Обзор системы средств КЗИ “CryptoIP-С”.

В общем случае упомянутая система средств не решает всех проблем защиты информации, поскольку ее функционирование ограничено сетевым уровнем телекоммуникационной системы, однако правильное применение средств системы позволяет:

- Создать некоторое количество новых защищенных сервисов, связанных с передачей информации по IP-сетям. Повысить достоверность и скорость сбора, обработки информации, поднять качество решений.

- Уменьшить объем и стоимость реализации организационных мероприятий безопасности. Снять ряд ограничений режимного характера, за счет чего поднять эффективность функционирования организации, учреждения.

- Уменьшить объем и стоимость реализации мероприятий ТЗИ. Уменьшить количество и размерность зон, которые должны быть защищены средствами ТЗИ, уменьшить требования к размерам контролируемых (охраняемых) зон.

В состав системы средств защиты “CryptoIP-С” (рис. 2) входят средства, показанные на рис. 2.

Рис. 2. Состав системы средств защиты “CryptoIP-С”

Собственно IP-шифраторы CryptoIP-428 и CryptoIP-448 [1] выполняют основную работу по защите IP-трафика.

Средства управления ключами представлены, в основном, Центром генерации ключевых данных (ЦГКД) CryptoIP-400 [4]. На базе ЦГКД организуется управление ключами, в процессе которого осуществляется генерация, хранение, распределение, использование и уничтожение ключей в соответствии с политикой безопасности. Работа ЦГКД должна находиться под контролем Администратора безопасности.

Средства управления VPN обеспечивают процесс эксплуатации защищенной VPN в реальном времени под управлением Администратора сети. Задачами средств управления VPN является поддержание доступности сервисов защищенной VPN при изменении внешних или внутренних условий функционирования. В системе средств CryptoIP-С средства управления VPN представлены программным продуктом CryptoIP VPN Manager [5].

Защищенная VPN может работать в режиме с использованием ЦСК и в режиме без использования ЦСК. В режиме работы IP-шифраторов с использованием ЦСК, взаимодействие между ЦСК и VPN осуществляется через протокольный шлюз CryptoProxy.

Элементы PKI инфраструктуры используются только в режиме работы с использованием ЦСК. Эти элементы обеспечивают классическую схему управления ключевой системой с открытыми ключами.

Программные IP-шифраторы представлены в версии шлюза (CryptoIP VPN Gate) для использования в узловых элементах VPN и в версии IP-шифратора для рабочей станции (CryptoIP VPN Client).

CryptoIP VPN Station – криптографически защищенная рабочая станция, которая может поставляться с аппаратной платформой (компьютер) или без оной. Кроме программного IP-шифратора. станция содержит средства защиты документооборота (с использованием ЭЦП) и средства защиты от НСД к компьютеру.