями ФАПСИ № ЛФ/07-4287, № ЛФ/07-4288, № ЛФ/07-4289, № ЛФ/07-4290, № ЛФ/07-4291.

Реализованные проекты

  • Минпроэнерго России - внедрение системы защищенной передачи данных между удаленными подразделениями Министерства.
  • ГП «ЦДУ ТЭК» - внедрение защищенной системы сбора отчетности и др.