Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


Скачать 0.62 Mb.
НазваниеА. В. Ххххххх хх
Анкортех проект
Дата20.04.2023
Размер0.62 Mb.
Формат файлаdoc
Имя файлаПЗ_6.10_Технический_проект.doc
ТипПояснительная записка
#1076275
страница10 из 15
1   ...   7   8   9   10   11   12   13   14   15

2.3.5 VipNet Coordinator HW



Поскольку ГИС «МАРИС -88» разделена на сегменты, то МЭ приобретается для каждого сегмента. Для главного сегмента это будет VipNet Coordinator HW1000, а в удаленные сегменты будут установлены VipNet Coordinator HW50

VipNet Coordinator HW – это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус». Продукт соответствует требованиям руководящих документов по классу КС3 для шифровальных (криптографических) средств. В данный момент ведутся работы по сертификации продукта на соответствие требованиям к МЭ А4 класса. Предыдущий сертификат истек 26.05.2017.

В ГИС «МАРИС - 88» данное средство защиты информации используется для:

  • организации защищенной VPN-сети для передачи информации между элементами сегментов через сети международного информационного обмена (между элементами, находящимися в общежитии и учебном корпусе);

  • защиты логической границы локальной сети с помощью межсетевого экранирования от внешних угроз безопасности информации;

  • фильтрации входящего и исходящего трафика;

шифрования трафика, передаваемого по открытым каналам связи.

2.4 Построение СЗИ в информационной системе




2.4.1 Схема построения СЗИ



Построение СЗИ в УОДМС заключается в применении сертифицированных средств защиты информации и обеспечении организационно-режимных мероприятий по защите информации.

СЗИ включает следующие функциональные компоненты:

сетевая компонента;

серверная компонента;

компонента администратора.

Общая схема построения системы защиты персональных данных в ГИС приведена в приложении В.

2.4.2 Сетевая компонента



Сетевая компонента представляет собой АРМ пользователей, подключенных к локальной сети и сетям общего пользования, включая пользователей, работающих согласно своим должностным обязанностям.

СЗИ обеспечивает защиту конфиденциальной информации следующими техническими средствами защиты:

использование средства защиты от несанкционированного доступа и средства контроля съемных носителей (Dallas Lock 8.0-K);

использование программно- аппаратного средства доверенной загрузки СДЗ Dallas Lock;

идентификация и аутентификация пользователя производится с помощью электронного идентификатора, входящего в комплект поставки СДЗ Dallas Lock;

использование средств криптографической защиты Crypto Pro CSP 3.6 (АРМ 406.1 и 406.2);

использование ПК VipNet Client 3.2 (КС2) (только на АРМ Администратора);

использование средства антивирусной защиты «Kaspersky Endpoint Protection 10». На момент разработки проекта данное средство уже установлено и настроено.

Параметры настройки представлены в разделе 7.2.1.

2.4.3 Серверная компонента


Серверная компонента включает сервера, использующиеся для обработки и передачи защищаемой информации.

СЗИ обеспечивает защиту информации, обрабатываемой на серверах, следующими техническими средствами защиты:

использование средства защиты от несанкционированного доступа и средства контроля съемных носителей (Dallas Lock 8.0-K);

использование программно- аппаратного средства доверенной загрузки СДЗ Dallas Lock;

идентификация и аутентификация пользователя производится с помощью электронного идентификатора, входящего в комплект поставки СДЗ Dallas Lock;

установка сервера безопасности Dallas Lock на сервере сегмента г. Магадан;

установка VipNet Coordinator HW1000 в г.Магадан и VipNet Coordinator HW50 в удаленных сегментах;

установка средства анализа защищенности XSpider 7.8.24 на сервере сегментов, кроме сегмента г. Магадан;

использование средства антивирусной защиты «Kaspersky Endpoint Protection 10». На момент разработки проекта данное средство уже установлено и настроено.

Параметры настройки представлены в разделе 7.2.1.

2.4.4 Компонента администратора



Компонента администратора представляет собой АРМ администратора, с которого осуществляется управление средствами защиты, управление ЛВС и сервером безопасности Dallas Lock.

СЗИ обеспечивает защиту АРМ администратора следующими техническими средствами защиты:

использование средства защиты от несанкционированного доступа и средства контроля съемных носителей (Dallas Lock 8.0-K);

использование программно- аппаратного средства доверенной загрузки СДЗ Dallas Lock;

идентификация и аутентификация пользователя производится с помощью электронного идентификатора, входящего в комплект поставки СДЗ Dallas Lock;

использование средства анализа защищенности (XSpider 7.8.24);

использование средства антивирусной защиты «Kaspersky Endpoint Protection 10». На момент разработки проекта данное средство уже установлено и настроено.

1   ...   7   8   9   10   11   12   13   14   15

написать администратору сайта