Обзор системы средств КЗИ “CryptoIP-С”.
В общем случае упомянутая система средств не решает всех проблем защиты информации, поскольку ее функционирование ограничено сетевым уровнем телекоммуникационной системы, однако правильное применение средств системы позволяет:
- Создать некоторое количество новых защищенных сервисов, связанных с передачей информации по IP-сетям. Повысить достоверность и скорость сбора, обработки информации, поднять качество решений.
- Уменьшить объем и стоимость реализации организационных мероприятий безопасности. Снять ряд ограничений режимного характера, за счет чего поднять эффективность функционирования организации, учреждения.
- Уменьшить объем и стоимость реализации мероприятий ТЗИ. Уменьшить количество и размерность зон, которые должны быть защищены средствами ТЗИ, уменьшить требования к размерам контролируемых (охраняемых) зон.
В состав системы средств защиты “CryptoIP-С” (рис. 2) входят средства, показанные на рис. 2.
Рис. 2. Состав системы средств защиты “CryptoIP-С”
Собственно IP-шифраторы CryptoIP-428 и CryptoIP-448 [1] выполняют основную работу по защите IP-трафика.
Средства управления ключами представлены, в основном, Центром генерации ключевых данных (ЦГКД) CryptoIP-400 [4]. На базе ЦГКД организуется управление ключами, в процессе которого осуществляется генерация, хранение, распределение, использование и уничтожение ключей в соответствии с политикой безопасности. Работа ЦГКД должна находиться под контролем Администратора безопасности.
Средства управления VPN обеспечивают процесс эксплуатации защищенной VPN в реальном времени под управлением Администратора сети. Задачами средств управления VPN является поддержание доступности сервисов защищенной VPN при изменении внешних или внутренних условий функционирования. В системе средств CryptoIP-С средства управления VPN представлены программным продуктом CryptoIP VPN Manager [5].
Защищенная VPN может работать в режиме с использованием ЦСК и в режиме без использования ЦСК. В режиме работы IP-шифраторов с использованием ЦСК, взаимодействие между ЦСК и VPN осуществляется через протокольный шлюз CryptoProxy.
Элементы PKI инфраструктуры используются только в режиме работы с использованием ЦСК. Эти элементы обеспечивают классическую схему управления ключевой системой с открытыми ключами.
Программные IP-шифраторы представлены в версии шлюза (CryptoIP VPN Gate) для использования в узловых элементах VPN и в версии IP-шифратора для рабочей станции (CryptoIP VPN Client).
CryptoIP VPN Station – криптографически защищенная рабочая станция, которая может поставляться с аппаратной платформой (компьютер) или без оной. Кроме программного IP-шифратора. станция содержит средства защиты документооборота (с использованием ЭЦП) и средства защиты от НСД к компьютеру.
Дата добавления: 2016-06-15; просмотров: 1984;